Denis95

Wooo punaise dans quel merdier je me suis mis !! Bon ok, j'ai tout lu, et je vais essayer ça ce soir. Je vous tiens au jus. Merci oGu pour le lien. A+

Bonjour à tous. J'ai cherché un bon moment sur les sujets de système d'exploitation mais j'ai rien trouvé concernant ma requète. Il y a longtemps, le groupe qui s'occupe de la sécurité avait tenté de sauver la vie de mon ordi suite à une infection. Suite à un formatage, j'ai ré-installé windows. Cette ré-installation ne s'était pas super bien passée. J'ai du faire une bidouille (comme beaucoup) que j'ai complètement oublié. Car depuis cela, à chaque fois que j'allume mon ordi, il me propose le choix entre deux systèmes d'exploitation qui sont les même ! J'aimerai avoir la méthode pour en supprimer un sur les deux car ça doit prendre de la place inutilement sur le PC, et aussi, ne plus avoir le choix à chaque ouverture. Merci beaucoup pour votre aide A+

Menu Démarrer, clic droit sur "Poste de travail" Gérer puis Stockage / gestion des disques sur la partie droite de l'écran tu devrais voir ton DD et si tu fais un clic droit dessus, tu peux le formater le partitionner....

ça ... ça ressemble à un message du type: "essaye à tes risques et périls" Bon alors je dois être plus neu-neu que la moyenne car je ne trouve pas ce fameux executable sur le support kit tool de winbouze. Attention si vous voulez le télécharger à partir du site de Microsoft, il essaye de vous faire mettre la daube de Genuine advantage dont beaucoup ont du mal à se débarraser après. Pour éviter ça, choisir la seconde méthode de validation (donc nécéssité d'avoir une version certifiée). Vous téléchargez un petit soft qui voud donne un code que vous copiez sur le site et seulement ensuite, vous pouvez télécharger le kit. Jusque là j'ai bien fait, sauf que... je ne trouve pas "dskprobe.exe" !!! J'ai fait une recherche sur tout le disque dur, il n'y est pas. Si je le tape directement dans démarrer/éxecuter, il ne fait rien. Au secours !! EDIT: En fouillant un peu sur le net, j'ai vu qu'on pouvait aller chercher le logiciel "dskprobe.exe" sur le CD d'origine. Ce que j'ai fait. Je l'ai extrait et j'ai appliqué la méthode pré-citée. C'est assez impressionant car on ne pige strictement rien de ce que l'on fait. D'autre part, c'est pas évident de choisir le DD fautif puisque le soft n'utilise pas les lettres de Windows, mais juste 0 et 1. J'en ai déduis que le 0 c'était le principal donc le 1 le fautif ! Et vous savez quoi ? BEN ça MARCHE !! messieurs... je vous aime ! trop cool ! vous m'enlevez un poids énorme ! MERCI BEAUCOUP !

Oups désolé ! j'avais zappé cette étape. Au départ, je ne le voyais pas et puis finalement j'ai agrandis la fenêtre. Et ohhhh.... Bref sur ce coup là j'ai été un vrai boulet Voici ce que je vois. Il apparait bien (c'est le disque 1 avec le point d'exclamation). Il est considéré comme "dynamique" et "étranger". Si je fais un clic droit, pour le "convertir en disque de base", il veut tout m'effacer !! or c'est ce que je souhaite éviter à tout prix Doués comme vous êtes, je suis sûr que vous avez une bidouille qui va bien ! pliiiiiiiiiiiiiiiiiiiiiiiiizzzz ! merci.

Un petit UP... personne n'a d'idée ? Ce DD contient beaucoup de choses importantes. Merci.

Merci titou pour ta réponse. Malheureusement ça ne résoud pas mes problèmes. En premier lieu, ma version de VLC, n'est pas tout à fait la même que celle présentée dans ton lien sur Free. ça ressemble plutôt à ça: J'ai donc copié l'URL en bas de fenêtre. La liste des chaines ne s'ouvre pas d'elle même. Il faut aller la chercher dans: Vue / Liste de lecture (ou ctrl +P) J'ai bien la liste mais lorsque je double clique dessus, rien ne se passe. Les chaines défilent les unes après les autres toutes seules sans s'afficher. D'ailleurs, lorsque je vais voir dans les menus Audio ou Vidéo, il n'y a rien (vide). C'est là ou je me dis qu'il manque quelque chose. Merci pour vos futures propositions.

Bonsoir à tous. Avant mes problèmes de virus, j'avais VLC media avec ADSL TV pour regarder la télé sur mon ordi. Et ça fonctionnait tres bien. Je n'avais pas fait de réglage particulier. Après un formatage et une ré-installation complète, j'ai donc téléchargé de nouveau, l'ensemble. J'ai tout bien mis comme ils ont dit (enfin je pense) et j'ai bien fait attention à l'option Direct X qui doit être cochée. Rien ne s'affiche, et aucun son. Comment vérifier le paramétrage, ainsi que la version de Direct X ?? Merci d'avance. PS: j'ai bien sur une Free box, et je reçois la télé correctement.

Bonjour, Je sais bien aller dans le BIOS mais sincèrement, je ne comprend pas tout. C'est pour cela que j'ai fait des photos, en espérant que ça sera plus clair que mes explications. Selon moi tout est activé. je suis paumé. Merci pour vos éclaircissements.

Bonjour à tous ! Merci pour vos réponses. Je vais essayer de traiter dans l'ordre. Activer le SATA dans le bios ?? La franchement je ne sais pas. Il me semble que oui mais je ne suis pas un caïd en informatique. J'ai fait des photos de mon BIOS, je les posterai lorsque je serais chez moi (là ch'uis chez ubne amie). Mode auto ? Je pense que oui aussi car, je ne m'amuse plus à tout trifouiller sans savoir. J'ai déjà fait et j'ai été dans la mouise ! Donc la détection des Maitres est en automatique. Taille de C et D ? Ce sont deux partitions appartenant au même DD d'une capacité de 80 Go. De mémoire, j'ai alloué la première partition de 15 Go pour tout le système d'exploitation et programmes, et les 65 Go qui restent pour mes fichiers courants. Le second DD étant utilisé comme une archive contenant tout ce que je ne veux pas perdre (musiques, film,...) Si je suis en RAID ?? Euh... c'est quoi ? Les cavaliers sont ok pour déterminer qui est le maître et l'esclave même s'il ne sont pas branchés sur la même nappe (normal). Le DD branché en SATA (Maxtor 160 Go) qui demeure invisible sous explorer, marchait correctement avant mes problèmes de virus (réglés par l'équipe sécurité. Merci Malekal). Il n'est donc pas neuf. Je ne veux pas le formater pour perdre justement ce que je veux garder. La première fois que je l'avais installé, j'ai eu des problèmes aussi, mais je ne me souviens plus du tout comment j'avais fait. (surtout que j'y étais allé au pif !) D'autre part j'étais sous XP SP1 et là je suis sous XP SP2. Cela a-t-il une influence ? Je complèterai ma réponse dès que je serais rentré. Merci encore.

Bonjour, J’ai eu l’occasion de lire des problèmes rencontrés avec des disques dur en SATA sous Windows XP. Notamment ici : http://forum.zebulon.fr/index.php?showtopic=88691&st=45 Moi aussi, j’ai des soucis avec mon DD en SATA. Mais le problème est différent de ce que j’ai pu lire. Je ne vois pas le DD sous l’explorateur, je ne peux donc pas y accéder. Votre utilitaire pour vérifier la configuration de la machine me donne ça : Processeur : Intel® Pentium® 4 CPU 2.40GHz (2430Mhz) (L1:8ko L2:512ko ) Carte mère : SMBios version 2.3 ASUSTeK Computer INC. P4PE REV 1.xx Bios: Award Software, Inc. ASUS P4PE ACPI BIOS Revision 1007 11/10/2003 taille:512kb Mémoire : mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 511Mo Barette de 512Mo Disque(s) dur(s) : WDC WD800JB-00CRA1 (74.53Go) Promise 1+0 Stripe/RAID0 SCSI Disk Device (152.66Go) PÉRIPHÉRIQUES IDE WDC WD800JB-00CRA1 17.07W17 87.30Go(tampon:8 Mo) CARTES PCI/AGP Bus Series VIA Technologies, Inc.:IEEE 1394 Host Controller Intel Corporation:82801DB/DBM (ICH4/ICH4-M) USB2 EHCI Controller Intel Corporation:82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #3 Intel Corporation:82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #2 Intel Corporation:82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) USB UHCI Controller #1 Ponts Intel Corporation:82801DB/DBL (ICH4/ICH4-L) LPC Interface Bridge Intel Corporation:82801 PCI Bridge Intel Corporation:82845G/GL[brookdale-G]/GE/PE Host-to-AGP Bridge Intel Corporation:82845G/GL[brookdale-G]/GE/PE DRAM Controller/Host-Hub Interface Multimedia Intel Corporation:82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) AC'97 Audio Controller Affichage nVidia Corporation:NV28 [GeForce4 Ti 4200 AGP 8x] Réseau Broadcom Corporation:NetXtreme BCM5702X Gigabit Ethernet Stockage Promise Technology, Inc.:PDC20376 (FastTrak 376): A7V8X motherboard Intel Corporation:82801DB (ICH4) IDE Controller On y voit deux DD. Un branché en Ide (et partitionné C et D) et l’autre branché en SATA. Mon DD branché en SATA n’est pas visible dans l’explorateur. Pourtant les drivers sont installés. Il est reconnu dans le bios (enfin je pense) puisque le gestionnaire associé le montre bien : Alors ? Comment faire apparaître ce foutu DD ? Merci d'avance.

Bonsoir, Je vais essayer Firefox, et désinstaller popup killer. Après tout je n'ai rien à perdre, et si ça ne me plait pas je pourrais toujours revenir en arrière ! Si tout est propre alors c'est vraiment cool ! car je commençais à en avoir assez de ces dysfonctionnements. Mais le point positif c'est que j'aurais appris plein de choses. Pour "Notification Windows Genuine Advantage", c'est bien ce que j'avais compris. C'est surtout utile pour Billou qui veut limiter le piratage. Donc ça ne m'apporte rien donc je n'installe pas, il trainera.... ça c'est bon puisque le HDD existait avant mes problèmes et que j'ai sauvegardé mes principales données dessus avant de formater le HDD "système" Ben pas de problème il est connecté en SATA. ça par contre, je trouve que le Bios est pas super clair, je ne sais pas vraiment si le code donné correspond bien au disque dur. Je vérifierais. Formater ?? euh.. non pleaaaaaase ! j'ai tout sauvé dessus ! Je vais fouiller dans tes liens plutôt. merci.

Bonjour, Voici (je l'espère) la fin de mes problèmes. J'ai installé Windows XP familial + SP2 et ses mises à jour. Le pare-feu kerio Ewido Norman (mais dans 30 jours la license n'est plus valide) Spybot-SD Win patrol (j'ai lu que c'était un bon complément de spybot) Process guard Pop up killer J'ai téléchargé aussi des outils souvent conseillés sur ce forum mais pas installés. C'est juste "okazou". Voici mon Log Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 21:27:16, on 09/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ewido\ewido anti-spyware 4.0\ewido.exe C:\Program Files\ProcessGuard\pgaccount.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Program Files\PopUp Killer\PopUpKiller.EXE C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Norman\bin\ZLH.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\ProcessGuard\procguard.exe C:\Program Files\E-Color\True Internet Color\TICIcon.exe C:\Program Files\ProcessGuard\dcsuserprot.exe C:\Program Files\Ewido\ewido anti-spyware 4.0\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Norman\Bin\Zanda.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\System32\alg.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\Nvc\BIN\nipsvc.exe C:\Norman\bin\NJEEVES.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Norman\Nvc\bin\cclaw.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HiJackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [!ewido] "C:\Program Files\Ewido\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: DiamondCS ProcessGuard Service v3.400 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Ewido\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Merci de me dire si tout est ok. Merci de me conseiller sur mes installations (bien ou pas bien ?) D'autre part, j'ai lu sur ce forums que des personnes avaient rencontrés des problèmes avec l'installation d'une MàJ windows s'appelant "Notification Windows Genuine Advantage". Cette Màj permet de (je cite): "AVIS : CETTE MISE À JOUR DE MICROSOFT EST CONÇUE POUR VOUS AIDER À DÉTERMINER SI VOUS ÊTES EN POSSESSION D’UNE COPIE AUTHENTIQUE SOUS LICENCE DE WINDOWS XP, REQUISE POUR CERTAINES MISES À JOUR ET OFFRES DE MICROSOFT. " Faut-il vraiment que je l'installe ? Et enfin, la dernière question ne concerne plus la sécurité, mais la configuration. S'il le faut je posterai dans une autre rubrique. Mon ordi ne reconnait pas mon deuxième HDD branché en SATA. Les drivers sont pourtant installés. Pouvez vous me donner une piste de recherche de problème ? Merci pour tout.

edit-------------------------- (comment on fait pour supprimer son propre message?) enfin c'est pas grave.

Arf ! ch'uis pas trop malin, mais j'me ferais pas avoir deux fois ! Je vais télécharger sur clé USB tout ce dont j'ai besoin et je débrancherai le cable ethernet de l'ordi !

Bonjour Malekal, Même après une suppression de virus au taff, il n'a pas voulu redémarrer en mode normal. En mode sans échec les scan anti-vir, spybot, et ewido sont restés vierges. Impossible de démarrer en mode normal. Et j'avoue, j'ai eu la flegme de copier à la main tout le bla-bla. Quite à recommencer avec une assistance, je préfère le faire avec une version officielle (familiale) de windows. Mon père m'a envoyé le CD de son ordi et la clé. Je fais le maximum, et je reviens avec un nouveau log hijackthis. Merci beaucoup pour ton aide, j'aurais encore besoin de toi. A+

J'ai fait ce que tu m'as dis: SC delete NTDRV Hijackthis EWIDO Clean.zip Je n'ai pas trouvé: C:\WINDOWS\System32\_zskwrkni04\ C:\PROGRAM FILES\LQVYVOYE.EXE Puis Kaspersky, ben... pas fait parce qu'au redémarrage en mode normal j'ai perdu la souris encore une fois. Comme j'en avais un peu marre, j'ai éteint l'ordi et suis sortis profiter de ce beau soleil. Le soir en rallumant l'ordi j'ai eu droit à un ecran bleu marine me disant que l'initialisation de windows s'était arrêtée pour des raisons de sécurité. J'ai éteint et rallumé, trois fois de suite. Même topo. J'ai donc amené mon HDD au taff et l'ai passé sous viruscan, des chevaux de troie et mendoza1.exe, rxnli.exe, ujpmtd.exe tous sous C:\ ont été trouvé et éliminé. Je colle le rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:58:13, on 02/07/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\BOOTCFG64.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Norman\bin\ZLH.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\E-Color\True Internet Color\TICIcon.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Norman\Nvc\BIN\nipsvc.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\bin\cclaw.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Norman\bin\niu.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\notepad.exe c:\nmoyj.exe c:\dfndrb_3.exe c:\ac3_0010.exe C:\WINDOWS\System32\RUNDLL32.EXE c:\windows\system32\taskmgn.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKLM\..\Run: [ÿ_zskO`EUZFE`CK`K[NC] C:\WINDOWS\System32\_zskwrkni04\CN[K`KC`EFZUE`O.exe O4 - HKLM\..\Run: [defender] c:\\dfndrb_3.exe O4 - HKLM\..\Run: [keyboard] c:\\kybrdb_3.exe O4 - HKLM\..\Run: [newname] c:\\nwnmb_3.exe O4 - HKLM\..\Run: [rle941be] RUNDLL32.EXE w007b592.dll,n 001941bd0000000a007b592 O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe O4 - HKLM\..\RunServices: [ÿ_zskO`EUZFE`CK`K[NC] C:\WINDOWS\System32\_zskwrkni04\CN[K`KC`EFZUE`O.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887603275 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887578306 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37870.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0F47F91F-4B1E-4F60-BEB5-31306D444981}: NameServer = 212.27.32.5,212.27.32.176 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Désolé, je ne retrouve pas lee rapports des autres logiciels (même celui de clean.zip, il ne porte pas le bonne date) Je ré-essayerai ce soir, chez moi. A ce stade, j'ai envie de tout recommencer, formatage et windows xp (j'ai une version officielle), installation des parefeu et divers avant même de mettre la connexion sur l'ordi, car j'ai l'impression que vous n'en finirez jamais avec mes problèmes. Votre avis ??

Bonjour Malekal Oui je m'en suis rendu compta pour le SP2. Mais à 139 €, je trouve ça cher. Comme je l'ai dis je vais me débrouiller et si je ne trouve pas je me résignerais à les dépenser. Cela fait 8 ans que je surf sans aucun soucis. Mais il a fallu que je me butte à faire marcher un clavier sans fil, et c'est à ce moment là que j'ai voulu mettre le SP2 et c'est à ce moment là que tout à déconné. (Au final le clavier ne marche toujours pas, donc c'est que des emmerdes pour rien.) Je fais ce que tu m'a dis et je reviens. Merci.

Bonjour Malekal et Bob Le vérrouillage automatique d'internet est désactivé. Heureusement que j'avais imprimé ton tuto, car je ne peux afficher les photos et les liens ne marchent pas. Sur la petite fenêtre qui apparait lorsque j'appuis sur le bouton "avancé", il me manque la dernière ligne (Désactiver le pare feu windows). J'ai coché les deux options, et je ne surfe pas mieux. J'ai mis les niveaux au plus bas dans le pare feu. Pas mieux. (par contre Norman s'amuse bien !!) Je téléchargerais le soft kerio avec ZA déconnecté. Puis sous l'assaut de virus mon ordi a planté et redémarré. Je n'ai pas pu tout noter mais en autre il y a: C:\PROGRAM FILES\LQVYVOYE.EXE W32/Renos.FC C:\Program Files\lqvyvoye.exe W32/Renos.FC C:\Program Files\lqvyvoye.exe W32/Tiny.CB C:WINDOWS\system32\o TextBotFTP.gen c:\wvyqv.exe c:\Document and setting W32/Renos.EK Bref j'ai redémarré en mode sans échec. Installé Antivir, scanné, désinstallé Installé ewido, scanné, désinstallé Fais un scan avec Norman Fais un scan avec Spybot Ils m'ont trouvé des choses et me les ont supprimé. Kerios est installé. Je redémarre en mode normal et là j'ai: ibm00001.exe et ibm00003.exe qui doivent fermer.... Voici le rapport Hijackthis au cas ou: Logfile of HijackThis v1.99.1 Scan saved at 12:58:13, on 02/07/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\BOOTCFG64.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Norman\bin\ZLH.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\E-Color\True Internet Color\TICIcon.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Norman\Nvc\BIN\nipsvc.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\bin\cclaw.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Norman\bin\niu.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\notepad.exe c:\nmoyj.exe c:\dfndrb_3.exe c:\ac3_0010.exe C:\WINDOWS\System32\RUNDLL32.EXE c:\windows\system32\taskmgn.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKLM\..\Run: [ÿ_zskO`EUZFE`CK`K[NC] C:\WINDOWS\System32\_zskwrkni04\CN[K`KC`EFZUE`O.exe O4 - HKLM\..\Run: [defender] c:\\dfndrb_3.exe O4 - HKLM\..\Run: [keyboard] c:\\kybrdb_3.exe O4 - HKLM\..\Run: [newname] c:\\nwnmb_3.exe O4 - HKLM\..\Run: [rle941be] RUNDLL32.EXE w007b592.dll,n 001941bd0000000a007b592 O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe O4 - HKLM\..\RunServices: [ÿ_zskO`EUZFE`CK`K[NC] C:\WINDOWS\System32\_zskwrkni04\CN[K`KC`EFZUE`O.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887603275 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887578306 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37870.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0F47F91F-4B1E-4F60-BEB5-31306D444981}: NameServer = 212.27.32.5,212.27.32.176 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Avec Kerios, je surf sur internet sans problème apparement. Je vais en profiter poue faire un scan en ligne avec Kaspersky, et je vous poste le résultat. Merci.

Bonjour, La trouille ?? arf ! je ne comprend même pas ce que tu fais ! Et puis au point ou j'en suis, si ça se passe mal je formaterai encore et je recommencerai tout. Je trouverais un CD de Windows avec une license valide. Donc pas la trouille du tout. Avant de faire le compre-rendu des manip', j'ai remarqué quelque chose. Zonealarme (ZA) se met en route avec le démarrage de l'ordinateur (normal). Si j'ouvre Explorer, je ne peux absolument pas me connecter. Puis si je ferme ZA, je me connecte sur le forum zeb' par le biais du Favoris, et de suite, je remet ZA. Alors je peux faire ce que je veux sur zeb' mais les autres favoris ne marchent pas. Si je fais la même manip en cliquant sur viamichelin, puis Norman, à la place de zeb', je n'aurais que ces deux favoris qui marcheront. Si je choisi google, il me fera la recherche, mais aucun des liens trouvé ne fonctionnera. Ma conclusion: Sans ZA, je peux faire ce que je veux. Dès que je remet le parefeu, il me bloque tous les favoris qui n'ont pas été activé avant son démarrage. Voilà, maintenant à toi de me dire pourquoi. Maintenant les manip. J'ai mis le pare-feu de Zonealarme en niveau moyen, et ça ne marche pas mieux. Explorer cherche le site, puis m'indique que la page est indisponible. Du coup, je le remet en niveau élevé. J'ai deux connexions: Connexion au réseau local Broadcom NetXtrem Gigabit Ethernet Client pour les réseaux Microsoft --- coché Partage de fichiers et d'imprimantes pour les réseaux Microsoft --- Coché Planificateur de paquets QoS --- coché Protocole Internet (TCP/IP) --- coché En sélectionnant la dernière ligne et en cliquant sur le bouton "Propriété", j'accède à la fenêtre identique à ton image avec en PLUS un onglet "Configuration alternative". Puis: Adresse physique: 00-E0-18-E8-82-2F Adresse IP: 82.232.240.xxx (j'ai mis des X pour ne pas tout montrer. Ai-je raison ?) Masque de sous-réseau: 255.255.255.0 Passerelle par défaut: 82.232.240.254 Serveur DHCP: 82.232.240.254 Bail obtenu: 01/07/2006 12:15:45 Bail expirant: 08/07/2006 12:15:45 Serveurs DNS: 212.27.53.252, 212.27.54.252 Serveur WINS: Connexion 1394 Client pour les réseaux Microsoft --- coché Partage de fichiers et d'imprimantes pour les réseaux Microsoft --- Coché Protocole Internet (TCP/IP) --- coché En sélectionnant la dernière ligne et en cliquant sur le bouton "Propriété", j'accède à la fenêtre identique à ton image avec en PLUS un onglet "Configuration alternative". Pas de protocole. J'en déduis qu'il faut que je fasse ta manip sur la première connexion. Rien ne se passe. je ne peux toujours pas surfer. Même en mettant le pare-feu de ZA en niveau moyen. Désolé d'être aussi casse-coui***, mais je n'ai jamais eu de soucis particulier avec la connexion internet. Merci d'avance.

Ewido est bien désinstallé. ALGS.exe est bien supprimé en mode sans échec. Ma souris remarche. Décidément, celle là, c'est le Da vinci code à elle toute seule !! le dernier rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 21:29:56, on 30/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Norman\bin\ZLH.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\E-Color\True Internet Color\TICIcon.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\nipsvc.exe C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\Nvc\bin\cclaw.exe C:\WINDOWS\system32\notepad.exe C:\Norman\bin\niu.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887603275 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887578306 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37870.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Au hasard j'essaye la connection internet et je m'aperçois qu'elle ne marche QUE pour le forum Zebulon. (d'ou ce message)... Aucun autres de mes favoris ne marchent ! même pas google. Existe-t-il un paramètre quelconque qui ne m'autorise qu'n seul site et bloque les autres ?? Concernant ipconfig, J'ai fait des copies d'écran pour montrer que je ne raconte pas n'importe quoi. Mais puisque je ne peux accéder à rien d'autre que zeb, je ne peux pas les mettre.

Bonjour, Je fais tout ça et je te tiens au jus. Merci.

Bonjour, 1) J'ai re-perdu ma souris. Je ne sais pas pourquoi. Alors que la dernière fois je l'avais sans soucis. 2) je confirme pour ipconfig /all. J'ai bien saisi la commande d'éxecution. Zonealarme me demande si j'autorise ipconfig.exe à se connecter. Et que je refuse ou que j'autorise, rien ne se passe. L'écran noir ou je devrais trouver les infos ne s'affiche pas. 3) ALGS.exe a demandé à se connecter. J'ai autorisé et rien ne s'est passé. Je ne sais toujours pa ce que c'est. 4) J'ai fait le nécessaire pour la restauration système. Je poste des rapports au cas ou il y aurait l'exoplication du blocage de la souris et du manque d'accès à internet. Winsockfix a été exécuté sur le bureau et a soi disant réparé la connexion. Ben... en fait rien du tout. Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 19:28:30, on 27/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\System32\algs.exe C:\Norman\bin\ZLH.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\E-Color\True Internet Color\TICIcon.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\Nvc\BIN\nipsvc.exe C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\Nvc\bin\cclaw.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887603275 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149887578306 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37870.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe et smitfraudix SmitFraudFix v2.62 Rapport fait à 22:11:17,18, 27/06/2006 Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voilà. j'attend vos conseils. J'ai l'impression d'être un irréductible du virus. Pas cool. Merci d'avance.

Je reviens avec un peu de retard. Merci Messieurs pour vos réponses. Dès que mes problèmes sont résolus j'investis ! J'ai déjà 512 Mo donc une barrette de 1Go et ça le fera bien. Je resterai dans les normes prudemment. Pour les marque de RAM, j'irais jeter un oeil sur le site Asus. (En tout cas ma Samsung marche bien.)

Bonjour, Je t'assure que j'ai bien fais le ipconfig /all. Car la première fois, je n'avais pas laissé d'espace et cela m'a mis une erreur. Donc j'ai bien vérifié. Mais je recommencerais. Et je confirme que Zonealarm à lancé une alerte lors de ipconfig. (ipconfig.exe) J'ai bien compris la petite case à cocher de zonealarm qui me permet de définir ceux qui peuvent sortir et ceux qui ne peuvent pas. Ce qui est difficile c'est de savoir à qui appartient le programme ! Lorsque je vois avgdlog.exe qui demande la connexion (nom inventé) ben je ne sais pas si j'autorise ou pas. D'ailleurs plusieurs fois, ALGS.exe a demandé à se connecter. Je peux ou pas ? c'est quoi ? J'essaye d'être le plus précis possible dans mes écrits pour que vous puissiez connaitre exactement ce que j'ai fait. Mais je me rend compte que c'est plus brouillon que précis.. J'ai imprimé le tuto de Zonealarm pour l'avoir de manière définitive. Je l'avais lu toutefois. Je vais faire le nécessaire pour la restauration système et à la prochaine alerte je donne le chemin de la bébète. Pas de problème pour l'attente des réponses. Je ne suis pas prioritaire.