kipibou
-
Compteur de contenus
7 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par kipibou
-
Impossible d'atteindre internet
kipibou a répondu à un(e) sujet de kipibou dans Analyses et éradication malwares
Cher Tornado, Je ne parviens pas à télécharger l'outil WinSockFix et je n'en trouve pas trace sur www.tacktech.com. Peux-tu m'aider ? Merci d'avance, Kipibou -
Impossible d'atteindre internet
kipibou a répondu à un(e) sujet de kipibou dans Analyses et éradication malwares
Cher Tornado, Désolé de revenir vers toi si tardivement, j'ai été très pris ces derniers jours. Ce WE j'ai continué le nettoyage de mon PC mais toujours aucune trace de connexion internet. Le fait que ma version de XP soit en retard de 2 ans et qu'il soit aussi difficile d'identifier et de trouver tous les patches et updates à appliquer me fait envisager un rechargement complet de XP. Qu'en penses-tu? Merci d'avance, Kipibou -
Impossible d'atteindre internet
kipibou a répondu à un(e) sujet de kipibou dans Analyses et éradication malwares
Salut Tornado, J'ai passé Ewido sur mon PC qui se trouve être très infecté, voici le rapport : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 07:34:06, 03/03/2006 + Somme de contrôle: 589DF8F1 + Résultats du scan: HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyer et sauvegarder HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyer et sauvegarder HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder HKU\.DEFAULT\Software\Updater -> Adware.KeenValue : Nettoyer et sauvegarder HKU\S-1-5-21-2381138938-2214429306-939620716-1005\Software\DelFin -> Adware.Delfin : Nettoyer et sauvegarder HKU\S-1-5-21-2381138938-2214429306-939620716-1005\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder HKU\S-1-5-21-2381138938-2214429306-939620716-1005\Software\Updater -> Adware.KeenValue : Nettoyer et sauvegarder HKU\S-1-5-18\Software\Updater -> Adware.KeenValue : Nettoyer et sauvegarder C:\Program Files\altnet -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\DBBackup -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\DBBackup\file-1001-512.sig -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\DBBackup\Sigfiles.db -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\adm.exe -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\adm25.dll -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\adm4.dll -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\admdata.dll -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\admdloader.dll -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\admfdi.dll -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\admprog.dll -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\altnetuninstall.exe -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\asm.exe -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\asmend.exe -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\asmps.dll -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\dminfo3.cab -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\dminstall3.cab -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\dmsetup.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\dmsetupbig.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\jsinstall.cab -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\jslegals.txt -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\selectdir.txt -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\download manager\selectdir1st.txt -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\My Altnet Shares -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\LocalPages -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\LocalPages\altnet.css -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\LocalPages\gradient.gif -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\LocalPages\local_firstuse.html -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\LocalPages\local_points.html -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\LocalPages\local_redeem.html -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\LocalPages\local_start.html -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\LocalPages\local_wallet.html -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\LocalPages\notconnected.gif -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\LocalPages\offline.gif -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\LocalPages\pixel.gif -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Points Manager.exe -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Points Manager.exe.Manifest -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\settings.cab -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\back-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\back.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\bottom.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\bottomleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\bottomright.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\close-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\close.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\forward-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\forward.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\help-bottom.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\help-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\help-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\help-top.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\help-topleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\help-topright.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\help.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\Help.xml -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\left.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\maximise-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\maximise.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\mb_bottom.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\mb_bottomleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\mb_bottomright.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\mb_left.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\mb_right.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\mb_top.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\mb_topleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\mb_topright.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\message.xml -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\minimise-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\minimise.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\points-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\points-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\points-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\points.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\redeem-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\redeem-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\redeem-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\redeem.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\refresh-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\refresh.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\right.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\Sav3BD.tmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\settings-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\settings-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\settings-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\settings.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\Skin.xml -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\start-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\start-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\start-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\start.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\top.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\topleft-pro.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\topleft-reg.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\topleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\topright.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\wallet-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\wallet-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\wallet-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Skin\wallet.bmp -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\sysdetect.dll -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\altnet\Points Manager\Temp Internet Shares -> Adware.Altnet : Nettoyer et sauvegarder C:\Program Files\Common Files\updmgr\simgr.exe -> Downloader.Keenval : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\CMEII\cmeiiapi.dll -> Adware.Gator : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\CMEII\cmesys.exe -> Adware.Gator : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\CMEII\gcontroller.dll -> Adware.Gator : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\CMEII\gioclclient.dll -> Adware.Gator : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\CMEII\gmtproxy.dll -> Adware.Gator : Nettoyer et sauvegarder C:\Program Files\Montorgueil\Sodomie-Exotique\Sodomie-Exotique.exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyer et sauvegarder C:\Program Files\PerfectNav\BHO -> Adware.PerfectNav : Nettoyer et sauvegarder C:\Program Files\PerfectNav\BHO\PerfectNav150c.dll -> Adware.PerfectNav : Nettoyer et sauvegarder C:\Program Files\Windows Media Player\wmplayer.exe.tmp -> Hijacker.Axec : Nettoyer et sauvegarder C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP660\A0331311.dll -> Adware.NewDotNet : Nettoyer et sauvegarder C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP663\A0335616.exe -> Adware.Gator : Nettoyer et sauvegarder C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP663\A0335906.dll -> Adware.CoolWeb : Nettoyer et sauvegarder C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP663\A0335907.dll -> Adware.Locator : Nettoyer et sauvegarder C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP663\A0335921.exe -> Adware.Gator : Nettoyer et sauvegarder C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP666\A0336555.exe -> Downloader.Keenval : Nettoyer et sauvegarder C:\WINDOWS\BDE -> Adware.BrilliantDigital : Nettoyer et sauvegarder C:\WINDOWS\browserxtras\pn\remove.exe -> Downloader.Keenval.f : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\WUInst.dll -> Adware.SaveNow : Nettoyer et sauvegarder C:\WINDOWS\lupdtr.exe -> Adware.Locator : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall4_50.exe -> Adware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall4_88.exe -> Adware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall4_94.exe -> Adware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall5_20.exe -> Adware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\system32\q78kdov0.dll -> Adware.CoolWeb : Nettoyer et sauvegarder C:\WINDOWS\system32\q8k0fsv0.exe -> Dropper.Small.cu : Nettoyer et sauvegarder C:\WINDOWS\system32\qggktqv0.exe -> Trojan.Small.bm : Nettoyer et sauvegarder C:\WINDOWS\vldial.exe -> Dialer.WebDialer : Nettoyer et sauvegarder C:\WINDOWS\wininet.exe -> Hijacker.Axec : Nettoyer et sauvegarder ::Fin du rapport Quand tu dis vider la Quarantaine : faut-il supprimer tous les fichiers infectés ? Auquel cas, ne peuvent-ils pas faire défaut ? Concernant Windows, je n'arrive pas à me connecter surle site depuis mon PC, pas même en utilisant l'@ IP 207.46.20.222 ou 207.46.250.185. Je ne peux pas télécharger les updates depuis mon PC au bureau qui n'a pas le même profil. Connais-tu un moyen de télécharger les updates et patches necessaires en entrant par exemple la version courante du système ou.... par tout autre moyen efficace. Sur le même sujet, connais tu la Release Update Microsoft SP2 ? Penses-tu que ça serait efficace de l'appliquer ? Pour la télécharger, impossible depuis mon PC de bureau qui est en Windows 2000. Y-a-t-il un moyen rapide? Merci encore, Kipibou -
Impossible d'atteindre internet
kipibou a répondu à un(e) sujet de kipibou dans Analyses et éradication malwares
Cher Tornado, J'ai passé RegSeeker : il reste des url dans l'historique que RegSeeker n'arrive pas à supprimer. Est-il possible que de la même façon il reste d'autres éléments résistant dans la base de registre (ou ailleurs). Les dossiers "date manager" et "precision time" n'étaient pas dans C:\Program Files\, je les ai traqués ailleurs et supprimés. Au démarrage, il y a une nouvelle fenêtre ZoneAlarme qui s'ouvre m'indiquant que WCESCOMM.EXE veut accéder à internet. Tu sais de quoi il s'agit? Voici en tous cas un nouveau rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 00:18:11, on 02/03/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{816181A2-C0AE-4745-97F2-CD5444EC5B66}: NameServer = 212.27.32.5 213.228.0.168 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Y-a-t-il un mieux? Merci enocre beaucoup tour ton aide. kipibou -
Impossible d'atteindre internet
kipibou a répondu à un(e) sujet de kipibou dans Analyses et éradication malwares
Bonjour Tornado, Je n'ai pas pu appliquer hier soir les changements que tu m'as conseillés. Je le ferai ce soir et reviendrai vers toi demain si tu le veux bien. Merci encore pour ton aide, Kipibou -
Impossible d'atteindre internet
kipibou a répondu à un(e) sujet de kipibou dans Analyses et éradication malwares
Cher Tornado, J'ai suivi les instructions, globalement il y a un mieux, dans les performances de la machine: Merci. Toutefois je ne peux toujours pas atteindre internet excepté avec une adresse numérique (exple: ping www.google.fr sort en time out). Il ne me sort plus les messages "recherche de toolbar.locators.com" ou DNSerror mais le résultat est le même. Ainsi Antivir a réussi son update mais Windows et ZoneAlarme ont échoué. Je ne suis pas certain d'avoir réussi Jv16 base-registre-3, il reste de nombreux points rouges dont je ne sais que faire. De même, EasyCleaner démarre après son installation mais ne propose pas les choix Inutiles, Registre et Doublons: donc je ne suis pas certains qu'il ait fonctionné correctement. Concernant KaZaa, je ne l'ai pas utilisé depuis des lustres (NO P2P) et l'avais désinstallé mais j'imagine qu'il en restait des traces. J'ai tout de même sorti un rapport HijackThis que voici. Qu'en penses-tu ? Merci beaucoup pour ton Aide, Kipibou ; Logfile of HijackThis v1.99.1 Scan saved at 00:01:53, on 28/02/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\WINDOWS\System32\wuauclt.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -
Bonjour, De puis quelques temps je n'arrive plus à me connecter à internet, ni via internet explorer ni via email. Je tombe immanquablement en DNSerror quelque soit le FAI, le DNS... utilisés. Le surf est impossible, Internet explorer semble chercher une url "toolbar.locators.com". Lorsque je ping le DNS, pas de problème. J'ai nettoyé mon disque en suivant les consignes (antivir,…) et ai sorti le rapport Hijackthis que voici : un grand coeur pourrait-il m’aider à l'interpréter ? Logfile of HijackThis v1.99.1 Scan saved at 23:50:21, on 26/02/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\qttask.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft Money\System\Money Express.exe C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\WINDOWS\System32\wuauclt.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://webcoolsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http:///'>http:///'>http:///'>http:/// R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ultralinks.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:/// R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webcoolsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webcoolsearch.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/// R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ultralinks.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webcoolsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http:/// R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.locators.com/sidebar/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.locators.com/search.php?que=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: HTML Source Editor - {086AE192-23A6-48D6-96EC-715F53797E85} - C:\WINDOWS\System32\DReplace.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Locators.com Search Bar - {E720B458-B65A-438C-9FF3-B1DF65D7DB3E} - C:\WINDOWS\System32\Locators.dll O3 - Toolbar: Locators.com Links Bar - {E720B458-B65A-438C-9FF3-B1DF65D7DB3F} - shdocvw.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\System32\Locators.dll O9 - Extra 'Tools' menuitem: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\System32\Locators.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab O20 - AppInit_DLLs: msconfd.dll O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Winkrpj - Unknown owner - C:\WINDOWS\System32\Winkrpj.exe (file missing) Un grand merci d'avance, kipibou