Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

je dois couper le courant pour eteindre mon pc [resolu]

 

81 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

je dois couper le courant pour eteindre mon pc [resolu]

Prévenir les modérateurs en cas d'abus 
reinefleur​s
reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/06/2007 à 17:05:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 il y a quelques temps, j'ai ete embetee par le virus Magic.Control.-pubs intempestives-. grace a l'aide precieuse d'un moderateur, mon pc n'est plus infecte. pourtant depuis peu, mon pc se bloque ! aucune manoeuvre possible avec le clavier, la souris et meme ctrl+alt+supp.... cela n'est pas systematique mais cela m'inquiete un peu  :/   si vous avez quelques instants a me consacrer  :super:
 merci d'avance

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/06/2007 à 08:01:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 tout d'abord merci de m'aider et mille excuses pour cette reponse si tardive mais je n'arrivais plus a retrouver mon sujet !!! :pt1cable:
 il semble que je ne sois plus infectee. cependant, apres la desinfection, il a fallu que je reinstalle spybot et ccleaner qui faisaient des bugs. ensuite j'ai fait un scan avec antivir qui ne trouve plus les fichiers hiberfil.sys et pagefile.sys. pour moi, c'est du chinois !! qu'en penses-tu ?

(Publicité)
reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/06/2007 à 20:05:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut !
 desolee mais j'etais sortie et en plus mon pc a encore plante pendant le scan. en tout cas voici le rapport :



 AntiVir PersonalEdition Classic
 Report file date: samedi 23 juin 2007  21:03

 Scanning for 838549 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         HP_Propriétaire
 Computer name:    LEBRETON

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 11:50:27
 ANTIVIR2.VDF : 6.39.0.25    648704 Bytes  17/06/2007 16:14:29
 ANTIVIR3.VDF : 6.39.0.47    124928 Bytes  22/06/2007 16:52:22
 AVEWIN32.DLL : 7.4.0.34    2478592 Bytes  19/06/2007 16:17:25
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.12     360488 Bytes  13/06/2007 11:50:28
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Local Drives
 Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: E:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 23 juin 2007  21:03

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
 Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'lanceur.exe' - '1' Module(s) have been scanned
 Scan process 'antipub.exe' - '1' Module(s) have been scanned
 Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
 Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'zlclient.exe' - '0' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
 Scan process 'qttask.exe' - '1' Module(s) have been scanned
 Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
 Scan process 'HPBootOp.exe' - '1' Module(s) have been scanned
 Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
 Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
 Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
 Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'vsmon.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 40 processes with 40 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!
 Boot sector 'F:\'

[NOTE]      In the drive 'F:\' no data medium is inserted!
 Boot sector 'G:\'

[NOTE]      In the drive 'G:\' no data medium is inserted!
 Boot sector 'H:\'

[NOTE]      In the drive 'H:\' no data medium is inserted!
 Boot sector 'I:\'

[NOTE]      In the drive 'I:\' no data medium is inserted!

 Starting to scan the registry.
 The registry was scanned ( '25' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HP_PAVILION>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\' <HP_RECOVERY>
 Begin scan in 'F:\'
 Search path F:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'G:\'
 Search path G:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'H:\'
 Search path H:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'I:\'
 Search path I:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'E:\' <martine_1>


 End of the scan: samedi 23 juin 2007  22:01
 Used time: 57:23 min

 The scan has been done completely.

6667 Scanning directories
 432405 Files were scanned

0 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 432405 Files not concerned
  15009 Archives were scanned

2 Warnings

0 Notes

0 Hidden objects were found

 j'attends de tes nouvelles et pas de panique ! maintenant j'arrive a retrouver le sujet ! je devrais mettre moins de temps a repondre !  :super:

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/06/2007 à 08:10:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens d'essayer de telecharger ce que tu m'as demande mais antivir envoie deux alertes virus lors du telechargement ? que fais-je ? :pleure:

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/06/2007 à 10:51:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai reesaye et je n'ai plus qu'une alerte : DR/Tool.Reboot.F.7
 j'ai omis de te dire que je suis novice, aussi je ne sais pas ce qu'est un faux positif et je ne sais pas non plus deactiver la protection residente d'antivir. merci de m'aider encore. :)

(Publicité)
reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/06/2007 à 12:56:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ces precisions. voila le resultat :

 SmitFraudFix v2.195

 Rapport fait à 14:54:48,70, 24/06/2007
 Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Burea​u\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Antipub\antipub.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\HP\KBD\KBD.EXE
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 c:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\HP_Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\HP_PRO~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 15.243.128.51
 DNS Server Search Order: 15.243.160.51

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{28AF1FA4-A47C-49B3-8711-1​6AC5D14D816}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{28AF1FA4-A47C-49B3-8711-1​6AC5D14D816}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{28AF1FA4-A47C-49B3-8711-1​6AC5D14D816}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/06/2007 à 17:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desole mais je ne comprends rien a ce que tu me demandes.  :hebe:  mon vocabulaire informatique est tres limite et je suis donc oblige de te demander d'utiliser des mots plus simples !!!!
 merci pour ta patience

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/06/2007 à 17:44:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai suivi la preocedure avec vundofix mais il n'a rien trouve et du coup ne me propose pas de suppression ni de fermer ou redemarrer. je n'ai pas eu de rapport a te montrer avec vundofix. je fais quand meme un hijack et te poste le rapport des que c'est fini.

(Publicité)
reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/06/2007 à 17:53:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voila !

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 19:52:30, on 24/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Antipub\antipub.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Scanner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://absolutist.com/games.html?r=bft
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] jhtml?p=ZS
 O8 - Extra context menu item: Ajouter à &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E​0CE5F3F} (FavImport Class) - https://favorites.live.com/cab [...] ,0,1609,00
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457​567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2 [...] online.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1016064000
 O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F​5AADC21} (SpinTop Games Launcher) - http://www.msnjeux.com/online2 [...] uncher.cab
 O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF​814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/ [...] uncher.cab
 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682​F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C069​7C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2 [...] /shapo.cab
 O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4B​DA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/ [...] 0.0.80.cab
 O16 - DPF: {E1342154-4889-42B5-BEF6-19237​577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/ [...] loader.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12748 bytes

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/06/2007 à 18:03:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est fait ! c'est cette cochonnerie qui plantait mon pc ?

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/06/2007 à 18:52:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne sais pas si je suis encore infectee mais pour l'instant le pc ne plante pas ! c'est un bon debut, non ? je te tiendrais informe si mon soucis recommence. en tout cas mille mercis pour ton aide qui m'a ete tres precieuse. j'espere ne pas avoir a t'embeter a nouveau !
 bonne continuation et bon courage avec toutes ces  :hurle: de virus !!!!

(Publicité)
reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/06/2007 à 07:39:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 juste ce petit mot pour te dire que j'ai rapporter mon infection sur malware complaint. merci encore pour ton aide.  :hello:

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/06/2007 à 16:38:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, c'est encore moi !!!!
 malgre la suppression de my websearch, mon pc plante toujours  :pleure: . de quoi cela peut-il venir ? a quoi servent les fichiers hiberfil et pagefil.sys ? merci de m'aider encore.

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/06/2007 à 07:21:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je vais refaire un scan comme tu me le demande mais avant de t'envoyer le rapport, il faut que tu saches qu'antivir n'arrive plus a ouvrir ces deux fichiers systeme et les classe dans la categorie warning. mon pc ne rame pas du tout mais il plante. je n'arrive plus a utiliser la souris, le clavier et meme en faisant ctrl-alt-supp rien ne se passe. je suis obligee de couper le courant pour l'eteindre !
 je me mets au travail  :hello:

(Publicité)
reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/06/2007 à 07:22:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le scan :

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 09:21:45, on 28/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Antipub\antipub.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Scanner.exe.exe
 C:\HP\KBD\KBD.EXE

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://absolutist.com/games.html?r=bft
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Ajouter à &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E​0CE5F3F} (FavImport Class) - https://favorites.live.com/cab [...] ,0,1609,00
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457​567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2 [...] online.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1016064000
 O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F​5AADC21} (SpinTop Games Launcher) - http://www.msnjeux.com/online2 [...] uncher.cab
 O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF​814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/ [...] uncher.cab
 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682​F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C069​7C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2 [...] /shapo.cab
 O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4B​DA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/ [...] 0.0.80.cab
 O16 - DPF: {E1342154-4889-42B5-BEF6-19237​577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/ [...] loader.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12644 bytes

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/06/2007 à 08:34:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fixe la ligne et fais un scan en ligne.

 BitDefender Online Scanner - Rapport virus en temps réel
 Généré à: Thu, Jun 28, 2007 - 10:31:01
 Info d'analyse
 Fichiers scannés
 356795
 Infectés Fichiers
 0
 Virus Détectés
 Aucun virus trouvé.
 
 Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
 
 as-tu une autre idee ?

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/06/2007 à 18:08:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 pour l'instant, mon pc n'a pas coupe. cependant, les coupures n'ont jamais ete regulieres ! je reste tres inquiete de la disparition du fichier pagefile.sys. d'apres ce que j'ai vu sur les forums, il semble trs important pour le fonctionnement du pc. aurais-tu une solution pour ce soucis ?
 pour les plantes, j'espere ne pas devoir t'ennuyer a nouveau !
 en tout cas, je te remercie enormement pour le temps que tu as passe a m'aider.

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/06/2007 à 18:16:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
au secours !!!!!! a peine j'avais envoye mon message que mon pc a plante !
 je veux bien refaire une installation mais il n'y avait aucun cd dans le carton pour le pc. je n'ai que les logiciels tels que excel, word.... comment dois-je proceder ?  :pleure:

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/06/2007 à 18:21:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, c'est pas un soucis, tu m'as deja beaucoup aider. je vais suivre ce dernier conseil qui semble aussi judicieux que tous les autres !
 merci encore

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/06/2007 à 18:37:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci et bon courage a toi avec toutes ces cochonneries et ces novice -comme moi- qui font plein de betises.
 je te souhiate sincerement une bonne continuation.  :hello:

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/07/2007 à 17:28:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure:  c'est encore moi !
 j'a peut-etre mal fait ma demande de moderation, mais je n'ai pas eu de reponse. j'ai quand meme travaille de mon cote et j'ai rectifier les warnings d'antivir. les fichiers hiberfile et pagefile sont a nouveau ok. seulement voila j'ai toujours les memes problemes. par moment mon pc cesse de fonctionner et je dois couper le courant pour l'eteindre. ca le fait meme sur word !!!! je recois sans cesse une alerte d'antivir : DR/Tool.Reboot.F.7. action recommandee : access deny. je reviens vers toi car je pense que j'ai encore une infection -peut-etre un trojan d'apres mes recherches- si tu as encore un peu de temps a me consacrer...... merci quelque soit ta reponse.  :hello:

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/07/2007 à 17:50:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de me repondre si vite. le scan est en cours mais avant de t'envoyer le rapport j'ai une question a te poser. que dois-je faire avec antivir la prochaine fois qu'il me met en garde contre le faux-positif qu'est DR/Toll.Reboot.F.7. dois-je ignorer ? est-ce que le fait de refuser l'acces peut provoquer les pannes ?
 je te poste le rapport des que je l'ai.
 a+

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/07/2007 à 17:57:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le resultat du scan :

 07/03/07 19:44:00 [Info]: BlackLight Engine 1.0.64 initialized
 07/03/07 19:44:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 07/03/07 19:44:00 [Note]: 7019 4
 07/03/07 19:44:00 [Note]: 7005 0
 07/03/07 19:44:03 [Note]: 7006 0
 07/03/07 19:44:03 [Note]: 7011 1336
 07/03/07 19:44:03 [Note]: 7026 0
 07/03/07 19:44:03 [Note]: 7026 0
 07/03/07 19:44:06 [Note]: FSRAW library version 1.7.1022
 07/03/07 19:55:51 [Note]: 7007 0


 pas experte, mais il me semble qu'il n'y a pas grand chose !

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/07/2007 à 18:01:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en fait la detection se fait principalement sur windows live hotmail. j'avais la version anterieure et l'alerte se declenchait systematiquement a l'ouverture de ma boite de messagerie. depuis que j'ai fais la mise a jour, c'est moins frequent. j'espere etre assez claire. j'avoue ne pas savoir tout t'expliquer convenablement. il y a peut-etre des details que j'oublie et qui on leur importance.

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/07/2007 à 18:05:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
resultat :

 03/07/2007 a 20:04:39,59
 
 *** Recherche des fichiers dans C:
 C:\StubInstaller.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe" FOUND
 "C:\Program Files\msn messenger\riched20.dll" FOUND
 *** Fin du rapport !

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/07/2007 à 19:11:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport bitdefender qui n'a rien trouve comme la derniere fois !

 BitDefender Online Scanner - Rapport virus en temps réel
 
 Généré à: Tue, Jul 03, 2007 - 21:09:34
 Info d'analyse
 
 Fichiers scannés
 369097
 
 Infectés Fichiers
 0
 
 Virus Détectés
 
 Aucun virus trouvé.
 
 Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
 

 c'est grave un rootkit ?

 :hello:

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/07/2007 à 17:29:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir !
 journee chargee donc j'ai eu ton message ce soir. je me mets au travail apres avoir manger.
 a plus tard !

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/07/2007 à 19:07:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
au secours !!!! mon pc ne veut plus demarrer en mode sans echec. tout se passe bien et une fois que j'ai lance le mode sans echec, j'ai une page noire avec un curseur blanc clignotant en haut a gauche et.... rien ! je ne peut rien ecrire ni quitter. j'ai donc du couper encore une fois le courant. je ne sais pas quoi faire.  :pleure:
 j'attends tes instructions !  :hello:

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/07/2007 à 21:50:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
encore et toujours moi !!
 cette histoire me travaille et j'ai donc fait des recherches de mon cote. tout d'abord hiberfile et pagefile.sys ne peuvent pas etre reconnus par antivir car ce sont des fichiers caches. il semble qu'en fait ils ne soient pas deteriores. au moins une bonne nouvelle !! j'ai note les noms des fichiers que le site de malekal a donne comme pourris. le 1er : slubinstaller.exe vient d'une installation de limewire que j'ai shootee depuis un moment. je l'ai supprimee manuellement ne pouvant rien faire en mode sans echec. de meme pour les 2 autres : un petit coup de corbeille ! j'espere ne pas avoir fait de betise !
 en tout cas j'ai relance clean et il ne trouve plus rien. de la a etre ok....
 je ne te le dirais jamais assez : merci !

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 06:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, je vais lancer la procedure. une fois que tout sera effectue, dois-je redemarrer en mode sans echec pour executer SDFix ou reprendre contact avec toi ?

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 06:47:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh.... j'ai clique sur le lien et on me propose une souscription de 1 an a 50 dollars !

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 07:04:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne la trouve pas sur 01net. le lien me renvoie automatiquement a la souscription d'un an. il y a d'autres sites mais sont-ils surs ? il y a journal du net, telecharger.yacapa, french.eazel.com/lv/group/view​/kl27768/System_Mechanic_Profe​ssional.htm

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 07:12:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai finalement reussi ! l'anglais le matin ne me reussit pas ! je me lance. a plus tard ! bonne journee  :hello:

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 08:07:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai reussi a faire l'analyse avec system mechanic. resultat :
 64 broken shortcuts removed
 3 spyware parasites removed
 188 registry problem fixed
 609 bytes of internet clutter freed
 system mechanics me dit que le pc est clean mais je n'arrive toujours pas a demarrer en mode sans echec.  :hurle:

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 09:11:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, j'ai tapote f8. je selectionne mon compte, entree, nouvel ecran ou je selectionne mode sans echec, entree et la page noire avec curseur blanc clignotant en haut et rien.... au bout de 10 minutes, j'ai coupe le courant car je ne peux rien faire avec le clavier ! j'avais deja travaille en mode sans echec il y a quelques temps pour me debarasser de magic control avec l'aide de malekal. mais la, rien a faire, pas de mode sans echec. qu'en penses-tu ?

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 09:14:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donc tu penses qu'il va falloir proceder a une reinstallation ?

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 09:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vais envoyer un message perso a malekal mais je ne sais pas comment recuperer le lien pour qu'il accede au sujet. peux-tu me donner la procedure stp.

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 09:27:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup ! je lui poste un message tout de suite. je te souhaite une bonne journee.

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/07/2007 à 10:38:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 c'est encore moi ! je n'ai pas eu de reponse a mon message a malekal, mais j'ai fait des recherches et trouve une solution pour demarrer en mode sans echec. je te donne le truc, ca pourra peut-etre te servir un jour ! demarrer - executer - taper msconfig et entree. dans l'onglet BOOT.INI cocher safeboot. faire ok et redemarrer. ne pas oublier de decocher la fois d'apres sinon, on redemarre toujours en mode sans echec.
 voila donc le rapport  de SDfix :


 SDFix: Version 1.89

 Run by HP_Propri‚taire on 08/07/2007 at 11:13

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\HP_PRO~1\Bureau\SC​URIT~1\SDFix

 Safe Mode:
 Checking Services:






 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...


 Normal Mode:
 Checking Files:

 No Trojan Files Found




 Removing Temp Files...

 ADS Check:

 Checking C:\WINDOWS
 C:\WINDOWS
 No streams found.

 Checking C:\WINDOWS\system32
 C:\WINDOWS\system32
 No streams found.

 Checking C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 Checking C:\WINDOWS\system32\ntoskrnl.e​xe
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\CyberLink\\PowerCinema\​\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\​\PowerCinema.exe:*:Enabled:Cyb​erLink PowerCinema"
 "C:\\Program Files\\CyberLink\\PowerCinema\​\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\​\PCMService.exe:*:Enabled:Cybe​rLink PowerCinema Resident Program"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="​C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:​Enabled:hpqdia.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:E​nabled:hpqnrs08.exe"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\TEMP\\CI_HITACHI\\MAJ_Hit​achi.exe"="C:\\TEMP\\CI_HITACH​I\\MAJ_Hitachi.exe:*:Enabled:F​irmware Upgrader Hitachi"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"
 "C:\\StubInstaller.exe"="C:\\S​tubInstaller.exe:*:Enabled:Lim​eWire swarmed installer"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Progr​am Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:N​ero Home"
 "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
 "C:\\Documents and Settings\\HP_Propri‚taire\\Loc​al Settings\\Temp\\Nero Web\\SetupXu.exe"="C:\\Documen​ts and Settings\\HP_Propri‚taire\\Loc​al Settings\\Temp\\Nero Web\\SetupXu.exe:*:Enabled:Ner​o ProductSetup"
 "C:\\Program Files\\utorrent\\utorrent.exe"​="C:\\Program Files\\utorrent\\utorrent.exe:​*:Enabled:æTorrent"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files:
 ---------------


 Files with Hidden Attributes:

 C:\Program Files\iolo\System Mechanic 7\unins000.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\WINDOWS\SMINST\HPCD.sys

Finished

 voici le log hijackthis que tu m'as demande

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 12:29:24, on 08/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\iolo\Common\Lib\ioloDMVS​vc.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Antipub\antipub.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Sécurité\Scanner.exe.exe
 C:\HP\KBD\KBD.EXE

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://absolutist.com/games.html?r=bft
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [PCDrSmartMonitor] "C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" -r
 O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O8 - Extra context menu item: Ajouter à &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E​0CE5F3F} (FavImport Class) - https://favorites.live.com/cab [...] ,0,1609,00
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457​567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2 [...] online.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 1016064000
 O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F​5AADC21} (SpinTop Games Launcher) - http://www.msnjeux.com/online2 [...] uncher.cab
 O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF​814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/ [...] uncher.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C069​7C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2 [...] /shapo.cab
 O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4B​DA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/ [...] 0.0.80.cab
 O16 - DPF: {E1342154-4889-42B5-BEF6-19237​577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/ [...] loader.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVS​vc.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12747 bytes


 j'espere que je n'aurais pas a t'ennuyer encore longtemps !
 je te souhaite une bonne journee.  :hello:

 au fait, mon pc ne plante plus du tout  :youpi:

reinefleurs
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/07/2007 à 11:18:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
juste ce petit mot pour te dire que je te suis tres reconnaissante de ton aide. je te souhaite plein de bonnes choses pour le futur. j'espere ne pas avoir a te deranger a nouveau. merci encore.  :hello:

 Page :
1

Aller à :
 

Sujets relatifs
Virus - pub disk cleaner + accés à 89.188.16.10 [résolu] infecté par winfixer, que dois je faire?
MON PC RAME QUE DOIS JE FAIRE? J'ai fait une analyse panda que dois-je faire ensuite?
que dois je faire avec ses deux virus écran qui s'éteint lors d'un couper/coller
Problème pour éteindre mon PC  
Plus de sujets relatifs à : je dois couper le courant pour eteindre mon pc [resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
instalation navilog 1
spyware secure 5
generic banker delf 1
generic banker delf 1
fenetres intempestives... 3