Problème de démarrage de Windows XpRésolu/Fermé

Question

Bonjour à tous et à toutes,
J'ai un assez gros problème, lors du démarrage de Windows Xp, un écran d'erreur bleu s'affiche avec marqué dessus qu'une erreur s'était produite et que l'ordinateur avait été éteint afin de protéger mes données. En dessous, il y a marqué STOP : 0x00000024 (0x001902FE, 0xF78E6378, 0xF78E6074, 0x88951805). Il me demande d'effectuer un CHKDSK /F mais lorsque je rentre ceci dans l'invité de commande il me dit que je ne peux pas car le volume est déjà utilisé par un autre processus. Je ne sais pas ce que cela signifie. J'ai donc réessayer d'allumer mon ordinateur mais ce message s'affiche tout le temps. Alors j'ai décidé de le lancer en mode sans echec avec prise en charge réseaux. J'ai essayé de lancer mon antivirus mais il ne peut pas se lancer en mode sans echec. J'ai donc cherché des antivirus en ligne mais hélas ils ne marchent pas non plus. J'ai donc cherché sur ce forum des solutions et j'ai vu que Ultimate Boot CD était proposé. J'ai donc gravé l'image ISO sur un CD et démarré sur le CD. Le logiciel se lance mais ensuite, un autre écran d'erreur bleu s'affiche. Je ne sais plus quoi faire, j'ai téléchargé Hijackthis et je vous poste mon rapport car je suis vraiment désespéré. J'aimerais si possible ne pas formater mon disque dur.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:38, on 27/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32eader_s.exe
C:\WINDOWS\system32\D.tmp
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [3183] C:\WINDOWS\system32\D.tmp.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32eader_s.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Administrateur.CAPELLEeader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\Administrateur.CAPELLEeader_s.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://departenvacances.auto.orange.fr/Common/activex/AxisCamControl.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.sfr.fr/cas/login?service=https%3A%2F%2Fsecurite.sfr.fr%2Fadmin%2F
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp04.photoprintit.de/microsite/6403/defaults/activex/IPSUploader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

lauraki · Answer

peut etre essayer de reinstakller window

Tyroki · Answer

Euh je n'ai pas le CD d'installation de Windows :x

lauraki · Answer

vous n'avvez pas un pote ou un voisin qui l'ai?
essayer ares  c espagnole mais en rancais conecter vous puis chercher window xp

Tyroki · Answer

Mais ai-je le droit de réinstaller Windows avec le CD d'une autre personne ? Et mes données vont-elles être sauvegardée ?

Tyroki · Answer

Et, peut-on transférer les données du disque dur en mode sans échec sur une clé USB ou un DVD-RW ?

Tyroki · Answer

Quelqu'un connaitrait-t-il un antivirus qui se lance dans le mode sans échec de Windows Xp ?

juju666 · Answer

Tous les AV peuvent se lancer en mode sans échec.

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Tyroki · Answer

Voilà :D J'espère que cela va t'éclairer sur mon problème :


info.txt logfile of random's system information tool 1.06 2009-11-28 12:18:54

======Uninstall list======

-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE"  -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Advertisement Service-->C:\WINDOWS\system32
et.net Uninstall
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Catalyst Control Center-->MsiExec.exe /I{34566374-6C4D-419F-A9E0-8B21CA905FD8}
Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe"
AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
D-Link VGA Webcam-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FormatFactory 2.10-->C:\Program Files\FreeTime\FormatFactory\uninst.exe
Glary Utilities 2.17.0.776-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Explorer Q903235-->C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q903235.inf
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft Plus! pour Windows XP-->MsiExec.exe /I{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
Smart Link 56K Voice Modem-->C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->MsiExec.exe /I{1E99F5D7-4262-4C7C-9135-F066E7485811}
TI Connect 1.6-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
UBCD4Win 3.50-->"C:\UBCD4Win\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Yahoo! Install Manager-->C:\WINDOWS\system32egsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Widgets-->C:\PROGRA~1\Yahoo!\Widgets\uninstall.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: CAPELLE
Event Code: 2504
Message: Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{047356C2-F3DE-4681-B555-5C1081ED8A74}.

Record Number: 1807
Source Name: Server
Time Written: 20091030111629.000000+060
Event Type: Avertissement
User: 

Computer Name: CAPELLE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D308594D. Il s'est
produit l'erreur suivante : 
Le délai de temporisation de sémaphore a expiré.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 1806
Source Name: Dhcp
Time Written: 20091030111620.000000+060
Event Type: Avertissement
User: 

Computer Name: CAPELLE
Event Code: 17
Message: 
Record Number: 1805
Source Name: avgntflt
Time Written: 20091030111603.000000+060
Event Type: Informations
User: 

Computer Name: CAPELLE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{047356C2-F3DE-4681-B555-5C1081ED8A74} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 1804
Source Name: Tcpip
Time Written: 20091030111603.000000+060
Event Type: Informations
User: 

Computer Name: CAPELLE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 1803
Source Name: EventLog
Time Written: 20091030111547.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: CAPELLE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3162
Source Name: SecurityCenter
Time Written: 20090907074925.000000+120
Event Type: Informations
User: 

Computer Name: CAPELLE
Event Code: 1
Message: 
Record Number: 3161
Source Name: avg8emc
Time Written: 20090907074921.000000+120
Event Type: Informations
User: 

Computer Name: CAPELLE
Event Code: 0
Message: 
Record Number: 3160
Source Name: gusvc
Time Written: 20090907074902.000000+120
Event Type: Informations
User: 

Computer Name: CAPELLE
Event Code: 1
Message: 
Record Number: 3159
Source Name: Bonjour Service
Time Written: 20090907074901.000000+120
Event Type: Informations
User: 

Computer Name: CAPELLE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur CAPELLE\HUGO alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 3158
Source Name: Userenv
Time Written: 20090906230022.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\ATI Technologies\ATI.ACE\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

Et l'autre :


Logfile of random's system information tool 1.06 (written by random/random)
Run by HUGO at 2009-11-28 12:18:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 114 GB (61%) free of 186 GB
Total RAM: 1151 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:50, on 28/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32eader_s.exe
C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\HUGO\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HUGO.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [9199] C:\WINDOWS\system32\10.tmp.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32eader_s.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\HUGOeader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\HUGOeader_s.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://departenvacances.auto.orange.fr/Common/activex/AxisCamControl.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.sfr.fr/cas/login?service=https%3A%2F%2Fsecurite.sfr.fr%2Fadmin%2F
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp04.photoprintit.de/microsite/6403/defaults/activex/IPSUploader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

juju666 · Answer

-+-+-+-> ToolbarSD <-+-+-+-

[x] Télécharge ToolbarSD et enregistre le sur ton bureau :

/!\ Désactives la garde résidente de ton antivirus et la garde de ton antispyware

[x] Lance l'installation en exécutant le fichier téléchargé

[x] Fermes toutes les applications en cours et double cliques sur le raccourci de ton bureau

[x] Sélectionnes la langue et presse la touche ENTREE

[x] Sélectionnes l'option1 au menu et patientes le temps de la recherche

[x] A la fin de la recherche, un rapport s'affichera, postes son contenu

juju666 · Answer

Je te conseille également de supprimer ton AV (AVG) pour passer à Avira, bien mieux classé parmi les AV gratuits:

-+-+-+-> AVIRA ANTIVIR <-+-+-+-

[x] Télécharge Avira antivir PersonalEdition Classic Free Version a partir de ce lien : ( Beaucoup plus performant et léger qu'avast )
      http://www.free-av.com/fr/products/1/avira..._antivirus.html

[x] Double-clique sur son set up sur ton Bureau pour lancer l’installation.

[x] Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer.

[x] Ferme le scan qui s'est lancé de manière automatique.

[x] Paramètre le comme indiqué ici :
      http://forum.pcastuces.com/configuration_a...free-f31s44.htm

[x] Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / Start antivir Personnal Edition Classique) puis « Démarrer antivir »

[x] Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut)

[x] Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.

[x] Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant la case appropriée

[x] Une fois le scan achevé, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir

Poste également le rapport d'Antivir quand tu aura fait tout ça...

Tyroki · Answer

Merci de tes conseils mais à quoi sert tout ceci ? Voilà mon rapport :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.80GHz )
   BIOS : BIOS Date: 09/08/04 17:24:24 Ver: 08.00.09
   USER : HUGO ( Administrator )
   BOOT : Fail-safe with network boot
   Antivirus : AVG Anti-Virus Free 9.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:181 Go (Free:110 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 28/11/2009|12:48 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Fichiers communs\WhenU
   C:\Program Files\Fichiers communs\WhenU\S3.dll
   C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
   C:\DOCUME~1\HUGO\LOCALS~1\Temp\ICD1.tmp

   -----------\  Extensions

   (Administrateur.CAPELLE) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

   (HUGO) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (HUGO) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (HUGO) - {c1309325-5574-41bc-ab8a-abae2acee24b} => fullerscreen
   (HUGO) - {c36177c0-224a-11da-8cd6-0800200c9a66} => fasterfox
   (HUGO) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (HUGO) - {DAD0F81A-CF67-4eed-98D6-26F6E47274CA} => tweak


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


   --------------------\  Recherche d'autres infections

 
   C:\DOCUME~1\HUGO\LOCALS~1\APPLIC~1\bdeabo.dat
   C:\DOCUME~1\HUGO\LOCALS~1\APPLIC~1\bdeabo.PIF
   C:\DOCUME~1\HUGO\LOCALS~1\APPLIC~1\bdeabo_nav.dat
   C:\DOCUME~1\HUGO\LOCALS~1\APPLIC~1\bdeabo_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\HUGO\Application Data\uTorrent\Halo Combat Evolved (with No-Cd Cracks & Cd-Keys) -{bozy}-.rar.torrent
   C:\DOCUME~1\HUGO\Application Data\uTorrent\Lego Star Wars Jeu Pc Fr + Crack.rar.torrent
   C:\DOCUME~1\HUGO\Complete\3 Latina Gets Dick In Her Pink Crack.zip
   C:\DOCUME~1\HUGO\Complete\Babe Gets Chocolate Cracks Drilled By A Black Cock.zip
   C:\DOCUME~1\HUGO\Complete\Back Seat Barbie Is Cracking Her Holy Caves Open.zip
   C:\DOCUME~1\HUGO\Complete\Blonde Gets Licking An Asscrack Before Deepthroat.zip
   C:\DOCUME~1\HUGO\Complete\Blonde Horny Woman Licking A Hairy Asscrack And Jizz.zip
   C:\DOCUME~1\HUGO\Complete\Chick Gets Some Hot, Ass Breathe After Licking Crack.zip
   C:\DOCUME~1\HUGO\Complete\Crack Gets Punished.zip
   C:\DOCUME~1\HUGO\Complete\Cute Harlot Is Waxing His Dink With Her Slimy Crack.zip
   C:\DOCUME~1\HUGO\Complete\Dollface Freshens Her Breathe With A Lick Of His Crack.zip
   C:\DOCUME~1\HUGO\Complete\Dude Cracks His Whip On His Goofy Grinning Girl Friday.zip
   C:\DOCUME~1\HUGO\Complete\Free Ugly Mature Crackwhore Getting Fucked And Taking C ....zip
   C:\DOCUME~1\HUGO\Complete\Gaping Fudge Crack Gets Slurped Up By Crazy Bitch.zip
   C:\DOCUME~1\HUGO\Complete\Hanging Rack Nearly Cracks Lense With Pointy Nips.zip
   C:\DOCUME~1\HUGO\Complete\Horny Dude Busts Gasket When He Cracks Her Open.zip
   C:\DOCUME~1\HUGO\Complete\Lady Licking Asscrack And Balls Before Deepthroat.zip
   C:\DOCUME~1\HUGO\Complete\Loose Wifey With Mongo Melons Cracks This Soldier.zip
   C:\DOCUME~1\HUGO\Complete\Luscious Liv Is Spreading Her Crack For A Tonguing.zip
   C:\DOCUME~1\HUGO\Complete\Nekked Amateur Cracks Her Slit Open For A Fingering.zip
   C:\DOCUME~1\HUGO\Complete\Party Girl Hums Into His Mike While Friend Gets Crack.zip
   C:\DOCUME~1\HUGO\Complete\Pimpin' Ho Is Rocking Her Crack Open For A Good Peek.zip
   C:\DOCUME~1\HUGO\Complete\Powerful Pork Link Cracks At The Seam And Spills.zip
   C:\DOCUME~1\HUGO\Complete\Sassy Stripper Gets Barefoot And Cracking His Nuts.zip
   C:\DOCUME~1\HUGO\Complete\Springs Crack Gets Slaughtered.zip
   C:\DOCUME~1\HUGO\Complete\Springs Shaved Crack.zip
   C:\DOCUME~1\HUGO\Complete\Succulent Girl Loves To Slurp A Huge, Hairy Asscrack.zip
   C:\DOCUME~1\HUGO\Complete\Swell Sisters Are Fondling Teets And Dildoing Cracks.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 28/11/2009|12:55 - Option : [1]

   -----------\  Fin du rapport a 12:55:00,79

Merci.

Tyroki · Answer

Alors, que dois-je faire maintenant ?

lauraki · Answer

pour recuperrer tes donner tu enleve ton disque dur et tu le branche sur un autre pc puis tu recupere se que tu a besoin

Tyroki · Answer

D'accord merci mais aurais-tu une solution pour supprimer ces virus autre que le formatage ?

lauraki · Answer

Salut !
n peu plus de precision s'il te plait !
1.quel est le nom de ton virus
2.quel est son emplacement ?
3.quelle est l'action entreprise par ton av ?1

Tyroki · Answer

Alors, merci de t'intéresser à mon problème. Je ne sais pas si tu as lu mon premier message mais je ne connais ni l'emplacement du virus ni son nom car mon Antivirus (AVG Antivirus) ne fonctionne pas dans le mode sans échec de Windows Xp. Donc si tu connais un antivirus performant qui se lance en mode sans échec je suis intéréssé. Merci d'avance.

lauraki · Answer

avast !! c'est pas mal sa c mon anti virus il blok tout les cheval de troi ...

Tyroki · Answer

Mais sais tu si il marche dans le mode sans échec de Windows Xp ?

lauraki · Answer

wi avec moi il marche parfetement . pour avast il te aut une license mais c'est un des meilleures.

Tyroki · Answer

Bon je vais essayer ça alors. Et qu'en est-il de mes rapports Hijackthis et autres. As tu remarqué quelque chose ?

lauraki · Answer

Salut !
comme indiqué ci dessu par tufs, mets à jour avast et relance ton pc en mode sans ECHEC. sinon, en fait, tu as chopé 1 trojan, et les nativirus courants ont souvent du mal à se débarasser. Utilise pour t'en debarasser des programmes dédiés a la lutte contre ce trojan :
et est ce que tu as l'emplacement de la bete ?

utilise deja :
a²free : c'est un anti trojan GRATUIT et EFFICACE:
a² free
_the cleaner : https://www.softwarefordown.com/thecleaner/ : anti malware gratuit pour 30 jours.
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/25543.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/26157.html

Ensuite :
1.tu mets à jour ces programmes
2. afficher les dossiers cachés et protégés du système
3. nettoyage de disque : poste de travail/clique droit sur ton disque dur/propriétés/choisir nettoyage de disque
4. DESACTIVER ta restauration systeme : clique droit sur poste de travail/onglet restauration systeme/cocher " desactiver la rest.systeme".
5.redémarrer en mode sans échec et effectuer les scans avec les produits
6.revenir en mode normal
7.reactiver la rest.systeme

voila, ca devrait etre bon :)

Tyroki · Answer

Merci bien. J'essaye et je te tiens au courant.

lauraki · Answer

okii jes pere que sa va marcher...

juju666 · Answer

hohoho stop.

Déjà pas utile ad-aware. tout à fait obsolète.

Je ne sais pas si tu as vu mais ToolbarSD a trouvé diverses infections. Donc on continue avec lui, si tu veux pas mettre plus de merde dans ton pc.

-+-+-+-> ToolbarSD <-+-+-+-

[x] Relances ToolbarSD et choisis l'option2
[x] Laisses l'outil travailler et patientes jusqu'à la fin du scan
[x] Un rapport TB.txt sera généré, postes son contenu

juju666 · Answer

Et SURTOUT! ne pas brancher ton disque dur sur un autre ordinateur, tu l'infecterai aussi!!!

Et pour désactiver la restauration du système

-+-+-+-> Purge de la restauration du système<-+-+-+-

[x] Clic droit sur le poste de travail

[x] Propriétés

[x] Onglet "Restauration du système"

[x] Coche "Désactiver sur tous les lecteurs" puis quand il a fini, tu décoche. 

Ensuite, tu me donnera le rapport. Et je te déconseille avast; limite une passoire lui ;-)
Pour le désinstaller, tu as un utilitaire dispo ici: https://www.avast.com/fr-fr/uninstall-utility

Pourquoi Avira au lieu de Avast? : http://forum.malekal.com/ftopic3528.php

Voilà, tiens moi au courant, et stp, fais ce que je t ai recommandé et ne suis pas le reste.

Cordialement,

Juju

Tyroki · Answer

Voilà. Je te poste le rapport :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.80GHz )
   BIOS : BIOS Date: 09/08/04 17:24:24 Ver: 08.00.09
   USER : HUGO ( Administrator )
   BOOT : Fail-safe with network boot
   Antivirus : AVG Anti-Virus Free 9.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:181 Go (Free:110 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 28/11/2009|18:07 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Fichiers communs\WhenU\S3.dll
   Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
   Supprime! - C:\DOCUME~1\HUGO\LOCALS~1\Temp\ICD1.tmp
   Supprime! - C:\Program Files\Fichiers communs\WhenU

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Administrateur.CAPELLE) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

   (HUGO) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (HUGO) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (HUGO) - {c1309325-5574-41bc-ab8a-abae2acee24b} => fullerscreen
   (HUGO) - {c36177c0-224a-11da-8cd6-0800200c9a66} => fasterfox
   (HUGO) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (HUGO) - {DAD0F81A-CF67-4eed-98D6-26F6E47274CA} => tweak


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\HUGO\Application Data\uTorrent\Halo Combat Evolved (with No-Cd Cracks & Cd-Keys) -{bozy}-.rar.torrent
   C:\DOCUME~1\HUGO\Application Data\uTorrent\Lego Star Wars Jeu Pc Fr + Crack.rar.torrent
   C:\DOCUME~1\HUGO\Complete\3 Latina Gets Dick In Her Pink Crack.zip
   C:\DOCUME~1\HUGO\Complete\Babe Gets Chocolate Cracks Drilled By A Black Cock.zip
   C:\DOCUME~1\HUGO\Complete\Back Seat Barbie Is Cracking Her Holy Caves Open.zip
   C:\DOCUME~1\HUGO\Complete\Blonde Gets Licking An Asscrack Before Deepthroat.zip
   C:\DOCUME~1\HUGO\Complete\Blonde Horny Woman Licking A Hairy Asscrack And Jizz.zip
   C:\DOCUME~1\HUGO\Complete\Chick Gets Some Hot, Ass Breathe After Licking Crack.zip
   C:\DOCUME~1\HUGO\Complete\Crack Gets Punished.zip
   C:\DOCUME~1\HUGO\Complete\Cute Harlot Is Waxing His Dink With Her Slimy Crack.zip
   C:\DOCUME~1\HUGO\Complete\Dollface Freshens Her Breathe With A Lick Of His Crack.zip
   C:\DOCUME~1\HUGO\Complete\Dude Cracks His Whip On His Goofy Grinning Girl Friday.zip
   C:\DOCUME~1\HUGO\Complete\Free Ugly Mature Crackwhore Getting Fucked And Taking C ....zip
   C:\DOCUME~1\HUGO\Complete\Gaping Fudge Crack Gets Slurped Up By Crazy Bitch.zip
   C:\DOCUME~1\HUGO\Complete\Hanging Rack Nearly Cracks Lense With Pointy Nips.zip
   C:\DOCUME~1\HUGO\Complete\Horny Dude Busts Gasket When He Cracks Her Open.zip
   C:\DOCUME~1\HUGO\Complete\Lady Licking Asscrack And Balls Before Deepthroat.zip
   C:\DOCUME~1\HUGO\Complete\Loose Wifey With Mongo Melons Cracks This Soldier.zip
   C:\DOCUME~1\HUGO\Complete\Luscious Liv Is Spreading Her Crack For A Tonguing.zip
   C:\DOCUME~1\HUGO\Complete\Nekked Amateur Cracks Her Slit Open For A Fingering.zip
   C:\DOCUME~1\HUGO\Complete\Party Girl Hums Into His Mike While Friend Gets Crack.zip
   C:\DOCUME~1\HUGO\Complete\Pimpin' Ho Is Rocking Her Crack Open For A Good Peek.zip
   C:\DOCUME~1\HUGO\Complete\Powerful Pork Link Cracks At The Seam And Spills.zip
   C:\DOCUME~1\HUGO\Complete\Sassy Stripper Gets Barefoot And Cracking His Nuts.zip
   C:\DOCUME~1\HUGO\Complete\Springs Crack Gets Slaughtered.zip
   C:\DOCUME~1\HUGO\Complete\Springs Shaved Crack.zip
   C:\DOCUME~1\HUGO\Complete\Succulent Girl Loves To Slurp A Huge, Hairy Asscrack.zip
   C:\DOCUME~1\HUGO\Complete\Swell Sisters Are Fondling Teets And Dildoing Cracks.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 28/11/2009|12:55 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 28/11/2009|18:12 - Option : [2]

   -----------\  Fin du rapport a 18:12:14,25


Alors ? Merci d'avance.

juju666 · Answer

Il t'a déjà supprimé des mauvaises choses....

Attention, tu as un nombre incroyable de cracks, fait gaffe! c'est une source d'infection....

Comment se porte ton pc maintenant?

Tyroki · Answer

Je ne peux toujours pas allumer mon ordinateur normalement. L'écran d'erreur bleu s'affiche toujours. Tu n'as pas une autre idée ? Pour les cracks, j'aimerais les supprimés mais hélas le dossier "Complete" n'est pas visible. J'ai pourtant coché afficher les fichiers et dossiers cachés mais rien ne change. Comment supprimer ce dossier ?
Merci d'avance.

juju666 · Answer

Atta, minute papillon :)

-+-+-+-+-> GMER<-+-+-+-

[x] Télécharge GMER à partir de ce lien : http://www.gmer.net#files 

[x] clic sur "Download EXE" et télécharge le fichier sur ton bureau.

[x] Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/

/!\ Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts! /!\

[x] Double-clic sur le fichier GMER téléchargé.

[x] IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

[x] Clic sur l'onglet "rootkit"

[x] Laisse tout coché.

[x] Clic sur Scan

[x] Lorsque le scan est terminé, clic sur "Copy"

[x] Ouvre le bloc-note et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.

[x] Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Tyroki · Answer

J'ai bien effectué ce scan mais aucun bouton copy n'est apparu. J'ai regardé le tuto et aucune ligne n'était de couleur rouge. Que dois-je faire ? 
Merci d'avance.

Tyroki · Answer

Alors, personne n'a de solution pour faire disparaitre cet écran bleu ?

juju666 · Answer

Fais ceci dans l'ordre stp et donne le résultat des scans

- Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum

- regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php

Tyroki · Answer

La page demandée n'existe plus et j'ai cherché Ewido. Il est devenu AVG Anti Spyware. Dois-je le télécharger ?

Tyroki · Answer

Je viens de trouver le nom du virus. Je pense que c'est reader_s. Sinon il y a autre chose de suspect qui est C:\WINDOWS\System32\1F.tmp.exe 
Ai-je raison ? Ce sont bien des virus ?
Merci d'avance.

Tyroki · Answer

Bon voilà, le problème est réglé, j'ai du formater et réinstaller Windows XP. Merci quand même à ceux qui m'ont aider.

Problème de démarrage de Windows Xp

35 réponses

Newsletters