remed

1°) Onduleur : ok, j'en ai pas 2°) modem = Agere systems AC'97 Modem v2134D 3°) Pour Kério ( que je ne connais pas ), il est bien sur ton PC, mais je ne le vois pas dans les processus de démarrage ( je peux me tromper ) : mystère ! 4°) JAVA : mis à jour 5°) Est-ce que tu as fait un scan avec Spybot ( en mode sans echec ) ? : non, je peux le faire !!! voilà... et l'analyse de mon rapport, personne ne veut s'y coller ? s'iiiiiiiiiil vouuuuuuuuus plaiiiiiiiiiit !!! merci à tous ! Cordialement.

j'ai bien lu toutes vos réponses mais qu'est ce que je fais avec mon problème ??? je répète que j'ai mon compte utilisateur (A) et 3 comptes B C et D (on a choisi "administrateur" comme type de compte mais ce sont des comptes utilisateurs). pour deux d'entre eux, même en allant sur l'onglet sécurité et en rajoutant mon compte utilisateur en full control, je ne peux pas avoir accès aux documents de ces 2 comptes... j'ai essayé de changer le type de compte de D en limité, je ne peux toujours pas avoir accès à ses dossiers je réessaye de vous renvoyer ce post, après j'abandonne ... merci !

merci wong, Je crois effectivement, que je me suis mal expliqué... voilà on a un PC avec 4 sessions d'utilisateurs (dont 3 pour mes enfants), que je voudrais (au contraire de la logique, je le reconnais) laisser en administrateur car je ne vois pas l'intérêt de leur faire un compte limité. par contre, moi , je voudrais garder un droit de regard sur leurs documents (à but de contrôle) et en ce moment, je ne peux pas ouvrir les documents de C et de D, alors que je le peux sur les documents de B (je rappelle que A, B et C sont les noms des 3 sessions rajoutées et portégées par leur pot de passe) voilà, ce sont mes enfants qui voulaient une session bien à eux (pour la personnalisation du bureau, msn, etc.) mais il m'est impossible d'y avoir accès. je sais pas si j'ai été clair... j'ai au moins essayé !!!

Tu dois d'abord régler ton problème de Kério afin qu'il se lance au démarrage ( dans msconfig > Démarrage ). dans Gestion de l'ordi/services, sunbelt kerio est mis en démarrage automatique, comment faire pour qu'il apparaisse dans msconfig/démarrage ? Onduleur : Si tu n'en as pas, tu peux le désactiver: je ne sais pas si j'en ai un !!! Sinon merci pour toutes ces réponses... Je vous poste donc un nouveau rapport : Logfile of HijackThis v1.99.1 Scan saved at 14:51:21, on 29/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\System32\RoamMgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Elantech\ktp3.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\1XConfig.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{55160BCA-206B-4838-878D-60032DEE40B4}: NameServer = 212.151.137.166 212.151.136.242 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe Merci +++

merci ok, les "documents de C" et les "doc de D" apparaissent bien dans poste de travail, mais la même interdiction : "..." n'est pas accessible, accès refusé". je clic droit sur le dossier "C" ou "D" puis j'ouvre l'onglet sécurié mais cela donne ce message : "vous n'avez pas l'autorisation d'afficher ou de modifier les paramètres d'autorisation actuelle pour mes documents mais vous pouvez en devenir propriétaire ou modifier les paramètres d'audit". je clic OK, puis apparait la fenêtre Sécurité ou aucun nom d'utilisatuer n'apparait, la case "ajouter" est inaccessible !!! pareil pour la case full control. j'ai pourtant bien redémarré l'ordi après ta manip. j'y comprend rien merci de m'aider!!!

merci, je m'y attelle.. questions : pour la ligne "centre de sécurité", je n'utilise pas l'antivirus eni le pare feu de Windows XP SP2, mais j'utilise les mises à jours automatiques : dois je le désactiver quand même, ou me conseilles tu de ne pas me servir des mises à jour automatiques de Windows ? (idem pour la ligne "mises à jour automatique") onduleur : dans "options d'alimentation/onduleur : il est dit "le service onduleur est arrêté pour l'instant : est ce que je dois avoir un onduleur ? dans les services, je l'ai mis sur automatique : ok? pare feu de connexion internet (ICF)/ partage de conn... : c'est quoi un partage de connexion : avec d'autres utilisateurs ou en réseau ? voilà, merci, à quand le fix des lignes inutiles avec HijackThis ? à+

Ok, je vais donc dans l'explorateur (clic droit sur démarrer/explorer car les dossiers D et C n'apparaisent pas dans poste de travail) j'ai fait un clic droit\ proprieté\"sécurité" : je n'ai pas mon compte utilisateur : j'ai juste deux lignes : celle avec le nom de mon fils et une autre nommée SYSTEM : sur ces deux lignes la case "full control" est déjà cochée ...donc je n'ai pas la barre de progression pour modifier l'accès au fichiers que faire ??? merci

Merci, c'est bon, j'ai supprimé tous les processus inutiles qui se lancent au démarrage du PC par Msconfig. je n'ai pas pu décocher le pare feu Kerio pour la simple raison qu'il n'apparaissait pas. {Ensuite tu configures tes services ( à ta convenance ), à l'aide du tuto de tesgaz : http://speedweb1.free.fr/frames2.php?page=service4} je veux bien , mais où trouve t -on tous les services que Tesgaz décrit (dans msconfig/ services ?) toutes les lignes que j'ai, ne ressemblent pas à ce que décrit Tesgaz {Après tu pourras fixer les lignes inutiles avec HijackThis}. oui, mais lesquelles ? Merci de l'aide!

merci j'ai donc fait apparaitre l'onglet sécurité. POur faire apparaitre les documents de C et de D, je suppose que je dois cliquer droit sur le Disque dur, onglet sécurité , j'ai ces lignes : Administrateur (tout est autorisé) Créateur propriétaire (rien n'est coché, ni en autorisé ni en refusé) System (tout est autorisé) tout le monde (rien n'est coché, ni en autorisé ni en refusé) Utilisateurs (seules 3 lignes sont autorisées) je fais quoi? j'autorise pour toutes les lignes? j'ai essayé, mais le sablier ne s'arrêtait pas et le programme ne répondait plus .. merci

bonjour, j'ai encore bsoin d'un peu d'aide ! voilà, je suis sous Windows XP SP2, j'ai ma session d'administrateur (on va la nommer A) , et on a créé pour chacun de mes 3 enfants une session en "administrateur", protégée par un mot de passe(comptes B, C et D). Dans les comptes d'utilisatuers, j'ai bien les 4 comptes (+ le compte invité désactivé). Dans l'explorateur, C:\Documents and Settings,j'ai bien : + All Users(avec le + devant pour développer les documents) + Default Users (idem) + mon compte A (idem) + le compte B (idem) créé pour ma fille avec mot de passe le compte C (sans le + devant) le compte D (sans le + devant) Le problème, c'est quand je clique sur la ligne du compte C ou du compte D, on me dit : "C:\Documents and Settings\Compte C n'est pas accessible. Idem pour le compte D. Mais aucun problème pour le compte B (alors qu'ils sont tous en mode administrateur protégé par mot de passe) De même, dans Poste de travail, il y a "documents d eA", "Documents de B" mais il n y a pas "Documents de C" et Non plus "Documents de D" Je voudrais quand même pouvoir accéder aux documents de C et De D. Pouvez vous expliquer cela ? Merci à tous

Merci à toi bien sûr, d'autres avis sont les bienvenus. bonne journée

pas de problème, je ne te dis responsable en rien ! je cherche à comprendre, c'est tout. si quelqu'un pouvait analyser mes deux derniers rapports, refait après restauration du système, avec d'autres idées, peut être... merci pour tout

bonjour, ayant posté un rapport concernant mon PC portable, je vais abuser un peu +, en soumettant le même sujet concernant mon pC de bureau : le problème est qu'il n'apparaissait pas avas't en ligne 04 ni Kerio, que je n'ai pas la petite flèche déroulantes pour afficher les icônes inactives (que je n'ai toujours pas) et j'ai "dummy" qui veut se lancer au démarrage de l'ordi... et Kerio me demande si je dois l'autoriser ou non. (Process library ne le note pas comme dangeureux) pourqoui se lance t il au démarrage..? sans compter des ralentissements.. j'ai déjà fixé des lignes dans Hijackthis et spybot et ça n'avait fait qu'empirer les problèmes, je préfère donc recommencer (après restauration du système que je vien s de faire) proprement. voici donc mon rapport pour les courageux : merci de m'aider à tout nettoyer sans rien retirer d'essentiel Logfile of HijackThis v1.99.1 Scan saved at 16:13:35, on 26/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled O4 - Global Startup: Photo Express Calendar Checker SE.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://webscanner.kaspersky.fr O15 - Trusted Zone: http://*.update.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://www3.snapfish.fr O15 - Trusted Zone: http://www.trendmicro.com O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe et puis le rapport de la liste des applications que Spybot a trouvé dans le menu outils/démarrage système... : --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2005-06-13 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2007-01-15 advcheck.dll (1.2.1.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2007-01-02 Tools.dll (2.0.1.0) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2007-03-21 Includes\Cookies.sbi 2006-12-08 Includes\Dialer.sbi 2007-03-21 Includes\DialerC.sbi 2007-03-21 Includes\Hijackers.sbi 2007-03-21 Includes\HijackersC.sbi 2006-10-27 Includes\Keyloggers.sbi 2007-03-21 Includes\KeyloggersC.sbi 2004-05-12 Includes\LSP.sbi 2007-03-21 Includes\Malware.sbi 2007-03-21 Includes\MalwareC.sbi 2007-03-21 Includes\PUPS.sbi 2007-03-21 Includes\PUPSC.sbi 2007-03-21 Includes\Revision.sbi 2006-12-08 Includes\Security.sbi 2007-03-21 Includes\SecurityC.sbi 2007-03-21 Includes\Spybots.sbi 2007-03-21 Includes\SpybotsC.sbi 2005-02-17 Includes\Tracks.uti 2007-03-21 Includes\Trojans.sbi 2007-03-21 Includes\TrojansC.sbi Located: HK_LM:Run, avast! command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe size: 108160 MD5: 26a15d8d5c81a3b053e82b01a5d8208e Located: HK_CU:Run, ctfmon.exe command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 64e41e8fee655b03e3f19ded21ba5118 Located: HK_CU:Run, Gadwin PrintScreen 3.5 command: "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash file: C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe size: 1101824 MD5: 184d6702d248c8e296cbf9cf52c908a3 Located: HK_CU:Run, Creative Detector (DISABLED) command: "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R file: C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe size: 102400 MD5: c744293dfbe1a3347fec5dbfe3fd123e Located: HK_CU:Run, Gadwin PrintScreen 3.5 (DISABLED) command: C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash file: Located: HK_CU:Run, LDM (DISABLED) command: \Program\BackWeb-8876480.exe file: Located: Démarrage (tous utilisateurs), HP Digital Imaging Monitor.lnk (DISABLED) command: C:\Program Files\HP\digital imaging\bin\hpqtra08.exe file: C:\Program Files\HP\digital imaging\bin\hpqtra08.exe size: 241664 MD5: 16e91805cc071039372ae0037aaa9a2b Located: Démarrage (tous utilisateurs), Logitech Desktop Messenger.lnk (DISABLED) command: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe file: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe size: 169472 MD5: 91291ca1490f952d977618544d540b87 Located: Démarrage (tous utilisateurs), Photo Express Calendar Checker SE.lnk (DISABLED) command: C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe file: C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe size: 55296 MD5: 78a1d5697d67d4663977a732fb9460b2 Located: System.ini, WgaLogon command: file: Located: System.ini, crypt32chain (DISABLED) command: crypt32.dll file: crypt32.dll Located: System.ini, cryptnet (DISABLED) command: cryptnet.dll file: cryptnet.dll Located: System.ini, cscdll (DISABLED) command: cscdll.dll file: cscdll.dll Located: System.ini, ScCertProp (DISABLED) command: wlnotify.dll file: wlnotify.dll Located: System.ini, Schedule (DISABLED) command: wlnotify.dll file: wlnotify.dll Located: System.ini, sclgntfy (DISABLED) command: sclgntfy.dll file: sclgntfy.dll Located: System.ini, SensLogn (DISABLED) command: WlNotify.dll file: WlNotify.dll Located: System.ini, termsrv (DISABLED) command: wlnotify.dll file: wlnotify.dll Located: System.ini, WgaLogon (DISABLED) command: WgaLogon.dll file: WgaLogon.dll Located: System.ini, wlballoon (DISABLED) command: wlnotify.dll file: wlnotify.dll Merci +++ pour ce fastidieux post !!!

merci oups ! j'ai restauré avant d'attendre ta réponse ! et j'ai récupéré l'icône d'ava'st... j'aimerai re poster un rapport hijackthis pour nettoyer proprement sans faire d'erreur... si c'est pas trop demander... puis je abuser aussi en te soumettant le rapport de la liste des applications que Spybot a trouvé dans le menu outils/démarrage système... Allons y pour Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 14:34:24, on 26/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\System32\RoamMgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\1XConfig.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\WINDOWS\system32\hphmon06.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe C:\WINDOWS\system32\HotfixQ0306270.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Elantech\ktp3.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Ahead\InCD\InCD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\HPZipm12.exe C:\PROGRA~1\MICROS~4\wcescomm.exe C:\Program Files\Nikon\NkView4\NkVwMon.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe" O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe O4 - Global Startup: NkVwMon.exe.lnk = C:\Program Files\Nikon\NkView4\NkVwMon.exe O4 - Global Startup: Picture Package VCD Maker.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{55160BCA-206B-4838-878D-60032DEE40B4}: NameServer = 212.151.137.166 212.151.136.242 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe et Spybot : --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2007-03-15 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2007-01-15 advcheck.dll (1.2.1.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2007-01-02 Tools.dll (2.0.1.0) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2007-03-21 Includes\Cookies.sbi 2006-12-08 Includes\Dialer.sbi 2007-03-21 Includes\DialerC.sbi 2007-03-21 Includes\Hijackers.sbi 2007-03-21 Includes\HijackersC.sbi 2006-10-27 Includes\Keyloggers.sbi 2007-03-21 Includes\KeyloggersC.sbi 2004-11-29 Includes\LSP.sbi 2007-03-21 Includes\Malware.sbi 2007-03-21 Includes\MalwareC.sbi 2007-03-21 Includes\PUPS.sbi 2007-03-21 Includes\PUPSC.sbi 2007-03-21 Includes\Revision.sbi 2006-12-08 Includes\Security.sbi 2007-03-21 Includes\SecurityC.sbi 2007-03-21 Includes\Spybots.sbi 2007-03-21 Includes\SpybotsC.sbi 2005-02-17 Includes\Tracks.uti 2007-03-21 Includes\Trojans.sbi 2007-03-21 Includes\TrojansC.sbi Located: HK_LM:Run, AdslTaskBar command: rundll32.exe stmctrl.dll,TaskBar file: C:\WINDOWS\system32\rundll32.exe size: 33792 MD5: cdd7140c0eaa754c527b983ccc9993cd Located: HK_LM:Run, AGRSMMSG command: AGRSMMSG.exe file: C:\WINDOWS\AGRSMMSG.exe size: 88363 MD5: cc094f577a3273d0ea06f5f6cdb1e9e1 Located: HK_LM:Run, ATIModeChange command: Ati2mdxx.exe file: C:\WINDOWS\system32\Ati2mdxx.exe size: 28672 MD5: fae95d6d7651b5629c4e19adbc9a3863 Located: HK_LM:Run, ATIPTA command: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe file: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe size: 335872 MD5: e7adbfc4282c969c22553a5f9a02b4cd Located: HK_LM:Run, avast! command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe size: 108160 MD5: 26a15d8d5c81a3b053e82b01a5d8208e Located: HK_LM:Run, HP Component Manager command: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" file: C:\Program Files\HP\hpcoretech\hpcmpmgr.exe size: 241664 MD5: e91cde1b706189c03904a901a1ca1832 Located: HK_LM:Run, HP Software Update command: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe file: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe size: 49152 MD5: 821f73b833c4daebc33c1a9a4b16bb5a Located: HK_LM:Run, HPDJ Taskbar Utility command: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe file: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe size: 172032 MD5: e2da2da04dbaf4d9e44aa24b00f2abca Located: HK_LM:Run, HPHmon06 command: C:\WINDOWS\system32\hphmon06.exe file: C:\WINDOWS\system32\hphmon06.exe size: 659456 MD5: a6fd829f428f6445b8f72ff725438590 Located: HK_LM:Run, HPHUPD06 command: C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe file: C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe size: 49152 MD5: fe08c1ff4466ad41f6aa113678f5020d Located: HK_LM:Run, InCD command: C:\Program Files\Ahead\InCD\InCD.exe file: C:\Program Files\Ahead\InCD\InCD.exe size: 1450096 MD5: f80e36099abf036da9213225ccf3067e Located: HK_LM:Run, KTPWare command: C:\Program Files\Elantech\ktp3.exe file: C:\Program Files\Elantech\ktp3.exe size: 258048 MD5: 7d103e00482815d345473ef633a15706 Located: HK_LM:Run, NeroFilterCheck command: C:\WINDOWS\system32\NeroCheck.exe file: C:\WINDOWS\system32\NeroCheck.exe size: 155648 MD5: 3e4c03cefad8de135263236b61a49c90 Located: HK_LM:Run, PinnacleDriverCheck command: C:\WINDOWS\System32\PSDrvCheck.exe file: C:\WINDOWS\System32\PSDrvCheck.exe size: 406016 MD5: 39d31d333c39caa9a13b738804b43284 Located: HK_LM:Run, PLFFAP command: C:\WINDOWS\system32\HotfixQ0306270.exe file: C:\WINDOWS\system32\HotfixQ0306270.exe size: 45056 MD5: fb234cf688d9ee2619ab854bd9290c3c Located: HK_LM:Run, PRONoMgr.exe command: C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe file: C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe size: 86016 MD5: 235e5f78a7650968441711d4f7b7e9ae Located: HK_LM:Run, RemoteControl command: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" file: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe size: 32768 MD5: 915a106a2fb87292cef0ad4f36adf313 Located: HK_LM:Run, SoundMan command: SOUNDMAN.EXE file: C:\WINDOWS\SOUNDMAN.EXE size: 65024 MD5: 6c22a96e07b80ea9fb8435937bbeda42 Located: HK_LM:Run, SunJavaUpdateSched command: C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe file: C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe size: 36975 MD5: 4428823c1edcc549e3f494f7a90b46a3 Located: HK_CU:Run, command: file: Located: HK_CU:Run, Creative Detector command: C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R file: Located: HK_CU:Run, ctfmon.exe command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 64e41e8fee655b03e3f19ded21ba5118 Located: HK_CU:Run, H/PC Connection Agent command: "C:\PROGRA~1\MICROS~4\wcescomm.exe" file: C:\PROGRA~1\MICROS~4\wcescomm.exe size: 1204224 MD5: 3d3b3b4844a9d4b1b9d3e8c7bb013026 Located: Démarrage (tous utilisateurs), Démarrage rapide du logiciel HP Image Zone.lnk command: C:\Program Files\HP\digital imaging\bin\hpqthb08.exe file: C:\Program Files\HP\digital imaging\bin\hpqthb08.exe size: 53248 MD5: 91c0436bd6cb73370895ef33c1c9cb47 Located: Démarrage (tous utilisateurs), HP Digital Imaging Monitor.lnk command: C:\Program Files\HP\digital imaging\bin\hpqtra08.exe file: C:\Program Files\HP\digital imaging\bin\hpqtra08.exe size: 241664 MD5: 16e91805cc071039372ae0037aaa9a2b Located: Démarrage (tous utilisateurs), NkVwMon.exe.lnk command: C:\Program Files\Nikon\NkView4\NkVwMon.exe file: C:\Program Files\Nikon\NkView4\NkVwMon.exe size: 110592 MD5: 8e4b4cc3f632dea91155fa25068f4d14 Located: Démarrage (tous utilisateurs), Picture Package VCD Maker.lnk command: C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe file: C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe size: 106496 MD5: cd7db8bf7f82f78e89e0ac0f58dcb3b0 Located: System.ini, crypt32chain command: crypt32.dll file: crypt32.dll Located: System.ini, cryptnet command: cryptnet.dll file: cryptnet.dll Located: System.ini, cscdll command: cscdll.dll file: cscdll.dll Located: System.ini, ScCertProp command: wlnotify.dll file: wlnotify.dll Located: System.ini, Schedule command: wlnotify.dll file: wlnotify.dll Located: System.ini, sclgntfy command: sclgntfy.dll file: sclgntfy.dll Located: System.ini, Sebring command: C:\WINDOWS\System32\LgNotify.dll file: C:\WINDOWS\System32\LgNotify.dll size: 110592 MD5: ddaaf78277cadae6b66bd78bfb23bcc3 Located: System.ini, SensLogn command: WlNotify.dll file: WlNotify.dll Located: System.ini, termsrv command: wlnotify.dll file: wlnotify.dll Located: System.ini, WgaLogon command: WgaLogon.dll file: WgaLogon.dll Located: System.ini, wlballoon command: wlnotify.dll file: wlnotify.dll merci +++++ dernière question : "dummy" veut se lancer au démarrage de l'ordi...c'est une vilaine bestiole ? Démarrer/rechercher donne ces entrées : dummy.cd_clint.dll C:\programFiles\Spybot Search and Destroy\Dummies dummy.dap C:\programFiles\Spybot Search and Destroy\Dummies dummy.data C:\programFiles\Spybot Search and Destroy\Dummies dummy.default C:\programFiles\Spybot Search and Destroy\Dummies dummy.related C:\programFiles\Spybot Search and Destroy\Dummies hpqprjfx_dummy.dll C:\programFiles\HP\digital imaging\bin dummy(icône de creative media) C:\programFiles\mindscape\GdG7\Rsc subdummy.dll C:\programFiles\HP\digital imaging\data\printsubsystemplugins Dummy (icône creative) C:\programFiles\mindscape\GdG7\Rsc\Fr ça ne ressemble à rien de bon,n'est ce pas? merci pour tout ce boulot!!!

j'ai mis à jour avas't et il ne se remet pas dans la barre des tâches. J'avais soumis dans spybot (mode avancé)/outils/démarrage système, une liste afficheant les programmes au démarrage et le membre "oqu" m'avait fait fixé ces lignes : HK_CU:Run "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized HK_CU:Run C:\WINDOWS\system32\ctfmon.exe HK_LM:Run C:\Program Files\HP\HP Software Update\HPWuSchd2.exe HK_LM:Run Soundman.exe HK_LM:Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe Dans le rapport Hijackthis, j'ai fixé ctfmon.exe. et d'autres (R& et R0 concernant Internet Explorer), d'autres aussi dont je ne retrouve pas la trace dans les backups de Hijackthis (page d'accueil). que faire ? pour revenir à un état normal. je vais essayer une restauration de système. merci de m'aider

merci sur Démarrer/Executer/msconfig/onglet "démarrage", il n'y a que deux lignes : HP Digital Imaging Monitor.Ink Logitech Desktop Messenger.Ink et dans services.msc, j'ai mis tout ce qui concerne avas't en démarrage automatique ainsi que Kerio D'autre part, je ne sais pas si ça a un rapport, mais dans ma barre de taches en bas à droite je n'ai plus l'icône d'avas't qui s'affiche, (ne s'affiche que l'horloge,l'icône de connexion, celle de Kerio et celle de "retirer le périphérique en toute sécurité" ; je n'ai même plus la petite flèche pour afficher les icônes inactives, alors que j'ai bien configuré les propriétés de la barres des tâches et du menu démarrer.. que faire? merci pour vos réponses

je veux bien, mais comment faire ?

merci ben oui, j'ai un parefeu et un antivirus. sur pon PC de bureau, c'est pareil, pas de lignes 06 concernant kerio et avas't. c'est dans leur configuration pour le démarrage? merci

ok, je vais faire ça merci bcp

Au fait ton pare-feu et ton antivirus se lancent-ils bien au démarrage??Je ne les retrouve pas dans les 04, bien que le rapport indique qu'ils sont actifs. oui; mais maintenant, mon PC s'éteint tout seul, j'aurais du ne rien faire !

depuis le dernier fix par hijackthis, j'ai en fait, des messages d'erreur, dont celui qui dit qu'un module n'a pas été trouvé par money (pour l'ouverture de Money)... j'ai donc annulé mon dernier fix de hijackthis. n'ai je pas fixé des lignes qui ne le devaient pas ?

merci, travail effectué mais... eh, au secours !!! mon rapport comporte maintenant beaucoup moins de lignes, est ce normal ??? où sont passées les lignes BHO et compagnie... ??? vous êtes sûr que c'est ok? Logfile of HijackThis v1.99.1 Scan saved at 13:53:00, on 22/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Microsoft Money\System\msmoney.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://*.update.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://www3.snapfish.fr O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} - http://www3.snapfish.fr/SnapfishActivia.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.

merci j'ai désactivé avg antispyware et ATI dans services?msc mais la commande "cmd /k net start > c:\services.txt" ne fait que ouvrir msdos sans rien donner au final. je suis au regret de ne pas te rendre mon devoir "services"!!! il y a bien une fonction "exporter la liste" dansl a fenêtre "services" mais cela me semble trop long pour être posté dans ce sujet... sinon, voici le nouveau rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 15:59:13, on 20/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\HijackThis\HijackThis.exe O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://*.update.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://www3.snapfish.fr O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} - http://www3.snapfish.fr/SnapfishActivia.cab O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CS2\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.166 212.151.136.242 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe tout est ok maintenant ? merci bcp

merci, je trouve que ta réponse était au contraire assez rapide ! quelques questions avant de fixer : [R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité Ces lignes indiquent les pages de démarrage de ton navigateur Internet Explorer.Je te conseille de passer à FIREFOX, plus rapide et plus sécurisé.Si tu as des questions...] j'ai déjà mozilla par défaut et je peste sur internet explorer quand il s'ouvre (clic sur un lien dans un mail, etc.) tu ne me dis pas ce que je dois faire de ces lignes R0 et R1 : je les fixe ??? comment faire pour que mozilla s'ouvre pour n'importe quel lien ? Même question pour les 4 lignes 09 (extra button) : dois je les supprimer ? (fixer?) et les 2 lignes 023, comment je fais pour les désactiver : par hijackthis ? ou dans les services ? j'attend ta réponse et j'execute le travail demandé ! ça compte pour le trimestre??? aïe ! merci beaucoup !!

comment fait on pour insérer une image (en l'occurence les captures d'écran demandées, en *.jpg) dans ma réponse ??? (on me demande l'URL en http://pour cette image, c'est quoi?) merci