Probleme virus

Résolu
noelles Messages postés 17 Statut Membre -  
noelles Messages postés 17 Statut Membre -
Bonjour,
voila j'ai un probleme

je pense que j'ai un virus car mon micro est beaucoup plus lent qu'avant et en plus il est tres lent a la fermeture. J'avais avast qui n'a rien detecte alors je l'ai desinstaller pour mettre antivir car j'avais lu sur les forums qu'il était beaucoup plus éfficace mais malheureusement je ne peux pas l'installer car il me dit qu'il y a une erreur en plus j'avais fait avant un nettoyage avec spybot mais comme ne n'y connait rien en informatique je me demande si je n'ai pas fait une betise en effaçant tout ceux que spybot m'a demander de nettoyer car depuis je ne peux plus avoir l'affichage que j'avais avant sur mon micro les ecritures sont plus grosse et les icones pareilles en plus quand j'essaie d'ouvrir window update j'ai un message qui me dit que windows ne trouve pas '(null)'
je m'inquiete car je n'ai plus anti virus et je 'arrive pas à telecharger antivir
je voulais faire bien mais malheureusemetn quand on s'y connait pas on arrive a faire des betises

ma configuration
windows xp
Mozilla firefox
Outlook express
amd alton 64x2 dual
2.01 Ghz 2.00 go de rum
carte graphique NVIDIA GE FORCE 7600 GS

j'ai fait un rapport hijackthi que je joint

Si quelqu'un peut m'aider car je croit que je n'y arriverai pas toute seule

merci beaucoup

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:14, on 19/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ChinMags] C:\DOCUME~1\abc\APPLIC~1\SCRCLO~1\date bows.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)

--
End of file - 12066 bytes
Configuration: Windows XP
Firefox 2.0.0.14

3 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [ChinMags] C:\DOCUME~1\abc\APPLIC~1\SCRCLO~1\date bows.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

    _____________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    C:\Program Files\AskTBar
    C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    C:\DOCUME~1\abc\APPLIC~1\SCRCLO~1\date bows.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    ____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. noelles Messages postés 17 Statut Membre
       
      Bonsoir

      voila j'ai enfin fini
      le scan en ligne a pris beaucoup de temps

      voici le 1eme rapport OTMovelt

      C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL unregistered successfully.
      C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL moved successfully.
      C:\Program Files\AskTBar\SrchAstt moved successfully.
      Folder move failed. C:\Program Files\AskTBar\PopSwatr\History\notallow scheduled to be moved on reboot.
      Folder move failed. C:\Program Files\AskTBar\PopSwatr\History\allowed scheduled to be moved on reboot.
      C:\Program Files\AskTBar\PopSwatr\History moved successfully.
      C:\Program Files\AskTBar\PopSwatr moved successfully.
      C:\Program Files\AskTBar\bar\Settings moved successfully.
      Folder move failed. C:\Program Files\AskTBar\bar\History\search2 scheduled to be moved on reboot.
      C:\Program Files\AskTBar\bar\History moved successfully.
      Folder move failed. C:\Program Files\AskTBar\bar\Cache\00ACC3C8 scheduled to be moved on reboot.
      C:\Program Files\AskTBar\bar\Cache moved successfully.
      C:\Program Files\AskTBar\bar moved successfully.
      C:\Program Files\AskTBar moved successfully.
      File/Folder C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL not found.
      File/Folder C:\DOCUME~1\abc\APPLIC~1\SCRCLO~1\date bows.exe not found.

      Created on 04/19/2008 21:07:32



      le rapport lopxp

      # Rapport Lopxp fait le 19/04/2008 à 21:23:20
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\abc\Application Data

      2008-02-09 à 10:40:11 - Adobe
      2007-06-30 à 07:52:21 - AdobeUM
      2007-07-27 à 16:45:34 - Ahead
      2007-06-30 à 13:43:26 - Apple Computer
      2007-06-11 à 16:35:46 - Canon
      2007-01-02 à 16:35:08 - Corel
      2006-12-30 à 17:54:03 - CyberLink
      2007-10-06 à 16:28:08 - DivX
      2007-01-25 à 17:37:06 - EPSON
      2007-10-09 à 15:58:15 - Help
      2006-12-27 à 00:13:03 - Identities
      2007-12-17 à 17:35:55 - InstallShield
      2008-04-15 à 19:47:45 - Lavasoft
      2007-01-02 à 18:13:42 - Macromedia
      2007-09-22 à 15:22:24 - Microsoft
      2006-12-29 à 23:44:26 - Microsoft Web Folders
      2008-04-13 à 07:55:41 - Mozilla
      2007-03-30 à 12:08:27 - MSN6
      2008-04-13 à 07:55:41 - Netscape
      2007-06-30 à 07:02:40 - Opera
      2008-04-07 à 09:44:00 - Real
      2007-10-05 à 21:47:18 - Roxio
      2007-07-01 à 12:57:34 - scrcloselist
      2008-04-19 à 19:13:57 - Skype
      2007-06-07 à 17:37:00 - Sun
      2007-07-12 à 05:25:52 - U3
      2007-06-30 à 06:32:37 - vlc
      2007-10-14 à 18:33:08 - Vso
      2008-04-09 à 12:05:42 - ZoomBrowser EX

      +- C:\Documents and Settings\abc\Local Settings\Application Data

      2007-07-24 à 17:22:33 - ABBYY
      2007-06-30 à 06:57:57 - Adobe
      2007-04-18 à 18:50:58 - Ahead
      2007-09-15 à 09:24:02 - Apple
      2007-06-30 à 13:43:07 - Apple Computer
      2007-12-23 à 18:47:37 - ApplicationHistory
      2007-10-08 à 04:55:46 - Google
      2007-01-02 à 16:38:55 - Help
      2006-12-29 à 01:03:15 - Identities
      2008-04-19 à 11:48:14 - Microsoft
      2007-07-01 à 17:58:03 - Mozilla
      2007-12-19 à 21:26:46 - Multi_Media_France
      2007-12-30 à 09:25:11 - Roxio
      2007-06-30 à 07:27:07 - torrent_search
      2006-12-29 à 01:03:01 - WMTools Downloaded Files

      +- C:\Documents and Settings\All Users\Application Data

      2007-07-03 à 15:14:17 - Adobe
      2007-09-23 à 12:53:24 - Ahead
      2007-06-29 à 22:00:33 - Apple
      2007-06-26 à 19:49:40 - Apple Computer
      2006-12-30 à 17:52:01 - CyberLink
      2007-06-30 à 06:57:55 - espionServerData
      2007-10-08 à 04:55:46 - Google
      2007-07-04 à 17:23:12 - InstallShield
      2008-04-16 à 17:54:14 - Lavasoft
      2007-09-22 à 14:42:35 - Logitech
      2008-04-15 à 19:47:45 - Microsoft
      2006-12-30 à 00:29:21 - MSN6
      2006-12-29 à 01:14:00 - NVIDIA
      2008-04-19 à 11:48:36 - nView_Profiles
      2007-02-10 à 17:55:13 - Pinnacle
      2007-02-10 à 17:55:38 - Pinnacle Studio
      2007-01-14 à 18:23:35 - QuickTime
      2007-10-21 à 08:02:52 - Real
      2007-12-30 à 09:22:15 - Roxio
      2006-12-29 à 23:50:15 - SBT
      2007-11-04 à 18:17:31 - Skype
      2007-03-25 à 13:40:37 - SmartSound Software Inc
      2007-07-04 à 17:22:09 - Sonic
      2007-07-01 à 14:17:25 - Spybot - Search & Destroy
      2008-04-16 à 21:59:01 - Trymedia
      2007-01-25 à 17:31:39 - UDL
      2006-12-31 à 08:01:50 - Windows Genuine Advantage
      2008-03-29 à 09:29:25 - ZoomBrowser

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-10-09 à 19:05:21 - A.S.C
      2007-07-02 à 04:52:38 - ABBYY FineReader 6.0 Sprint
      2007-10-21 à 08:00:53 - AC3Filter
      2007-01-02 à 18:27:04 - ACDSee32
      2007-07-24 à 17:20:35 - Adobe
      2007-01-28 à 13:27:55 - Alwil Software
      2006-12-27 à 00:37:56 - Analog Devices
      2007-09-15 à 09:24:01 - Apple Software Update
      2007-06-29 à 19:08:25 - ArcSoft
      2007-08-05 à 15:01:39 - AvantGo Connect
      2007-10-18 à 16:38:07 - AviSynth 2.5
      2007-06-30 à 08:28:03 - BitTorrent Fastest Tool
      2007-01-14 à 18:18:28 - Canon
      2007-08-04 à 20:49:12 - CleanUpAdmin
      2008-04-16 à 18:01:20 - Codemasters
      2007-10-18 à 16:42:42 - Combined Community Codec Pack
      2007-08-05 à 10:56:45 - Common Files
      2006-12-27 à 00:07:41 - ComPlus Applications
      2007-03-18 à 14:43:03 - Convar
      2006-12-30 à 17:50:47 - CyberLink
      2006-12-30 à 15:43:17 - DIFX
      2007-11-11 à 14:23:09 - DivX
      2007-09-22 à 14:35:17 - DS-3200 Wireless Optical Slimline Deskset
      2008-04-13 à 19:04:46 - eMule
      2007-01-25 à 17:30:58 - epson
      2008-04-19 à 12:53:17 - Fichiers communs
      2008-04-19 à 12:18:57 - GameSpy Arcade
      2006-12-30 à 15:14:36 - GigaByte
      2007-10-06 à 09:00:42 - Google
      2007-10-21 à 08:16:27 - Haali
      2008-04-16 à 19:38:08 - InstallShield Installation Information
      2008-04-09 à 21:01:12 - Internet Explorer
      2007-10-12 à 16:49:17 - iPod
      2008-03-01 à 17:01:07 - iTunes
      2008-04-15 à 19:06:51 - Java
      2008-04-16 à 19:38:09 - Logitech
      2008-04-19 à 19:23:32 - Lopxp
      2006-12-30 à 19:03:22 - Messenger
      2007-12-17 à 16:15:16 - Microsoft ActiveSync
      2008-04-19 à 15:54:42 - Microsoft CAPICOM 2.1.0.2
      2006-12-29 à 23:49:42 - microsoft frontpage
      2008-04-10 à 12:30:26 - Microsoft Money
      2006-12-29 à 23:50:25 - Microsoft Office
      2008-04-19 à 12:43:21 - MKVtoolnix
      2007-08-05 à 11:02:55 - MoodLogic
      2006-12-27 à 00:20:14 - Movie Maker
      2008-04-19 à 19:12:42 - Mozilla Firefox
      2006-12-27 à 00:07:38 - MSN
      2006-12-27 à 00:07:33 - MSN Gaming Zone
      2007-01-14 à 18:56:33 - MSXML 4.0
      2007-07-01 à 07:39:38 - Multi_Media
      2007-10-05 à 16:55:28 - Multi_Media_France
      2007-08-05 à 10:44:17 - MUSICMATCH
      2007-07-27 à 16:36:27 - Nero
      2006-12-27 à 00:19:31 - NetMeeting
      2008-04-19 à 11:50:41 - Outerinfo
      2007-06-13 à 16:02:51 - Outlook Express
      2008-04-13 à 07:55:42 - Photodex Presenter
      2007-01-14 à 18:43:37 - Pinnacle
      2007-08-04 à 15:07:54 - Player Tool
      2008-04-19 à 12:56:39 - QuickTime
      2007-10-21 à 08:02:57 - Real Alternative
      2008-04-16 à 21:58:32 - rFactor
      2007-10-20 à 16:53:17 - Ripp-It Codec Pack
      2008-02-23 à 20:03:28 - Ripp-it_AM
      2007-12-30 à 09:25:20 - Roxio
      2007-06-30 à 07:24:26 - scrcloselist
      2007-10-22 à 05:00:27 - Serious Sam 2
      2006-12-27 à 00:07:38 - Services en ligne
      2007-07-04 à 17:21:58 - SightSpeed
      2007-11-04 à 18:17:33 - Skype
      2007-01-14 à 18:43:06 - SmartSound Software
      2006-12-29 à 23:50:14 - Snapshot Viewer
      2007-08-27 à 15:12:24 - Spybot - Search & Destroy
      2008-01-16 à 20:37:50 - TELE2
      2007-12-18 à 09:01:47 - TH Calculator
      2007-08-05 à 11:23:49 - Thomson
      2008-04-15 à 16:45:24 - Thrustmaster
      2007-06-30 à 08:28:01 - torrent_search
      2008-04-19 à 17:47:09 - Trend Micro
      2006-12-27 à 00:12:59 - Uninstall Information
      2007-12-30 à 09:26:20 - ViaMichelin
      2008-03-02 à 14:26:07 - VideoLAN
      2007-10-14 à 18:33:44 - VSO
      2007-08-27 à 08:18:44 - Web Hottest Videos Personal Player
      2008-03-02 à 14:25:43 - WinAVI Video Capture
      2007-10-08 à 16:11:53 - Windows Media Components
      2007-07-29 à 19:45:40 - Windows Media Connect 2
      2007-07-29 à 19:47:35 - Windows Media Player
      2006-12-27 à 00:19:30 - Windows NT
      2006-12-27 à 00:07:38 - WindowsUpdate
      2007-04-17 à 04:53:26 - WinRAR
      2007-01-02 à 18:24:16 - WinZip
      2007-10-21 à 08:16:50 - x264
      2006-12-27 à 00:09:44 - xerox
      2007-10-21 à 08:14:52 - Xvid
      2006-12-30 à 17:54:55 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      netsearchsoft.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\abc\Application Data\scrcloselist
      C:\Program Files\scrcloselist
      C:\Documents and Settings\abc\Local Settings\Application Data\Multi_Media_France
      C:\Program Files\Multi_Media
      C:\Program Files\Multi_Media_France

      +- Registre:

      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "www.netsearchsoft.com"=-
      "netsearchsoft.com"=-



      - Fin du rapport -





      et enfin le scan en ligne

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-04-19 22:59:07
      PROTECTIONS: 0
      MALWARE: 26
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.doubleclick.net/]
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.atdmt.com/]
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.tradedoubler.com/]
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.tradedoubler.com/]
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.tradedoubler.com/]
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.tradedoubler.com/]
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.tradedoubler.com/]
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.fastclick.net/]
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.fastclick.net/]
      00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.tribalfusion.com/]
      00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Cookies\abc@mysearch[2].txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.xiti.com/]
      00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.toplist.cz/]
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[ad.yieldmanager.com/]
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[ad.yieldmanager.com/]
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.apmebf.com/]
      00168076 Cookie/BurstNet TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.burstnet.com/]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.serving-sys.com/]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.serving-sys.com/]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.serving-sys.com/]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.serving-sys.com/]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.serving-sys.com/]
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.serving-sys.com/]
      00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.bs.serving-sys.com/]
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.weborama.fr/]
      00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.adtech.de/]
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.advertising.com/]
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.advertising.com/]
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.advertising.com/]
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.advertising.com/]
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.advertising.com/]
      00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[statse.webtrendslive.com/]
      00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.realmedia.com/]
      00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.realmedia.com/]
      00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.realmedia.com/]
      00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.zedo.com/]
      00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.zedo.com/]
      00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.bluestreak.com/]
      00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.adrevolver.com/]
      00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.adrevolver.com/]
      00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.adviva.net/]
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.smartadserver.com/]
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.smartadserver.com/]
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.smartadserver.com/]
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.smartadserver.com/]
      00505668 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\Trend Micro\HijackThis\backups\backup-20080419-210346-123.dll
      00505668 Application/MyWebSearch HackTools No 0 Yes No C:\_OTMoveIt\MovedFiles\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
      01048936 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2482BF85-9E58-499F-A4BA-068B515C37DA}\RP2\A0000044.dll
      01048936 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2482BF85-9E58-499F-A4BA-068B515C37DA}\RP5\A0000718.dll
      01048936 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll
      02219087 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2482BF85-9E58-499F-A4BA-068B515C37DA}\RP2\A0000020.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================



      merci beaucoup de ton aide
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ________________

    vire ce qui est dans moved file en allant dans poste de travail puis C puis otmovit

    __________

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    _____________

    installe antivir pour voir si c'est possible et colle un rapport avec ainsi qu'un nouveau hijackhtis et dis tes problèmes

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    0
    1. noelles Messages postés 17 Statut Membre
       
      bonjour,

      j'ai enfin télécharger antivire et j'ai fait un scan

      mon affichage est redevue normale par contre mon micro est lent a se fermer (est ce normale environ au moins 3 mns)

      aussi maintenant quand je redémarre mon micro j'ai le message suivant est ce que cela provient du lancement en mode sans échec car j'ai été obligé de le lancer par executer msconfig car cela ne fonctionner par avec la touche F8

      voila ce que j'ai :


      Vous avez utilisé configuration systeme pour modifier la maniere dont windows demarre
      L'utilitaire de configuration systemer est actuellement en mode demarrage Diagnostic ou selectif

      pourtant j'ai bien decoché la case safeboot


      et apres j'ai une autre fenetre
      utilitaire de configuration systeme

      la case démarrage selectif est coché
      et les autres cases ne sont pas cochées
      démarrage normale
      démarrage en mode diagnostic

      est ce qu'il faut que je coche démarrage normale


      pourtant j'ai bien decoché la case safeboot

      Voila les rapports

      1eme rapport OTMovelt :


      File/Folder C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll not found.

      Created on 04/19/2008 23:12:08



      2eme rapport moved file

      # Rapport Lopxp fait le 19/04/2008 à 23:18:59
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\abc\Application Data\scrcloselist
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\scrcloselist
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      Supprimé: C:\Documents and Settings\abc\Local Settings\Application Data\Multi_Media_France
      Supprimé: C:\Program Files\Multi_Media
      /!\ C:\Program Files\Multi_Media_France

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\abc\Application Data

      2008-02-09 à 10:40:11 - Adobe
      2007-06-30 à 07:52:21 - AdobeUM
      2007-07-27 à 16:45:34 - Ahead
      2007-06-30 à 13:43:26 - Apple Computer
      2007-06-11 à 16:35:46 - Canon
      2007-01-02 à 16:35:08 - Corel
      2006-12-30 à 17:54:03 - CyberLink
      2007-10-06 à 16:28:08 - DivX
      2007-01-25 à 17:37:06 - EPSON
      2007-10-09 à 15:58:15 - Help
      2006-12-27 à 00:13:03 - Identities
      2007-12-17 à 17:35:55 - InstallShield
      2008-04-15 à 19:47:45 - Lavasoft
      2007-01-02 à 18:13:42 - Macromedia
      2007-09-22 à 15:22:24 - Microsoft
      2006-12-29 à 23:44:26 - Microsoft Web Folders
      2008-04-13 à 07:55:41 - Mozilla
      2007-03-30 à 12:08:27 - MSN6
      2008-04-13 à 07:55:41 - Netscape
      2007-06-30 à 07:02:40 - Opera
      2008-04-07 à 09:44:00 - Real
      2007-10-05 à 21:47:18 - Roxio
      2008-04-19 à 21:14:32 - Skype
      2007-06-07 à 17:37:00 - Sun
      2007-07-12 à 05:25:52 - U3
      2007-06-30 à 06:32:37 - vlc
      2007-10-14 à 18:33:08 - Vso
      2008-04-09 à 12:05:42 - ZoomBrowser EX

      +- C:\Documents and Settings\abc\Local Settings\Application Data

      2007-07-24 à 17:22:33 - ABBYY
      2007-06-30 à 06:57:57 - Adobe
      2007-04-18 à 18:50:58 - Ahead
      2007-09-15 à 09:24:02 - Apple
      2007-06-30 à 13:43:07 - Apple Computer
      2007-12-23 à 18:47:37 - ApplicationHistory
      2007-10-08 à 04:55:46 - Google
      2007-01-02 à 16:38:55 - Help
      2006-12-29 à 01:03:15 - Identities
      2008-04-19 à 11:48:14 - Microsoft
      2007-07-01 à 17:58:03 - Mozilla
      2007-12-30 à 09:25:11 - Roxio
      2007-06-30 à 07:27:07 - torrent_search
      2006-12-29 à 01:03:01 - WMTools Downloaded Files

      +- C:\Documents and Settings\All Users\Application Data

      2007-07-03 à 15:14:17 - Adobe
      2007-09-23 à 12:53:24 - Ahead
      2007-06-29 à 22:00:33 - Apple
      2007-06-26 à 19:49:40 - Apple Computer
      2006-12-30 à 17:52:01 - CyberLink
      2007-06-30 à 06:57:55 - espionServerData
      2007-10-08 à 04:55:46 - Google
      2007-07-04 à 17:23:12 - InstallShield
      2008-04-16 à 17:54:14 - Lavasoft
      2007-09-22 à 14:42:35 - Logitech
      2008-04-15 à 19:47:45 - Microsoft
      2006-12-30 à 00:29:21 - MSN6
      2006-12-29 à 01:14:00 - NVIDIA
      2008-04-19 à 11:48:36 - nView_Profiles
      2007-02-10 à 17:55:13 - Pinnacle
      2007-02-10 à 17:55:38 - Pinnacle Studio
      2007-01-14 à 18:23:35 - QuickTime
      2007-10-21 à 08:02:52 - Real
      2007-12-30 à 09:22:15 - Roxio
      2006-12-29 à 23:50:15 - SBT
      2007-11-04 à 18:17:31 - Skype
      2007-03-25 à 13:40:37 - SmartSound Software Inc
      2007-07-04 à 17:22:09 - Sonic
      2007-07-01 à 14:17:25 - Spybot - Search & Destroy
      2008-04-16 à 21:59:01 - Trymedia
      2007-01-25 à 17:31:39 - UDL
      2006-12-31 à 08:01:50 - Windows Genuine Advantage
      2008-03-29 à 09:29:25 - ZoomBrowser

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-10-09 à 19:05:21 - A.S.C
      2007-07-02 à 04:52:38 - ABBYY FineReader 6.0 Sprint
      2007-10-21 à 08:00:53 - AC3Filter
      2007-01-02 à 18:27:04 - ACDSee32
      2007-07-24 à 17:20:35 - Adobe
      2007-01-28 à 13:27:55 - Alwil Software
      2006-12-27 à 00:37:56 - Analog Devices
      2007-09-15 à 09:24:01 - Apple Software Update
      2007-06-29 à 19:08:25 - ArcSoft
      2007-08-05 à 15:01:39 - AvantGo Connect
      2007-10-18 à 16:38:07 - AviSynth 2.5
      2007-06-30 à 08:28:03 - BitTorrent Fastest Tool
      2007-01-14 à 18:18:28 - Canon
      2007-08-04 à 20:49:12 - CleanUpAdmin
      2008-04-16 à 18:01:20 - Codemasters
      2007-10-18 à 16:42:42 - Combined Community Codec Pack
      2007-08-05 à 10:56:45 - Common Files
      2006-12-27 à 00:07:41 - ComPlus Applications
      2007-03-18 à 14:43:03 - Convar
      2006-12-30 à 17:50:47 - CyberLink
      2006-12-30 à 15:43:17 - DIFX
      2007-11-11 à 14:23:09 - DivX
      2007-09-22 à 14:35:17 - DS-3200 Wireless Optical Slimline Deskset
      2008-04-13 à 19:04:46 - eMule
      2007-01-25 à 17:30:58 - epson
      2008-04-19 à 20:00:43 - Fichiers communs
      2008-04-19 à 12:18:57 - GameSpy Arcade
      2006-12-30 à 15:14:36 - GigaByte
      2007-10-06 à 09:00:42 - Google
      2007-10-21 à 08:16:27 - Haali
      2008-04-16 à 19:38:08 - InstallShield Installation Information
      2008-04-09 à 21:01:12 - Internet Explorer
      2007-10-12 à 16:49:17 - iPod
      2008-03-01 à 17:01:07 - iTunes
      2008-04-15 à 19:06:51 - Java
      2008-04-16 à 19:38:09 - Logitech
      2008-04-19 à 21:19:33 - Lopxp
      2006-12-30 à 19:03:22 - Messenger
      2007-12-17 à 16:15:16 - Microsoft ActiveSync
      2008-04-19 à 15:54:42 - Microsoft CAPICOM 2.1.0.2
      2006-12-29 à 23:49:42 - microsoft frontpage
      2008-04-10 à 12:30:26 - Microsoft Money
      2006-12-29 à 23:50:25 - Microsoft Office
      2008-04-19 à 12:43:21 - MKVtoolnix
      2007-08-05 à 11:02:55 - MoodLogic
      2006-12-27 à 00:20:14 - Movie Maker
      2008-04-19 à 20:05:27 - Mozilla Firefox
      2006-12-27 à 00:07:38 - MSN
      2006-12-27 à 00:07:33 - MSN Gaming Zone
      2007-01-14 à 18:56:33 - MSXML 4.0
      2008-04-19 à 21:19:31 - Multi_Media_France
      2007-08-05 à 10:44:17 - MUSICMATCH
      2007-07-27 à 16:36:27 - Nero
      2006-12-27 à 00:19:31 - NetMeeting
      2008-04-19 à 11:50:41 - Outerinfo
      2007-06-13 à 16:02:51 - Outlook Express
      2008-04-19 à 20:06:19 - Panda Security
      2008-04-13 à 07:55:42 - Photodex Presenter
      2007-01-14 à 18:43:37 - Pinnacle
      2007-08-04 à 15:07:54 - Player Tool
      2008-04-19 à 12:56:39 - QuickTime
      2007-10-21 à 08:02:57 - Real Alternative
      2008-04-16 à 21:58:32 - rFactor
      2007-10-20 à 16:53:17 - Ripp-It Codec Pack
      2008-02-23 à 20:03:28 - Ripp-it_AM
      2007-12-30 à 09:25:20 - Roxio
      2007-10-22 à 05:00:27 - Serious Sam 2
      2006-12-27 à 00:07:38 - Services en ligne
      2007-07-04 à 17:21:58 - SightSpeed
      2007-11-04 à 18:17:33 - Skype
      2007-01-14 à 18:43:06 - SmartSound Software
      2006-12-29 à 23:50:14 - Snapshot Viewer
      2007-08-27 à 15:12:24 - Spybot - Search & Destroy
      2008-01-16 à 20:37:50 - TELE2
      2007-12-18 à 09:01:47 - TH Calculator
      2007-08-05 à 11:23:49 - Thomson
      2008-04-15 à 16:45:24 - Thrustmaster
      2007-06-30 à 08:28:01 - torrent_search
      2008-04-19 à 17:47:09 - Trend Micro
      2006-12-27 à 00:12:59 - Uninstall Information
      2007-12-30 à 09:26:20 - ViaMichelin
      2008-03-02 à 14:26:07 - VideoLAN
      2007-10-14 à 18:33:44 - VSO
      2007-08-27 à 08:18:44 - Web Hottest Videos Personal Player
      2008-03-02 à 14:25:43 - WinAVI Video Capture
      2007-10-08 à 16:11:53 - Windows Media Components
      2007-07-29 à 19:45:40 - Windows Media Connect 2
      2007-07-29 à 19:47:35 - Windows Media Player
      2006-12-27 à 00:19:30 - Windows NT
      2006-12-27 à 00:07:38 - WindowsUpdate
      2007-04-17 à 04:53:26 - WinRAR
      2007-01-02 à 18:24:16 - WinZip
      2007-10-21 à 08:16:50 - x264
      2006-12-27 à 00:09:44 - xerox
      2007-10-21 à 08:14:52 - Xvid
      2006-12-30 à 17:54:55 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Program Files\Multi_Media_France

      +- Registre : Aucune suggestion.


      - Fin du rapport -


      le rapport de antivir :


      Avira AntiVir Personal
      Report file date: dimanche 20 avril 2008 09:07

      Scanning for 1218459 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Boot mode: Save mode
      Username: abc
      Computer name: ABC-5T5NNBJC26V

      Version information:
      BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
      AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
      AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
      LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
      LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
      ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 21:49:08
      ANTIVIR3.VDF : 7.0.3.188 342016 Bytes 18/04/2008 21:49:10
      Engineversion : 8.1.0.32
      AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
      AESCRIPT.DLL : 8.1.0.26 233850 Bytes 19/04/2008 21:49:21
      AESCN.DLL : 8.1.0.14 119156 Bytes 19/04/2008 21:49:20
      AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
      AEPACK.DLL : 8.1.1.2 364917 Bytes 19/04/2008 21:49:19
      AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19/04/2008 21:49:18
      AEHEUR.DLL : 8.1.0.18 1167735 Bytes 19/04/2008 21:49:17
      AEHELP.DLL : 8.1.0.14 115063 Bytes 19/04/2008 21:49:14
      AEGEN.DLL : 8.1.0.17 299380 Bytes 19/04/2008 21:49:13
      AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
      AECORE.DLL : 8.1.0.27 168310 Bytes 19/04/2008 21:49:11
      AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
      AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
      AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
      AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
      RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
      RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: C:, E:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: dimanche 20 avril 2008 09:07

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      11 processes with 11 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!
      Master boot sector HD1
      [INFO] No virus was found!
      [WARNING] Le périphérique n'est pas prêt.

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!
      Boot sector 'E:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '35' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll
      [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
      [NOTE] The file was moved to '4875fff3.qua'!
      Begin scan in 'E:\'


      End of the scan: dimanche 20 avril 2008 10:59
      Used time: 1:51:22 min

      The scan has been done completely.

      6042 Scanning directories
      330163 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      330162 Files not concerned
      2185 Archives were scanned
      2 Warnings
      1 Notes

      et enfin hijackhtis


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:02:14, on 20/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
      C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\WINDOWS\system32\RunDLL32.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Microsoft Money\System\mnyexpr.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Logitech\QuickCam10\COCIManager.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
      R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_6_2_0.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O2 - BHO: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
      O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_6_2_0.dll
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
      O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
      O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe (file missing)
      O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
      O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Vous avez utilisé configuration systeme pour modifier la maniere dont windows demarre
    L'utilitaire de configuration systemer est actuellement en mode demarrage Diagnostic ou selectif

    pourtant j'ai bien decoché la case safeboot

    oui c'est normal , il faut que sur le message qui saffiche que tu coche ACCEPTER pour TOUOURS sinon tu aura l'alerte a chaque demarrage de ton ordi

    __________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

    _____________________

    sinon c'est bon!!!!!!!

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
    1. noelles Messages postés 17 Statut Membre
       
      Merci beaucoup pour ton aide

      je viens de restaurer le systeme tout c'est bien passsé

      maintenant je vais suivre tes conseils et je vais proteger mon ordinateur

      merci encore

      mon problème est résolu je clos la discussion
      0