Aller au contenu

Gakman

Membres
  • Compteur de contenus

    85
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de Gakman

  • Rang
    Member
  • Date de naissance 12/04/1982

Contact Methods

  • Website URL
    http://gakman.free.fr
  • ICQ
    0

Profile Information

  • Sexe
    Male
  • Localisation
    Nancy

Visiteurs récents du profil

2 826 visualisations du profil
  1. Salut à tous. Alors aujourd'hui mon problème est étrange, je ne le comrpends pas... D'où ce sujet. J'ai déjà bien cherché et pas trouvé de solution pour l'instant. Donc je viens de modifier un ancien PC qui doit faire différents tâches secondaires (sans intérêt ici, passons). Alors sa base : CPU : Athlon XP 2600+ Thoroughbred (2.1GHz, FSB 333MHz, socket A) MB : Asrock K7S8X R.3 (socket A, DDR-400, SIS 746FX, ...) BIOS P2.50 reste peu intéressant pour le problème (Audigy Gold, Radeon HD 2600 pro, Ricoh CardBus controler, Seagate 500Go IDE, graveur DVD Toshiba-Samsung, LCPower 550W Black 14, ventirad Zalman, ...) softs : Windows Vista (Familial Premium, genuine, à jour), Everest Ultimate 5.30 (licence, à jour), CPU-Z 1.50 J'ai donc monté 2Go (Corsair DDR-400 1024+1024+0) sur 333 dans le BIOS pour une synchro avec le CPU. Tout va, bien le PC tourne avec le CPU à sa fréquence et les 2Go de RAM reconnus. Mais là je vérifie sous Everest et la RAM est bien reconnue mais avec un FSB de fonctionnement à 266MHz (ratio 4:5) ! Je retourne sous le BIOS, et elle est sur 333 (enfin 166*2, c'est pareil), tout comme le FSB du CPU, en réglage "by user" ; et de les jumper sont sur 166 aussi, j'ai testé en "by jumpers" ça ne change rien. Bon je vérifie avec CPU-Z, mes 2 barrettes sont bien DDR-400 et dans les DIMM 1 et 2 (sur 3). Par contre CPU-Zne donne aucun renseignement dans l'onglet "Memory", juste 2048Mo. Je reprends le manuel (page 5) de cette carte mère ( ftp://europe.asrock.com/manual/K7S8X%20R3.0.pdf ) et je trouve que cette carte accèpte 3Go de RAM DDR-266 (3 slots), 2Go DDR-333 (2 slots), 1Go DDR-400 (1 slot). Je suis pourtant dans le car 2Go sur 1 slots donc 333, et en plus je peux mettre 333 dans le BIOS ! Je suis aussi bien dans les slots 1 et 2 physiques d'après le mode d'emploi et sous CPU-Z Bref je ne comprends pas... Cette saleté de carte mère que ne veut pas de moi et ma RAM synchronisée au PC ? Ou alors se serait Everest qui dit n'importe quoi, mais là j'ai de gros doutes, sachant qu'il le dit à plusieurs endroits et les benchs me donnent des valeurs correspondantes. Voilà, merci d'avance pour votre aide car là je coince...
  2. Non non c'est parfait ! Merci beaucoup. Si jamais tu passes sur Nancy, vient me dire bonjour que je te remercie !
  3. Voilà enfin la fin du scan, qui n'a rien trouvé de probant je pense (ouf !). Par contre je n'arrive pas à poster correctemet le rapport. Il y a juste des éléments non accessibles. Il y a les fichiers dans la quarantaine de PC-Cillin (je viens de la vider en voyant celà). Il y avait aussi un archive RAR que je savais contenir des fichiers infectés (relevés déjà par PC-Cillin) que j'avais gardée de coté sans l'ouvrir. Je l'ai effacée désormais. Merci de ton aide ! KASPERSKY ON-LINE SCANNER REPORT Sunday, March 04, 2007 10:38:25 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/03/2007 Enregistrements dans la base antivirus Kaspersky : 260175 Paramètres d'analyseAnalyser avec la base antivirus suivantestandardAnalyser les archivesvraiAnalyser les bases de messagerievraiCible de l'analysePoste de travailA:\ C:\ D:\ E:\ F:\ Q:\ V:\ Statistiques de l'analyseTotal d'objets analysés323292Nombre de virus trouvés4Nombre d'objets infectés16 / 0Nombre d'objets suspects0Durée de l'analyse09:58:37 Nom de l'objet infectéNom du virusDernière actionC:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-01212007-104348.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Manu\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Manu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Manu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Manu\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Manu\Local Settings\Historique\History.IE5\MSHist012007030420070305\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Manu\Local Settings\Temp\~DF37AA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Manu\Local Settings\Temp\~DF37B6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Manu\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Manu\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Manu\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Trend Micro\Internet Security 14\Quarantine\5B.tmp/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.ayn ignoré C:\Program Files\Trend Micro\Internet Security 14\Quarantine\5B.tmp/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.ayn ignoré C:\Program Files\Trend Micro\Internet Security 14\Quarantine\5B.tmp/run.exe Infecté : Trojan-Downloader.Win32.Zlob.ayn ignoré C:\Program Files\Trend Micro\Internet Security 14\Quarantine\5B.tmp RAR: infecté - 3 ignoré C:\Program Files\Trend Micro\Internet Security 14\Quarantine\5B.tmp CryptFF.b: infecté - 3 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F8DD27C2-4DAC-4C02-B539-1C816A2F39C0}\RP344\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd6909.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\{00000000-00000000-0000000C-00001102-00000004-00511102}.CDF L'objet est verrouillé ignoré 1 RAR contenant 11 infections. Fichier effacé manuellement. D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{F8DD27C2-4DAC-4C02-B539-1C816A2F39C0}\RP344\change.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\_restore{F8DD27C2-4DAC-4C02-B539-1C816A2F39C0}\RP344\change.log L'objet est verrouillé ignoré Analyse terminée.
  4. A priori plus de fenêtre de pub ! MERCI !!!!!!!!
  5. Voià c'est fait ! J'ai scrupuleusement tout suivi. AVG n'a rien trouvé à corriger. A noter que j'ai eu le message dans killbox pour redémarrer manuellement. J'espère que ça a marché ! En tout cas merci de ton aide, je vai surfer un peu voir si les pop-ups arrivent encore. log KillBox : Pocket Killbox version 2.0.0.648 Running on Windows XP as Manu(Administrator) was started @ samedi, mars 03, 2007, 10:46 AM Killbox Closed(Exit) @ 10:46:20 AM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as Administrateur(Administrator) was started @ dimanche, mars 04, 2007, 9:39 AM # 1 [Delete on Reboot] Path = C:\windows\system32\djgljoeche.exe # 2 [Delete on Reboot] Path = c:\WINDOWS\system32\djgljoeche_nav.dat # 3 [Delete on Reboot] Path = c:\WINDOWS\system32\djgljoeche.dat # 4 [Delete on Reboot] Path = c:\WINDOWS\system32\djgljoeche_navps.dat PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:41:58 AM Killbox Closed(Exit) @ 9:42:20 AM __________________________________________________ HiJackThis en mode normal après reboot : Logfile of HijackThis v1.99.1 Scan saved at 09:48:42, on 04/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TMPROXY.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe C:\WINDOWS\system32\USB_Kbd\Versato.exe C:\WINDOWS\CTHELPER.EXE C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\HDD Health\hddhealth.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Documents and Settings\All Users\Bureau\spy\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Barre d'outils du menu Anti-fraude de Trend Micro - {06647158-359E-4D10-A8DE-E6145DA90BE9} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL O3 - Toolbar: Barre d'outils du menu Anti-fraude de Trend Micro - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe" O4 - HKLM\..\Run: [Versato] C:\WINDOWS\system32\USB_Kbd\Versato.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" O4 - HKLM\..\Run: [LogitechGalleryRepair] "C:\Program Files\Logitech\ImageStudio\ISStart.exe" O4 - HKLM\..\Run: [LogitechImageStudioTray] "C:\Program Files\Logitech\ImageStudio\LogiTray.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe" O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154549391453 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154549465921 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D302BA3A-BD5B-4379-9286-CB49F417F0BB}: NameServer = 212.27.32.5,213.228.0.168 O17 - HKLM\System\CCS\Services\Tcpip\..\{DBF018A9-36D4-458D-AD68-C6A7BA2E8435}: NameServer = 212.27.32.5,213.228.0.168 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
  6. Oups désolé. Je me conforme précisément à ce que tu demandes maintenant. Merci beacoup de ton aide ! Voilà le log avec l'option 1 : Search Navipromo version 1.0.4 commencé le 03/03/2007 à 22:36:00,01 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\All Users\Bureau\spy\navilog1 Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Manu\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\djgljoeche.dat C:\windows\system32\djgljoeche.exe c:\WINDOWS\system32\djgljoeche_nav.dat c:\WINDOWS\system32\djgljoeche_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\djgljoeche.exe *** Recherche fichiers *** *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-1177238915-1647877149-682003330-1003\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche nouveaux fichiers connus: 2)Recherche Heuristique : (fichiers non traités par le fix) * ** *** **** *** Analyse Terminé le 03/03/2007 à 22:40:53,00 ***
  7. J'ai mis le compte-rendu tout à la fin de navilog. Bon je le relance en mode 1 seulement.
  8. Mes logs de scans : Logfile of HijackThis v1.99.1 Scan saved at 11:56:37, on 02/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SPOOLSV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe C:\WINDOWS\system32\USB_Kbd\Versato.exe C:\WINDOWS\CTHELPER.EXE C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\HDD Health\hddhealth.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\TMPROXY.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE D:\Settings\Bureau\spy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Barre d'outils du menu Anti-fraude de Trend Micro - {06647158-359E-4D10-A8DE-E6145DA90BE9} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL O3 - Toolbar: Barre d'outils du menu Anti-fraude de Trend Micro - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe" O4 - HKLM\..\Run: [Versato] C:\WINDOWS\system32\USB_Kbd\Versato.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" O4 - HKLM\..\Run: [LogitechGalleryRepair] "C:\Program Files\Logitech\ImageStudio\ISStart.exe" O4 - HKLM\..\Run: [LogitechImageStudioTray] "C:\Program Files\Logitech\ImageStudio\LogiTray.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe" O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...ol_v1-0-3-(...) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...nt/wuweb_s(...) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...ient/muweb(...) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D302BA3A-BD5B-4379-9286-CB49F417F0BB}: NameServer = 212.27.32.5,213.228.0.168 O17 - HKLM\System\CCS\Services\Tcpip\..\{DBF018A9-36D4-458D-AD68-C6A7BA2E8435}: NameServer = 212.27.32.5,213.228.0.168 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe 03/02/07 11:57:36 [info]: BlackLight Engine 1.0.55 initialized 03/02/07 11:57:36 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/02/07 11:57:36 [Note]: 7019 4 03/02/07 11:57:36 [Note]: 7005 0 03/02/07 11:57:38 [Note]: 7006 0 03/02/07 11:57:38 [Note]: 7011 1696 03/02/07 11:57:38 [Note]: 7026 0 03/02/07 11:57:38 [Note]: 7026 0 03/02/07 11:57:38 [Note]: 7024 3 03/02/07 11:57:38 [info]: Hidden process: C:\windows\system32\djgljoeche.exe 03/02/07 11:57:49 [Note]: FSRAW library version 1.7.1021 03/02/07 12:01:57 [info]: Hidden file: c:\WINDOWS\system32\djgljoeche.dat 03/02/07 12:01:57 [Note]: 10002 1 03/02/07 12:01:58 [info]: Hidden file: C:\windows\system32\djgljoeche.exe 03/02/07 12:02:01 [Note]: 10002 1 03/02/07 12:02:02 [info]: Hidden file: c:\WINDOWS\system32\djgljoeche_nav.dat 03/02/07 12:02:02 [Note]: 10002 1 03/02/07 12:02:02 [info]: Hidden file: c:\WINDOWS\system32\djgljoeche_navps.dat 03/02/07 12:02:02 [Note]: 10002 1 03/02/07 12:02:50 [Note]: 2000 1012 03/02/07 12:06:57 [Note]: 7007 0 [01/24/2007, 14:19:07] - VirtumundoBeGone v1.5 ( "D:\Settings\Bureau\VirtumundoBeGone.exe" ) [01/24/2007, 14:19:14] - Detected System Information: [01/24/2007, 14:19:14] - Windows Version: 5.1.2600, Service Pack 2 [01/24/2007, 14:19:14] - Current Username: Manu (Admin) [01/24/2007, 14:19:14] - Windows is in NORMAL mode. [01/24/2007, 14:19:14] - Searching for Browser Helper Objects: [01/24/2007, 14:19:14] - BHO 1: {06647158-359E-4D10-A8DE-E6145DA90BE9} (Barre d'outils du menu Anti-fraude de Trend Micro) [01/24/2007, 14:19:14] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [01/24/2007, 14:19:14] - BHO 3: {2F85D76C-0569-466F-A488-493E6BD0E955} (dsWebAllowBHO Class) [01/24/2007, 14:19:14] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} () [01/24/2007, 14:19:14] - WARNING: BHO has no default name. Checking for Winlogon reference. [01/24/2007, 14:19:14] - Checking for HKLM\...\Winlogon\Notify\SDHelper [01/24/2007, 14:19:15] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing. [01/24/2007, 14:19:15] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) [01/24/2007, 14:19:15] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper) [01/24/2007, 14:19:15] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) [01/24/2007, 14:19:15] - BHO 8: {B930BA63-9E5A-11D3-A288-0000E80E2EDE} (IECatcher Class) [01/24/2007, 14:19:15] - Finished Searching Browser Helper Objects [01/24/2007, 14:19:15] - Finishing up... [01/24/2007, 14:19:15] - Nothing found! Exiting... Jai utilisé Backupnavi en lançant navilog1.bat en mode sans échec, et en choisissant l'option 2 (nettoyage auto). J'ai toujours le problème après redémarrage en mode normal. Voilà le log : Clean Navipromo version 1.0.4 commencé le 03/03/2007 à 10:14:38,04 Fix lancé depuis C:\Documents and Settings\All Users\Bureau\spy\navilog1 Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO Executé en mode sans echec *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer ...suppression... C:\Program Files\WebMediaPlayer supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche/Suppressions nouveaux fichiers connus: C:\WINDOWS\pack.epk trouvé ! Copie C:\WINDOWS\pack.epk réalisé avec succès ! C:\WINDOWS\pack.epk supprimé ! 2)Recherche Heuristique (Fichiers à supprimer si nécéssaire): * C:\WINDOWS\system32\djgljoeche.dat ** C:\WINDOWS\system32\djgljoeche.dat *** **** *** Nettoyage termine le 03/03/2007 à 10:15:08,07 ***
  9. Salut à tous. J'ai un problème, et je ne semble pas être le seul... J'ai ces pop-ups intempestifs de fausses recherche eBay, de pubs Drive Cleaner, Spyware secure, Internet Security Center : WinAntiSpyware2006 + WinAntiVirusPro2006, desites porno ou hentais. Pourtant je ne vois pas ce que j'ai bien pus faire pour me récupérer ça. J'ai un Windows XP licence valide mis à jour et PC-Cillin Internet Security 14 valide à jour (antivirus avec firewall). Mince ça sert à quoi d'acheter des logiciels s'ils ne marchent même pas !!! Je tiens à préciser que PC-Cillin contient un antivirus, un antispyware et un firewall, que j'ai aussi scanné avec : Windows Defender Ad-Aware SpyBot Search & Destroy Panda ActiveScan AVG Anti-Spyware 7.5 trial CounterSpy 1.5 trial SpyRemover 2.67 trial Spy Sweeper 5.0 trial Donc je viens soliciter vos connaissances sur ce problème, merci de toute aide.
  10. Merci de ta réponse. En fait c'est pour pouvoir tout consulter sur un seul webmail au final sur des PC lorsque je ne suis aps chez moi (plus pratique que devoir s'en consulter plusieurs pour toutes las adresses), et configurer nettement plus simplement le PC perso avec nottament un vérificateur d'arrivée de nouveaux courriers,... Donc je sais pour quoi je veux faire comme ça ne t'en fais pas pour moi, mais mon problème c'est d'y arriver ! Il me faut donc un compte qui peut récupérer des courriers en POP (comme le font Outlook Express ou Thunderbird), mais un compte, pas un logiciel !
  11. Salut à tous ! J'ai de nombreux comptes E-mail récupérables en POP et je voudrais les centraliser sur un seul compte de type POP ou IMAP (avec webmail si possible mais pas obligatoire). Connaissez-vous un site ou FAI le proposant ? Donc je récapitule : il me faut un compte pouvant récupérer des comtpes en POP et pas seulement envoyer ses messages en POP (donc GMail ne convient pas ). Merci ! P.S.: Je ne sais pas si je pose ma question au bon endroit car c'est une question qui ne porte pas sur le matériel ou du dépannage, alors désolé si je me suis trompé.
  12. Gakman

    WiFi multi / MIMO

    up ! personne ne sait ?
  13. Salut tous ! Comme le WiFi me désespère de lenteur, je me demandais si c'était possible de passer sur plusieurs cartes. Je m'explique : si je mets 2 (ou plus) cartes réseau WiFi dans chaque PC est-ce qu'ils peuvent réussir à utiliser les 2 à la fois pour transférer 2 fois plus vite les fichiers ? Ce qui correspondrait au système MIMO qu'utilise la nouvelle (version 5) Freebox quoi. Merci !
  14. Merci déjà de vos essais, je vai regarder ça moi aussi ! Ton dernier post semble encourageant. le mode d'emploi est plus ou moins expliqué là : NTFS for Windows 98 L'histoire du read-only regardez bine le NTFS4DOS du même auteur ça senble la même chose : la version pro peut lire et écrire mais n'est pas téléchargeable. les lettres dgh définisse les lecteur NTFS à monter pour rendres compatibles.
  15. Gakman

    6600 gt écran aevc points bleus

    Essayes là sur un autre PC mais généralement là elle doit être morte
×
×
  • Créer...