philbern95

Merci fifi29; c'est exactement ce que j'ai fait!!! Les grands esprits se rencontrent!! Ayant xp-Antispy V3.97-1, je viens d'installer Usb-set. Merci de la réactivité et excellente journée à toi. je réponds à Wullfk puis j'édite le premier message pour marquer "Résolu" Merci de la réactivité et excellente journée à toi. j'édite le premier message pour marquer "Résolu"

Bonjour à tous et à toutes, je souhaite installer et utiliser "Usb-set" de Loup Blanc ,suite à la lecture, parfois un peu complexe pour moi, de l'excellent article de Gof. L'installation ne peut se faire car "windows script Host" est désactivé. Comment le réactiver? Je suis sous XP Pro SP3. Merci d'avance.

De rien titeuf2487, ce n'est qu'une modeste participation en remerciement des fois où j'ai demandé et obtenu de l'aide ici. et merci à Falkra pour le lien sur son tuto. J'en ai tenu compte en rectifiant à l'instant l'intitulé de mon post! . @+

Bonjour à tous et à toutes, Il semble que la mise à jour automatique rencontre quelques difficultés !! Vous pouvez effectuer une mise à jour manuelle en allant la récupérer à cette adresse [je vous conseille de la mettre dans vos favoris (ie), signets (Opera), marque page (FireFox)] : Avira Antivirus | Logiciel antivirus pour Windows et Unix Une fois sur cette page, en bas à droite, dans le pavé "VDF UPDATE" cliquez sur "En savoir plus sur VDF et IVDF". Vous arrivez sur une 2° page, le 2° paragraphe : "Mise à jour AntiVir VDF incrémentielle (IVDF) (Unicode)" est le bon!! Cliquez sur "Télécharger IVDF (unicode)" . Enregistrer ce fichier (où vous avez l'habitude de copier vos téléchargements ) Démarrez Avira Antivir, cliquez sur "Mise à jour" puis sur "Mise à jour manuelle..." Indiquez le dossier de téléchargement contenant le fichier "ivdf_fusebundle_nt_en.zip". Avira le décompresse, l'installe et vous êtes à nouveau à jour ! Bonne journée à tous et à toutes. @++

bonsoir morron2 et merci des réponses. Après avoir suivi les différentes pistes, sans succès, c'est finalement "autofix" de Microsoft qui résolu mon soucis. Voici le lien : que pour Windows XP http://www.microsoft.com/downloads/details...mp;Hash=944HJC4 Encore merci, cordialement philippe

salut fifi29! je n'ai pas besoin de le déclarer : carte sd automatiquement reconnu par windows c'est comme si, via le cable usb, la carte sd communique avec le pc.

Bonjour à tous et à toutes Je fais de la photos numérique et quand je branche mon matos (Dimage Z3 de Konica-Minolta) sur mon ordi, l'assistant import de Windows (XP Pro SP3) se lance automatiquement. Or, sur l'ordi de ma compagne (win xp pro sp3) cette fonction ne se lance pas. Bien sur que je peux copier les photos et les renommer avec XnView, seulement c'est fastidieux!! Quelle (s) manip (s) faire pour que se soit automatique dès la connection de mon appareil? Merci de vos réponses.

En effet il n'y a plus rien du tout! je vais faire un ghost après avoir défragmenté!!! Je vais mettre "résolu" en tête du message. Merci de ton aide et que ce début de soirée ainsi que la suite te soit doux et serein! Philippe

voici les logs demandés Pear : All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder c:\windows\system32\ups.exe not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPS\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: aTinou ->Temp folder emptied: 32768 bytes ->Temporary Internet Files folder emptied: 3578276 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 27884389 bytes ->Opera cache emptied: 104647483 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2838207 bytes %systemroot%\System32 .tmp files removed: 3072 bytes File delete failed. C:\WINDOWS\temp\ZLT063a1.TMP scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\ZLT063a4.TMP scheduled to be deleted on reboot. Windows Temp folder emptied: 512 bytes RecycleBin emptied: 3120610 bytes Total Files Cleaned = 135,55 mb OTM by OldTimer - Version 3.0.0.5 log created on 07192009_191054 Files moved on Reboot... File C:\WINDOWS\temp\ZLT063a1.TMP not found! File C:\WINDOWS\temp\ZLT063a4.TMP not found! Registry entries deleted on Reboot... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:39:54, on 19/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\notepad.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Norton Ghost\Agent\VProTray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\wltray.exe C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Opera\opera.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ie8 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe O4 - HKLM\..\Run: [smartDefrag] "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 6842 bytes

Bonjour Pear, merci encore une fois de votre célérité! voici le rapport demandé : SDFix: Version 1.240 Run by aTinou on 19/07/2009 at 18:32 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-19 18:39:25 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : Files with Hidden Attributes : Thu 5 Jun 2003 24,576 A..H. --- "C:\Program Files\RamBoost XP\StopRam.exe" Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Mon 1 Dec 2008 124,416 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0005.tmp" Fri 10 Apr 2009 29,696 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0432.tmp" Fri 10 Apr 2009 30,720 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0453.tmp" Mon 1 Dec 2008 124,416 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0573.tmp" Fri 10 Apr 2009 28,160 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0606.tmp" Fri 10 Apr 2009 31,744 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0620.tmp" Sat 14 Mar 2009 138,752 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0799.tmp" Fri 10 Apr 2009 31,232 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL0943.tmp" Mon 1 Dec 2008 131,584 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL1222.tmp" Fri 28 Nov 2008 84,480 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL1399.tmp" Sat 14 Mar 2009 141,312 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL1730.tmp" Fri 28 Nov 2008 84,992 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL1867.tmp" Sat 14 Mar 2009 141,312 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL2164.tmp" Fri 10 Apr 2009 29,696 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL2240.tmp" Fri 10 Apr 2009 33,792 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL2325.tmp" Fri 28 Nov 2008 84,992 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL2447.tmp" Fri 10 Apr 2009 29,696 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL2630.tmp" Fri 10 Apr 2009 29,696 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL3404.tmp" Mon 1 Dec 2008 128,000 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL3756.tmp" Fri 10 Apr 2009 31,232 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL3757.tmp" Fri 10 Apr 2009 30,208 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL3836.tmp" Fri 10 Apr 2009 27,648 ...H. --- "C:\Documents and Settings\aTinou\Application Data\Microsoft\Word\~WRL4042.tmp" Finished!

Bonjour à tous et merci d'avance à celui ou celle qui m'aidera. J'ai lancé ZHP et HijackThis (versions à jour) et voici les log correspondants : Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 19/07/2009 17:48:09 INFORMATION NOTE : Toutes les lignes du rapport sont traitées INFECTION IDENTIFIEE Liste disponible seulement en version Helper PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing) SCRIPT DE DESINFECTION (Base de Registres) Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPS] SCRIPT DE SUPPRESSION DE FICHIER c:\windows\system32\ups.exe MISE A JOUR DE PRODUIT O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares) ZoneLabs®ZoneAlarm Avira®AntiVir PersonalEdition Avira®AntiVir PersonalEdition/Desktop Crawler®Spyware Terminator Avira AntiVir PersonalEdition/Desktop Javacool®SpywareGuard Avira AntiVir Desktop RAPPORT SIMPLIFIE C:\WINDOWS\system32\csrss.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:46:08, on 19/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Norton Ghost\Agent\VProTray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\wltray.exe C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Opera\opera.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ZebHelpProcess\ZHP2.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ie8 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [wltray.exe] C:\WINDOWS\system32\wltray.exe O4 - HKLM\..\Run: [smartDefrag] "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 6977 bytes

merci des liens! (lors de la désinfection effectuée avec Pear la restauration système et l'uac ont été désactivées: elles le sont toujours) ccleaner passé - 225 Mo environ supprimés (case fichiers temp de + de 48h décochée) et registre corrigé puis mise à jour antivir et scan. voici son rapport : Avira AntiVir Personal Report file date: samedi 25 avril 2009 20:03 Scanning for 1364969 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows Vista Windows version: (Service Pack 1) [6.0.6001] Boot mode: Normally booted Username: SYSTEM Computer name: PC-DE-JULIETTE Version information: BUILD.DAT : 8.2.0.347 16934 Bytes 16/03/2009 14:45:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 19:58:48 AVSCAN.DLL : 8.1.4.0 40705 Bytes 17/07/2008 20:36:44 LUKE.DLL : 8.1.4.5 164097 Bytes 17/07/2008 20:36:47 LUKERES.DLL : 8.1.4.0 12033 Bytes 17/07/2008 20:36:47 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:53:58 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:39:40 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 20:41:01 ANTIVIR3.VDF : 7.1.3.109 144896 Bytes 25/04/2009 17:46:21 Engineversion : 8.2.0.156 AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 19:56:52 AESCRIPT.DLL : 8.1.1.77 381306 Bytes 24/04/2009 08:11:02 AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 17:02:12 AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/2008 20:33:14 AEPACK.DLL : 8.1.3.14 397685 Bytes 17/04/2009 20:42:28 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 13:58:44 AEHEUR.DLL : 8.1.0.122 1737080 Bytes 25/04/2009 17:46:23 AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 13:58:43 AEGEN.DLL : 8.1.1.39 348532 Bytes 24/04/2009 08:10:59 AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 16:47:20 AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 20:40:52 AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 16:47:18 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17/07/2008 20:36:45 AVPREF.DLL : 8.0.2.0 38657 Bytes 17/07/2008 20:36:44 AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 21:12:30 AVREG.DLL : 8.0.0.1 33537 Bytes 17/07/2008 20:36:44 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17/07/2008 20:36:44 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17/07/2008 20:36:47 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17/07/2008 20:36:37 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17/07/2008 20:36:37 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, E:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: samedi 25 avril 2009 20:03 Starting search for hidden objects. '87139' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned Scan process 'SynTPHelper.exe' - '1' Module(s) have been scanned Scan process 'soffice.bin' - '1' Module(s) have been scanned Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned Scan process 'soffice.exe' - '1' Module(s) have been scanned Scan process 'CEC_MAIN.exe' - '1' Module(s) have been scanned Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned Scan process 'unsecapp.exe' - '1' Module(s) have been scanned Scan process 'ehmsas.exe' - '1' Module(s) have been scanned Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned Scan process 'ehtray.exe' - '1' Module(s) have been scanned Scan process 'TOSCDSPD.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'SpywareTerminatorShield.Exe' - '1' Module(s) have been scanned Scan process 'CloneCDTray.exe' - '1' Module(s) have been scanned Scan process 'zlclient.exe' - '0' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'TCrdMain.exe' - '1' Module(s) have been scanned Scan process 'TPwrMain.exe' - '1' Module(s) have been scanned Scan process 'XAudio.exe' - '1' Module(s) have been scanned Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned Scan process 'traybar.exe' - '1' Module(s) have been scanned Scan process 'TosIPCSrv.exe' - '1' Module(s) have been scanned Scan process 'TosCoSrv.exe' - '1' Module(s) have been scanned Scan process 'TODDSrv.exe' - '1' Module(s) have been scanned Scan process 'TNaviSrv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'sp_rsser.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned Scan process 'MSASCui.exe' - '1' Module(s) have been scanned Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'dwm.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'vsmon.exe' - '0' Module(s) have been scanned Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'SLsvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'audiodg.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'PresentationFontCache.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'lsm.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'wininit.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 66 processes with 66 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'E:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '45' files ). Starting the file scan: Begin scan in 'C:\' <Vista> C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'E:\' <Data> End of the scan: samedi 25 avril 2009 20:46 Used time: 42:17 Minute(s) The scan has been done completely. 18414 Scanning directories 333485 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 333484 Files not concerned 2108 Archives were scanned 1 Warnings 0 Notes 87139 Objects were scanned with rootkit scan 0 Hidden objects were found

je viens d'essayer en désactivant za et st : cela ne change strictement rien désolé

merci, j'ai trouvé ceci : 1 : Erreur 25/04/2009 12:03:53 CodeIntegrity 3002 (1) Nom du journal :Microsoft-Windows-CodeIntegrity/Operational Source : Microsoft-Windows-CodeIntegrity Date : 25/04/2009 12:03:53 ID de l'événement :3002 Catégorie de la tâche :(1) Niveau : Erreur Mots clés : Utilisateur : PC-de-juliette\juliette Ordinateur : PC-de-juliette Description : Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-CodeIntegrity" Guid="{4ee76bd8-3cf4-44a0-a0ac-3937643e37a3}" /> <EventID>3002</EventID> <Version>0</Version> <Level>2</Level> <Task>1</Task> <Opcode>102</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2009-04-25T10:03:53.064Z" /> <EventRecordID>4302</EventRecordID> <Correlation /> <Execution ProcessID="2484" ThreadID="3480" /> <Channel>Microsoft-Windows-CodeIntegrity/Operational</Channel> <Computer>PC-de-juliette</Computer> <Security UserID="S-1-5-21-595826208-618481487-2886095050-1000" /> </System> <EventData> <Data Name="FileNameLength">58</Data> <Data Name="FileNameBuffer">\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys</Data> </EventData> </Event> 2 : Échec de l'audit 25/04/2009 12:03:52 Microsoft Windows security auditing. 5038 Intégrité du système Nom du journal :Security Source : Microsoft-Windows-Security-Auditing Date : 25/04/2009 12:03:52 ID de l'événement :5038 Catégorie de la tâche :Intégrité du système Niveau : Information Mots clés : Échec de l'audit Utilisateur : N/A Ordinateur : PC-de-juliette Description : L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" /> <EventID>5038</EventID> <Version>0</Version> <Level>0</Level> <Task>12290</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime="2009-04-25T10:03:52.908Z" /> <EventRecordID>29113</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="3156" /> <Channel>Security</Channel> <Computer>PC-de-juliette</Computer> <Security /> </System> <EventData> <Data Name="param1">\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys</Data> </EventData> </Event>

Bonjour fifi29, merci de la réponse, le (les) problème (s) était (aient ! ) déjà présent (s) avant l'installation de spyware terminator . Ceci dit je peux le désactiver si vous l'estimez utile et nécessaire. Merci de vos conseils et n'oubliez pas que je ne maitrise pas vista étant sous xp sp3

Bonjour Pang, pas de problème je suis chez moi je peux donc attendre votre réponse. Merci d'aider un pôvre béotien Pour mémoire je ne connais pas Vista!!!!!!!!! Perso je suis sous xp sp3. Et je me sers actuellement de son portable. actuellement uac désactivé ainsi que la restauration système ( voir ou revoir mon premier message) A l'époque où ma belle fille vivait chez moi, j'avais configuré la freebox v4 avec carte wifi pour qu'elle puisse se connecter sans pb avec son pc portable wifi . Le routeur est configuré en conséquence.

Bonjour popup, j'étais absent donc je n'ai pu vous répondre, excusez-moi. je ne connais pas Vista du tout mais j'arrive à me débrouiller si l'on me dit comment faire. Où et comment faire pour vous communiquer les renseignements dont vous avez besoin?

Bonjour à tous et à toutes, c'est sur les conseils avisés de Monseigneur Pear, Grand Dévéroleur, que je m'en viens me confier auprès de vous Grands Interneteurs. Un peu d'humour, ça fait du bien! Vous comprendrez quand vous aurez lu la suite. Davance un grand merci aux courageuses personnes qui me liront sans défaillir et qui pourront m'aider à rendre le sourire à ma belle-fille ainsi que ma propre sérénité . Je vais essayer d'être bref (ce ne sera pas simple !) et concis dans la description des problèmes rencontrées sur le PC portable de ma belle-fille. - Le PC est sous Vista ed. familiale premium sp1 et l'uac est momentanément désactivée ainsi que la restauration système , - connexion au web par wifi sans pb puisque je vous joint de chez moi - les maj automatiques (tout est à jour car windows update se connecte, télécharge et installe sans aucun souci de connexion), - Avira antivir 8 free se met à jour sans pb et les scan en profondeur ne détecte rien, - ZoneAlarm Free semble fonctionner correctement et peut se connecter sur son site pour les maj, - Msn se connecte sans pb et fonctionne (j'ai désactivé le démarrage automatique pour l'instant!), - Ccleaner fonctionne et se connecte à la demande via Mozilla Firefox 3.0.6, défini comme navigateur par défaut. PAR CONTRE, ce qui suit me laisse perplexe: - la version de Firefox 3.0.6 est la seule qui fonctionne pour être connecté : les 3.0.8 ou 3.0.9 ne peuvent se connecter si je mets à jour; - Mbam ne peut pas se mettre à jour, ainsi que Spyware Terminator 2.3.0.507, alors qu'Antivir le fait; - ZoneAlarm free n'a pas enregistré dans le controle de programmes mbam, ccleaner, defraggler, ( est-il vérolé ?) les infections ( car il y en avait ) ont été traitées sur plusieurs jours(Zebulon! merci à Pear! ) et maintenant tout est clean, mais ie7, opéra et firefox maj et les logiciels sus nommés ne peuvent toujours pas se connecter . A part cela, tout semble correctement fonctionner, je n'ai pour l'instant pas remis la restauration du système. Philippe

Je vous remercie sincèrement du temps que vous m'avez accordé et passé à essayer de résoudre mon problème. Je vais suivre vos conseils, à savoir aller sur le forum internet et reseau de Zebulon (je suis fidèle !! ) j' ai au moins la certitude, grâce à vous Pear, de ne plus être infecté. je clos le sujet sur ce forum en marquant résolu et j'en ouvrirai un autre sur le bon forum. Que la vie vous soit douce et sereine Pear. Philippe

il semble que le site n'arrive pas à télécharger le fichier en question!!!! (il est en x.tar.gz et non en x.zip) il me signale que je n'ai pas choisi de fichier, je l'ai copier/coller sur le bureau puis recommencé : même réponse. je fais quoi? serait-il possible que firefox soit vérolé? encore une question de béotien...

je n'ai pu faire l'envoi par ie qui s'est ouvert automatiquement, j'ai donc dans firefox 306 ouvert un nouvel onglet, tapé l'adresse du site et envoyé le seul fichier que j'ai trouve a la racine de c:\ sauf que le fichier n'est pas en ;zip. voici le rapport : DiagHelp version v1.4 - http://www.malekal.com excute le 24/04/2009 à 15:06:31,45 System information for \\PC-DE-JULIETTE: Uptime: Error reading uptime Kernel version: Windows Vista Home Premium, Multiprocessor Free Product type: Professional Product version: 6.0 Service pack: 1 Kernel build number: 6001 Registered organization: TOSHIBA Registered owner: juliette ???, ??? Activation status: Error reading status IE version: 7.0000 System root: C:\Windows Processors: 2 Processor speed: 1.9 GHz Processor type: AMD Athlon 64 X2 Dual-Core Processor TK-57 Physical memory: 894 MB Video driver: ATI Radeon X1250 Volume Type Format Label Size Free Free C: Fixed NTFS Vista 39.18 GB 20.39 GB 52.0% E: Fixed NTFS Data 71.14 GB 36.18 GB 50.9% F: CD-ROM 0.0% C:\Windows\prefetch\PSINFO.EXE-B4496502.pf -->24/04/2009 15:06:51 C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->24/04/2009 15:06:14 C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->24/04/2009 15:06:13 C:\Windows\prefetch\CHCP.COM-61043047.pf -->24/04/2009 15:06:12 C:\Windows\prefetch\AVWSC.EXE-18A3FCA0.pf -->24/04/2009 15:05:35 C:\Windows\prefetch\VERCLSID.EXE-7C52E31C.pf -->24/04/2009 15:04:37 C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->24/04/2009 15:04:15 C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->24/04/2009 15:04:02 C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->24/04/2009 15:04:02 C:\Windows\prefetch\AgGlUAD_S-1-5-21-595826208-618481487-2886095050-1000.db -->24/04/2009 15:01:54 C:\Windows\System32\drivers\vsconfig.xml -->24/04/2009 13:53:39 C:\Windows\System32\drivers\sp_rsdrv2.sys -->22/04/2009 14:19:49 C:\Windows\System32\drivers\Msft_Kernel_SynTP_01007.Wdf -->21/04/2009 19:20:42 C:\Windows\System32\drivers\mbamswissarmy.sys -->06/04/2009 15:32:54 C:\Windows\System32\drivers\mbam.sys -->06/04/2009 15:32:46 C:\Windows\System32\drivers\srv.sys -->16/12/2008 04:42:39 C:\Windows\System32\drivers\avipbb.sys -->25/11/2008 21:58:48 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->24/04/2009 13:53:37 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->24/04/2009 13:53:37 C:\Windows\System32\javaws.exe -->23/04/2009 20:25:01 C:\Windows\System32\javaw.exe -->23/04/2009 20:25:01 C:\Windows\System32\java.exe -->23/04/2009 20:25:01 C:\Windows\System32\deploytk.dll -->23/04/2009 20:25:01 C:\Windows\System32\PerfStringBackup.INI -->22/04/2009 17:06:36 C:\Windows\System32\perfh00C.dat -->22/04/2009 17:06:36 C:\Windows\System32\perfh009.dat -->22/04/2009 17:06:36 C:\Windows\System32\perfc00C.dat -->22/04/2009 17:06:36 C:\Windows\System32\perfc009.dat -->22/04/2009 17:06:36 C:\Windows\System32\mrt.exe -->06/04/2009 16:57:24 C:\Windows\System32\apilogen.dll -->17/03/2009 05:38:46 C:\Windows\System32\amxread.dll -->17/03/2009 05:38:44 C:\Windows\System32\FNTCACHE.DAT -->15/03/2009 04:13:39 C:\Windows\System32\ntoskrnl.exe -->03/03/2009 06:46:01 C:\Windows\System32\ntkrnlpa.exe -->03/03/2009 06:46:01 C:\Windows\System32\wininet.dll -->03/03/2009 06:40:12 C:\Windows\System32\urlmon.dll -->03/03/2009 06:40:01 C:\Windows\System32\sdohlp.dll -->03/03/2009 06:39:36 C:\Windows\System32\rpcss.dll -->03/03/2009 06:39:32 C:\Windows\System32\printfilterpipelineprxy.dll -->03/03/2009 06:39:22 C:\Windows\System32\occache.dll -->03/03/2009 06:39:14 C:\Windows\System32\mstime.dll -->03/03/2009 06:38:27 C:\Windows\System32\mshtml.dll -->03/03/2009 06:38:17 C:\Windows\WindowsUpdate.log -->24/04/2009 14:27:27 C:\Windows\bootstat.dat -->24/04/2009 13:53:31 C:\Windows\EPMBatch.ept -->23/04/2009 18:57:34 C:\Windows\EuBcd.ini -->23/04/2009 18:22:20 C:\Windows\BcdLog.txt -->23/04/2009 18:22:20 C:\Windows\ie8_main.log -->22/04/2009 20:26:03 C:\Windows\PFRO.log -->22/04/2009 14:36:04 C:\Windows\SFCD55F51.tmp -->14/03/2009 20:01:19 C:\Windows\explorer.exe -->29/10/2008 08:29:41 C:\Windows\ODBC.INI -->23/10/2008 21:23:18 C:\Windows\win.ini -->23/10/2008 21:22:05 C:\Windows\wininit.ini -->20/06/2008 15:50:04 C:\Windows\Setup1.exe -->16/05/2008 19:08:36 C:\Windows\ST6UNST.EXE -->16/05/2008 19:08:35 C:\Windows\csup.txt -->25/02/2008 16:44:05 Le volume dans le lecteur C s'appelle Vista Le numéro de série du volume est 7624-0497 Répertoire de C:\Windows 23/04/2009 18:57 924 EPMBatch.ept 24/04/2009 10:06 <REP> Installer 22/04/2009 20:25 <REP> msdownld.tmp 14/03/2009 20:01 24 SFCD55F51.tmp 3 fichier(s) 1 697 octets 2 Rép(s) 21 893 160 960 octets libres Le volume dans le lecteur C s'appelle Vista Le numéro de série du volume est 7624-0497 Répertoire de C:\Windows\system32 24/04/2009 13:53 3 616 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 24/04/2009 13:53 3 616 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 02/11/2006 14:56 82 desktop.ini 3 fichier(s) 7 314 octets 0 Rép(s) 21 893 148 672 octets libres winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed userinit.exe kernel32.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2252 Command line: C:\Windows\Explorer.EXE Base Size Version Path 0x00e70000 0x2cd000 6.00.6001.18164 C:\Windows\Explorer.EXE 0x77080000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll 0x75a00000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll 0x75e00000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll 0x75be0000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll 0x77030000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll 0x76f10000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll 0x75b30000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll 0x76240000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll 0x76370000 0xb10000 6.00.6001.18167 C:\Windows\system32\SHELL32.dll 0x75cb0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll 0x76080000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll 0x6bc00000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll 0x74680000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll 0x74df0000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll 0x6dd80000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll 0x735f0000 0x1ab000 5.02.6001.18065 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2e c9c13222\gdiplus.dll 0x751a0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll 0x71c70000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll 0x6bab0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll 0x771b0000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll 0x75900000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll 0x74650000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll 0x75ee0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL 0x76fb0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll 0x759d0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll 0x75ed0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll 0x75760000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL 0x75ae0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll 0x758f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL 0x75740000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll 0x747a0000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll 0x71940000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll 0x6d7d0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll 0x75790000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll 0x76e80000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL 0x74c30000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll 0x6d710000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl 0x73190000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL 0x753e0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll 0x737d0000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll 0x6cd90000 0x53000 6.00.6001.18000 C:\Windows\system32\ACTXPRXY.DLL 0x757b0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll 0x6d850000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll 0x74640000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll 0x74c70000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll 0x73210000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll 0x756e0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll 0x6d340000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll 0x6d520000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll 0x75210000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll 0x75690000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll 0x6d000000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll 0x6c400000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll 0x74250000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll 0x74bc0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll 0x6d7e0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll 0x76110000 0x129000 7.00.6001.18226 C:\Windows\system32\urlmon.dll 0x77280000 0x45000 7.00.6001.18226 C:\Windows\system32\iertutil.dll 0x6b380000 0x5ce000 7.00.6001.18226 C:\Windows\system32\ieframe.dll 0x73290000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll 0x731e0000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv 0x74210000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll 0x74610000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL 0x74600000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll 0x75ef0000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll 0x74b40000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll 0x77250000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll 0x731b0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL 0x71c00000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll 0x6d290000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll 0x6e4e0000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll 0x73250000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv 0x71b10000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll 0x73180000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll 0x6d700000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll 0x762a0000 0xd0000 7.00.6001.18226 C:\Windows\system32\WININET.dll 0x772d0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll 0x73880000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll 0x74bd0000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll 0x6cdf0000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll 0x6b070000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll 0x6afb0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll 0x751e0000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll 0x71500000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll 0x6ca40000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll 0x6b150000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll 0x71ab0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL 0x6a990000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll 0x75130000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL 0x750f0000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL 0x756b0000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll 0x750e0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL 0x750b0000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL 0x73260000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll 0x6adf0000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll 0x6dd90000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll 0x75160000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll 0x71340000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll 0x74990000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll 0x6f240000 0x27000 6.00.6001.18000 C:\Windows\system32\FunDisc.dll 0x73390000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll 0x6eea0000 0x126000 8.100.1048.0000 C:\Windows\System32\msxml3.dll 0x6f180000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll 0x6f730000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll 0x70390000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL 0x716a0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll 0x70360000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll 0x75000000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll 0x6d430000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll 0x6a530000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll 0x6ffc0000 0x5f000 6.00.6001.18178 C:\Windows\system32\WINHTTP.dll 0x6a420000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll 0x6a480000 0x3c000 7.00.6001.18000 C:\Windows\System32\webcheck.dll 0x69fe0000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll 0x6e500000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll 0x6aca0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll 0x6fca0000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll 0x6a360000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll 0x73360000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll 0x6fec0000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll 0x75620000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL 0x70340000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll 0x70240000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll 0x6f0d0000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll 0x6a3c0000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll 0x6e7f0000 0x3e000 6.00.6001.18160 C:\Windows\system32\PortableDeviceApi.dll 0x6e5f0000 0x99000 6.00.6001.18226 C:\Windows\system32\wbem\fastprox.dll 0x753c0000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll 0x6a200000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl 0x75310000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll 0x6b180000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll 0x73310000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll 0x737b0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll 0x732d0000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll 0x745f0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll 0x70230000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll 0x75050000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll 0x74e40000 0x44000 6.00.6001.18175 C:\Windows\system32\schannel.dll 0x6dc30000 0x12f000 2001.12.6931.18000 C:\Windows\system32\comsvcs.dll 0x738f0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll 0x74220000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll 0x6adb0000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll 0x01d80000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll 0x74fb0000 0x5000 6.00.6000.16386 C:\Windows\system32\SHFolder.dll 0x01d50000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x01db0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x07ea0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x69fb0000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll 0x6add0000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll 0x01de0000 0x13000 4.57.0000.0000 C:\Program Files\7-Zip\7-zip.dll 0x686e0000 0x6000 6.00.6000.16386 C:\Windows\system32\dciman32.dll 0x10000000 0x13000 2.00.0000.0000 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll 0x68680000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll 0x67910000 0x223000 6.00.6001.18000 C:\Windows\system32\NetworkExplorer.dll 0x73490000 0x16000 1.01.1600.0000 C:\Program Files\Windows Defender\MpOav.dll 0x68620000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll 0x02860000 0x10000 8.00.0000.0456 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x74a40000 0x9b000 8.00.50727.3053 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.3053_none_d08d7bba442a9b3 6\MSVCR80.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 632 Command line: winlogon.exe Base Size Version Path 0x00090000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe 0x77080000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll 0x75a00000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll 0x75e00000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll 0x75be0000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll 0x76f10000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll 0x77030000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll 0x75b30000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll 0x75790000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll 0x751e0000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll 0x758f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL 0x757b0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll 0x771b0000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL 0x75900000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll 0x75ee0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL 0x76fb0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll 0x759d0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll 0x75ed0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll 0x75760000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL 0x75ae0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll 0x75740000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll 0x75cb0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll 0x756e0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll 0x71550000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll 0x74680000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll 0x74c30000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll 0x71940000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll 0x753e0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll 0x751a0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll 0x75310000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Vista Le numéro de série du volume est 7624-0497 Répertoire de C:\Windows\Downloaded Program Files 21/04/2009 00:52 <REP> . 21/04/2009 00:52 <REP> .. 18/09/2006 23:26 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 21 892 911 104 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] exports des policies REGEDIT4 [system] "ConsentPromptBehaviorAdmin"=dword:00000002 "ConsentPromptBehaviorUser"=dword:00000001 "EnableInstallerDetection"=dword:00000001 "EnableLUA"=dword:00000000 "EnableSecureUIAPaths"=dword:00000001 "EnableVirtualization"=dword:00000001 "PromptOnSecureDesktop"=dword:00000001 "ValidateAdminCodeSignatures"=dword:00000000 "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "scforceoption"=dword:00000000 "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "FilterAdministratorToken"=dword:00000001 "EnableUIADesktopToggle"=dword:00000000 [system\UIPI] [system\UIPI\Clipboard] [system\UIPI\Clipboard\ExceptionFormats] "CF_TEXT"=dword:00000001 "CF_BITMAP"=dword:00000002 "CF_OEMTEXT"=dword:00000007 "CF_DIB"=dword:00000008 "CF_PALETTE"=dword:00000009 "CF_UNICODETEXT"=dword:0000000d "CF_DIBV5"=dword:00000011 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-24 15:08:04 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\6\xd5\xe9H] "CacheSizeInMB"=dword:00000000 "CacheStatus"=dword:00000002 "USBVersion"=dword:00020000 "ReadSpeedKBs"=dword:00000000 "WriteSpeedKBs"=dword:00000000 "PhysicalDeviceSizeMB"=dword:0000950a "RecommendedCacheSizeMB"=dword:00000000 "HasSlowRegions"=dword:00000000 "DoRetestDevice"=dword:00000000 "DeviceStatus"=dword:00000001 "LastTestedTime"=hex(b):00,00,00,00,00,00,00,00 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP Le volume dans le lecteur C s'appelle Vista Le numéro de série du volume est 7624-0497 Répertoire de C:\Program Files 23/04/2009 18:18 <REP> . 23/04/2009 18:18 <REP> .. 23/04/2008 23:13 <REP> 7-Zip 25/02/2008 16:33 <REP> Activation Assistant for the 2007 Microsoft Office suites 15/09/2008 10:10 <REP> Adobe 27/12/2008 22:29 <REP> Ahead 22/02/2008 11:45 <REP> ATI 22/02/2008 11:48 <REP> ATI Technologies 24/06/2008 11:42 <REP> Avira 21/04/2008 20:37 <REP> Camera Assistant Software for Toshiba 22/04/2009 10:33 <REP> CCleaner 24/04/2009 10:06 <REP> Common Files 21/04/2009 19:19 <REP> CONEXANT 21/04/2009 13:19 <REP> Defraggler 19/10/2008 19:39 <REP> DVD X Player 4.1 Professionnel 23/04/2009 18:18 <REP> EASEUS 24/02/2009 17:00 <REP> eMule 24/02/2009 17:00 <REP> Google 22/02/2008 12:34 <REP> IDM 23/04/2009 09:51 <REP> Internet Explorer 22/02/2008 12:18 <REP> InterVideo 23/04/2009 20:24 <REP> Java 11/12/2008 15:13 <REP> JRE 16/05/2008 19:26 <REP> LeTarot 20/02/2009 11:30 <REP> Lexmark Toolbar 26/01/2009 19:30 <REP> lx_cats 22/04/2009 12:04 <REP> Malwarebytes' Anti-Malware 02/11/2006 14:37 <REP> Microsoft Games 23/10/2008 21:18 <REP> Microsoft Office 21/04/2009 19:20 <REP> Microsoft Silverlight 25/02/2008 16:31 <REP> Microsoft Works 25/02/2008 16:31 <REP> Microsoft.NET 21/01/2008 04:35 <REP> Movie Maker 24/04/2009 14:04 <REP> Mozilla Firefox 02/11/2006 14:37 <REP> MSBuild 22/02/2008 11:40 <REP> MSXML 4.0 22/02/2008 12:33 <REP> myphotobook 21/04/2009 17:55 <REP> Navilog1 21/04/2008 21:03 <REP> NetWaiting 11/12/2008 15:13 <REP> OpenOffice.org 3 24/04/2009 10:06 <REP> Opera 22/02/2008 12:32 <REP> Picasa2 21/04/2008 21:05 <REP> Realtek 21/04/2008 21:04 <REP> REALTEK RTL8187B Wireless LAN Driver 02/11/2006 14:37 <REP> Reference Assemblies 14/03/2009 19:59 <REP> SlySoft 22/04/2009 14:38 <REP> Spyware Terminator 24/04/2009 10:06 <REP> SUPERAntiSpyware 22/02/2008 11:57 <REP> Synaptics 21/04/2008 20:44 <REP> TOSHIBA 20/04/2009 15:12 <REP> Trend Micro 22/02/2008 12:14 <REP> Ulead Systems 26/04/2008 18:08 <REP> uTorrent 22/02/2009 12:41 <REP> Vuze 21/01/2008 04:35 <REP> Windows Calendar 21/01/2008 04:35 <REP> Windows Collaboration 21/01/2008 04:35 <REP> Windows Defender 21/01/2008 04:35 <REP> Windows Journal 21/04/2008 21:43 <REP> Windows Live 16/04/2009 00:55 <REP> Windows Mail 22/02/2008 12:17 <REP> Windows Media Components 15/03/2009 04:10 <REP> Windows Media Player 21/04/2008 20:55 <REP> Windows NT 21/01/2008 04:35 <REP> Windows Photo Gallery 21/01/2008 04:35 <REP> Windows Sidebar 20/04/2009 23:40 <REP> ZebHelpProcess 24/06/2008 15:17 <REP> Zone Labs 0 fichier(s) 0 octets 67 Rép(s) 21 872 246 784 octets libres Le volume dans le lecteur C s'appelle Vista Le numéro de série du volume est 7624-0497 Répertoire de C:\Program Files\fichiers communs Le volume dans le lecteur C s'appelle Vista Le numéro de série du volume est 7624-0497 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 23/10/2008 21:21 <REP> . 23/10/2008 21:21 <REP> .. 25/02/2008 16:27 <REP> 1036 12/02/1999 23:43 532 537 MSONSEXT.DLL 26/10/2006 21:12 40 256 MSOSV.DLL 17/03/1999 23:22 122 936 MSOWS409.DLL 08/04/1999 22:49 127 032 MSOWS40C.dll 18/03/1999 07:37 593 977 RAGENT.DLL 5 fichier(s) 1 416 738 octets 3 Rép(s) 21 872 246 784 octets libres Le volume dans le lecteur C s'appelle Vista Le numéro de série du volume est 7624-0497 Répertoire de C:\Program Files\common files 24/04/2009 10:06 <REP> . 24/04/2009 10:06 <REP> .. 22/05/2008 10:50 <REP> Adobe 27/12/2008 22:28 <REP> Ahead 20/04/2009 23:39 <REP> Borland Shared 25/02/2008 16:31 <REP> DESIGNER 22/02/2008 12:18 <REP> InstallShield 05/03/2009 12:50 <REP> microsoft shared 02/11/2006 13:18 <REP> Services 02/11/2006 13:18 <REP> SpeechEngines 23/10/2008 21:20 <REP> System 22/02/2008 12:20 <REP> Toshiba Shared 22/02/2008 12:18 <REP> Ulead Systems 0 fichier(s) 0 octets 13 Rép(s) 21 872 242 688 octets libres ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PC-de-juliette.tar.gz a l'adresse http://upload.malekal.com

voila c'est fait, j'en ai profité pour voir si ie se connecte mais non! j'ai vérifié alors les paramètres de zonealarm free. Ce qui est "bizarre" c'est que mbam, ccleaner, spyware terminator 2.3.0.507, ne figurent pas dans le controle des programmes. za serait-il, aurait-il été vérolé? dois-je le désinstaller pour le réinstaller? autant de pistes eventuelles que pôvre béotien je me pose! en espérant ne pas semer le doute!

j'y vais de ce pas Pear (sans mauvais jeu de mot!!!) je crois me souvenir que le pc doit redémarrer donc le temps de le faire! pour répondre à la question : seul firefox 3.0.6 peut fonctionner ce qui fait que certains prog comme mbam ne peut se mettre a jour.

Bonjour Pear, je ne comprends pas ta question désolé. Je ne peux accéder sur le net que par Firefox (version 3.0.6 car si je met à jour vers les dernières y compris la 3.0.9 cela ne fonctionne pas - Opera dernière maj ne peut se connecter, j'ai même installé ie8 : idem nada!! j'ai remis ie7)

Bonjour Pear et merci de m'aider. Impossible de lancer DiagHelp : après décompression, "go" choix 1 renvoie "erreur 52" puis "erreur 75" si "go" avec droit administrateur (pc sous vista) " ils manquent des fichiers". J'ai décompressé avec vista, supprimé les répertoires puis utilisé 7zip : même résultat. je joins les log des procédures précédentes : -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-57 ) BIOS : InsydeH2O Version 1.20 USER : juliette ( Administrator ) BOOT : Fail-safe boot Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go) E:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go) F:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 21/04/2009|16:05 ) [ UAC => 0 ] -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\AskBarDis C:\Program Files\AskBarDis\bar C:\Program Files\AskBarDis\unins000.dat C:\Program Files\AskBarDis\unins000.exe C:\Program Files\AskBarDis\bar\bin C:\Program Files\AskBarDis\bar\Settings C:\Program Files\AskBarDis\bar\bin\askBar.dll C:\Program Files\AskBarDis\bar\bin\askPopStp.dll C:\Program Files\AskBarDis\bar\bin\psvince.dll C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico C:\Program Files\AskBarDis\bar\Settings\config.dat C:\Program Files\AskBarDis\bar\Settings\config.dat.bak -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.google.fr"'>http://www.google.fr"'>http://www.google.fr"'>http://www.google.fr"'>http://www.google.fr"'>http://www.google.fr" "Default_Page_URL"="http://www.google.fr" "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"'>http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Page_URL"="http://www.google.fr" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 21/04/2009|16:05 - Option : [1] -----------\\ Fin du rapport a 16:05:59,14 -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-57 ) BIOS : InsydeH2O Version 1.20 USER : juliette ( Administrator ) BOOT : Normal boot Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go) E:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go) F:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 21/04/2009|16:43 ) [ UAC => 1 ] -----------\\ SUPPRESSION Supprime! - C:\Program Files\AskBarDis\bar Supprime! - C:\Program Files\AskBarDis\unins000.dat Supprime! - C:\Program Files\AskBarDis\unins000.exe Supprime! - C:\Program Files\AskBarDis -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.google.fr" "Default_Page_URL"="http://www.google.fr" "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Page_URL"="http://www.google.fr" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 21/04/2009|16:05 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 21/04/2009|16:44 - Option : [2] -----------\\ Fin du rapport a 16:44:02,51 Search Navipromo version 3.7.6 commencé le 21/04/2009 à 16:48:50,49 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-57 ) BIOS : InsydeH2O Version 1.20 USER : juliette ( Administrator ) BOOT : Normal boot Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go) E:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go) F:\ (CD or DVD) Recherche executé en mode normal *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\juliette\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\juliette\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\juliette\AppData\Local" *** *** Recherche dossiers dans "C:\Users\juliette\AppData\Roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\juliette\AppData\Local\Microsoft" * * Recherche dans "C:\Users\juliette\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swwkyok"="\"c:\\users\\juliette\\appdata\\local\\swwkyok.exe\" swwkyok" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\juliette\AppData\Local\Microsoft" : * Dans "C:\Users\juliette\AppData\Local" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 21/04/2009 à 16:57:38,78 *** Clean Navipromo version 3.7.6 commencé le 21/04/2009 à 17:06:58,05 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-57 ) BIOS : InsydeH2O Version 1.20 USER : juliette ( Administrator ) BOOT : Normal boot Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total:55 Go (Free:17 Go) E:\ (Local Disk) - NTFS - Total:54 Go (Free:19 Go) F:\ (CD or DVD) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\Windows\System32" * * Suppression dans "C:\Users\juliette\AppData\Local\Microsoft" * * Suppression dans "C:\Users\juliette\AppData\Local" * *** Suppression dossiers dans "C:\Windows" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Suppression dossiers dans "C:\ProgramData" *** *** Suppression dossiers dans c:\users\juliette\appdata\roaming\micros~1\windows\startm~1\programs *** *** Suppression dossiers dans "C:\Users\juliette\AppData\Local\virtualstore\Program Files" *** *** Suppression dossiers dans "C:\Users\juliette\AppData\Local" *** *** Suppression dossiers dans "C:\Users\juliette\AppData\Roaming" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\juliette\AppData\Local\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\Windows\system32" * * Dans "C:\Users\juliette\AppData\Local\Microsoft" * * Dans "C:\Users\juliette\AppData\Local" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 21/04/2009 à 17:40:46,15 *** J'avais du me déconnecter, pour mémoire. Bonne lecture! Humour windowsien.... merci du temps que vous prendrez à m'aider à resoudre cette impossibilité à connecter ie7 alors que windows update vista peut se connecter, télécharger et installer les maj je ne comprends pas...