mi-lion

Bonsoir à tous et à toutes, Aujourd'hui j'essaie de nouveau tutoriel le lien que tu m'avais mis sur ton message 81 (en ayant décoché "bloquer les active x" dans kerio) et sur "analyser votre pc" il répond toujours en bas à gauche : "erreur sur la page" et ne s'ouvre pas. à la place de easycleaner j'ai fait ccleaner : impecable, à la place de panda - tutoriel il y en aurait peut-être un autre qui voudrait bien s'afficher ?

oui, en plus de wanadoo, exemple : ebay les photos d'objets et zebulon ; à la place des pubs il y a le petit x rouge (je sais que c'est une pub parce qu'il reste le liseret rouge autour, ou alors sur la page d'accés de livebox ; aucun texte et à la place toujours des liserets et à l'intérieur un petit carré vert un petit carré rouge un petit triangle bleu. alors pour easycleaner c'est aussi un problème, pour le supprimer, via le panneau de conf. supprimer ; il répond : RUNDLL erreur de chargement de C : /PROGRA~1/FICHE~~1/INSTAL~1/PROFES~1/RunTime/10/01/Intel32/Ctor.dll le module spécifié est introuvable et pourtant il est dans la liste des "programmes actuellement installés" cleaner bien installé je n'ai pas fait ccleaner.exe mais double clic sur le raccourci bureau, puis ; options avancé et j'ai décoché comme tu m'as dis mais dans les cases de "avancé" il a répondu : "avertissement à propos de 'cache de l'arrangement du menu" votre menu démarrer sera remis à zéro, aucun élement de sera supprimé, bien que toute organisation personnelle soie perdue" "ok" puis un autre message : "avertissement à propos de "cache tray notifications" le cache du system tray sera remis à zéro, vous devez redémarrer explorer.exe." "ok" et etc. pour les suivants si j'ai bien compris, corriger = réparer les erreurs ça a pris du temps et il y avait une liste représentant 640 mo de trucs désormais "nettoyés" j'ai quand même sauvegardé ensuite panda ou tutoriel avec en titre : "faites-vous une nouvelle opinion sur la sécurité de votre pc !" avec en dessous le bouton "analyser votre pc" j'essaie depuis 30 mn en laissant passer du temps puisqu'il prévient que cela peut mettre 15mn et la fenêtre qui devrait venir ne vient pas question peut-être idiote : j'ai ewido et cleaup40, ça pourrait pas faire un scan ? c'est quoi "prefetch"

bonsoir à tous, bonsoir charles ingals il m'a demandé si je voulais remplacer le smithfraud existant, j'ai cliqué oui, je crois que c'est ça : SmitFraudFix v2.15 Rapport fait à 20:41:25,29 le 15/01/2006 Executé à partir de C:\Documents and Settings\nico\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\nico\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport je n'ai activé que l'option 1 internet oui mais pour wanadoo il y a juste le bandeau et les fonctions ne s'activent pas

bonjour ! bonsoir ! buena note ! buenos dias ! iprovd nipê ! god nacht ! je mets rien en anglais, depuis qq jours l'anglais me sort pas tous les trous ! total paumé... - easycleaner qui ne veut pas fonctionner, que je n'arrive pas à supprimer pour le remettre, - wanadoo bloqué je te mets les questions pour lesquelles je n'ai pas eu de réponses et en vrac et en sorte de récapitulatif : 1 / pourquoi tout a marché parfaitement et super rapide juste après le scan et plus après que les mises à jour soient arrivées ? 2 / c'est quoi ces mises à jour ? 3 / puis-je empêcher que ça vienne me gonfler tous les 2 jours ? 4 / c'est quoi antivir sheduler qui s'est mis à coté de l'horloge ? 5 / wanadoo qui ne s'ouvre pas. il y a juste le bandeau de gauche avec les fonctionnalités mais la messagerie est bloquée. il y a des x rouges, pas clicables, à la place des pubs (c'est pas pour me déplaire) mais c'est franchement gênant quand c'est sur les photos d'objets sur ebay. Que faire ? 6 / dans le message N°40 d'angélique il y a une longue citation mais ce n'est pas moi qui est écrit ce qu'il y a dans cette citation, c'est grave ou pas ? dans ce même message 40 je n'ai pas fait ce qu'elle m'indiquait pour kério puisqu'il est revenu à coté de l'horloge (à ce moment je n'ai pas répondu tout de suite puisque ce n'est revenu que le lendemain) 7 / question peut-être sans aucun rapport : dans un message tu m'avais précisé que "si je faisais plus tard un scan en ligne" il fallait décoché "bloquer les activex" dans kério, c'est pas ça qui empêche easycleaner de fonctionner ? 8 / les 3 icônes du début de ces travaux sont toujours sur le bureau : online security guide security troubleshooting spyaxe, qu'est ce que j'en fais ? pour te faire moins de travail, ne me cite pas, prend mes numéros de question angélique m'a indiqué des choses à faire en pensant à juste titre que j'avais déja effectué telle ou telle manip. ces messages étant arrivés au milieu de mes tentatives, ça se chevauche : au lieu que je pense être dans l'obligation de suivre les indications "au fil de l'eau" je suis obligé de revenir en arrière, puis en avant, et de revenir sur mes pas... et c'est pour ça et en relisant les messages d'angélique que j'ai l'impression de n'avoir pas tout fait mais c'est juste une impression, toi tu verrais mieux que moi. une reprise en main "dans la continuité" serait judicieuse et bienvenue... et donc : 9 / que peut-on faire pour vérifier pourquoi tout est lent ? 10 / que peut-on faire pour vérifier si j'ai bien tout fait ? résultat de maintenant : jv16 c'est fait, avec les petits ronds verts virés pas panda (puisque j'ai cru comprendre qu'il fallait passer par outlook mais que je ne peux pas passer par là) et pas easyclean 11 / à la place de easycleaner récalcitrant (ou mal installé) il n'y en pas un autre et directement en français ? ... pour la livraison des croissants tu me diras

bonjour tout le monde, j'ai fait une expérience ; j'allume et je touche à rien, toute la journée s'il le faut mais j'attends, résultat : kério antivir livebox , l'un après l'autre mais au bout de 90 mn ... et voici le plat du jour d'aujourd'hui : quand j'arrive sur wanadoo j'ai juste le bandeau avec le logo, le reste ne veut pas s'ouvrir, emails bloqués et à chaque emplacement où il devrait y avoir une image il y a un petit x rouge dans un cadre ou alors un petit carré rouge un petit carré vert et un petit triangle bleu aussi dans un cadre et le clic dessus ne fait rien. sur ebay pareil, à la place des photos d'objets, un petit x rouge pour easy cleaner ajout/suppression de prog... supprimer puis re-téléchargement, il est sur le bureau, double clic ; rien en passant par "ouvrir" il propose "modify, repair, or remove" il faut bien que je rentre dedans pour le mettre en français... par demarrer, programme, idem, veut rien savoir... ah mais j'oubliais, vous allez me dire peut-etre que je dois aussi supprimer l'icône easycleaner tray icon qui reste d'avant mais j'attends pour pas faire de bêtise

non sérieux, le "layout" que j'ai gardé (le seul qu'il ne fallait pas viré) il s'appelle "layout" tout seul, pas layout.ini c'est peut-être rien comme précision mais je dis tout démarrer, programme, easycleaner ça fait bien tic tic dans l'unité centrale mais c'est tout à moins que ça ne vienne qu'au bout de 55 mn comme d'habitude) bon je recommence et j'attends c'est con il est bien sur le bureau , y'avait plus grand chose à faire...

il est sur le bureau pour trouver registre et inutile j'ai donc mis en français je tente d'ouvrir ça vient pas

oui j'ai coché et "fixé" les 3

easycleaner installé comment le lancer ? quand je double_clic il se réinstalle

logiquement je dois faire ça avant easycleaner message 45 angelique à dit : "t'es sous xp pro ou xp home??? copies/colle moi ton tasklist ici pour voir et m'assurer de wanadoo. Pour XP pro uniquement: executer/cmd à l'invite: tasklist la liste des processus s'afiche ainsi,et pour les récupérer ds un fichier .txt, à l'invite: tasklist>c:\liste.txt vous recupérez ainsi tous les processus de votre pc ds un fichier bloc note en .txt qui se situe bien sur en c:\liste(.txt),que l'on peut ensuite aisément copier/coller ds un post du forum " là c'est encore chinois c'est quoi cmd, un fichier txt, stp même méthode que cette nuit ; réécriture si tu as le temps, merci et je fais ça avant easycleaner ? Tu vois bien qu'il y a tout ce qu'il faut pour que je sois paumé : trois messages, trois trucs totalement différents, et presque consécutifs puisque tu as pensé que j'avais déja fait ce tasklist les 3 lignes avec 017 je les coche pour les supprimer ?

non, pas 20/30 mn mais encore 98 mn pour revenir ! (oui je sais je vous ai manqué) alors kério oui (en premier) antivir, un truc qui s'appelle sheduler, l'icône c'est peut-être un petit calendrier avec une date mais mon écran est trop petit, antivir le petit parapluie rouge , oui mais toujours désactivé. à chaque fois je passe par configuration miscellaneous et "load the guard at system start" qui est décoché à chaque fois et encore et surtout : "des mises à jour sont prêtes pour windows..." (alors lui c'est tous les jours) pour accéder au net un message avant connection de la livebox : "vous devez réinstaller les pilotes du dongle" ensuite, une nouvelle fois ça coupe avec l'écran bleu (voir mon message n° avant les 60 sec. j'ai eu le temps de noter : "consultez votre revendeur pour obtenir toutes mises à jour du bios. désactivez les options de mémoire du bios telles que la mise en cache ou l'ombrage. vérifiez la capacité du disque dur ou videz le disque dur. remplacez la carte video." pour ta question ; ce n'est qu'après suppression des ronds verts que ça allait super bien jusqu'à l'arrivée des mises à jour, dans le disque il n'y a que windows et ce que vous m'avez fait mettre. je lis ton message avec tous ces reboot en plus j'en ai pour 4 h normalement bon j'y vais

voila c'est fait je reboot mais peut-être que ça mettra encore 20/30 mn pour que je revienne aaah, enfin une bonne nouvelle !

il y en a qui se moquent ? Alors c'est qu'angélique vient d'arriver salut angélique, merci pour ta patience dans jv16 j'ai supprimé les ronds verts ensuite à "outil sauvegarde" dans une page blanche il y a une seule ligne : "entrées supprimées avec le nettoyeur de registre.... extension shell" je surligne et je supprime aussi cette ligne ?

salut aux hommes forts du forum ! les filles aussi, mais ça rime pas pareil, ATTENTION FANTOME Ce matin après l'aide à la conduite de cette nuit, où patiente, angélique m'explique (j'avais laissé mon dernier message de 4h48 et donc je n'avais pas tout fait avec jv16)) je coupe, je rallume, et là, génial ça s'installe tout seul ! TOUT ! kério tout de suite au lieu de 3 mn, antivir tout seul au lieu de 7 mn, livebox tout seul au lieu de 23 mn et de tout reconfigurer (ça vaut le coup de se payer le super forfait de la mort ! la mega tita option, que c'est la plus belle de la gamme !) alors là j'étais content, je pensais : "pour une fois c'est moi qui demanderai à angélique de cocher ce qu'elle préfère : - tartare de saumon, - lièvre à la royale, - angélique confite, - crumble pomme-poire, - tartelettes aux fraises des bois... et on s'en fout du régime et la vie est belle ! (euh, t'es sûr là ?) (non p'tèt pas) et pour vérifier de mes yeux écarquillés je recoupe pour voir, et là pareil ; kerio, antivir, livebox, tout dans la foulée, rapide, tac, tac, tac, dans la barre bleue, pas eu le temps de chronométrer, super, là je me dis, la angélique elle peut cocher tout le repas ! ... j'allais vous conter tout ça quand tout à coup, (évidemment ça allait trop bien...) lâche-moi toi, quand tout à coup un panneau windows arrive : "des mises à jour sont disponibles.... redémarrez tout de suite... ou redémarrez ultèrieurement" ça m'avait déja gonflé 3 fois et longuement il y a une semaine mais là tout fier de la rapidité du truc je me dis que ça prendra rien du tout, je clic sur 'tout de suite" super idée ! tout est à peu près comme au meilleur temps du bordel, petit changement ; kério est à coté de l'horloge, antivir et livebox refusent de s'ouvrir, maintenant quand je coupe il lui faut 11 mn pour "enregistrement de vos paramètres" et pour fermer merde, ces quoi ces mises à jour qui ralentissent tout et surtout après la première fois où ça marchait bien !...? c'est certain ces mises à jour ont bien planté quelque chose Je reconfigure livebox etc... ensuite , comme ça tranquille, après 12 heures d'une journée de dingue en train de lire une recette sur l'écran et avant de venir voir mon pharmacien virtuel préféré, mon Zébulon, le prince de l'eczema généralisé, le pape des comateux du disque dur, quand soudain et tout à coup et subrepticement, ça a coupé par un écran bleu rempli d'explications : ça commençait par : "windows à détécté un nouveau logiciel... ..." (tu penses, ça fait 3 jours, rapide le gars !) en bas de l'écran j'ai sauvé ça à la main et rapidement : "afd . sys - address F71EE383 base at F71E000, DaterStamp 3d6de2d9 début du vidage de la mémoire physique" et ça finissait pas un compteur de seconde, non pas décroissant mais qui compte, et je pense que ça c'est coupé à 60 sec. et redémarrage de windows je n'ai pas eu le temps de tout noter, c'est devenu noir, et puis redemarrage... tout ça sans toucher à rien , de super rien, de vraiment rien. promis juré . je n'avais plus de souris et aucune touche ne fonctionnait quand je vous dis qu'il y a un fantôme ! (dans la maison je m'en fous, j'ai des bruits toutes les nuits et c'est plutôt rigolo, mais dans la machine, là ! faudra bien un jour qu'on trouve ce qu'elle a !) alors je fais quoi ? j'égorge un poulet en souriant à la lune ? je saute de la falaise en poussant un certain cri avant un cri certain ? je déclame un poeme à un crapaud sous une échelle ? je rentre dans une église pour la première fois ? j'embrasse sarkozy sur la bouche ? (ah non, pas ça !) en tous cas je continue la fin de jv16 non ?

angelique a dit : "tu supprimeras en suite ds jv16/sauvegarde la ligne de sauvegarde qd tu auras verifié que tout est ok." (ne t'inquiete pas de l'avertissement de "tu supprimeras en suite ds jv16" veut dire : tu supprimeras dans jv16 ou tu supprimeras jv16 ou tu supprimeras en passant par sauvegarde (ce qui a mon humble avis n'est pas possible) ou sauvegarde juste la ligne de sauvegarde (en arrivant il y a "outils sauvegarde" je pense que je dois aller là , mais ensuite ?)... "quand tu auras vérifié" mais quand j'aurai vérifié quoi ? Je ne peux te donner aucun avis sur rien, je n'ai aucune conscience de ce que tu me fais faire, comment veux-tu que je puisse faire la différence entre un truc qui va bien et le même qui va mal. dans le domaine où nous parlons, entre le bordel général et la toiture qui va s'éffondrer et le calme plat, toi tu verras la différence, moi rien du tout. Si je te dis : "regarde dans la cocotte et si tout est ok tu peux remettre le couvercle" tu me répondra : d'accord ça sent bon, et comme je sais pas ce que c'est ni où tu veux aller, je remets le couvercle" et tu auras raison. tu sais quel est le problème ? (oui d'accord c'est que je suis un super nul) le problème c'est que tu as tellement l'habitude et de faire ça et de contracter tes dires ou tes mots ou les fonctionalités parce que tu en as l'habitude, que c'est impossible pour moi de pouvoir suivre sans relire 6 fois et sans me poser 8 fois la question de la légitimité d'un sens ou d'une même fonction mais dans un autre sens il m'a fallut 5 mn pour comprendre que sheck-machin-chose voulait dire "coche" bon j'arrête, peux-tu traduire ta phrase stp préssée d'activer d'autres messages (évidemment je suis pas le seul) mais quand c'était ton premier jour tes reflexes ne pouvaient fonctionner comme aujourd'hui. je suis pareil. merci à toi.

dans les programmes je viens de cliquer , ça répond : "windows messenger n'est pas installé" Logfile of HijackThis v1.99.1 Scan saved at 03:08:59, on 11/01/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVPersonal\AVSched32.EXE C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\nico\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131550155630 O17 - HKLM\System\CCS\Services\Tcpip\..\{1C578420-B8A8-4AE3-9204-4FF68868D232}: NameServer = 213.228.0.159 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C578420-B8A8-4AE3-9204-4FF68868D232}: NameServer = 213.228.0.159 O17 - HKLM\System\CS2\Services\Tcpip\..\{1C578420-B8A8-4AE3-9204-4FF68868D232}: NameServer = 213.228.0.159 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

encore une question bête en passant dans la liste des programmes à gauche il y a une ligne ; "assistance à distance" (vous permet d'inviter un ami à se connecter à votre ordinateur) ça peut marcher ça ? efface-moi si ça incite à de l'illicite

je suis avec hijack je relis ton texte ; "tu coches la ligne indiquée" mais laquelle ? ça commence à 02 ça fini à 023

attends angélique, ça se bouscule, 3 messages, moi je suis en train de tenter de comprendre ton 1er mot enuite il y a "fixerai" et "tasklist" (1ere rencontre) c'est où ?

angélique a dit : "sinon relance hijack et fixchecked juste cette ligne:" qu'est ce que ça veut dire "fixchecked" ? (désolé tu as dù lire ; c'est la première fois que je fais ces trucs)

angelique, pour ta question, je suis avec wanadoo, pas free. j'étais en train de faire panda mais ça ne répond pas je suis tes indications de 1h51 ou je re-tente panda ?

CleanUp! started on 01/11/06 01:24:06. ... C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\hrub[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\hrub[2].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\h_3[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\h_5[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\icon1[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\icon6[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\icone_mini_register[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\icon_adsfromseller[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\Image44[1].jpg - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\index-fr[1].php - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\ld[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\ld[2].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\les_sites_de_petites_annonces[1].htm - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\logo_fr5_header[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\logo_sm[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\loisirs_off[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\menu_videos[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\msn[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\nav_page[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\noimage[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\onglet[1].js - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\phoenity_new_document[1].png - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\picto_dossier[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\pixel_tableaudroit[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\pixel_welcome[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\pi_mail[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\pointille_fond[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\programmation.xml[2].php - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\recherche[1].png - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\recherche_new[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\search[2] - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\search[3] - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\search[4] - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\services_off[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\shim[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\sivit-mutualises[1].png - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\sme_rank[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\spacer[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\style[1].css - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\the_style[1].css - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\titre-arrgauche[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\titre[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\toolbar[1].js - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\topbutton_icon_memberlogin[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\topbutton_left_width[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\top[1].htm - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\troc_echange&type=largebanner&placement=haut&adsize=728x90&cnt=yes[1].htm - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\tv[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\VendeenNet[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\vetement[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\view_js[1].htm - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\vin[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Temporary Internet Files\Content.IE5\UB0L8NUZ\wwwcount[1].gif - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\VBE\ - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\WER12.tmp.dir00\nero.exe.hdmp - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\WER12.tmp.dir00\nero.exe.mdmp - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\WER12.tmp.dir00\ - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Word8.0\MSForms.exd - deleted C:\Documents and Settings\nicolas\Local Settings\Temp\Word8.0\ - deleted C:\Documents and Settings\nico\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\nico\locals~1\tempor~1\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\nico\locals~1\tempor~1\Content.IE5\615FSZL7\hp[1].htm currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\nico\locals~1\tempor~1\Content.IE5\I37MPU4B\pl[1].htm currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\nico\locals~1\tempor~1\Content.IE5\M62HDT25\pl[1].htm currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\nico\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\nico\Local Settings\Temp\~DFA0E7.tmp currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\nico\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\615FSZL7\hp[1].htm currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\I37MPU4B\pl[1].htm currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\M62HDT25\pl[1].htm currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\LocalService.AUTORITE NT\locals~1\tempor~1\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Documents and Settings\LocalService\Cookies\index.dat - deleted C:\Documents and Settings\LocalService\locals~1\tempor~1\Content.IE5\index.dat - deleted

voila voila, et un copier-coller pour la 2 !! Logfile of HijackThis v1.99.1 Scan saved at 01:09:37, on 11/01/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\AVPersonal\AVSched32.EXE C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Windows NT\Accessoires\wordpad.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\nico\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131550155630 O17 - HKLM\System\CCS\Services\Tcpip\..\{1C578420-B8A8-4AE3-9204-4FF68868D232}: NameServer = 213.228.0.159 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C578420-B8A8-4AE3-9204-4FF68868D232}: NameServer = 213.228.0.159 O17 - HKLM\System\CS2\Services\Tcpip\..\{1C578420-B8A8-4AE3-9204-4FF68868D232}: NameServer = 213.228.0.159 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

salut angélique "un log hijack en mode normal" je fais comment? "normal" je sais, c'est quand ce n'est pas "mode sans échec"

alors maintenant c'est de pire en pire ; en arrivant sur wanadoo (2mn pour s'afficher) il n'y avait que le bandeau de gauche, j'ai évidemment pensé aux trucs cochés sur kerio contre les pubs, je regarde machinalement vers l'iône kerio à coté de l'horloge : disparu ! euh, sur le forum, il y a une section "désenvoutements" ? d'avance merci je réinstalle ?