mars76

Recoucou me revoila!!!!! Bon ben j'ai essayé de réparer Windows, et ça a planté. Du coup, le problème est "résolu" puisque j'ai tout réinstallé!!! Merci tout de même du temps que tu m'as accordé, c'était sympa. En espérant ne plus avoir besoin des services personnalisés de Zebulon.... Merci encore

Euh... correction: le PC plante en plein Je crois que je vais me mettre à la broderie si ça continue.... Je répare les fichiers WINDOWS? PS: énorme plantage après installation des mises à jour auto WINDOWS. Je ne sais absoluement pas si ça a un rapport ou si c de la psychologie informatique

StartupList report, 17/09/2006, 11:05:44 StartupList version: 1.52.2 Started from : C:\Documents and Settings\lolo\Bureau\Mars76.EXE Detected: Windows XP (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\devldr32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\lolo\Bureau\Mars76.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe MessengerPlus3 = "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" Cloneur Expert Monitor = "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" Acronis Scheduler2 Service = "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe MessengerPlus3 = "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -------------------------------------------------- Enumerating Task Scheduler jobs: Maintenance en 1 clic.job -------------------------------------------------- Enumerating Download Program Files: [CKAVWebScan Object] InProcServer32 = C:\WINDOWS\System32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab [CEnroll Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\xenroll.dll CODEBASE = https://static.impots.gouv.fr/abos/securite/xenroll.cab [Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\System32\LegitCheckControl.DLL CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204 [{33564D57-0000-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB [{33564D57-9980-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/D/0...D0C/wmv9dmo.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\System32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/...b?1141206777445 [MUWebControl Class] InProcServer32 = C:\WINDOWS\System32\muweb.dll CODEBASE = http://update.microsoft.com/microsoftupdat...b?1141403069527 [AdSignerLCContrl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll CODEBASE = https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Décidément, je ne trouve jamais les fichiers à supprimer!!! Le petit programme TuneUp Utilities doit être efficace!!! Voici le rapport demandé: Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 6 312 bytes Report generated in 0,191 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Par contre, le PC rame vraiment beaucoup (avec blocage momentané à la clé). Penses-tu qu'une réparation de WINDOWS arrangerait le problème? @+

Bon! Après qq mésaventures, j'y suis arrivée (enfin presque) Le souci est que je n'ai trouvé aucune trace des 3 fichiers. dat qu'il fallait supprimer. Rien en gras. Sinon Kaspersky n' a rien trouvé (a priori). Voici le rapport: KASPERSKY ON-LINE SCANNER REPORT Saturday, September 16, 2006 11:15:06 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 16/09/2006 Enregistrements dans la base antivirus Kaspersky : 210829 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 68257 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 03:16:00 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Historique\History.IE5\MSHist012006091620060917\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{A95887B2-C231-4175-B22C-3168386EECD6}\RP153\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{1E372E70-B816-44A3-B9DD-67B60746B64A}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_29c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Le Diag Help maintenant: C:\WINDOWS\System32\nvapps.xml -->16/09/2006 18:14:49 C:\WINDOWS\System32\CONFIG.NT -->15/09/2006 13:50:12 C:\WINDOWS\System32\FNTCACHE.DAT -->15/09/2006 13:35:17 C:\WINDOWS\System32\wpa.dbl -->14/09/2006 14:49:58 C:\WINDOWS\System32\perfh00C.dat -->06/09/2006 13:43:46 C:\WINDOWS\System32\perfh009.dat -->06/09/2006 13:43:46 C:\WINDOWS\System32\perfc00C.dat -->06/09/2006 13:43:46 C:\WINDOWS\System32\perfc009.dat -->06/09/2006 13:43:46 C:\WINDOWS\System32\wmpscheme.xml -->01/09/2006 13:12:01 C:\WINDOWS\System32\schedsvc(2)(3).dll -->25/08/2006 13:40:31 C:\WINDOWS\System32\netapi32(2)(3).dll -->25/08/2006 13:40:30 C:\WINDOWS\System32\browser(2)(3).dll -->25/08/2006 13:40:30 C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28 C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08 C:\WINDOWS\System32\spupdwxp.log -->03/08/2006 12:52:11 C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2006 20:26:01 C:\WINDOWS\System32\MRT.exe -->09/03/2006 16:21:10 C:\WINDOWS\System32\winlogon.exe -->03/03/2006 18:33:54 C:\WINDOWS\System32\setupnt.dll -->01/03/2006 16:29:25 C:\WINDOWS\System32\snapapi.dll -->01/03/2006 16:29:24 C:\WINDOWS\System32\nscompat.tlb -->28/02/2006 22:40:18 C:\WINDOWS\System32\amcompat.tlb -->28/02/2006 22:40:18 C:\WINDOWS\System32\$winnt$.inf -->28/02/2006 22:13:18 C:\WINDOWS\System32\TrueSoft.dat -->28/02/2006 22:07:55 C:\WINDOWS\System32\pthsp.dat -->28/02/2006 22:07:55 C:\WINDOWS\WindowsUpdate.log -->16/09/2006 23:22:12 C:\WINDOWS\setupapi.log -->16/09/2006 18:44:57 C:\WINDOWS\0.log -->16/09/2006 18:16:16 C:\WINDOWS\bootstat.dat -->16/09/2006 18:14:28 C:\WINDOWS\ntbtlog.txt -->16/09/2006 18:13:25 C:\WINDOWS\tsoc.log -->16/09/2006 17:15:39 C:\WINDOWS\ocmsn.log -->16/09/2006 17:15:39 C:\WINDOWS\ocgen.log -->16/09/2006 17:15:39 C:\WINDOWS\ntdtcsetup.log -->16/09/2006 17:15:39 C:\WINDOWS\msgsocm.log -->16/09/2006 17:15:39 C:\WINDOWS\imsins.log -->16/09/2006 17:15:39 C:\WINDOWS\iis6.log -->16/09/2006 17:15:39 C:\WINDOWS\comsetup.log -->16/09/2006 17:15:39 C:\WINDOWS\FaxSetup.log -->16/09/2006 17:15:38 C:\WINDOWS\msmqinst.log -->16/09/2006 17:15:31 C:\WINDOWS\UninstallFirefox.exe |03/03/2006 19:25:00 C:\WINDOWS\UninstallThunderbird.exe |03/03/2006 19:22:41 C:\WINDOWS\system32\append.exe |03/10/2001 13:16:18 C:\WINDOWS\system32\aswBoot.exe |28/02/2006 23:17:45 C:\WINDOWS\system32\debug.exe |03/10/2001 13:16:28 C:\WINDOWS\system32\dosx.exe |03/10/2001 13:16:28 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |03/10/2001 13:16:42 C:\WINDOWS\system32\exe2bin.exe |03/10/2001 13:16:42 C:\WINDOWS\system32\fastopen.exe |03/10/2001 13:16:44 C:\WINDOWS\system32\keystone.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\mem.exe |03/10/2001 13:16:56 C:\WINDOWS\system32\mscdexnt.exe |03/10/2001 13:17:00 C:\WINDOWS\system32\nlsfunc.exe |03/10/2001 13:17:08 C:\WINDOWS\system32\nvappbar.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\nw16.exe |03/10/2001 13:17:12 C:\WINDOWS\system32\nwiz.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\redir.exe |03/10/2001 13:17:22 C:\WINDOWS\system32\setver.exe |03/10/2001 13:17:26 C:\WINDOWS\system32\share.exe |03/10/2001 13:17:26 C:\WINDOWS\system32\vwipxspx.exe |03/10/2001 13:17:38 C:\WINDOWS\system32\amstream.dll |01/03/2006 13:52:31 C:\WINDOWS\system32\compatUI.dll |03/10/2001 13:16:24 C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00 C:\WINDOWS\system32\mciqtz32.dll |01/03/2006 13:52:32 C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26 C:\WINDOWS\system32\msdmo(2).dll |01/03/2006 13:52:32 C:\WINDOWS\system32\msdmo.dll |01/03/2006 13:52:32 C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06 C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nview.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvshell.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvwimg.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |01/03/2006 13:52:46 C:\WINDOWS\system32\qedwipes.dll |01/03/2006 13:52:32 C:\WINDOWS\system32\scriptpw.dll |03/10/2001 13:17:24 C:\WINDOWS\system32\setupnt.dll |01/03/2006 16:29:25 C:\WINDOWS\system32\tsd32.dll |03/10/2001 13:17:34 C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04 C:\WINDOWS\system32\win87em.dll |03/10/2001 13:17:40 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28 C:\WINDOWS\UninstallFirefox.exe |03/03/2006 19:25:00 C:\WINDOWS\UninstallThunderbird.exe |03/03/2006 19:22:41 C:\WINDOWS\system32\append.exe |03/10/2001 13:16:18 C:\WINDOWS\system32\debug.exe |03/10/2001 13:16:28 C:\WINDOWS\system32\dosx.exe |03/10/2001 13:16:28 C:\WINDOWS\system32\edlin.exe |03/10/2001 13:16:42 C:\WINDOWS\system32\exe2bin.exe |03/10/2001 13:16:42 C:\WINDOWS\system32\fastopen.exe |03/10/2001 13:16:44 C:\WINDOWS\system32\keystone.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\mem.exe |03/10/2001 13:16:56 C:\WINDOWS\system32\mscdexnt.exe |03/10/2001 13:17:00 C:\WINDOWS\system32\nlsfunc.exe |03/10/2001 13:17:08 C:\WINDOWS\system32\nvappbar.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\nw16.exe |03/10/2001 13:17:12 C:\WINDOWS\system32\nwiz.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\redir.exe |03/10/2001 13:17:22 C:\WINDOWS\system32\setver.exe |03/10/2001 13:17:26 C:\WINDOWS\system32\share.exe |03/10/2001 13:17:26 C:\WINDOWS\system32\vwipxspx.exe |03/10/2001 13:17:38 C:\WINDOWS\system32\amstream.dll |01/03/2006 13:52:31 C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00 C:\WINDOWS\system32\mciqtz32.dll |01/03/2006 13:52:32 C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26 C:\WINDOWS\system32\msdmo(2).dll |01/03/2006 13:52:32 C:\WINDOWS\system32\msdmo.dll |01/03/2006 13:52:32 C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06 C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nview.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvshell.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvwimg.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\psisdecd.dll |01/03/2006 13:52:46 C:\WINDOWS\system32\qedwipes.dll |01/03/2006 13:52:32 C:\WINDOWS\system32\tsd32.dll |03/10/2001 13:17:34 C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04 C:\WINDOWS\system32\win87em.dll |03/10/2001 13:17:40 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D804-3F69 Répertoire de C:\WINDOWS\system32 03/10/2001 13:16 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 42 231 443 456 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D804-3F69 Répertoire de C:\WINDOWS\Downloaded Program Files 16/09/2006 18:44 <REP> . 16/09/2006 18:44 <REP> .. 18/04/2006 16:04 159 040 AdSignerADP.dll 13/04/2006 10:11 747 AdSignerADP.inf 18/04/2006 16:04 273 728 AdVerifierADP.dll 28/02/2006 22:45 65 desktop.ini 17/07/2006 14:13 259 egaccess4.inf 10/04/2000 18:12 1 765 fhg.inf 08/08/2006 11:45 576 kavwebscan.inf 13/02/2006 20:03 367 LegitCheckControl.inf 26/05/2005 05:19 293 muweb.inf 27/08/2005 14:30 5 065 swflash.inf 11/08/2004 03:22 3 036 wmv9dmo.inf 30/06/2003 22:41 1 689 WMV9VCM.inf 26/05/2005 05:19 291 wuweb.inf 20/08/2002 20:48 172 664 xenroll.dll 20/08/2002 20:52 289 xenroll.inf 15 fichier(s) 619 874 octets Total des fichiers listés : 15 fichier(s) 619 874 octets 2 Rép(s) 42 231 439 360 octets libres Liste des programmes installes Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.7 - Français avast! Antivirus Cloneur Expert Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Correctif Windows XP - Article Base de Connaissances 834707 Correctif Windows XP - KB823559 Correctif Windows XP - KB828741 Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 Correctif Windows XP - KB887822 HijackThis 1.99.1 Kaspersky Online Scanner Kit de connexion ADSL Macromedia Flash Player 8 Messenger Plus! 3 Microsoft Data Access Components KB870669 Microsoft Internet Explorer 6 SP1 Microsoft Money Microsoft Office XP Professional avec FrontPage Mozilla Firefox (1.5.0.4) Mozilla Thunderbird (1.5.0.7) MSN Messenger 7.5 Nero OEM NVIDIA Drivers Outil de suppression du ver Windows Blaster (KB833330) Package du correctif Windows XP [voir Q329115 pour plus de détails] Quick Zip 4.60.013 SLD Codec Pack Sunbelt Kerio Personal Firewall TuneUp Utilities 2006 USB MODEM Driver WebFldrs XP Windows XP Hotfix - KB823980 Windows XP Hotfix (SP1) [see Q309521 for more information] Windows XP Hotfix (SP1) [see Q315403 for more information] Windows XP Hotfix (SP1) [see Q329048 for more information] Windows XP Hotfix (SP1) [see Q329390 for more information] Windows XP Hotfix (SP1) [see Q329441 for more information] Windows XP Hotfix (SP1) [see Q329834 for more information] Windows XP Hotfix (SP1) Q329170 Windows XP Hotfix (SP1) Q810577 Windows XP Hotfix (SP1) Q810833 Windows XP Hotfix (SP1) Q817606 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D804-3F69 Répertoire de C:\Program Files 16/09/2006 17:12 <REP> . 16/09/2006 17:12 <REP> .. 08/03/2006 21:56 <REP> Adobe 04/03/2006 21:04 <REP> Ahead 28/02/2006 23:17 <REP> Alwil Software 15/09/2006 23:10 <REP> Common Files 28/02/2006 22:02 <REP> ComPlus Applications 13/09/2006 20:18 <REP> Emule 15/09/2006 13:14 <REP> Fichiers communs 15/09/2006 23:10 <REP> Internet Explorer 28/02/2006 23:00 <REP> Kit ADSL 15/09/2006 13:28 <REP> messenger 17/04/2006 17:16 <REP> MessengerPlus! 3 01/03/2006 16:29 <REP> Micro Application 28/02/2006 22:09 <REP> microsoft frontpage 15/09/2006 13:32 <REP> Microsoft Money 2005 01/03/2006 15:19 <REP> Microsoft Office 15/09/2006 13:28 <REP> Movie Maker 16/09/2006 18:17 <REP> Mozilla Firefox 16/09/2006 17:37 <REP> Mozilla Thunderbird 28/02/2006 22:02 <REP> MSN 28/02/2006 22:02 <REP> MSN Gaming Zone 03/08/2006 12:56 <REP> MSN Messenger 01/03/2006 14:56 <REP> Nero 15/09/2006 13:28 <REP> NetMeeting 03/03/2006 18:28 <REP> nvidiacartegraphique 15/09/2006 23:10 <REP> Outlook Express 28/02/2006 23:12 <REP> QuickZip4 28/02/2006 22:05 <REP> Services en ligne 01/03/2006 15:38 <REP> SLD Codec Pack 15/09/2006 13:01 <REP> Spybot - Search & Destroy 15/09/2006 21:31 <REP> Sunbelt Software 15/09/2006 13:18 <REP> TuneUp Utilities 2006 28/02/2006 23:00 <REP> USB Driver-Express 15/09/2006 13:28 <REP> Windows Media Player 15/09/2006 13:28 <REP> Windows NT 28/02/2006 22:09 <REP> xerox 0 fichier(s) 0 octets 37 Rép(s) 42 231 439 360 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D804-3F69 Répertoire de C:\Program Files\fichiers communs 15/09/2006 13:14 <REP> . 15/09/2006 13:14 <REP> .. 01/03/2006 16:29 <REP> Acronis 08/03/2006 22:03 <REP> Adobe 04/03/2006 21:04 <REP> Ahead 01/03/2006 15:20 <REP> Designer 28/02/2006 23:00 <REP> InstallShield 15/09/2006 23:10 <REP> Microsoft Shared 28/02/2006 22:04 <REP> MSSoap 28/02/2006 21:47 <REP> ODBC 03/08/2006 12:54 <REP> Services 28/02/2006 21:47 <REP> SpeechEngines 15/09/2006 13:28 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 42 231 439 360 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D804-3F69 Répertoire de C:\Program Files\common files 15/09/2006 23:10 <REP> . 15/09/2006 23:10 <REP> .. 15/09/2006 23:10 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 42 231 439 360 octets libres c:\Documents and Settings\lolo\Bureau\AdbeRdr707_fr_FR.exe c:\Documents and Settings\lolo\Bureau\blbeta.exe c:\Documents and Settings\lolo\Bureau\kerio.exe c:\Documents and Settings\lolo\Bureau\Mars76.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\lolo\Mes documents\Mes fichiers reçus\aswclnr.exe c:\Documents and Settings\lolo\Mes documents\Mes fichiers reçus\setupfrepro.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\lolo\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Le ressenti de l'utilisatrice PC que je suis: j'ai l'impression que les blocages sont dus à une "saturation" du PC. Je m'explique: selon ce que je lui demande, il bloque comme pour assimiler l'instruction. Le blocage peut durer quelques minutes, ou beaucoup plus longtemps (ex: visite sur WS Update, recherche des MAJ à effectuer... et plus rien. Je ne sais même pas s'il faut mettre qqchose à jour...). Pour EMule, je sais que c risqué Du coup, je n'y vais que très rarement. Je vais me renseigner sur le niveau de dangerosité. Merci du conseil Pour WINDOWS, j'ai un CD avec un code. S'il faut réinstaller, est-ce que je perds mes données ou le CD peut-il m'aider à réparer sans tout avoir à sauvegarder (parce que là, je suis pas dans la m.... !!!!)? Merci encore @+

Recoucou!! La nuit portant conseil, j'ai installé les MAJ critiques seulement. Je ne suis toujours pas llée chercher le Pack1. Je verrai dans la journée. Pour les fichiers dont tu parles, si je les ai dupliqué c'est involontaire. Je ne touche jamais au System32 (vu mon niveau ) Voici les infos demandées C:\WINDOWS\System32\schedsvc.dll version 4.71.2600.1 créé le 28/02/06, modifié le 03/10/01 taille: 157 Ko C:\WINDOWS\System32\schedsvc(2)(4).dll version 4.71.2600.1 créé le 28/02/06, modifié le 03/10/01 taille: 157 Ko C:\WINDOWS\System32\schedsvc(2)(3).dll version 4.71.2600.1 créé le 28/02/06, modifié le 25/08/06 taille: 157 Ko C:\WINDOWS\System32\schedsvc(2)(2).dll version 4.71.2600.1 créé le 28/02/06, modifié le 03/10/01 taille: 157 Ko C:\WINDOWS\System32\netapi32.dll version 5.1.2600.122 créé le 01/03/06, modifié le 30/03/04 taille: 294Ko C:\WINDOWS\System32\netapi32(2)(4).dll version 5.1.2600.122 créé le 01/03/06, modifié le 30/03/04 taille: 294Ko C:\WINDOWS\System32\netapi32(2)(3).dll version 5.1.2600.122 créé le 01/03/06, modifié le 25/08/06 taille: 294Ko C:\WINDOWS\System32\netapi32(2)(2).dll version 5.1.2600.122 créé le 01/03/06, modifié le 30/03/04 taille: 294Ko C:\WINDOWS\System32\browser.dll version 5.1.2600.105 créé le 01/03/06, modifié le 30/03/04 taille: 47.5Ko C:\WINDOWS\System32\browser(2)(4).dll version 5.1.2600.105 créé le 01/03/06, modifié le 30/03/04 taille: 47.5Ko C:\WINDOWS\System32\browser(2)(3).dll version 5.1.2600.105 créé le 01/03/06, modifié le 25/08/06 taille: 47.5Ko Pour Blacklight, voici le rapport 09/16/06 10:36:04 [info]: BlackLight Engine 1.0.46 initialized 09/16/06 10:36:04 [info]: OS: 5.1 build 2600 () 09/16/06 10:36:04 [Note]: 7019 4 09/16/06 10:36:04 [Note]: 7005 0 09/16/06 10:36:52 [Note]: 7006 0 09/16/06 10:36:52 [Note]: 7011 1612 09/16/06 10:36:53 [Note]: 7026 0 09/16/06 10:36:53 [Note]: 7026 0 09/16/06 10:37:10 [Note]: FSRAW library version 1.7.1019 09/16/06 10:49:40 [Note]: 7007 0 Pour le moment, tout marche encore avec quelques bugs de temps à autre. Mais je n'ai pas encore eu à éteindre le PC en sauvage. Donc je garde espoir.... @+

Hello Charles, et merci de ton aide. Les traavaux du jour: 1) J'ai effectué une restauration système sur un point de juin 2) J'ai refait un scan avec Avast. Rien de détecté, 3) J'ai installé Kerio (sans le patch français. Le site me disait que le lien n'était plus bon et j'avais peur d'un nouveau blocage si je restais connectée trop longtemps), 4) J'ai le résultat de DiagHelp C:\WINDOWS\System32\nvapps.xml -->15/09/2006 21:34:18 C:\WINDOWS\System32\CONFIG.NT -->15/09/2006 13:50:12 C:\WINDOWS\System32\FNTCACHE.DAT -->15/09/2006 13:35:17 C:\WINDOWS\System32\wpa.dbl -->14/09/2006 14:49:58 C:\WINDOWS\System32\perfh00C.dat -->06/09/2006 13:43:46 C:\WINDOWS\System32\perfh009.dat -->06/09/2006 13:43:46 C:\WINDOWS\System32\perfc00C.dat -->06/09/2006 13:43:46 C:\WINDOWS\System32\perfc009.dat -->06/09/2006 13:43:46 C:\WINDOWS\System32\wmpscheme.xml -->01/09/2006 13:12:01 C:\WINDOWS\System32\schedsvc(2)(3).dll -->25/08/2006 13:40:31 C:\WINDOWS\System32\netapi32(2)(3).dll -->25/08/2006 13:40:30 C:\WINDOWS\System32\browser(2)(3).dll -->25/08/2006 13:40:30 C:\WINDOWS\System32\uwvkbrzpmf_navps.dat -->22/08/2006 16:06:52 C:\WINDOWS\System32\uwvkbrzpmf.dat -->22/08/2006 16:06:13 C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28 C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08 C:\WINDOWS\System32\spupdwxp.log -->03/08/2006 12:52:11 C:\WINDOWS\System32\uwvkbrzpmf_nav.dat -->30/07/2006 12:00:49 C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2006 20:26:01 C:\WINDOWS\System32\MRT.exe -->09/03/2006 16:21:10 C:\WINDOWS\System32\winlogon.exe -->03/03/2006 18:33:54 C:\WINDOWS\System32\setupnt.dll -->01/03/2006 16:29:25 C:\WINDOWS\System32\snapapi.dll -->01/03/2006 16:29:24 C:\WINDOWS\System32\nscompat.tlb -->28/02/2006 22:40:18 C:\WINDOWS\System32\amcompat.tlb -->28/02/2006 22:40:18 C:\WINDOWS\WindowsUpdate.log -->15/09/2006 21:51:07 C:\WINDOWS\KB840315.log -->15/09/2006 21:46:00 C:\WINDOWS\KB840987.log -->15/09/2006 21:45:40 C:\WINDOWS\setupapi.log -->15/09/2006 21:45:30 C:\WINDOWS\KB873376.log -->15/09/2006 21:44:59 C:\WINDOWS\KB841356.log -->15/09/2006 21:44:48 C:\WINDOWS\KB841533.log -->15/09/2006 21:44:22 C:\WINDOWS\KB841873.log -->15/09/2006 21:44:05 C:\WINDOWS\0.log -->15/09/2006 21:36:05 C:\WINDOWS\bootstat.dat -->15/09/2006 21:34:07 C:\WINDOWS\SchedLgU.Txt -->15/09/2006 21:32:45 C:\WINDOWS\tsoc.log -->14/09/2006 13:57:16 C:\WINDOWS\ocmsn.log -->14/09/2006 13:57:16 C:\WINDOWS\ocgen.log -->14/09/2006 13:57:16 C:\WINDOWS\ntdtcsetup.log -->14/09/2006 13:57:16 C:\WINDOWS\UninstallFirefox.exe |03/03/2006 19:25:00 C:\WINDOWS\UninstallThunderbird.exe |03/03/2006 19:22:41 C:\WINDOWS\system32\append.exe |03/10/2001 13:16:18 C:\WINDOWS\system32\aswBoot.exe |28/02/2006 23:17:45 C:\WINDOWS\system32\debug.exe |03/10/2001 13:16:28 C:\WINDOWS\system32\dosx.exe |03/10/2001 13:16:28 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |03/10/2001 13:16:42 C:\WINDOWS\system32\exe2bin.exe |03/10/2001 13:16:42 C:\WINDOWS\system32\fastopen.exe |03/10/2001 13:16:44 C:\WINDOWS\system32\keystone.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\mem.exe |03/10/2001 13:16:56 C:\WINDOWS\system32\mscdexnt.exe |03/10/2001 13:17:00 C:\WINDOWS\system32\nlsfunc.exe |03/10/2001 13:17:08 C:\WINDOWS\system32\nvappbar.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\nw16.exe |03/10/2001 13:17:12 C:\WINDOWS\system32\nwiz.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\redir.exe |03/10/2001 13:17:22 C:\WINDOWS\system32\setver.exe |03/10/2001 13:17:26 C:\WINDOWS\system32\share.exe |03/10/2001 13:17:26 C:\WINDOWS\system32\vwipxspx.exe |03/10/2001 13:17:38 C:\WINDOWS\system32\amstream.dll |01/03/2006 13:52:31 C:\WINDOWS\system32\compatUI.dll |03/10/2001 13:16:24 C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00 C:\WINDOWS\system32\mciqtz32.dll |01/03/2006 13:52:32 C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26 C:\WINDOWS\system32\msdmo(2).dll |01/03/2006 13:52:32 C:\WINDOWS\system32\msdmo.dll |01/03/2006 13:52:32 C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06 C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nview.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvshell.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvwimg.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |01/03/2006 13:52:46 C:\WINDOWS\system32\qedwipes.dll |01/03/2006 13:52:32 C:\WINDOWS\system32\scriptpw.dll |03/10/2001 13:17:24 C:\WINDOWS\system32\setupnt.dll |01/03/2006 16:29:25 C:\WINDOWS\system32\tsd32.dll |03/10/2001 13:17:34 C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04 C:\WINDOWS\system32\win87em.dll |03/10/2001 13:17:40 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28 C:\WINDOWS\UninstallFirefox.exe |03/03/2006 19:25:00 C:\WINDOWS\UninstallThunderbird.exe |03/03/2006 19:22:41 C:\WINDOWS\system32\append.exe |03/10/2001 13:16:18 C:\WINDOWS\system32\debug.exe |03/10/2001 13:16:28 C:\WINDOWS\system32\dosx.exe |03/10/2001 13:16:28 C:\WINDOWS\system32\edlin.exe |03/10/2001 13:16:42 C:\WINDOWS\system32\exe2bin.exe |03/10/2001 13:16:42 C:\WINDOWS\system32\fastopen.exe |03/10/2001 13:16:44 C:\WINDOWS\system32\keystone.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\mem.exe |03/10/2001 13:16:56 C:\WINDOWS\system32\mscdexnt.exe |03/10/2001 13:17:00 C:\WINDOWS\system32\nlsfunc.exe |03/10/2001 13:17:08 C:\WINDOWS\system32\nvappbar.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\nw16.exe |03/10/2001 13:17:12 C:\WINDOWS\system32\nwiz.exe |10/12/2005 04:06:00 C:\WINDOWS\system32\redir.exe |03/10/2001 13:17:22 C:\WINDOWS\system32\setver.exe |03/10/2001 13:17:26 C:\WINDOWS\system32\share.exe |03/10/2001 13:17:26 C:\WINDOWS\system32\vwipxspx.exe |03/10/2001 13:17:38 C:\WINDOWS\system32\amstream.dll |01/03/2006 13:52:31 C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00 C:\WINDOWS\system32\mciqtz32.dll |01/03/2006 13:52:32 C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26 C:\WINDOWS\system32\msdmo(2).dll |01/03/2006 13:52:32 C:\WINDOWS\system32\msdmo.dll |01/03/2006 13:52:32 C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06 C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nview.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvshell.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\nvwimg.dll |10/12/2005 04:06:00 C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\psisdecd.dll |01/03/2006 13:52:46 C:\WINDOWS\system32\qedwipes.dll |01/03/2006 13:52:32 C:\WINDOWS\system32\tsd32.dll |03/10/2001 13:17:34 C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02 C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04 C:\WINDOWS\system32\win87em.dll |03/10/2001 13:17:40 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D804-3F69 Répertoire de C:\WINDOWS\system32 03/10/2001 13:16 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 41 098 072 064 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D804-3F69 Répertoire de C:\WINDOWS\Downloaded Program Files 05/08/2006 18:09 <REP> . 05/08/2006 18:09 <REP> .. 18/04/2006 16:04 159 040 AdSignerADP.dll 13/04/2006 10:11 747 AdSignerADP.inf 18/04/2006 16:04 273 728 AdVerifierADP.dll 28/02/2006 22:45 65 desktop.ini 17/07/2006 14:13 259 egaccess4.inf 10/04/2000 18:12 1 765 fhg.inf 13/02/2006 20:03 367 LegitCheckControl.inf 26/05/2005 05:19 293 muweb.inf 27/08/2005 14:30 5 065 swflash.inf 11/08/2004 03:22 3 036 wmv9dmo.inf 30/06/2003 22:41 1 689 WMV9VCM.inf 26/05/2005 05:19 291 wuweb.inf 20/08/2002 20:48 172 664 xenroll.dll 20/08/2002 20:52 289 xenroll.inf 14 fichier(s) 619 298 octets Total des fichiers listés : 14 fichier(s) 619 298 octets 2 Rép(s) 41 098 067 968 octets libres Liste des programmes installes Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.7 - Français avast! Antivirus Cloneur Expert Correctif Windows XP - Article Base de Connaissances 834707 Correctif Windows XP - KB823559 Correctif Windows XP - KB828741 Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 Kit de connexion ADSL Macromedia Flash Player 8 Messenger Plus! 3 Microsoft Internet Explorer 6 SP1 Microsoft Money Microsoft Office XP Professional avec FrontPage Mozilla Firefox (1.5.0.4) Mozilla Thunderbird (1.5) MSN Messenger 7.5 Nero OEM NVIDIA Drivers Outil de suppression du ver Windows Blaster (KB833330) Package du correctif Windows XP [voir Q329115 pour plus de détails] Quick Zip 4.60.013 SLD Codec Pack Sunbelt Kerio Personal Firewall TuneUp Utilities 2006 USB MODEM Driver WebFldrs XP Windows XP Hotfix - KB823980 Windows XP Hotfix (SP1) [see Q329048 for more information] Windows XP Hotfix (SP1) [see Q329390 for more information] Windows XP Hotfix (SP1) [see Q329441 for more information] Windows XP Hotfix (SP1) [see Q329834 for more information] Windows XP Hotfix (SP1) Q329170 Windows XP Hotfix (SP1) Q810577 Windows XP Hotfix (SP1) Q810833 Windows XP Hotfix (SP1) Q817606 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D804-3F69 Répertoire de C:\Program Files 15/09/2006 21:31 <REP> . 15/09/2006 21:31 <REP> .. 08/03/2006 21:56 <REP> Adobe 04/03/2006 21:04 <REP> Ahead 28/02/2006 23:17 <REP> Alwil Software 28/02/2006 22:02 <REP> ComPlus Applications 13/09/2006 20:18 <REP> Emule 15/09/2006 13:14 <REP> Fichiers communs 15/09/2006 13:28 <REP> Internet Explorer 28/02/2006 23:00 <REP> Kit ADSL 15/09/2006 13:28 <REP> messenger 17/04/2006 17:16 <REP> MessengerPlus! 3 01/03/2006 16:29 <REP> Micro Application 28/02/2006 22:09 <REP> microsoft frontpage 15/09/2006 13:32 <REP> Microsoft Money 2005 01/03/2006 15:19 <REP> Microsoft Office 15/09/2006 13:28 <REP> Movie Maker 15/09/2006 22:06 <REP> Mozilla Firefox 15/09/2006 22:05 <REP> Mozilla Thunderbird 28/02/2006 22:02 <REP> MSN 28/02/2006 22:02 <REP> MSN Gaming Zone 03/08/2006 12:56 <REP> MSN Messenger 01/03/2006 14:56 <REP> Nero 15/09/2006 13:28 <REP> NetMeeting 03/03/2006 18:28 <REP> nvidiacartegraphique 15/09/2006 13:28 <REP> Outlook Express 28/02/2006 23:12 <REP> QuickZip4 28/02/2006 22:05 <REP> Services en ligne 01/03/2006 15:38 <REP> SLD Codec Pack 15/09/2006 13:01 <REP> Spybot - Search & Destroy 15/09/2006 13:32 <REP> SudoPlanet 15/09/2006 21:31 <REP> Sunbelt Software 15/09/2006 13:18 <REP> TuneUp Utilities 2006 28/02/2006 23:00 <REP> USB Driver-Express 15/09/2006 13:28 <REP> Windows Media Player 15/09/2006 13:28 <REP> Windows NT 28/02/2006 22:09 <REP> xerox 0 fichier(s) 0 octets 37 Rép(s) 41 098 043 392 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D804-3F69 Répertoire de C:\Program Files\fichiers communs 15/09/2006 13:14 <REP> . 15/09/2006 13:14 <REP> .. 01/03/2006 16:29 <REP> Acronis 08/03/2006 22:03 <REP> Adobe 04/03/2006 21:04 <REP> Ahead 01/03/2006 15:20 <REP> Designer 28/02/2006 23:00 <REP> InstallShield 25/08/2006 17:02 <REP> Microsoft Shared 28/02/2006 22:04 <REP> MSSoap 28/02/2006 21:47 <REP> ODBC 03/08/2006 12:54 <REP> Services 28/02/2006 21:47 <REP> SpeechEngines 15/09/2006 13:28 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 41 098 039 296 octets libres c:\Documents and Settings\lolo\Bureau\AdbeRdr707_fr_FR.exe c:\Documents and Settings\lolo\Bureau\kerio.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\lolo\Mes documents\Mes fichiers reçus\aswclnr.exe c:\Documents and Settings\lolo\Mes documents\Mes fichiers reçus\setupfrepro.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\lolo\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll 5) J'ai rescanné avec Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 22:37:26, on 15/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\devldr32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\lolo\Bureau\Mars76.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Mozilla Thunderbird (2).lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141206777445 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141403069527 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5BFB6215-71ED-4F6D-873D-E1FB47680539}: NameServer = 86.64.145.142 84.103.237.142 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe Pour l'instant, tout marche à merveille. Je n'ai pas fait les mises à jour Windows: la personne qui m'a donné le PC avait mis une version pirate de XP, et les soucis ont commencé lorsque j'ai installé les dernières mises à jour critiques et de sécurité. Elles sont toujours stockées, prêtes à être installées. Mais ça fait 2 fois que ça plante après installation. Je deviens frileuse. Je vais voir pour installer le Pack1 à partir de Windows Update. Merci encore. Je commençais à vouloir en faire du bois de chauffage de ce PC!!!!

Salut à tous!! Je suis un virus ambulant qui n'y comprends plus rien à son PC. Tout se bloque dans les 10 mn qui suivent la connexion. Avast et spybot ne trouvent rien. Voici mon rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 19:41:30, on 14/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\lolo\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141206777445 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141403069527 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe Aidez-moi svp!!! Merci d'avance