anatole

[bonsoir Bruce Lee Ok je le fais mais je pense être obligé de rester en mode sans echec Et je refais un hijackthis!

Et le rapport hijackthis merci de votre aide car là je crois que je suis bien infesté ! Logfile of HijackThis v1.99.1 Scan saved at 17:02:56, on 10/11/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {42098126-31F4-4AEF-9797-0B0057A2963D} - C:\Program Files\MSN Gaming Zone\qujozyna.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: ClocX (2).lnk = C:\Program Files\ClocX\ClocX.exe O4 - Startup: Explorateur Windows.lnk = C:\WINDOWS\explorer.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/03f723e10af798...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159773259687 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O20 - AppInit_DLLs: dxclib303562752.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Process Manager - Unknown owner - C:\WINDOWS\system32\vcmon.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C'est encore plus la cata Je n'arrive plus a ouvrir de logiciels en mode normal je suis obligé d'ouvrir en mode sans échec Voilà le rapport combofix USER - 06-11-09 15:10:09,68 Service Pack 1 ComboFix 06.11.9 - Running from: "C:\Documents and Settings\USER\Bureau" ((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\dxclib303562752.dll C:\Documents and Settings\USER\Application Data\Dxccwrd.dll C:\Documents and Settings\USER\Application Data\Dxcknwrd.dll C:\Documents and Settings\USER\Application Data\Dxcuknwrd.dll C:\Program Files\DeluxeCommunications\Dxc.exe C:\Program Files\DeluxeCommunications\DxcBho.dll C:\Program Files\DeluxeCommunications\DxcCore.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * C:\WINDOWS\system32\dxclib303562752.dll C:\Program Files\DeluxeCommunications\Dxc.exe C:\Program Files\DeluxeCommunications\DxcBho.dll C:\Program Files\DeluxeCommunications\DxcCore.dll (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\drsmartload.exe C:\WINDOWS\system32\WinNB58.dll C:\WINDOWS\system32\atmtd.dll C:\WINDOWS\system32\atmtd.dll._ C:\WINDOWS\VVNFUg ((((((((((((((((((((((((((((((( Files Created from 2006-10-09 to 2006-11-09 )))))))))))))))))))))))))))))))))) 2006-11-08 21:47 6,568 --a------ C:\WINDOWS\pwr.exe 2006-11-08 21:47 32,768 --a------ C:\WINDOWS\docsys.exe 2006-11-04 20:03 96,768 --------- C:\WINDOWS\system32\dxclib303562752.dll 2006-11-04 20:03 8,464 --a------ C:\WINDOWS\system32\sporder.dll 2006-11-04 20:03 1,259 --a------ C:\WINDOWS\system32\rupb1521.sys 2006-11-04 20:02 53,552 -r-hs---- C:\WINDOWS\system32\vcmon.exe 2006-11-04 19:51 593,408 --a------ C:\WINDOWS\system32\h323msp.dll 2006-11-04 19:51 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll 2006-11-04 19:51 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll 2006-11-04 19:51 36,864 --a------ C:\WINDOWS\system32\mf3216.dll 2006-11-04 19:51 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2006-11-04 19:36 1,006,592 --a------ C:\WINDOWS\system32\esent.dll 2006-10-21 18:45 610,304 --a------ C:\WINDOWS\system32\eraser.dll 2006-10-21 18:45 282,624 --a------ C:\WINDOWS\system32\erasext.dll 2006-10-21 18:45 233,472 --a------ C:\WINDOWS\system32\eraserl.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-09 15:07 -------- d-------- C:\Documents and Settings\USER\Application Data\Skype 2006-11-09 15:05 -------- d-------- C:\Documents and Settings\USER\Application Data\OpenOffice.org2 2006-11-08 20:16 -------- d-------- C:\Program Files\HijackThis 2006-11-05 12:36 -------- d-------- C:\Program Files\OpenOffice.org 2.0 2006-11-04 22:02 -------- d-------- C:\Program Files\CCleaner 2006-11-04 20:08 -------- d-------- C:\Program Files\Windows Media Player 2006-11-04 20:08 -------- d-------- C:\Program Files\Outlook Express 2006-11-04 20:03 -------- d-------- C:\Program Files\Services en ligne 2006-11-04 20:03 -------- d-------- C:\Program Files\MSN Gaming Zone 2006-11-04 20:03 -------- d-------- C:\Program Files\DeluxeCommunications 2006-11-04 20:03 -------- d-------- C:\Program Files\ComPlus Applications 2006-11-04 19:52 -------- d-------- C:\Program Files\NetMeeting 2006-11-04 19:52 -------- d-------- C:\Program Files\Messenger 2006-11-04 19:23 -------- d-------- C:\Program Files\Skype 2006-11-04 19:23 -------- d-------- C:\Program Files\Eraser 2006-11-04 19:13 -------- d-------- C:\Program Files\restoration 2006-11-04 19:13 -------- d-------- C:\Program Files\RegCleaner 2006-10-14 19:51 -------- d-------- C:\Program Files\PC Inspector File Recovery 2006-10-14 17:51 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-10-14 17:51 -------- d-------- C:\Program Files\MRU-Blaster 2006-10-14 17:51 -------- d-------- C:\Program Files\BeClean 2006-10-14 13:06 -------- d-------- C:\Program Files\Enregistrer sous Editeur 2006-10-06 17:33 -------- d-------- C:\Program Files\jeuYams 2006-09-30 20:33 -------- d-------- C:\Program Files\jeuDames 2006-09-29 18:49 -------- d-------- C:\Documents and Settings\USER\Application Data\Mozilla 2006-09-28 07:55 -------- d-------- C:\Program Files\Zone Labs 2006-08-29 18:44 7160 --a------ C:\Documents and Settings\USER\Application Data\GdiplusUpgrade_MSIApproach_Wrapper.log 2006-08-23 22:39 42920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe" "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "SoundMan"="SOUNDMAN.EXE" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe" "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\"" "EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE" "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "AdaptecDirectCD"="C:\\Program Files\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe" "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce] "WIAWizardMenu"="RUNDLL32.EXE C:\\WINDOWS\\System32\\sti_ci.dll,WiaCreateWizardMenu" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "CDRAutoRun"=dword:00000000 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "CDRAutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Dxc" "hkey"="HKLM" "command"="C:\\Program Files\\DeluxeCommunications\\Dxc.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvCpl" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvMcTray" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rupb1521] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RUNDLL32" "hkey"="HKLM" "command"="RUNDLL32.EXE w0b2c235.dll,n 006b151b0000000a0b2c235" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-09 15:13:51.60 C:\ComboFix.txt ... 06-11-09 15:13

Bonjour Bruce Lee, Je fais ça dans l'après-midi et poste les résultats Bonne journée

Bonjour, Mon ordinateur est infesté et trojané ! à mon avis assez sérieusement Dès l'ouverture mon antivirus signale des Trojan divers... certains logiciels ne s'ouvrent plus etc... En démarrage en mode sans échec : Seul élément "actif " dans la rubrique démarrage = DeluxeCommunications dxc.exe dans HKCU et HKLM /windows/ run ; détruites ces clés se recréent à chaque ouverture Dans les services : recensés comme inconnu, j'ai noté ces trois-là : - "command service" - "machine debug manager" -"remote process manager" Merci de votre aide Rapport Hijackthis : Logfile of HijackThis v1.99.1 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Windows NT\Accessoires\wordpad.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {42098126-31F4-4AEF-9797-0B0057A2963D} - C:\Program Files\MSN Gaming Zone\qujozyna.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/03f723e10af798...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159773259687 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O20 - AppInit_DLLs: dxclib303562752.dll O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Rapport a-squared : Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cmdservice Détecter: Trace.Registry.CasClient C:\WINDOWS\system32\atmtd.dll Détecter: Trace.File.Command Service C:\WINDOWS\system32\atmtd.dll._ Détecter: Trace.File.Command Service Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> Contact Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> DisplayName Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> DisplayVersion Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> NoModify Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> NoRemove Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> NoRepair Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> UninstallString Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService\Enum --> 0 Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService\Enum --> Count Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService\Enum --> NextInstance Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService\Security --> Security Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService --> DisplayName Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService --> ErrorControl Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService --> ImagePath Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService --> ObjectName Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService --> Start Détecter: Trace.Registry.Command Service Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService --> Type Détecter: Trace.Registry.Command Service C:\Documents and Settings\USER\Cookies\user@bluestreak[2].txt Détecter: Trace.TrackingCookie C:\Documents and Settings\USER\Cookies\user@cgi-bin[1].txt Détecter: Trace.TrackingCookie Trouver Fichiers: 0 Traces: 20 Cookies: 2 Processus: 0 Clés de Registre: 0

Bonjour, Comment modifiier les emplacement proposés dans "enregistrer dans" à gauche de la fenêtre "enregistrer sous" de logiciels comme : Word, Excel mais aussi : Dreamweaver, Photoshop... et Et aussi comment agrandir la taille de cette fenêtre "enregistrer sous" lorsqu'elle n'est pas extensible comme dans Word Merci

Bonjour, Je reprends ce topic ; j'ai bien essayé de modifier : "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Personal" Aparemment au redémarrage la modification n'est pas conservée ??

Bonjour, J'ai exporté des coordonnées de comptes depuis Outlook 2000 et quand je suis dans Outlook 2003, j'utilise "exporter-importer", je clique sur "importer des coordonnées de compte mail" mais je récupère uniquement un message "aucune adresse à importer" Comment faire ?

Merci de vos conseils fort avisés - "Racine de C:\ est l'emplacement le plus mauvais qui soit, là se trouve aussi Windows, si l'on dispose d'une autre partition par ex. D:\. En cas de réinstallation de Win avec formatage, bye, bye "Mes documents". Fais comme GOTCHA ! (cfr. + haut) et déplace "Mes Documents" dans D:. " : bon c'est noté mais il va falloir que je m'initie au partitionnement ... Merci de vos réponses - Bien noté pour Word et autres Office - Mais ça -? : "Pour enregistrer une telle modification, il faut effectuer une modification dans la base de registre avec Regedit. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Personal - Et ça "meme chose que emailbox mais HKLM : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DocFolderPaths" ...concernent quel logiciel ou dossier Et y-a-t-il des consignes pour la rédaction de l'adresse si on modifie des clés du registre Bonne semaine

Bonjour, Je viens de récupéer un ordi avec windows XP et j'ai une question pour débutant J'ai préféré ranger tous mes fichiers dans un dossier "mes documents" qui est à la racine de C:\ Est-ce possible que cette adresse devienne le chemin par défaut quand je veux enrtegistrer un document - par exemple dans Word - et non plus l'adresse imposée par Bill Gates : C:\Documents and Settings\USER\Mes documents ?? Merci de votre réponse

Bonsoir, Merci : c'était ce que je recherchais bon week-end

Bonjour, Il me semblait avoir trouvé grâce à Zebulon un tutoriel de ccleaner qui précisait comment cocher les case de l'option "avancé" pour la partie Windows : où le trouver ? Merci

Victoire... enfin presque En fait j'ai commencé à copier via la clef USB ! : heureusement que j'avais vu la manip "monter" et "démonter" et mon viel ordi je récupère le graveur et le reste part à la poubelle !! Merci à Zébulon

Merci Je n'en crois pas mes yeux j'ai réussi à ouvrir mon vieil ordinateur avec Kaella...et même commencé à préparer la gravure Vraiment mille fois merci Mais en final Kaella ne reconnait pas le graveur de Cd - j'ai mis le cd Kaella dans le lecteur - : que faut-il faire comme manip Bonne journée

Bonsoir C'est la galère J'ai téléchargé Kaella sur mon disque dur puis je l'ai gravé tel quel sur unCD (en session unique) : fallait-il faire des manip avant de le graver Ensuite j'ai essayé de modifier le bios et le boot pour mettre en premier "Atapi CD rom" - mais j'ai un graveur ET un lecteur - puis "Ide Hard Drive" en second Et j'ai mis le Cd - une fois dans le graveur, une fois dans le lecteur -mais j'entends l'ordi qui a l'air de continuer à d'abord vérifier le lecteur de disquette et je me retrouve sur windows 98 Je suis dans la panade totale Je crois que je vais abandonner mais certains de mes dossiers étaient assez importants... Je rajoute cette question : le disque dur défaillant comment le brancher "en slave sur la même nappe que le DD défaillant." ..sur le disque dur défaillant il ya une prise à 4 sorties libre... c'est ça qu'il faut brancher sur le disque dur du nouvel ordinateur mais où et comment et après j'aurais deux disques durs dans l'explorateur Désolé de ce flot de question mais j'essaye tout avant d'abandonner

Merci de ces lumières Je viens d'essayer la solution de la mise en réseau du vieil ordi avec le nouveau mais sur l'ancien que je n'ouvre qu'en mode sans échec en Win 98, impossible d'activer le partage de dossier, je ne trouve pas l'icône "voisinage de réseau" ; en mode sans échec ca s'explique peut-être En fait il s'agit peut-être de "brancher" les deux disques durs : ce que je suis bien incapable de faire ! Je vais essayer Kaella avec les info envoyées par Papo On est bien d'accord que le cd live je le crée en téléchargant Kaella depuis internet sur un CD Ensuite, après avoir modifié le bios pour qu'il démarre sur le lecteur de CD où j'aurais mis Kaella, j'ouvre l'ordi et Kaella s'ouvrira ??? Après comme j'ai un 2ème graveur séparé, je voudrais copier mes fichiers avec lui Bonne canicule

Merci Naitsirhc Bon sang mais c'est bien sûr euh mais il faut un cable spécial ? J'ai jamais fait cela !!

Merci bôcoup... pour ces réponses Mais ce "cd live", comme je le demandais aussi dans ma question : Si je télécharge sur un CD sur autre ordinateur qui marche, depuis un site qui propose "kaella" ou "knoppix" , est-ce ça fera office de cd live pour aller sur mon ordinateur qui n'ouvre qu'en windows98 mode sans échec ? Et y-a-t-il une différence entre "kaella" : j'ai lu qu'il était en français ? et knoppix" Merci et bonne.... canicule

Bonsoir, Dans un sujet précédent, on m'a dit que pour récupérer mes dossiers sur un ordin qui ne s'ouvreplus qu'en Windows 98 mode sans échac, je devais trouver un live cd linux et fait tes sauvegarde avec , prends un cd cd live comme kaella Le problème c'est que j'y connais rien en Linux .. Je suis allé sur des sites d'initiation à Linux : euh pas évident je suis preneur d'informations pour me guidre dans cette démarche de récuperation Si je télécharge sur un CD depuis un autre ordinateur, ce "kaella" ou "knoppix", est-ce ça peut marcher pour essayer de récupérer mes dossiers sur l'ordinateur bloqué ?? qu'est-ce qu'on appelle un "cd live" Merci de votre aide

Merci de vos réponses en plus : j'étais en panne d'internet J'ai essayé la manip en mode sans échec mais après m'avoir proposé de "restorer", il lance l'opération mais n'avance plus !!! Je crains le pire. Pour l'ordi lui-même, j'ai décidé d'en acheter un nouveau ; chez Surcouf : le modèle basique Acer Aspire E 500-9b7Z -AI0 qui est à 499 € : à part un peu de Photoshop, je n'ai pas de gros besoin multimedia - Mais reste mon big big problème : récupérer le contenu du disque dur Bon mais Help ...." un live cd linux et fait tes sauvegarde avec , prends un cd cd live comme kaella " Kesako linux, c'est du chinois pour moi On se moque pas : je viens de surfer sur des sites d'initiation à Linux : je suis dépassé là ! c'est too much pour moi ! Comment vais-je faire pour récupérer ces dossiers Bonne canicule

Merci de cette première réponse Comme en plus je n'ai plus internet chez moi depuis 3 jours, je dois aller à l'autre bout du monde pour pouvoir surfer ! Bon je vais essayer cette manip Au fait pour sauvagarder comment faire en mode "sans échec" puisqu'il ne reconnait ni lecteur cdRom ni clef usb ???" Bon courage par cette chaleur !

Bonjour, Je ne sais si c'est la chaleur mais sur mon ordinateur windows 98 ne veut plus s'ouvrir Je ne peux ouvrir qu'en mode sans échec et quand je fais l'ouverture pas à pas : l'ouverture s'arrête apparemment en fin de manip : il refuse de charger les "pilotes d'ouverture" de windows.... ??? Est-ce lié :?? à chaque ouverture de l'ordi, mon lecteur de CD Rom s'ouvre tout seul ??? et apparemment même avec l'ordinateur fermé, le clavier reste allumé Que dois-je penser ou faire ? Merci

Bonsoir, Oui que je clique sur "erreurs" ou sur "nettoyeur" la colonne réglage est vide !! Je vais le re-réinstaller

Bonsoir et merci J'ai réinstallé CCCleaner sur mon ordi et il y avait à nouveau sur la gauche dans "propriétés du nattoyeur" : les différentes possibilités de configuration Je viens de l'ouvrir ce soir et mais sur la gauche "propriétés du nettoyeur " est vide : juste une colonne blanche et plus aucune possibilité de configuration

Merci de ces réponses que je vais examiner attentivement Pour CCleaner je l'ai installé grâce à "Pitcat" qui m'a aidé à déviruser mon ordi il y a quelque temps Mais quand je le lance : il trouve rien du tout à chaque fois : je récupère ça ! ANALYSE COMPLETE - (0,000 secs) ------------------------------------------------------------------------------------------ 0 bytes ont été supprimé. (Taille approximative) Est-ce qu'il est mal configuré