Zarbi

Salut Florent, merci pour ton aide, Je n'ai pas pu suivre ta marche à suivre, car si l'imprimante "universelle" se voit dans le panneau de config - imprimante, quand je clique sur "propriété", j'ai une fenêtre qui s'ouvre : "pour voir les propriétés de l'imprimante, vous devez d'abord préciser l'imprimante souhaitée" - non sans rire... Trois possibilités me sont offertes : a) entrez une adresse d'imprimante b) recherche des imprimantes réseau c) recherche des partages d'imprimante J'ai testé les trois sans succès, car mon imprimante est installée en local et pas en réseau... Quand je pense que mon imprimante marchait tip top avec mon ancien PC... Une autre idée ?...... :P

J'ai été voir ton lien, mais je n'ai pas de "Universal Serial Bus Controller" sous Windows vista et la manoeuvre me semble un peu dangereuse, non ?

Merci pour ta super rapide réponse. En fait, j'ai téléchargé le driver correspondant chez HP, je l'ai installé et il m'installe une imprimante "globale" nommée PCL 5, et si je vais sous propriété pour imprimer une page test, il me dit "pour voir les propriétés de l'appareil vous devez d'abord préciser l'imprimante souhaitée" et là aucune imprimante détectée et aucune possible à ajouter... Par contre, je pense que Vista reconnait mon imprimante, car dans le gestionnaire de périphérique sous "concentrateur USB racine", le nom exact de l'imprimante apparaît...

Bonjour, J'ai acheté un nouveau portable avec Windows Vista éd. familiale Premium. J'y ai branché mon imprimante Color LaserJet HP 2550L. L'imprimante est bien visible dans le gestionnaire de péripheriques mais pas dans la fenêtre des imprimantes. Donc impossible de la sélectionner depusi une application Impossible de l'installer manuellement depuis le panneau de config, car une imprimante USB est censée s'installer toute seule... J'ai essayé de "forcer" l'installation manuelle, mais dans le choix des ports, les ports USB n'apparaissent pas, du coup impossible de la configurer correctement. J'ai tout essayé, la brancher avant/après l'allumage de l'ordi, test sur les 4 ports USB, téléchargement du pilote sur le site de HP. Rien n'y fait. Quelqu'un a une idée ? Merci d'avance pour votre aide, là, je sèche...

Merci pour l'info... Je vais regarder et effectivement, je peux attendre quelques jours pour les avis des autres membres. Pour ma part, je pense que "réparer" Windows, c'est ambitieux..... Enfin, je reste à l'affût de nouvelles propositions ! En tout cas, déjà 1000 MERCIs pour ton coaching, compétent, sympathique et régulier !! A+

Salut Tornado, Cette fois, littéralement, je n'ai rien le temps de faire du tout !!! J'ai essayé plusieurs fois (imagine la scène... vite démarrer, vite lancer le programme, vite... et hop c'est bloqué - rage et grincement de dents, hop on recommence... ça me rappelle mes jeux avec joystick...). Mais c'est partie perdue... Impossible d'accéder à des programmes et les faire fonctionner (même en plusieurs fois...). Donc si prêt du but, je pense que je dois admettre la défaite !!! Je suis tellement remontée contre Microsoft, que je suis presque prête à passer à Linux (mais je ne pense pas avoir le niveau pour gérer actuellement le transfert... surtout avec un bébé dans les bras, c'est moins facile d'écrire ! Il faudrait utiliser qu'une moitié du clavier ). Bref, je ne vois vraiment plus d'autres issues que le formattage, mais pour l'instant je n'ai rien fait. Tu as une autre idée ? Je remarque qu'utiliser un ordi sans clavier ni souris, c'est assez difficile !!! Heureusement que j'ai mon portable, sinon ça ferait 2mois sans PC, c'est long............................ A+

Et bien, pour tout dire, je ne peux plus rien.... L'ordi plante aussi en mode sans échec et je n'ai pas assez de temps avant qu'il ne se bloque pour faire des manip... La suite ???!!!

CATASTROPHE !!! Alors que nous touchions le bout de ce grand nettoyage, voilà que le ciel m'est tombé sur la tête... J'ai pu supprimer Ewido et SpySweeper. Je redémarre... et là après quelques minutes d'activité, plus rien... souris bloquée, clavier bloqué... CTRL+ALT+DEL ne fonctionne donc plus... J'éteins l'ordi manuellement (la larme à l'oeil car je sais

Mea culpa ! Heureusement que tu m'as mise en garde contre la barre d'outil Yahoo... J'ai eu le clic trop rapide et du coup elle s'est installée... Mais j'imagine que je peux la désinstaller sans autre ? Sinon l'ordi a planté deux fois de suite entre CCleaner et Panda (style écran normal mais tout s'arrête et impossible de reprendre le contrôle - ctrl+alt+del ne répond plus - obligée d'éteindre manuellement l'ordi...). Au troisième essai c'était bon. Voici le scan de Panda : Incident Statut Analyse Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\HCBuff\Cookies\hcbuff@bluestreak[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HCBuff\Cookies\hcbuff@xiti[1].txt et voici le rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 17:16:28, on 03.03.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Documents and Settings\HCBuff\Bureau\Utilitaires\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141382553811 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Pour les mises à jour, je ne sais pas trop où j'en suis, chaque fois que l'ordi redémarre il m'en propose de nouvelles auxquelles j'adhère à chaque fois... mais je ne peux pas en installer plus d'une à la fois, du coup ça prend du temps... A+

Salut Tornado, J'ai suivi à la lettre tes instructions. Hormis le fait que je n'ai pas su enregistrer les rapports pour Spybot et Ewido, mais j'ai suivi à la lettre ce qu'ils recommandaient. Voici par contre comme demandé le rapport de Panda... Ca s'améliore, mais ce Winfixer c'est une vraie sangsue !!! Incident Statut Analyse Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\David\Cookies\david@winfixer[1].txt Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\David\Cookies\david@winfixer[3].txt Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Guillaume\Cookies\guillaume@searchportal.information[1].txt Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Guillaume\Cookies\guillaume@winfixer[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HCBuff\Cookies\hcbuff@xiti[1].txt Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\enewsletterpro.exe A+

Hello Tornado, Voilà j'ai lancé Virtumundo (on en avait déjà fait un le 5 février, mais beaucoup moins joli le rapport...). Voici le résultat et après je te colle un rapport Hijackthis. [02/27/2006, 20:46:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\HCBuff\Bureau\Utilitaires\VirtumundoBeGone.exe" ) [02/27/2006, 20:46:34] - Detected System Information: [02/27/2006, 20:46:34] - Windows Version: 5.1.2600, [02/27/2006, 20:46:34] - Current Username: HCBuff (Admin) [02/27/2006, 20:46:34] - Windows is in NORMAL mode. [02/27/2006, 20:46:34] - Searching for Browser Helper Objects: [02/27/2006, 20:46:34] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} () [02/27/2006, 20:46:34] - WARNING: BHO has no default name. Checking for Winlogon reference. [02/27/2006, 20:46:34] - Checking for HKLM\...\Winlogon\Notify\SDHelper [02/27/2006, 20:46:34] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing. [02/27/2006, 20:46:34] - BHO 2: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST) [02/27/2006, 20:46:34] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO) [02/27/2006, 20:46:34] - Finished Searching Browser Helper Objects [02/27/2006, 20:46:34] - Finishing up... [02/27/2006, 20:46:34] - Nothing found! Exiting... Logfile of HijackThis v1.99.1 Scan saved at 20:50:22, on 27.02.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\System32\imapi.exe C:\Documents and Settings\HCBuff\Bureau\Utilitaires\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Juste pour info, Windows m'a fait une demande de mise à jour à laquelle j'ai donné mon accord, c'est déjà un début de fait dans le "retour sur le bon chemin" ! A+

Hello, Voilà, j'ai lancé le premier scan (Panda) et je poste le rapport. Ensuite je ferai de même avec les deux autres que tu m'avais conseillé. J'hallucine quand même du nombre de malwares qui restent non désinfectés ! a+ Incident Statut Analyse Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\David\Cookies\david@winfixer[1].txt Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\David\Cookies\david@winfixer[3].txt Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Guillaume\Cookies\guillaume@searchportal.information[1].txt Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Guillaume\Cookies\guillaume@winfixer[1].txt Virus:W32/IRCBot.RN.worm Désinfecté C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\ME14OFPF\wanxguard[1].exe Virus:W32/IRCBot.RN.worm Désinfecté C:\Documents and Settings\Guillaume\wanguard.exe Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\HCBuff\Cookies\hcbuff@advertising[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\HCBuff\Cookies\hcbuff@doubleclick[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HCBuff\Cookies\hcbuff@xiti[1].txt Adware:adware/dollarrevenue No Désinfecté C:\drsmartload1.exe Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Program Files\WinFixer\prcheck.dll Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Program Files\WinFixer\wfxcwr.exe Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\awvut.dll.vir Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\bvrbcvltk.exe Virus:Trj/Zapchast.D Désinfecté C:\WINDOWS\system32\c.bat Virus:Trj/Sun.A Désinfecté C:\WINDOWS\system32\client.exe Outil indésirable:Application/HideRun.B No Désinfecté C:\WINDOWS\system32\dllcache\radmin.exe[run.exe] Virus:Bck/ServU.EE Désinfecté C:\WINDOWS\system32\drivers\etc\dlls\explorer.exe Virus:Bck/HacDef.Y Désinfecté C:\WINDOWS\system32\drivers\etc\dlls\procthreads.exe Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\ejfrmhljq.exe Virus:W32/Sdbot.FOE.worm Désinfecté C:\WINDOWS\system32\eraseme_26846.exe Virus:W32/Sdbot.FVR.worm Désinfecté C:\WINDOWS\system32\eraseme_82843.exe Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\fdnmnnsoo.exe Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\fxqqcngnf.exe Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\jswxvvqfh.exe Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\lkgbnsoqd.exe Virus:W32/IRCBot.QF.worm Désinfecté C:\WINDOWS\system32\msconfig32x.exe Virus:W32/Sdbot.GDQ.worm Désinfecté C:\WINDOWS\system32\msnet32.exe Virus:W32/Sdbot.FZG.worm Désinfecté C:\WINDOWS\system32\mswinpad.exe Virus:W32/Gaobot.LPK.worm Désinfecté C:\WINDOWS\system32\NortonAV.exe Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\nrppcanlz.exe Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\ouurwntsh.exe Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\pbssegtjx.exe Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\vhwfhiyhu.exe Virus:W32/Sdbot.GAF.worm Désinfecté C:\WINDOWS\system32\vxddirectx32.exe Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\wanwguard.exe Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\xyhmvecvg.exe

Salut Tornado, Stonangel, Super votre truc, j'ai récupéré en 2 secondes ma connexion. Maintenant je vais lancer les scans en ligne et voir ce que ça donne... Je vous tiens au courant ! Déjà mille MERCI !

Salut Tornado, Alors voilà, cette fois c'est fait ! J'ai accouché d'un petit Oscar le 12... raison de mon silence. De retour à la maison, je me suis remise à nettoyer mon PC, mais toujours pas de connexion internet. Le problème vient du fait que malgré que j'ai une configuration pour une adresse IP livrée automatiquement, il m'en met une statique (169.xxx.xxx) et impossible de la supprimer (j'ai essayé via des IPconfig renew, release, etc...). Mais ce problème doit être traité dans un autre forum, je vais regarder et ensuite je lancerai les programmes de scan online que tu m'as recommandés. Si je suis toujours infectée après ces scans, je reviendrai sur ce forum pour te demander de l'aide et sinon j'indiquerai ENFIN que le post est sous contrôle ! Merci encore pour tes précieux conseils !

Hello Tornado, Alors je lance Starter, je supprime les deux fichiers fantômes. Je redémarre et là : MIRACLE ! Ils n'apparaissent plus dans les "RunServices". Ensuite j'ai lancé Hijackthis, mais comme y'a encore une ligne à supprimer, je te poste le dernier rapport en l'état actuel. Logfile of HijackThis v1.99.1 Scan saved at 06:49:31, on 10.02.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\etc\dlls\s.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\drivers\etc\dlls\explorer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\CodeStuff\Starter\Starter.exe G:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Et tu sais quoi ? Je ne comprends rien à ces rapports, car contre, à la lecture, je ne vois plus ces #*@!! de fichiers fantômes ! Crois-tu que nous puissions chanter victoire ? Si c'est le cas, il faut encore que tu m'apprennes à marquer "résolu" devant mon premier poste (ça c'est l'enthousiasme du vendredi matin qui le dicte... ). Bonne journée.

Salut Pear, salut Tornado, merci pour votre persévérance !!! Ok je laisse tomber le formatage et je poursuis pleine d'espoir... J'ai lancé Starter, bonne nouvelle d'abord, dans "all sections", je vois MSWSA32.exe, mais quand je vais dans "propriétés du fichier", devine ce que j'ai ????!!!!! : "fichier non trouvé". Donc pas possible de le mettre dans la Killbox. Ensuite dans "registre", je vais sous "run" et à nouveau y'a rien pour MSWSA32.exe. J'ai seulement deux éléments : avgnt et SpySweeper. Est-ce bon signe que ce fameux MSWSA32.exe ait disparu ? Sinon pour la suite YOUPI FORMIDABLE, je vois dans RUNServices les programmes rbldnvx.exe (Telnet24) et nrbfxxim.exe (DGam processor). Mais tu crois pas... dans "propriétés du fichier", j'ai à nouveau "fichier non trouvé". Par contre, à côté des deux fichiers, il y a un "vu" dans la case sous "élément"... si ça te parle... Du coup, je poste un nouveau scan Hijackthis, mais je ne vois pas ce qui aurait pu changer... Logfile of HijackThis v1.99.1 Scan saved at 23:06:37, on 09.02.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\etc\dlls\s.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\drivers\etc\dlls\explorer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe G:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\RunServices: [DGam prosessor] rbldnvx.exe O4 - HKLM\..\RunServices: [Telnet24] nrbfxxim.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Dernière info, demain, c'est le jour initialement prévu pour mon accouchement, alors sûr je vais revenir, mais possible que ça me prenne quelques jours Enfin pour l'heure, moins d'alerte chez moi que dans mon ordi !!! A+

Hello, toujours impossible de mettre la main sur ces fichiers : - rbldnvx.exe - MSWSA32.exe - nrbfxxim.exe J'avais fait une recherche manuelle ET avec windows. Là j'ai essayé avec tes paramètres (la case rechcerh dans les dossiers cachés n'était pas activée et celle sur la sauvegarde sur bande non plus), je n'ai rien trouvé non plus (dommage, car là j'avais pu télécharger la KillBox qui a un nom qui me parle...). J'ai également été dans le MSCONFIG et ai désactivé MSWSA32.exe et j'ai redémarré. Ensuite je suis retournée voir dans le MSCONFIG et il me me l'avait remis en me proposant un démarrage sélectif. Du coup je l'ai supprimé à nouveau et ai forcé le démarrage normal, sans toutefois redémarrer le PC (histoire qu'il ne revienne pas à la situation initiale). Bon là, j'en suis à un stade où je me pose une question : est-ce que ça vaut la peine d'essayer encore (quelles sont nos chances de sauver le PC ?), ou alors je peux formater le disque C: (j'ai une double partition avec D: pour les données), réinstaller Windows XP et les services packs 1-2, mettre Zone Alarm et AVG et prier pour que cette fois ça tienne. Qu'en penses-tu ? A+

Hello, je confirme que les options d'affichage étaient bien telles que celles présentées. Pour la Killbox, actuellement le site ne fonctionne pas, je vais revenir plus tard, mais j'ai encore fait une recherche avec les trois noms de fichiers - rbldnvx.exe - MSWSA32.exe - nrbfxxim.exe et je n'ai rien trouvé. Je reviens dans un moment lorsque la Killbox daignera répondre. A+

Hello, voilà pour le MSCONFIG : j'ai supprimé : - type32 - rblndnvx - MediaGateway (dont j'avais suivi ta procédure et effacé le fichier dans program files) - Microsoft Office Zango n'existe plus (je prends ça pour une bonne nouvelle ). Et il me reste dans les fichiers de démarrage : - avgnt - SpySweeper - ctfmon - MSWSA32 - msmsgs - BTTray Pour les programmes "winantispyware 2005" et "winAd", pas de trace ni dans "ajouter-supprimer programmes", ni dans program files... Et décidément, ce n'est pas ma journée, j'ai téléchargé Jv16 (version 1.5) toujours sur un stick USB pour le passer sur le pc fixe et du coup, je n'ai pas du tout les mêmes copies d'écran que dans le tutorial. Je m'en suis à peu près sortie jusqu'au "feu rouge-feu vert", car chez moi il n'y a pas de feux de couleur, difficile donc de supprimer ou non des entrées. Tu as une idée d'où vient le problème ? Par contre, Jv16 me dit que la santé de mon système est de 64%... Après toutes ces manoeuvres, on est encore en stade assez critique... 2 chances sur 3 de s'en sortir... bof... Enfin je te mets quand même un rapport de Hijackthis, à tout hasard et pour Qc001 qui nous lit ! Logfile of HijackThis v1.99.1 Scan saved at 21:30:15, on 07.02.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\etc\dlls\s.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\drivers\etc\dlls\explorer.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\HCBuff\Bureau\Utilitaires\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [DGam prosessor] rbldnvx.exe O4 - HKLM\..\RunServices: [Telnet24] nrbfxxim.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Encore merci pour ta patience... la mienne commence à s'émousser... Faut dire que l'accouchement n'a pas encore eu lieu et que j'ai de la peine à atteindre le clavier tant mon ventre est rond ou mes bras trop courts.... !!!

Re, j'ai été surprise par la rapidité du traitement par SpySweeper (env. 7 minutes)... Voilà le rapport que j'ai obtenu : ******** 21:13: | Début de session, lundi, 6. février 2006 | 21:13: Spy Sweeper démarrée 21:13: Analyse lancée avec la version des définitions 556 21:13: Démarrage de l’analyse de la mémoire 21:16: Analyse de la mémoire terminée, temps passé : 00:02:08 21:16: Démarrage de l’analyse du Registre 21:16: Trouvé Adware: winad 21:16: HKCR\mediagateway.installer\ (5 traces secondaires) (ID = 359542) 21:16: HKLM\software\classes\mediagateway.installer\ (5 traces secondaires) (ID = 359544) 21:16: Trouvé Adware: winantispyware 2005 21:16: HKLM\system\currentcontrolset\control\class\{29ae0e04-08b8-4d2f-bfbe-83fb0ec73bb7}\ (3 traces secondaires) (ID = 795420) 21:16: Trouvé Adware: ist software 21:16: HKU\WRSS_Profile_S-1-5-21-1960408961-113007714-854245398-1006\software\ist\ (1 traces secondaires) (ID = 129108) 21:16: HKU\WRSS_Profile_S-1-5-21-1960408961-113007714-854245398-1005\software\ist\ (1 traces secondaires) (ID = 129108) 21:16: Trouvé Adware: hotconnect dialer 21:16: HKU\WRSS_Profile_S-1-5-21-1960408961-113007714-854245398-1005\software\montorgueil\ (19 traces secondaires) (ID = 879699) 21:16: Analyse du Registre terminée, temps passé :00:00:20 21:16: Démarrage de l’analyse des cookies 21:16: Trouvé Spy Cookie: 2o7.net cookie 21:16: stéphane@2o7[2].txt (ID = 1957) 21:16: Trouvé Spy Cookie: atlas dmt cookie 21:16: stéphane@atdmt[2].txt (ID = 2253) 21:16: Trouvé Spy Cookie: metriweb.be cookie 21:16: stéphane@metriweb[1].txt (ID = 2992) 21:16: Trouvé Spy Cookie: servlet cookie 21:16: stéphane@servlet[1].txt (ID = 3345) 21:16: Trouvé Spy Cookie: reliablestats cookie 21:16: stéphane@stats1.reliablestats[1].txt (ID = 3254) 21:16: Trouvé Spy Cookie: xiti cookie 21:16: stéphane@xiti[1].txt (ID = 3717) 21:16: Trouvé Spy Cookie: adultfriendfinder cookie 21:16: david@adultfriendfinder[1].txt (ID = 2165) 21:16: Trouvé Spy Cookie: fe.lea.lycos.com cookie 21:16: david@fe.lea.lycos[1].txt (ID = 2660) 21:16: david@stats1.reliablestats[2].txt (ID = 3254) 21:16: david@xiti[1].txt (ID = 3717) 21:16: guillaume@adultfriendfinder[1].txt (ID = 2165) 21:16: Trouvé Spy Cookie: atwola cookie 21:16: guillaume@atwola[1].txt (ID = 2255) 21:16: Trouvé Spy Cookie: belnk cookie 21:16: guillaume@belnk[1].txt (ID = 2292) 21:16: Trouvé Spy Cookie: enhance cookie 21:16: guillaume@c.enhance[1].txt (ID = 2614) 21:16: guillaume@dist.belnk[2].txt (ID = 2293) 21:16: Trouvé Spy Cookie: netster cookie 21:16: guillaume@lb3.netster[1].txt (ID = 3072) 21:16: Trouvé Spy Cookie: searchadnetwork cookie 21:16: guillaume@searchadnetwork[2].txt (ID = 3311) 21:16: guillaume@stats1.reliablestats[2].txt (ID = 3254) 21:16: guillaume@www.searchadnetwork[1].txt (ID = 3312) 21:16: Trouvé Spy Cookie: zedo cookie 21:16: guillaume@zedo[2].txt (ID = 3762) 21:16: Analyse des cookies terminée, temps passé : 00:00:01 21:16: Démarrage de l’analyse des fichiers 21:16: a0043465.dll (ID = 146309) 21:16: a0003082.exe (ID = 114992) 21:16: a0003078.dll (ID = 119189) 21:17: a0003077.dll (ID = 119196) 21:17: a0019693.ico (ID = 71873) 21:18: a0043464.dll (ID = 119203) 21:18: a0043454.ico (ID = 71873) 21:18: a0003070.lnk (ID = 114865) 21:18: a0003069.lnk (ID = 114863) 21:18: updates.winsoftware[1].txt (ID = 149943) 21:20: Analyse des fichiers terminée, temps passé : 00:04:11 21:20: Analyse complète terminée. Durée 00:06:44 21:20: Traces trouvées : 70 21:40: Processus de suppression lancé. 21:40: Mise en quarantaine de toutes les traces : hotconnect dialer 21:40: Mise en quarantaine de toutes les traces : ist software 21:40: Mise en quarantaine de toutes les traces : winad 21:40: Mise en quarantaine de toutes les traces : winantispyware 2005 21:40: Mise en quarantaine de toutes les traces : 2o7.net cookie 21:40: Mise en quarantaine de toutes les traces : adultfriendfinder cookie 21:40: Mise en quarantaine de toutes les traces : atlas dmt cookie 21:40: Mise en quarantaine de toutes les traces : atwola cookie 21:40: Mise en quarantaine de toutes les traces : belnk cookie 21:40: Mise en quarantaine de toutes les traces : enhance cookie 21:40: Mise en quarantaine de toutes les traces : fe.lea.lycos.com cookie 21:40: Mise en quarantaine de toutes les traces : metriweb.be cookie 21:40: Mise en quarantaine de toutes les traces : netster cookie 21:40: Mise en quarantaine de toutes les traces : reliablestats cookie 21:40: Mise en quarantaine de toutes les traces : searchadnetwork cookie 21:40: Mise en quarantaine de toutes les traces : servlet cookie 21:40: Mise en quarantaine de toutes les traces : xiti cookie 21:40: Mise en quarantaine de toutes les traces : zedo cookie 21:40: Processus de suppression lancé. Durée 00:00:09 ******** 21:09: | Début de session, lundi, 6. février 2006 | 21:09: Spy Sweeper démarrée 21:09: Analyse lancée avec la version des définitions 556 21:09: Démarrage de l’analyse de la mémoire ******** 21:07: | Début de session, lundi, 6. février 2006 | 21:07: Spy Sweeper démarrée 21:07: Analyse lancée avec la version des définitions 556 21:07: Démarrage de l’analyse de la mémoire 21:07: Analyse annulée 21:07: Analyse de la mémoire terminée, temps passé : 00:00:03 21:07: Traces trouvées : 0 21:09: | Fin de session, lundi, 6. février 2006 | ******** 20:49: | Début de session, lundi, 6. février 2006 | 20:49: Spy Sweeper démarrée 21:07: | Fin de session, lundi, 6. février 2006 | A+ Zarbi

Hello Tornado, J'applique toujours tes conseils avisés. J'en suis à SpySweeper. Comme je n'ai toujours pas de connexion internet, je fais le scan sans la mise à jour (dommage, mais bon...). Comme tu as l'air de dire que ce sera très long, je vais laisser tourner. Et encore une info, si jamais tu ne me lis plus pendant plusieurs jours, pas de panique, ce n'est pas que je me désintéresse, c'est juste que je suis sur le point d'accoucher... et ma fois, je ne pourrais pas choisir ni le jour, ni l'heure... Sinon juste pour mon instruction. Un fois que le nettoyage sera terminé (je suis très optimiste...). Je pense que je vais devoir éliminer toutes les versions démos que nous avons utilisées ? Mais pour la protection future ? Jusqu'à présent, j'avais utilisé Zone Alarm (version gratuite) et AVG (version gratuite aussi) pour protéger mon ordinateur. J'ai aussi noté qu'il fallait que je mette à jour les services packs de Windows (ce que je croyais d'ailleurs avoir déjà fait pour le SP1). As-tu d'autres conseils à me donner pour éviter de me retrouver dans le "best of" des ordis les plus attaqués du monde ? Je te mets le rapport dès qu'il a fini. A+ Zarbi

Et voilà le rapport de Ewido. Merci encore de suivre l'avancement du nettoyage... J'ai supprimé tout ce qu'il y avait en quarantaine (encore 58 infections) j'hallucine !!! A+ Zarbi --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 21:19:55, 05.02.2006 + Somme de contrôle: E07FE553 + Résultats du scan: C:\Documents and Settings\David\Cookies\david@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\David\Cookies\david@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\David\Cookies\david@xxxtoolbar[1].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\0B8LG7AH\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\anyuser@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@7search[2].txt -> Spyware.Cookie.7search : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@findwhat[1].txt -> Spyware.Cookie.Findwhat : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@oewabox[1].txt -> Spyware.Cookie.Oewabox : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@xxxtoolbar[1].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Local Settings\Temp\ICD1.tmp\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Local Settings\Temp\ICD2.tmp\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\ME14OFPF\WinFixer2005ScannerInstallFRA[1].cab/UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\Documents and Settings\HCBuff\Local Settings\Temporary Internet Files\Content.IE5\KOG8R4EC\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder C:\Documents and Settings\HCBuff\Local Settings\Temporary Internet Files\Content.IE5\XVNIG8XS\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder C:\Documents and Settings\HCBuff\Local Settings\Temporary Internet Files\Content.IE5\XVNIG8XS\drsmartload_js[2].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder C:\Documents and Settings\HCBuff\Local Settings\Temporary Internet Files\Content.IE5\XVNIG8XS\drsmartload_js[4].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder C:\g3.exe -> Proxy.Agent.ic : Nettoyer et sauvegarder C:\Program Files\MediaGateway\Updater.exe -> Adware.WinAD : Nettoyer et sauvegarder C:\Program Files\MediaGateway\__delete_on_reboot__MediaGateway.exe -> Adware.WinAD : Nettoyer et sauvegarder C:\run.exe -> Backdoor.Hupigon.hk : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Cookies\system@xxxtoolbar[1].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\X02XX63K\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder C:\WINDOWS\system32\drivers\etc\dlls\f.exe -> Backdoor.SdBot.nj : Nettoyer et sauvegarder C:\WINDOWS\system32\drivers\etc\dlls\l.exe -> Not-A-Virus.HackTool.Win32.Clearlog.b : Nettoyer et sauvegarder C:\WINDOWS\system32\drivers\etc\dlls\run.exe -> Backdoor.Hupigon.hk : Nettoyer et sauvegarder C:\WINDOWS\system32\TFTP2824 -> Backdoor.Rbot : Nettoyer et sauvegarder ::Fin du rapport

Hello, Alors bon, ma connexion internet ne fonctionne toujours pas, mais de toute façon je ne trouve absolument pas le fichier rbldnvx.exe sur mon disque. Donc je ne pourrais pas l'analyser avec la fonction en ligne... Tu as une autre idée ? A+ Zarbi Précision : lorsque je t'envoyai les rapports, c'était à partir du portable (plus simple avec les différents redémarrage du fixe), donc je ne sais pas depuis quand la connexion internet ne fonctionne plus. Ce qui est bizarre, c'est que la connexion au réseau local est indiquée comme excellente (100Mb/s) mais impossible d'utiliser internet. Ma connexion est la suivante : ADSL arrive sur modem, le signal repart sur une boîte Wireless (pour le portable) et le fixe est connecté avec un câble RJ45 sur la boîte du wireless. Mais comme précisé dans ma dernière réponse, de toute façon, je ne trouve pas le fichier en question...

Hello, Tornado, un gros souci, je viens de rallumer le pc fixe et ça fait 10mn qu'il tourne dans le vide et que je ne peux strictement rien faire dessus... Tu as un indice ? A+ Zarbi

Hello, Oui, ça c'est tout bon... C'était également indiqué dans la procédure préliminaire à suivre avant de demander de l'aide... Par contre, là je sèche sur la connexion internet. L'icone en bas à droite m'indique qu'il y a une connexion qui fonctionne. Si je clique sur "réparer", il me dit que la procédure de renouvellement de l'adresse IP a échoué et que je dois contacter mon administrateur réseau (elle est bien bonne...). J'y retourne... A+ Zarbi