Aller au contenu

francoise79

Membres
  • Compteur de contenus

    19
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

Visiteurs récents du profil

806 visualisations du profil

francoise79's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. bonsoir malekal... Tu m'as dit : --------------------------------------------------------------------- Supprime : c:\windows\system32\atmtd.dll._ c:\windows\system32\CSUninstall.exe C:\Documents and Settings\Maureen\Mes documents\Mes jeux\metiers\sinstaller2.exe -------------------------------------------------------------------------------------- OK, c'est fait. Pour ce qui est du reste des anomalies, apparemment + rien d'autre que : 1- au démarrage, inévitable mais brève apparition d'un écran où j'ai à peine le temps de lire "console de récupération", et qui part sans que j'ai besoin de rien faire 2- à propos de "Thumbs.db" sur mon bureau, je n'ai pas bien compris ce que je dois en faire (le laisser, le supprimer, le renvoyer d'où il vient, mais où ?) 3- toujours l'erreur d'application "Oxc0000135", je t'en ai déjà parlé. Sinon mon ordi me semble avoir retrouvé la santé ... tu confirmes, ou tu le gardes en observation ? à +
  2. salut Malekal ! Désolée d'avoir tardé mais j'avais vraiment beaucoup de boulot en retard ! Bon alors, j'ai fini par rebrancher Internet puisque l'ordi semble maintenant protégé par AntiVir et ZoneAlarm, sous InternetExplorer. j'ai réussi à faire les scans en ligne de Kaspersky et Panda, voilà les rapports : ------------------------------------------------------------------------------------------------------ KASPERSKY ON-LINE SCANNER REPORT Wednesday, October 18, 2006 1:43:08 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/10/2006 Enregistrements dans la base antivirus Kaspersky : 219287 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 21012 Nombre de virus trouvés 5 Nombre d'objets infectés 15 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:12:38 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\NOM-W8KZ05N5F7S.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\27031_redworld.exe Infecté : Backdoor.Win32.Rbot.bjl ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BZU7N0P7\33054_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BZU7N0P7\65546_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BZU7N0P7\84475_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\08673_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\21101_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\dfndrff_e_uit[1].exe Infecté : Trojan-Downloader.Win32.Adload.gg ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\22558_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\31808_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\35448_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\MTE3NDI6ODoxNgV2[1].exe Infecté : Trojan-Downloader.Win32.Agent.azc ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z93KPI5Y\12615_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z93KPI5Y\13233_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z93KPI5Y\58557_netapi[1].exe Infecté : Backdoor.Win32.VanBot.i ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z93KPI5Y\n[1].exe Infecté : Backdoor.Win32.SdBot.aya ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT068eb.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT068ef.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\~DF6865.tmp L'objet est verrouillé ignoré Analyse terminée. Rapport de Panda : ------------------------------------------------------------------------------------------------------ Incident Status Location Adware:adware/commad Not disinfected c:\windows\system32\atmtd.dll._ Adware:adware/cashsaver Not disinfected c:\windows\system32\CSUninstall.exe Potentially unwanted tool:application/funweb Not disinfected c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Françoise\Bureau\ZEB\clean\pskill.exe Hacktool:HackTool/EvID Not disinfected C:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060405\LOGICIELS\EvID4226Patch223d-en\EvID4226Patch.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix.zip[smitfraudFix/Process.exe] Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements2 Clé20061010Stubbs\clean.zip[clean/pskill.exe] Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Laura\Cookies\[email protected][1].txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Laura\Cookies\laura@serving-sys[2].txt Adware:Adware/Comet Not disinfected C:\Documents and Settings\Maureen\Mes documents\Mes jeux\metiers\sinstaller2.exe Security Risk:HackTool/Gendel.A Not disinfected C:\gendel32.exe Potentially unwanted tool:Application/HideWindow.A Not disinfected C:\hp\bin\FondleWindow.exe Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc10005.txt Spyware:Cookie/Hbmediapro Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc10238.txt Spyware:Cookie/Apmebf Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc10242.txt Spyware:Cookie/Screensavers Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc10276.txt Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc10336.txt Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc10831.IE5\OEU1SERT\WinAntiVirusPro2006FreeInstall_fr[1].cab[uWA6PV_0001_N91M2107NetInstaller.exe] Spyware:Cookie/Winantivirus Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc112.txt Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc115.txt Spyware:Cookie/Hbmediapro Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc24.txt Spyware:Cookie/fe.lea.lycos Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc49.txt Spyware:Cookie/Searchportal Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc80.txt Spyware:Cookie/Winantivirus Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc89.txt Spyware:Cookie/Hbmediapro Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc9607.txt Spyware:Cookie/RealMedia Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc9694.txt Spyware:Cookie/Toplist Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc9713.txt Spyware:Cookie/Winantivirus Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc9729.txt Spyware:Cookie/Winantivirus Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc9779.txt Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-2096652244-2921749755-3405142192-1012\Dc9782.txt Adware:Adware/ActiveSearch Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\deskbar_e[1].exe Adware:Adware/ISearch Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\dfndrff_e_uit[1].exe Adware:Adware/ISearch Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\MTE3NDI6ODoxNgV2[1].exe Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe Adware:Adware/DeluxeComunications Not disinfected C:\WINDOWS\Temp\i5E.tmp ----------------------------------------------------------------------------------------------------------------------------- Ensuite, --- tu m'as dit : ----------------------------------------------------------------------------------------- - Tu peux vider la quarantaine d'Antivir ou les laisser, ils ne sont plus actifs. - oui tu peux supprimer le contenus de ces dossiers mais : CCleaner peut le faire pour toi. Tiens moi au courant pour le reste! ------------------------------------------------------------------------------------------------------- J'ai donc vidé la quarantaine d'Antivir, et exécuté CCleaner ; jaurais p'têt du le faire avant les scans, ça aurait duré moins longtemps sans doute. Pour le reste, mon ordi me semble un peu mou ... et il ne trouve plus la corbeille ! Que penses-tu de tout ça ? à +
  3. ---Supprime : C:\Program Files\DeluxeCommunications RAS. ---Un seul antivirus par machine donc désinstalle antivir ou Kaspersky, à toi de choisir. J'ai désinstallé Kaspersky, il est en version d'évaluation et AntiVir est free, non ? ---Pour ce qui est de Antivirus System Tray Tool c'est antivir donc tu peux accepter. OK, merci. Et pour Antivirus Control Center aussi ? ---Pour Motive System, Zone Alarm te donne le fichier ? ---tu peux me le communiquer ? J'ai dans la boite de dialogue ZoneAlarm : Motive Syteme tente d'accéder à la zone sûre Identif° : Non disponible dans ZoneAlarm Applic° : PCH Button.exe IP de destin° : 127.0.0.1: Port 1051 (mon commentaire à moi : ??? je suis bien contente de le savoir .) ---Rebranche internet et dis moi ce que ça donne Redeménager les 2 ordis, réinstaller ... ça sera pour demain, je crois ! Peux-tu me dire : - Qu'est-ce que c'est que cette icône "Thumbs.db" sur mon bureau ? - Que faire de tous les Trojans en quarantaine dans AntiVir ? - Est ce que je peux virer sans risque pour le fonctionnement de l'ordi TOUT ce qui est, pour chaque utilisateur, dans les "Recent", les "Temp" et les "Temporary Internet Files", y compris les dossiers qui ont des noms pleins de chiffres et de lettres en majuscules (ceux qui ont tous 1 "desktop.ini" à l'intérieur)? Y'a pas un de tes supers outils pour le faire correctement ? Je te donne des nouvelles demain de la connexion Internet. En attendant merci pour ton aide, même le week-end, je trouve ça top sympa !!!!
  4. c'est fait, même pas besoin de passer en mode sans échec. Comment va l'ordinateur ? Beuh... c'est plutôt à toi de me le dire ! Les problèmes, c'était surtout sur internet que ça n'allait pas (je ne pouvais pas cliquer voire passer le curseur sur certains mots : virus, antivirus, sécurité ... ni dans Google, ni sur le forum ... ) alors il faudrait qu'il y retourne pour voir une différence. Je le rebranche ? Pour le reste, il me semblait plutôt lent, mais ça a l'air d'aller mieux maintenant. Y'a bien des trucs bizarres : démarrage systématique par "Console de récupération" mais il n'y a rien besoin de faire, c'est juste un petit détour avant l'écran Windows, qui n'est plus tout à fait comme avant - icônes et police + grandes-, et des pch notify.exe -Oxc0000135-, et AntiVir et Kaspersky qui veulent s'updater. A part ça, pour l'instant, j'en sais rien (tu as bien dû remarquer que je n'y connais rien, et en plus j'ai préféré bosser sur une autre machine en ce moment !) Est-ce que tu peux me dire qui est Antivirus System Tray Tool qui veut tout le temps faire des trucs bizarres à ma zone sûre (!) et ZoneAlarm est pas bien content ? Et Motive System, pareil. à +
  5. salut Malekal Contente de te lire. Tu me dis :-------- - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ---------------------- Après clic sur "Scan for Vundo" il est "searching for files" jusqu'au message : "Done searching for files. No infected files were found." Clic sur "Remove Vundo" et message "No files were found. Vundo will now close." Pas de fichiers à supprimer, ni de bureau qui disparaît etc... ni de rapport Vundo voici le log HijackThis: -------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 16:46:04, on 14/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Documents and Settings\Françoise\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DF7B5875442138C7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P56 "Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3" /O29 "\\NOM-37NIO0M4QG3\Imprimante2" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB002" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AutoTBar] 2\Wbem;c:\Python22;C:\Program Files\Fichiers communs\Roxio Shared\DLLSharedAUTOTBAR.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PathOOOvirg] file:///C:/Program%20Files/OpenOffice.org1.1.4/program/OOoVirgTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ae7c28925eed...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159628367387 O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DA6462AC-9024-11D2-8454-004005195FED} (GP0.GP0Ctl) - file://C:\Documents and Settings\Françoise\Mes documents\PROF\Téléchargements\LogicielsTraitementTexte\controleAID\GP0.CAB O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe fin ------------------------------------------------------------------------------------------------------------------------- j'attends ton verdict ...
  6. Salut Malekal ! Contente de te lire ... Voici le rapport DiagHelp : ------------------------------------------------------------------------------------------------- chercher v1.0.1 par Malekal_morte http://www.malekal.com C:\WINDOWS\System32\vsconfig.xml -->13/10/2006 10:02:44 C:\WINDOWS\System32\zllictbl.dat -->12/10/2006 02:35:50 C:\WINDOWS\System32\perfh040.dat -->10/10/2006 17:07:53 C:\WINDOWS\System32\perfh00C.dat -->10/10/2006 17:07:53 C:\WINDOWS\System32\perfh009.dat -->10/10/2006 17:07:53 C:\WINDOWS\System32\perfc040.dat -->10/10/2006 17:07:53 C:\WINDOWS\System32\perfc00C.dat -->10/10/2006 17:07:53 C:\WINDOWS\System32\perfc009.dat -->10/10/2006 17:07:53 C:\WINDOWS\System32\PerfStringBackup.INI -->07/10/2006 16:46:45 C:\WINDOWS\System32\hklspl.dll -->07/10/2006 16:45:19 C:\WINDOWS\System32\27031_redworld.exe -->07/10/2006 15:03:17 C:\WINDOWS\System32\CONFIG.NT -->07/10/2006 14:49:33 C:\WINDOWS\System32\pavas.ico -->07/10/2006 11:53:46 C:\WINDOWS\System32\Uninstall.ico -->07/10/2006 11:52:29 C:\WINDOWS\System32\Help.ico -->07/10/2006 11:52:28 C:\WINDOWS\System32\wpa.dbl -->07/10/2006 02:51:53 C:\WINDOWS\System32\gjkkj.ini2 -->07/10/2006 02:48:32 C:\WINDOWS\System32\gjkkj.bak2 -->07/10/2006 02:35:14 C:\WINDOWS\System32\dxclib303562752.dll -->06/10/2006 21:05:04 C:\WINDOWS\System32\gjkkj.tmp -->06/10/2006 20:55:09 C:\WINDOWS\System32\gjkkj.bak1 -->06/10/2006 18:12:15 C:\WINDOWS\System32\fhkmp.bak1 -->04/10/2006 12:43:50 C:\WINDOWS\System32\FNTCACHE.DAT -->02/10/2006 21:31:07 C:\WINDOWS\System32\rmoc3260.dll -->25/09/2006 19:25:19 C:\WINDOWS\System32\pndx5032.dll -->25/09/2006 19:25:10 C:\WINDOWS\QTFont.qfn -->13/10/2006 10:04:13 C:\WINDOWS\0.log -->13/10/2006 10:03:22 C:\WINDOWS\setupapi.log -->13/10/2006 10:02:36 C:\WINDOWS\wiaservc.log -->13/10/2006 10:02:32 C:\WINDOWS\wiadebug.log -->13/10/2006 10:02:32 C:\WINDOWS\bootstat.dat -->13/10/2006 10:02:22 C:\WINDOWS\SchedLgU.Txt -->12/10/2006 19:01:05 C:\WINDOWS\tarot.cfg -->12/10/2006 14:52:57 C:\WINDOWS\WIN.INI -->12/10/2006 05:14:44 C:\WINDOWS\SYSTEM.INI -->12/10/2006 05:14:44 C:\WINDOWS\setupact.log -->12/10/2006 03:44:28 C:\WINDOWS\QTFont.for -->12/10/2006 03:37:49 C:\WINDOWS\~DFB727.tmp -->11/10/2006 02:16:12 C:\WINDOWS\tsoc.log -->10/10/2006 17:17:09 C:\WINDOWS\ntdtcsetup.log -->10/10/2006 17:17:09 C:\WINDOWS\uinst001.exe |07/09/2005 09:13:37 C:\WINDOWS\SlantAdj.dll |12/01/2005 15:48:50 C:\WINDOWS\system32\27031_redworld.exe |07/10/2006 15:02:46 C:\WINDOWS\system32\append.exe |24/02/2004 20:08:10 C:\WINDOWS\system32\CSUninstall.exe |28/06/2002 11:48:26 C:\WINDOWS\system32\debug.exe |24/02/2004 20:12:57 C:\WINDOWS\system32\dosx.exe |24/02/2004 20:13:00 C:\WINDOWS\system32\dvdplay.exe |24/08/2001 02:47:34 C:\WINDOWS\system32\edlin.exe |24/02/2004 20:13:26 C:\WINDOWS\system32\exe2bin.exe |24/02/2004 20:13:27 C:\WINDOWS\system32\fastopen.exe |24/02/2004 20:13:28 C:\WINDOWS\system32\mem.exe |24/02/2004 20:14:20 C:\WINDOWS\system32\mscdexnt.exe |24/02/2004 20:14:25 C:\WINDOWS\system32\nlsfunc.exe |24/02/2004 20:14:37 C:\WINDOWS\system32\redir.exe |24/02/2004 20:14:54 C:\WINDOWS\system32\setver.exe |24/02/2004 20:14:58 C:\WINDOWS\system32\share.exe |24/02/2004 20:14:58 C:\WINDOWS\system32\swsc.exe |09/10/2006 21:09:45 C:\WINDOWS\system32\Uninstall.exe |08/07/2002 12:44:46 C:\WINDOWS\system32\amstream.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\bcbmm.dll |02/01/2004 03:01:48 C:\WINDOWS\system32\CddbLangFR.dll |27/08/2002 20:21:18 C:\WINDOWS\system32\compatUI.dll |24/02/2004 20:12:47 C:\WINDOWS\system32\dxclib303562752.dll |06/10/2006 21:05:04 C:\WINDOWS\system32\hpreg.dll |02/01/2004 04:35:56 C:\WINDOWS\system32\IR32_32.DLL |24/02/2004 20:13:42 C:\WINDOWS\system32\IVIresize.dll |11/10/2004 18:48:38 C:\WINDOWS\system32\IVIresizeA6.dll |11/10/2004 18:48:38 C:\WINDOWS\system32\IVIresizeM6.dll |11/10/2004 18:48:38 C:\WINDOWS\system32\IVIresizeP6.dll |11/10/2004 18:48:38 C:\WINDOWS\system32\IVIresizePX.dll |11/10/2004 18:48:38 C:\WINDOWS\system32\IVIresizeW7.dll |11/10/2004 18:48:38 C:\WINDOWS\system32\IYVU9_32.DLL |22/12/2004 18:59:44 C:\WINDOWS\system32\LFFPX7.DLL |04/09/2006 16:13:06 C:\WINDOWS\system32\LFKODAK.DLL |04/09/2006 16:13:07 C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/10/2006 02:30:16 C:\WINDOWS\system32\LOADSERV.DLL |19/02/1999 14:09:00 C:\WINDOWS\system32\LPNG.DLL |15/12/1999 23:16:06 C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\msdmo.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\msencode.dll |24/02/2004 20:14:26 C:\WINDOWS\system32\paqsp.dll |24/08/2001 02:47:16 C:\WINDOWS\system32\PCDrJNI_1_1.dll |02/01/2004 04:50:08 C:\WINDOWS\system32\pppoe32.dll |10/10/2006 16:03:20 C:\WINDOWS\system32\psisdecd.dll |02/01/2004 03:11:03 C:\WINDOWS\system32\PythonCOM22.dll |02/01/2004 03:02:02 C:\WINDOWS\system32\PyWinTypes22.dll |02/01/2004 03:02:02 C:\WINDOWS\system32\qedwipes.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\sbe.dll |24/02/2004 20:14:57 C:\WINDOWS\system32\SIntf16.dll |24/12/2004 14:04:33 C:\WINDOWS\system32\SIntf32.dll |24/12/2004 14:04:34 C:\WINDOWS\system32\SIntfNT.dll |24/12/2004 14:04:34 C:\WINDOWS\system32\syscontr.dll |02/01/2004 04:36:29 C:\WINDOWS\system32\tsd32.dll |24/02/2004 20:16:01 C:\WINDOWS\system32\UnzDll.dll |11/11/2004 09:31:00 C:\WINDOWS\system32\vidx16.dll |25/12/2004 05:19:51 C:\WINDOWS\system32\win87em.dll |24/02/2004 20:16:08 C:\WINDOWS\system32\ZipDll.dll |11/11/2004 09:04:28 C:\WINDOWS\uinst001.exe |07/09/2005 09:13:37 C:\WINDOWS\SlantAdj.dll |12/01/2005 15:48:50 C:\WINDOWS\system32\27031_redworld.exe |07/10/2006 15:02:46 C:\WINDOWS\system32\append.exe |24/02/2004 20:08:10 C:\WINDOWS\system32\debug.exe |24/02/2004 20:12:57 C:\WINDOWS\system32\dosx.exe |24/02/2004 20:13:00 C:\WINDOWS\system32\edlin.exe |24/02/2004 20:13:26 C:\WINDOWS\system32\exe2bin.exe |24/02/2004 20:13:27 C:\WINDOWS\system32\fastopen.exe |24/02/2004 20:13:28 C:\WINDOWS\system32\mem.exe |24/02/2004 20:14:20 C:\WINDOWS\system32\mscdexnt.exe |24/02/2004 20:14:25 C:\WINDOWS\system32\nlsfunc.exe |24/02/2004 20:14:37 C:\WINDOWS\system32\redir.exe |24/02/2004 20:14:54 C:\WINDOWS\system32\setver.exe |24/02/2004 20:14:58 C:\WINDOWS\system32\share.exe |24/02/2004 20:14:58 C:\WINDOWS\system32\SrchSTS.exe |09/10/2006 21:09:45 C:\WINDOWS\system32\swsc.exe |09/10/2006 21:09:45 C:\WINDOWS\system32\amstream.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\bcbmm.dll |02/01/2004 03:01:48 C:\WINDOWS\system32\CddbLangFR.dll |27/08/2002 20:21:18 C:\WINDOWS\system32\dxclib303562752.dll |06/10/2006 21:05:04 C:\WINDOWS\system32\IR32_32.DLL |24/02/2004 20:13:42 C:\WINDOWS\system32\IVIresize.dll |11/10/2004 18:48:38 C:\WINDOWS\system32\IVIresizeA6.dll |11/10/2004 18:48:38 C:\WINDOWS\system32\IVIresizeM6.dll |11/10/2004 18:48:38 C:\WINDOWS\system32\IVIresizeP6.dll |11/10/2004 18:48:38 C:\WINDOWS\system32\IVIresizePX.dll |11/10/2004 18:48:38 C:\WINDOWS\system32\IVIresizeW7.dll |11/10/2004 18:48:38 C:\WINDOWS\system32\IYVU9_32.DLL |22/12/2004 18:59:44 C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/10/2006 02:30:16 C:\WINDOWS\system32\LOADSERV.DLL |19/02/1999 14:09:00 C:\WINDOWS\system32\LPNG.DLL |15/12/1999 23:16:06 C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\msdmo.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\msencode.dll |24/02/2004 20:14:26 C:\WINDOWS\system32\PCDrJNI_1_1.dll |02/01/2004 04:50:08 C:\WINDOWS\system32\psisdecd.dll |02/01/2004 03:11:03 C:\WINDOWS\system32\PythonCOM22.dll |02/01/2004 03:02:02 C:\WINDOWS\system32\PyWinTypes22.dll |02/01/2004 03:02:02 C:\WINDOWS\system32\qedwipes.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\sbe.dll |24/02/2004 20:14:57 C:\WINDOWS\system32\SIntf16.dll |24/12/2004 14:04:33 C:\WINDOWS\system32\SIntf32.dll |24/12/2004 14:04:34 C:\WINDOWS\system32\SIntfNT.dll |24/12/2004 14:04:34 C:\WINDOWS\system32\tsd32.dll |24/02/2004 20:16:01 C:\WINDOWS\system32\vidx16.dll |25/12/2004 05:19:51 C:\WINDOWS\system32\win87em.dll |24/02/2004 20:16:08 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F820-3BCC Répertoire de C:\WINDOWS\system 28/04/1993 01:00 286 720 GSW.EXE 07/05/1998 17:04 52 736 hpsysdrv.exe 2 fichier(s) 339 456 octets 0 Rép(s) 132 245 295 104 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F820-3BCC Répertoire de C:\WINDOWS\system32 23/09/2003 12:37 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 132 245 291 008 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F820-3BCC Répertoire de C:\WINDOWS\Downloaded Program Files 07/10/2006 17:38 <REP> . 07/10/2006 17:38 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 02/01/2004 02:33 65 desktop.ini 15/10/1997 02:52 697 DirectAnimation Java Classes.osd 07/06/2006 11:09 1 249 erma.inf 14/07/2005 17:28 365 f3initialsetup1.0.0.15.inf 02/03/2003 19:55 317 gp0.inf 02/03/2003 20:12 60 928 GP0.OCX 13/12/2004 16:20 310 HbTools.inf 27/07/2006 13:52 367 LegitCheckControl.inf 20/01/2000 23:25 1 162 Microsoft XML Parser for Java.osd 07/10/2006 17:38 32 768 MsnChat40fr-fr.dll 24/10/2003 14:01 278 MsnChat45.inf 27/10/2003 11:35 510 552 MSNChat45.ocx 23/05/2006 17:19 361 OGAControl.inf 03/06/2004 10:05 524 445 RdxIE.dll 22/06/2006 11:41 5 032 swflash.inf 26/05/2005 04:19 291 wuweb.inf 18 fichier(s) 1 281 148 octets Total des fichiers listés : 18 fichier(s) 1 281 148 octets 2 Rép(s) 132 245 282 816 octets libres Recherche de rootkit (merci S!Ri !) Liste des programmes installes 20 sur 20 en calcul 20 sur 20 en calcul (C:\Program Files\Calcul\) 20 sur 20 en orthographe (v2) 20 sur 20 en orthographe (v2) (C:\Program Files\Ortho(v2)\) Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Français Adobe® Photoshop® Album Edition Découverte 3.0 AiO_Scan AIOMinimal AiOSoftware Avanquest update Avira AntiVir PersonalEdition Classic CAMPUS - Carnet Professeur décentralisé Correctif Windows XP - KB824141 Correctif Windows XP - KB826939 Correctif Windows XP - KB828035 Crazy Taxi DV NETWORK SOLUTION DISK Easy CD & DVD Creator 6 EPSON CardMonitor EPSON Copy Utility 3 EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Smart Panel EPSON Web-To-Page ESPRX420 Guide de réf. ESPRX420 Guide des logiciels ewido anti-spyware 4.0 Fax FoxTarot version 4.0 GeoGebra 2.6a Google Earth GénéaTique 2004 HijackThis 1.99.1 Hijackthis Version Française HP Deskjet Preloaded Printer Drivers HP Image Zone Plus 3.5 HP PSC & OfficeJet 3.0 HP Software Update HpSdpAppCoreApp Internet Explorer Q832894 InterVideo WinDVD Creator 2 InterVideo WinDVD Player Kaspersky Anti-Virus 6.0 Kaspersky Anti-Virus 6.0 KBD L'Ile diabolique LiveUpdate 1.90 (Symantec Corporation) Memories Disc Creator 2.0 Micro Application - PrintEcole Micro Application - Super Casse-Briques Micro Application - Tout pour réussir son année de CE1 Micro Application - Tout pour réussir son année de CE2 Micro Application - Tout pour réussir son année de CM1 Micro Application - Tout pour réussir son année de CM2 Micro Application - Tout pour réussir son année de CP Microsoft Office PowerPoint Viewer 2003 Microsoft Office Publisher 2003 Microsoft Office Standard Edition 2003 Mon arbre généalogique Edition 2004 Moorhuhn Kart XXL (FR) Motorola Phone Tools Multimedia Card Reader Multimedia Card Reader NVIDIA Display Driver NVIDIA GART Driver OpenOffice.org 2.0 Outlook Express Update Q330994 PhotoImpression 5 Photosmart 140,240,7200,7600,7700,7900 Series PIF DESIGNER2.1 PPP over Ethernet PS2 PSShortcutsP Python 2.2 combined Win32 extensions Python 2.2.1 QuickTime QuickTime for Windows (32-bit) Readme RealArcade RealPlayer RecordNow! Récrés1 ScanToWeb Tarot et belote TeLL me More Kids Visual VNC 2.0.9 WebFldrs XP WebTarot 1.18 ZoneAlarm Liste des dossiers de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F820-3BCC Répertoire de C:\Program Files 12/10/2006 03:41 <REP> . 12/10/2006 03:41 <REP> .. 09/10/2006 21:41 <REP> Adobe 02/10/2006 18:56 <REP> Alwil Software 10/10/2006 15:22 <REP> AntiVir PersonalEdition Classic 12/01/2005 15:53 <REP> ArcSoft 02/10/2006 21:16 <REP> Atari 25/12/2004 05:18 <REP> Auralog 27/04/2006 16:13 <REP> Avanquest update 09/10/2006 21:37 <REP> BigFix 16/01/2005 12:52 <REP> Calcul 28/03/2005 23:03 <REP> Canon 02/01/2004 04:17 <REP> Common Files 02/01/2004 02:32 <REP> ComPlus Applications 12/10/2006 14:27 <REP> DeluxeCommunications 22/12/2004 18:38 <REP> Disney Interactive 11/10/2006 12:39 <REP> Easy Internet signup 02/10/2006 21:38 <REP> Empire Interactive 12/01/2005 15:58 <REP> epson 22/09/2006 21:09 <REP> ErrorSafe Free 11/10/2006 02:19 <REP> ewido anti-spyware 4.0 10/10/2006 17:06 <REP> Fichiers communs 12/10/2006 09:44 <REP> FoxTarot4 02/10/2006 21:32 <REP> GALLIMARD 07/12/2005 20:03 <REP> Gdmath 14/11/2005 20:20 <REP> GeoGebra 09/10/2006 22:25 <REP> Google 09/10/2006 22:20 <REP> greenstreet 24/05/2006 06:15 <REP> GénéaTique2004 22/12/2004 20:01 <REP> Havas interactive 12/10/2006 05:19 <REP> Hijackthis Version Française 02/01/2004 04:02 <REP> HP 02/01/2004 04:53 <REP> HP Pavilion PC Help 10/10/2006 17:08 <REP> Internet Explorer 11/10/2004 18:48 <REP> InterVideo 10/10/2006 17:05 <REP> Java 11/10/2006 02:22 <REP> Kaspersky Lab 27/09/2006 08:28 <REP> Kodak 14/02/2005 07:07 <REP> Messenger 22/09/2006 21:41 <REP> Micro Application 02/01/2004 02:35 <REP> microsoft frontpage 25/05/2005 13:55 <REP> Microsoft Office 07/11/2004 20:49 <REP> Microsoft.NET 07/10/2006 02:49 <REP> Mindscape 26/08/2006 15:37 <REP> Mon Arbre Genealogique 22/12/2004 20:52 <REP> Montparnasse Multimedia - Belle 13/05/2006 17:22 <REP> Motorola Phone Tools 14/02/2005 07:07 <REP> Movie Maker 07/10/2006 17:04 <REP> MSN 02/01/2004 02:31 <REP> MSN Gaming Zone 11/10/2004 18:47 <REP> Multimedia Card Reader 12/10/2004 02:33 <REP> NetMeeting 22/09/2006 21:09 <REP> Norton Personal Firewall 09/10/2006 06:22 <REP> OpenOffice.org 2.0 09/10/2006 22:13 <REP> OpenOffice.org1.1.4 16/01/2005 13:16 <REP> Ortho(v2) 11/10/2004 18:49 <REP> Outlook Express 02/10/2006 21:24 <REP> Pac-Man World 2 26/11/2004 18:43 <REP> QuickTime 25/09/2006 21:39 <REP> Real 02/01/2004 04:24 <REP> RecordNow! 25/09/2006 21:36 774 144 RngInterstitial.dll 14/06/2005 21:48 <REP> Roxio 07/10/2006 02:50 <REP> Sega 02/01/2004 05:01 <REP> Services en ligne 12/01/2005 15:52 <REP> Smart Panel 02/01/2004 04:24 <REP> Sonic 22/09/2006 21:34 <REP> Symantec 05/07/2006 00:30 <REP> Visual VNC 12/10/2006 14:46 <REP> Webtarot 09/10/2006 21:40 <REP> Windows Live Toolbar 14/12/2005 02:48 <REP> Windows Media Player 12/10/2004 02:33 <REP> Windows NT 22/12/2004 20:49 <REP> WinLemm 02/01/2004 02:35 <REP> xerox 04/10/2006 18:56 <REP> Yahoo! 12/10/2006 02:29 <REP> Zone Labs 1 fichier(s) 774 144 octets 76 Rép(s) 132 245 114 880 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F820-3BCC Répertoire de C:\Program Files\fichiers communs 10/10/2006 17:06 <REP> . 10/10/2006 17:06 <REP> .. 09/10/2006 21:40 <REP> Adobe 10/10/2006 18:58 <REP> Anti-Hacker 07/11/2004 20:50 <REP> DESIGNER 24/02/2005 18:30 <REP> DirectX 02/01/2004 03:47 <REP> Hewlett-Packard 02/01/2004 03:48 <REP> HP 12/01/2005 15:48 <REP> InstallShield 11/10/2004 18:48 <REP> InterVideo 22/12/2004 19:10 <REP> Micro Application Shared 07/10/2006 17:11 <REP> Microsoft Shared 02/01/2004 02:32 <REP> MSSoap 02/01/2004 02:28 <REP> ODBC 25/09/2006 21:35 <REP> Real 14/06/2005 21:49 <REP> Roxio Shared 14/03/2006 19:41 <REP> Services 02/01/2004 02:28 <REP> SpeechEngines 02/01/2004 04:24 <REP> SureThing Shared 29/09/2006 10:57 <REP> SWF Studio 22/09/2006 21:35 <REP> Symantec Shared 07/11/2004 20:49 <REP> System 25/09/2006 19:25 <REP> xing shared 0 fichier(s) 0 octets 23 Rép(s) 132 245 114 880 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est F820-3BCC Répertoire de C:\Program Files\common files 02/01/2004 04:17 <REP> . 02/01/2004 04:17 <REP> .. 11/10/2004 18:49 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 132 245 114 880 octets libres c:\Documents and Settings\All Users\Documents\documents partagés\Movie Maker2\moviemk.exe c:\Documents and Settings\All Users\Documents\Mes images\Diddl\Autres Diddl\Diddl_Scr.exe c:\Documents and Settings\Armande\Bureau\diddl\Animations\Diddl_Scr.exe c:\Documents and Settings\Armande\Local Settings\Temporary Internet Files\Content.IE5\EXRKTK7M\schule_1024x768[1].exe c:\Documents and Settings\Armande\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe c:\Documents and Settings\Armande\Menu Démarrer\Programmes\GALLIMARD\J'ai trouvé !\J'ai trouvé ! - W95.EXE c:\Documents and Settings\Bruno\Local Settings\Temp\hpzmsi01.exe c:\Documents and Settings\Bruno\Local Settings\Temp\hpzscr01.exe c:\Documents and Settings\Bruno\Local Settings\Temp\Install.exe c:\Documents and Settings\Bruno\Local Settings\Temp\pmwinst.exe c:\Documents and Settings\Bruno\Local Settings\Temp\__ArcadeDownloadFoler__dinerdash2restaurantrescue_FR_rf-ocilew\RealOneArcadeBundle.exe c:\Documents and Settings\Bruno\Local Settings\Temp\__ArcadeDownloadFoler__dinerdash2restaurantrescue_FR_rf-ocilew\RngcBundler.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\defenc.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\fixrjb.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\mergedt.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\MSGROOT\rnxproc.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\PLAYER\realplay.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\PLAYERFILES\realjbox.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\PLAYERFILES\rphelperapp.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\RNADMIN\RealOneMessageCenter.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\RNADMIN\realsched.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\TEMP\setreg.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\UPDATE\r1puninst.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\UPDATE\upgrdhlp.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\ZGOOGLE_DESKTOP\GDSSetup.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller.exe c:\Documents and Settings\Bruno\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller98.exe c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\GZ7JECDT\GoogleInstApp_TB[1].exe c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\HC0RTDWT\Defenza[1].exe c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\O9A3SPMN\Luxor_Amun_Rising-setup[1].exe c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\OEU1SERT\psa30se_ytb612_a708_DLM_fr_fr[1].exe c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\Q1R8PO3I\bundler[1].exe c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\Q1R8PO3I\MozillaBrowserPlugin[1].exe c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\Y9WFA9M5\RealArcade[1].exe c:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\Y9WFA9M5\RealPlayer10-5GOLD_fr[1].exe c:\Documents and Settings\Bruno\Mes documents\ProfBruno\Collège 2004-05\Notes\impexp.exe c:\Documents and Settings\Bruno\Mes documents\ProfBruno\Collège 2004-05\Notes\mailprof.exe c:\Documents and Settings\Bruno\Mes documents\ProfBruno\Collège 2004-05\Notes\majbasep.exe c:\Documents and Settings\Bruno\Mes documents\ProfBruno\Collège 2004-05\Notes\MODPROF.EXE c:\Documents and Settings\Bruno\Mes documents\ProfBruno\Collège 2004-05\Notes\XPRINTER.EXE c:\Documents and Settings\Bruno\Mes documents\téléchargement\AdbeRdr708_fr_FR.exe c:\Documents and Settings\Bruno\Mes documents\téléchargement\psa30se_fr_fr.exe c:\Documents and Settings\Bruno\Mes documents\téléchargement\setupfre.exe c:\Documents and Settings\Bruno\Mes documents\téléchargement\ytb612_efgsip.exe c:\Documents and Settings\Françoise\Bureau\ZEB\clean\pskill.exe c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\Françoise\Bureau\ZEB\DiagHelp\diaghelp\swreg.exe c:\Documents and Settings\Françoise\Mes documents\setupfre.exe c:\Documents and Settings\Françoise\Mes documents\Divers\Cinema_Diddl.exe c:\Documents and Settings\Françoise\Mes documents\Divers\Diddl_Screenmate.exe c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Divers\Polices Téléchargement\Setup.exe c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Divers\Polices Téléchargement\Fontmgr\_ISDel.exe c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Divers\Polices Téléchargement\Fontmgr\Setup.exe c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Divers\Polices Téléchargement\Fontmgr\Demos\PtxDemo.exe c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\COURRIER\Prof99\log & doc\CABRIGEO\CABRI.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\COURRIER\Prof99\log & doc\CABRIGEO\MOUSE\TEST.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\COURRIER\Prof99\log & doc\DERIVE\DERIVE.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\COURRIER\Prof99\log & doc\GEOFLASH\GEOFENCY.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\COURRIER\Prof99\log & doc\GEOFLASH\GEOFLASH.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PERSO\GEPPROF\NOT8.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PERSO\GEPPROF\NOT9.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\CABRIGEO\CABRI.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\CABRIGEO\MOUSE\TEST.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\DERIVE\DERIVE.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\GEOFLASH\GEOFENCY.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\GEOFLASH\GEOFLASH.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\GEOFLASH\GEOM.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\Transfert\PROF\LOG & DOC\Wgeo\GEOM.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\TéléchargementLogiciels\bitdefender_antivirus_tlr1310.exe c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\TéléchargementLogiciels\IDPS.exe c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\TéléchargementLogiciels\install.exe c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\AdministrationOrdinateur\TéléchargementLogiciels\install_cmc.exe c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\Images\diddl\Diddl_Scr.exe c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\Jeux\install.exe c:\Documents and Settings\Françoise\Mes documents\FrançoisePerso\Photo\Originaux à ranger\Diddl\Diddl_Scr.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Classes 2006-07\LogicielCampus\instprof915.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060126\setup.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060208\Acrd4fra.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060208\gdmath.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060208\rp505fra.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060208\serveur.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060208\zipcentral.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060314\serveur.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060405\LOGICIELS\Firefox Setup 1.5.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060405\LOGICIELS\OOo_2.0.0_Win32Intel_install_fr.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060405\LOGICIELS\EvID4226Patch223d-en\EvID4226Patch.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060703\ActiveX.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060914\OpenOffice2\instmsia.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060914\OpenOffice2\instmsiw.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060914\OpenOffice2\setup.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060926\OpenOffice2\instmsia.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060926\OpenOffice2\instmsiw.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20060926\OpenOffice2\setup.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20061005\20061002\compas.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\Clé20061005\20061002\netsetup.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\CléBruno\OOo_2.0.0_Win32Intel_install_fr.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\CléBruno\sudoku\S2\sudoku_setup.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\cmental\CALCNUM.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\cmental\LISEZMOI.EXE c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\DocumentsDivers\Manuel5e.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\ActiveX.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\AdbeRdr70_fra_full.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\geogebra_setup_jre.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\instruments_virtuels.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\IZArc34.1.6.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\jre-1_5_0_05-windows-i586-p.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\SAFlashPlayer.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\DMathsOOo\dmaths-OOo-v271-fr\dmsoft\dmaths\OOotray\OOoVirgTray.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\Déclic\Declic32.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\Déclic\setup.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\Déclic\uninstall.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\OpenOfficeorg 2.0 Installation Files\instmsia.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\OpenOfficeorg 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\OpenOfficeorg 2.0 Installation Files\setup.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\tracenpoche_win_exe\tepexec.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\LogicielsTexteCalculGéométrie\tracenpoche_win_exe\tracenpoche.exe c:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\Téléchargements\Mathenpoche manuel 5ème\Manuel5e.exe c:\Documents and Settings\Françoise\Mes documents\Ma Musique\NoticesLecteursMP3Filles\mode d'emploi MP3 Laura\Driver & Manual (D)\Autorun.exe c:\Documents and Settings\Françoise\Mes documents\Ma Musique\NoticesLecteursMP3Filles\mode d'emploi MP3 Laura\Driver & Manual (D)\setup\setup.exe c:\Documents and Settings\Françoise\Mes documents\Ma Musique\NoticesLecteursMP3Filles\mode d'emploi MP3 Laura\Driver & Manual (D)\setup\Programs\stupdaterapp.exe c:\Documents and Settings\Françoise\Mes documents\Ma Musique\NoticesLecteursMP3Filles\mode d'emploi MP3 Laura\Driver & Manual (D)\setup\Programs\w98Eject.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\bf1760.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\HijackThisFR.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements1 Internet\SmitfraudFix\SmitfraudFix\unzip.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements2 Clé20061010Stubbs\ewido-setup_4.0.0.172a.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements2 Clé20061010Stubbs\HijackThis.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements2 Clé20061010Stubbs\kav6.0.0.303fr.exe c:\Documents and Settings\Françoise\Mes documents\Zebulon\Téléchargements2 Clé20061010Stubbs\zlsSetup_65_737_000_fr.exe c:\Documents and Settings\Laura\Application Data\Microsoft\Installer\{BAA316FA-106A-42E5-89C3-5911DC0AE265}\ARPPRODUCTICON.exe c:\Documents and Settings\Laura\Application Data\Microsoft\Installer\{BAA316FA-106A-42E5-89C3-5911DC0AE265}\New_Shortcut_S8015.exe c:\Documents and Settings\Laura\Application Data\Microsoft\Installer\{BAA316FA-106A-42E5-89C3-5911DC0AE265}\NewShortcut1.exe c:\Documents and Settings\Laura\Application Data\Microsoft\Installer\{BAA316FA-106A-42E5-89C3-5911DC0AE265}\NewShortcut2.exe c:\Documents and Settings\Laura\Application Data\Microsoft\Installer\{BAA316FA-106A-42E5-89C3-5911DC0AE265}\NewShortcut4.exe c:\Documents and Settings\Laura\Bureau\Cinema_Diddl.exe c:\Documents and Settings\Laura\Bureau\schule_1024x768.exe c:\Documents and Settings\Laura\Local Settings\Temp\pmwinst.exe c:\Documents and Settings\Laura\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\schule_1024x768[1].exe c:\Documents and Settings\Laura\Menu Démarrer\Programmes\COKTEL\Désinstalleur_Coktel.exe c:\Documents and Settings\Laura\Menu Démarrer\Programmes\GALLIMARD\J'ai trouvé !\J'ai trouvé ! - W95.EXE c:\Documents and Settings\Laura\Menu Démarrer\Programmes\GALLIMARD\J'ai trouvé ! Le théâtre de marionnettes\Lancer Le théâtre de marionnettes.exe c:\Documents and Settings\Laura\Mes documents\Diddl\Diddl_Scr.exe c:\Documents and Settings\Maureen\Local Settings\Temporary Internet Files\Content.IE5\RPYAY0R5\GoogleToolbarInstaller[1].exe c:\Documents and Settings\Maureen\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe c:\Documents and Settings\Maureen\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe c:\Documents and Settings\Maureen\Menu Démarrer\Programmes\GALLIMARD\J'ai trouvé !\J'ai trouvé ! - W95.EXE c:\Documents and Settings\Maureen\Menu Démarrer\Programmes\GALLIMARD\J'ai trouvé ! Le théâtre de marionnettes\Lancer Le théâtre de marionnettes.exe c:\Documents and Settings\Maureen\Mes documents\Mes Diddl\Autres feuilles\Diddl_Scr.exe c:\Documents and Settings\Maureen\Mes documents\Mes jeux\metiers\sinstaller2.exe c:\Documents and Settings\Maureen\Mes documents\Téléchargements\Economiseur d'écran\Sternenhimmel_Pimboli.exe c:\Documents and Settings\Maureen\Mes documents\Téléchargements\Fond d'écran\diddlina_galupy_1024x768.exe c:\Documents and Settings\Maureen\Mes documents\Téléchargements\Fond d'écran\pimboli_klettert_1024x768.exe c:\Documents and Settings\Maureen\Mes documents\Téléchargements\Fond d'écran\pimboli_klettert_1280x1024.exe c:\Documents and Settings\Maureen\Mes documents\Téléchargements\Fond d'écran\schule_1024x768.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll fin ------------------------------------------------------------------------------------------------------------------------- j'attends la suite avec impatience ! à +
  7. Bonsoir malekal J'ai connecté l'autre ordi de la maison à internet, ça sera quand même moins galère. Pour ne pas renouveller les c..., celui-là a reçu : Mozilla + Antivir + ZoneAlarm (mais c'est celui que j'avais chargé par ma clé) + Terminator anti-spyware, et Kaperski a été désinstallé. Tu me dis: S can en ligne avec K a s per s k y : - Fai s un S can en ligne s ur K a s per s k y en utili s ant Internet Explorer et pa s firefox, ç a ne marchera pa s !. - S i tu e s perdu, tu peux s uivre cette aide pour le s s can s en ligne ET : - Fai s un s can avec panda en d é s activant ton antiviru s pendant le s can! ( S i tu e s perdu, tu peux s uivre cette aide pour le s s can s en ligne ) euh ... stp, comment je fais un scan en ligne à mon pc qui n'est pas sur internet ? a+
  8. Bonjour malekal En voulant fermer mon ordi tout à l’heure, j’ai vu que AntiVir voulait bien me faire un scan… Je l’ai donc lancé, mais je n’étais pas en mode sans échec. Il signalait des « Detections » et des « Warnings ». Est-ce que les rapports d’AntiVir peuvent servir à quelque chose, à défaut de celui de Kaspersky ? Il y en a plusieurs car je n’ai pas trouvé d’analyse complète du poste de travail. En plus ça a été super super long car j’ai l’impression qu’il n’a pas bossé car l’écran se mettait en veille… Je les colle . d’abord « Windows système directory » : ----------------------------------------------------------------------------- AntiVir PersonalEdition Classic Report file date: jeudi 12 octobre 2006 09:10 Scanning for 522603 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 1) [5.1.2600] Username: Françoise Computer name: NOM-W8KZ05N5F7S Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33 LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27 ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 10:33:23 ANTIVIR2.VDF : 6.36.0.90 2048 02/10/2006 10:33:23 ANTIVIR3.VDF : 6.36.0.96 62976 06/10/2006 10:33:23 AVEWIN32.DLL : 7.2.0.25 1860096 07/10/2006 10:33:23 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04 AVREP.DLL : 6.36.0.79 843816 07/10/2006 10:33:23 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31 AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57 RCTEXT.DLL : 7.0.1.4 77864 07/10/2006 10:33:21 Configuration settings for the scan: Jobname.......................: Windows System Directory Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\sysdir.avp Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: 0 Primary action................: 1 Secondary action..............: 0 Start of the scan: jeudi 12 octobre 2006 09:10 The scan of running processes will be started 20 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 42 files ). Starting the file scan: C:\WINDOWS\System32\jkkjg.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '4598eb01.qua'! C:\WINDOWS\System32\config\default [WARNING] The file could not be opened! C:\WINDOWS\System32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\System32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\System32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\software [WARNING] The file could not be opened! C:\WINDOWS\System32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\system [WARNING] The file could not be opened! C:\WINDOWS\System32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BZU7N0P7\84785_redworld[1].exe [DETECTION] Contains signature of the worm WORM/Rbot.384000.1 [iNFO] The file was moved to '4564eaf7.qua'! C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BZU7N0P7\loader[1].exe [DETECTION] Is the Trojan horse TR/Dldr.Adload.FX.2 [iNFO] The file was moved to '458eeb35.qua'! C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\84785_redworld[1].exe [DETECTION] Contains signature of the worm WORM/Rbot.384000.1 [iNFO] The file was moved to '4564eafd.qua'! C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\desk[1].jpg [0] Archive type: RAR SFX (self extracting) --> service32.exe [DETECTION] Is the Trojan horse TR/Clicker.Small.FU.Gen --> dr.exe [DETECTION] Is the Trojan horse TR/Dldr.Adload.fg --> rm.exe [DETECTION] Is the Trojan horse TR/Vundo.Gen --> serv32.exe [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.A.12 [iNFO] The file was moved to '45a0eb31.qua'! C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\dfndrff_e[1].exe [DETECTION] Is the Trojan horse TR/Dldr.DollarRev.B [iNFO] The file was moved to '459beb34.qua'! C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HBZGLY5G\DXC1205b[1].exe [DETECTION] Is the Trojan horse TR/Dldr.DollarRev.F [iNFO] The file was moved to '4570eb28.qua'! C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\84785_redworld[1].exe [DETECTION] Contains signature of the worm WORM/Rbot.384000.1 [iNFO] The file was moved to '4564eb07.qua'! C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\kybrdff_e[2].exe [DETECTION] Is the Trojan horse TR/Dldr.DollarRev.D [iNFO] The file was moved to '458feb4e.qua'! C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\nwnmff_e[1].exe [DETECTION] Is the Trojan horse TR/Dldr.DollarRev.D [iNFO] The file was moved to '459beb4e.qua'! C:\WINDOWS\System32\drivers\fidbox.dat [WARNING] The file could not be opened! C:\WINDOWS\System32\drivers\fidbox.idx [WARNING] The file could not be opened! C:\WINDOWS\System32\drivers\fidbox2.dat [WARNING] The file could not be opened! C:\WINDOWS\System32\drivers\fidbox2.idx [WARNING] The file could not be opened! End of the scan: jeudi 12 octobre 2006 09:13 Used time: 02:41 min The scan has been done completely. 252 Scanning directories 12300 Files were scanned 13 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 10 files were moved to quarantine 0 files were renamed 4 Archives were scanned 14 Warnings 0 Notes puis “My documents “: -------------------------------------------------------------------------------------------------------- AntiVir PersonalEdition Classic Report file date: jeudi 12 octobre 2006 09:15 Scanning for 522603 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 1) [5.1.2600] Username: Françoise Computer name: NOM-W8KZ05N5F7S Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33 LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27 ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 10:33:23 ANTIVIR2.VDF : 6.36.0.90 2048 02/10/2006 10:33:23 ANTIVIR3.VDF : 6.36.0.96 62976 06/10/2006 10:33:23 AVEWIN32.DLL : 7.2.0.25 1860096 07/10/2006 10:33:23 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04 AVREP.DLL : 6.36.0.79 843816 07/10/2006 10:33:23 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31 AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57 RCTEXT.DLL : 7.0.1.4 77864 07/10/2006 10:33:21 Configuration settings for the scan: Jobname.......................: My Documents Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\mydocs.avp Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: 0 Primary action................: 1 Secondary action..............: 0 Start of the scan: jeudi 12 octobre 2006 09:15 The scan of running processes will be started 20 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 42 files ). Starting the file scan: End of the scan: jeudi 12 octobre 2006 09:49 Used time: 34:58 min The scan has been done completely. 2427 Scanning directories 227592 Files were scanned 0 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2509 Archives were scanned 0 Warnings 1 Notes puis “ Manual selection”, en cochant tout : ----------------------------------------------------------------------------- AntiVir PersonalEdition Classic Report file date: jeudi 12 octobre 2006 09:37 Scanning for 522603 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 1) [5.1.2600] Username: Françoise Computer name: NOM-W8KZ05N5F7S Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33 LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27 ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 10:33:23 ANTIVIR2.VDF : 6.36.0.90 2048 02/10/2006 10:33:23 ANTIVIR3.VDF : 6.36.0.96 62976 06/10/2006 10:33:23 AVEWIN32.DLL : 7.2.0.25 1860096 07/10/2006 10:33:23 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04 AVREP.DLL : 6.36.0.79 843816 07/10/2006 10:33:23 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31 AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57 RCTEXT.DLL : 7.0.1.4 77864 07/10/2006 10:33:21 Configuration settings for the scan: Jobname.......................: Manual Selection Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Boot sectors..................: A,C,D,F,G,H,I,J,K Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: 0 Primary action................: 1 Secondary action..............: 0 Start of the scan: jeudi 12 octobre 2006 09:37 The scan of running processes will be started 21 Processes were scanned Start scanning boot sectors: Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] In the drive 'G:\' no data medium is inserted! Boot sector 'H:\' [NOTE] In the drive 'H:\' no data medium is inserted! Boot sector 'I:\' [NOTE] In the drive 'I:\' no data medium is inserted! Boot sector 'J:\' [NOTE] In the drive 'J:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 42 files ). Starting the file scan: The path A:\ could not be found! Le périphérique n'est pas prêt. C:\desk.exe [0] Archive type: RAR SFX (self extracting) --> service32.exe [DETECTION] Is the Trojan horse TR/Clicker.Small.FU.Gen --> dr.exe [DETECTION] Is the Trojan horse TR/Dldr.Adload.fg --> rm.exe [DETECTION] Is the Trojan horse TR/Vundo.Gen --> serv32.exe [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.A.12 [iNFO] The file was moved to '45a0f116.qua'! C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat [WARNING] The file could not be opened! C:\Documents and Settings\Armande\Local Settings\Temporary Internet Files\Content.IE5\YLX6JEPS\desk[1].jpg [0] Archive type: RAR SFX (self extracting) --> service32.exe [DETECTION] Is the Trojan horse TR/Clicker.Small.FU.Gen --> dr.exe [DETECTION] Is the Trojan horse TR/Dldr.Adload.fg --> rm.exe [DETECTION] Is the Trojan horse TR/Vundo.Gen --> serv32.exe [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.A.12 [iNFO] The file was moved to '45a0f23b.qua'! C:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\4TIFKXU3\desk[1].jpg [0] Archive type: RAR SFX (self extracting) --> service32.exe [DETECTION] Is the Trojan horse TR/Clicker.Small.FU.Gen --> dr.exe [DETECTION] Is the Trojan horse TR/Dldr.Adload.fg --> rm.exe [DETECTION] Is the Trojan horse TR/Vundo.Gen --> serv32.exe [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.A.12 [iNFO] The file was moved to '45a0f326.qua'! C:\Documents and Settings\Françoise\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\Françoise\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Laura\Local Settings\Temporary Internet Files\Content.IE5\BZU7N0P7\desk[1].jpg [0] Archive type: RAR SFX (self extracting) --> service32.exe [DETECTION] Is the Trojan horse TR/Clicker.Small.FU.Gen --> dr.exe [DETECTION] Is the Trojan horse TR/Dldr.Adload.fg --> rm.exe [DETECTION] Is the Trojan horse TR/Vundo.Gen --> serv32.exe [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.A.12 [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\Documents and Settings\Laura\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\loader[1].exe [DETECTION] Is the Trojan horse TR/Dldr.Adload.FX.2 [iNFO] The file was moved to '458f2c0c.qua'! C:\Documents and Settings\LocalService\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SDI70PGN\desk[2].jpg [0] Archive type: RAR SFX (self extracting) --> service32.exe [DETECTION] Is the Trojan horse TR/Clicker.Small.FU.Gen --> dr.exe [DETECTION] Is the Trojan horse TR/Dldr.Adload.fg --> rm.exe [DETECTION] Is the Trojan horse TR/Vundo.Gen --> serv32.exe [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.A.12 [iNFO] The file was moved to '45a12c55.qua'! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SDI70PGN\desk[3].jpg [0] Archive type: RAR SFX (self extracting) --> service32.exe [DETECTION] Is the Trojan horse TR/Clicker.Small.FU.Gen --> dr.exe [DETECTION] Is the Trojan horse TR/Dldr.Adload.fg --> rm.exe [DETECTION] Is the Trojan horse TR/Vundo.Gen --> serv32.exe [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.A.12 [iNFO] The file was moved to '45a12c5a.qua'! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SDI70PGN\loader[1].exe [DETECTION] Is the Trojan horse TR/Dldr.VB.WM.1 [iNFO] The file was moved to '458f2c66.qua'! C:\Documents and Settings\NetworkService\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Program Files\DeluxeCommunications\Dxc.exe [DETECTION] Is the Trojan horse TR/Agent.134656 [iNFO] The file was moved to '45913538.qua'! C:\Program Files\epson\EPSON PhotoQuicker3.5\Config\User\Armande.pq3 [WARNING] The file could not be opened! C:\Program Files\epson\EPSON PhotoQuicker3.5\Config\User\BRUNO.pq3 [WARNING] The file could not be opened! C:\Program Files\epson\EPSON PhotoQuicker3.5\Config\User\Laura.pq3 [WARNING] The file could not be opened! C:\Program Files\epson\EPSON PhotoQuicker3.5\Config\User\Maureen.pq3 [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\fidbox.dat [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\fidbox.idx [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\fidbox2.dat [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\fidbox2.idx [WARNING] The file could not be opened! C:\WINDOWS\Temp\it_0012.exe [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.A.20 [iNFO] The file was moved to '458d453f.qua'! C:\WINDOWS\Temp\syshost.exe [DETECTION] Contains signature of the dropper DR/Agent.Y.3 [iNFO] The file was moved to '45a14547.qua'! C:\WINDOWS\Temp\winsyst32.exe [DETECTION] Is the Trojan horse TR/Click.Agent.HZ.9 [iNFO] The file was moved to '459c4538.qua'! C:\WINDOWS\Temp\ZLT0184f.TMP [WARNING] The file could not be opened! C:\WINDOWS\Temp\ZLT01853.TMP [WARNING] The file could not be opened! The path F:\ could not be found! Le périphérique n'est pas prêt. The path G:\ could not be found! Le périphérique n'est pas prêt. The path H:\ could not be found! Le périphérique n'est pas prêt. The path I:\ could not be found! Le périphérique n'est pas prêt. The path J:\ could not be found! Le périphérique n'est pas prêt. The path K:\ could not be found! Le périphérique n'est pas prêt. End of the scan: jeudi 12 octobre 2006 15:50 Used time: 6:13:50 min The scan has been done completely. 10415 Scanning directories 719546 Files were scanned 30 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 11 files were moved to quarantine 0 files were renamed 18516 Archives were scanned 37 Warnings 1 Notes puis « Local hard disk » : ---------------------------------------------------------------------------------------------------- AntiVir PersonalEdition Classic Report file date: jeudi 12 octobre 2006 12:00 Scanning for 522603 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 1) [5.1.2600] Username: SYSTEM Computer name: NOM-W8KZ05N5F7S Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33 LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27 ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 10:33:23 ANTIVIR2.VDF : 6.36.0.90 2048 02/10/2006 10:33:23 ANTIVIR3.VDF : 6.36.0.96 62976 06/10/2006 10:33:23 AVEWIN32.DLL : 7.2.0.25 1860096 07/10/2006 10:33:23 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04 AVREP.DLL : 6.36.0.79 843816 07/10/2006 10:33:23 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31 AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57 RCTEXT.DLL : 7.0.1.4 77864 07/10/2006 10:33:21 Configuration settings for the scan: Jobname.......................: Local Hard Disks Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp Boot sectors..................: C,D Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: 0 Primary action................: 1 Secondary action..............: 0 Start of the scan: jeudi 12 octobre 2006 12:00 The scan of running processes will be started 38 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 36 files ). Starting the file scan: C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat [WARNING] The file could not be opened! C:\Documents and Settings\Françoise\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\Françoise\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Laura\Local Settings\Temporary Internet Files\Content.IE5\BZU7N0P7\desk[1].jpg [0] Archive type: RAR SFX (self extracting) --> service32.exe [DETECTION] Is the Trojan horse TR/Clicker.Small.FU.Gen --> dr.exe [DETECTION] Is the Trojan horse TR/Dldr.Adload.fg --> rm.exe [DETECTION] Is the Trojan horse TR/Vundo.Gen --> serv32.exe [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.A.12 [iNFO] The file was moved to '45a12ba6.qua'! C:\Documents and Settings\LocalService\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP1\A0002142.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '455e4789.qua'! C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP1\A0002144.exe [0] Archive type: RAR SFX (self extracting) --> service32.exe [DETECTION] Is the Trojan horse TR/Clicker.Small.FU.Gen --> dr.exe [DETECTION] Is the Trojan horse TR/Dldr.Adload.fg --> rm.exe [DETECTION] Is the Trojan horse TR/Vundo.Gen --> serv32.exe [DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.A.12 [iNFO] The file was moved to '455e47ac.qua'! C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP1\A0002162.exe [DETECTION] Is the Trojan horse TR/Agent.134656 [iNFO] The file was moved to '455e4817.qua'! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\fidbox.dat [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\fidbox.idx [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\fidbox2.dat [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\fidbox2.idx [WARNING] The file could not be opened! C:\WINDOWS\Temp\ZLT0184f.TMP [WARNING] The file could not be opened! C:\WINDOWS\Temp\ZLT01853.TMP [WARNING] The file could not be opened! End of the scan: jeudi 12 octobre 2006 16:22 Used time: 4:22:53 min The scan has been done completely. 10421 Scanning directories 720924 Files were scanned 10 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 4 files were moved to quarantine 0 files were renamed 18520 Archives were scanned 32 Warnings 1 Notes enfin, « Removal drives » : -------------------------------------------------------------------------------------------------- AntiVir PersonalEdition Classic Report file date: jeudi 12 octobre 2006 16:02 Scanning for 522603 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 1) [5.1.2600] Username: Françoise Computer name: NOM-W8KZ05N5F7S Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33 LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27 ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 10:33:23 ANTIVIR2.VDF : 6.36.0.90 2048 02/10/2006 10:33:23 ANTIVIR3.VDF : 6.36.0.96 62976 06/10/2006 10:33:23 AVEWIN32.DLL : 7.2.0.25 1860096 07/10/2006 10:33:23 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04 AVREP.DLL : 6.36.0.79 843816 07/10/2006 10:33:23 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31 AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57 RCTEXT.DLL : 7.0.1.4 77864 07/10/2006 10:33:21 Configuration settings for the scan: Jobname.......................: Removable Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\rmdiscs.avp Boot sectors..................: A,G,H,I,J,L,F,K Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: 0 Primary action................: 1 Secondary action..............: 0 Start of the scan: jeudi 12 octobre 2006 16:02 The scan of running processes will be started 21 Processes were scanned Start scanning boot sectors: Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'G:\' [NOTE] In the drive 'G:\' no data medium is inserted! Boot sector 'H:\' [NOTE] In the drive 'H:\' no data medium is inserted! Boot sector 'I:\' [NOTE] In the drive 'I:\' no data medium is inserted! Boot sector 'J:\' [NOTE] In the drive 'J:\' no data medium is inserted! Boot sector 'L:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 42 files ). Starting the file scan: The path A:\ could not be found! Le périphérique n'est pas prêt. The path G:\ could not be found! Le périphérique n'est pas prêt. The path H:\ could not be found! Le périphérique n'est pas prêt. The path I:\ could not be found! Le périphérique n'est pas prêt. The path J:\ could not be found! Le périphérique n'est pas prêt. The path F:\ could not be found! Le périphérique n'est pas prêt. The path K:\ could not be found! Le périphérique n'est pas prêt. End of the scan: jeudi 12 octobre 2006 16:02 Used time: 00:37 min The scan has been done completely. 10 Scanning directories 915 Files were scanned 0 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 10 Archives were scanned 0 Warnings 0 Notes ouf ! -------------------------------------------------------------------------------------------------------------------------------- J’ai aussi trouvé 3 « Updates » : Upd-20066-10-12-11-50-6.log est le + récent. Mais est-ce que ça sert ? je les ai gardés Bon courage à toi pour déchiffrer ça ! à +
  9. Bonjour malekal Il est très très tôt jeudi matin, j’ai relancé ta procédure en essayant de ne pas me gourrer cette fois. J’enverrai les 2 posts, rédigés sur Word chez moi (pourvu que je sache les copier-coller de Word sur ma clé vers le forum !), dès que je trouve un accès Internet. Entre les 2, par téléphone, mon père « francoise791 » m’a fait désactiver plein de machins par Exécuter, Démarrage … j’ai pas noté quoi, s’il le faut, on peut peut-être lui demander, il suit le forum. Et j’ai vidé une gigacorbeille, et viré tous mes fichiers RecentTemp et TemporaryInternetFiles (mais je n’ai pas touché à ceux des autres utilisateurs … ou plutôt, je n’y ai pas pensé). Bon, je relis mes notes… c’est parti : A LIRE, ton ordinateur est infecté car il n'est pas à jour et non protégé par un firewall. Dans le cas où tu te connectes avec un modem, il est IMPORTANT que tu installes http://www.malekal.com/tutorial_zonealarm.html avant de commencer les manipulations. En effet, si tu ne le fais pas, après avoir nettoyé ton ordinateur, dès que tu vas te reconnecter à internet, tu vas te réinfecter, il faudra alors recommencer à zéro. Donc : ---> Installe http://www.malekal.com/tutorial_zonealarm.html alors là, miracle !!! « Installation de ZoneAlarm » : ça marche … pourvu que ça dure ! « Config. », « Démarrage Assistant de licence » … « ZoneAlarm gratuit » est coché, l’ordi redémarre. Petits messages familiers : - de Antivir et Kaspersky, genre « activation nécessaire car à échéance », - puis des « pch notify » : applications qui ne réussissent pas à s’initialiser correctement (Ox000135) Et « Antivirus System Tray Tools » qui c’est, lui??? Une fois ZoneAlarm installé, tu peux commencer ces manipulations, à effectuer entièrement Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! -- Menu Démarrer puis executer, dans le champs tape : SC delete sdk après OK, une fenêtre apparaît et s’efface instantanément - Demarrer / executer / tape services.msc - Cherche Microsoft Star Window Service dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver c’est resté d’hier Dans ajout/suppression de programmes, désinstalle si présent : Hotbar / HbTools elle n’y est plus Sur http://www.01net.com/telecharger/windows/I...ches/29061.html, UserInit=C:\WINDOWS\System32\userinit.exe,msejavaupdt32.exe j’ai HijackThis en français, pas comme sur ton tuto (mais je ne me plains pas) refais un scan et coches les lignes suivantes : F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,msejavaupdt32.exe O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [ekuqrgwv] C:\WINDOWS\System32\wmbliazo.exe O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: hola - {626601A0-4BAE-11D1-A7E1-00A0246C1E64} - (no file) O18 - Protocol: holb - {626601A1-4BAE-11D1-A7E1-00A0246C1E64} - (no file) RAS : aucune de ces lignes n’y est. ---> puis clic sur le bouton "Fix Checked" voilà le log ------------------------------------------------------------------------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 02:51:18, on 12/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN L:\CléZebulon\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DF7B5875442138C7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P56 "Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3" /O29 "\\NOM-37NIO0M4QG3\Imprimante2" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O5 "LPT1:" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AutoTBar] 2\Wbem;c:\Python22;C:\Program Files\Fichiers communs\Roxio Shared\DLLSharedAUTOTBAR.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PathOOOvirg] file:///C:/Program%20Files/OpenOffice.org1.1.4/program/OOoVirgTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ae7c28925eed...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159628367387 O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DA6462AC-9024-11D2-8454-004005195FED} (GP0.GP0Ctl) - file://C:\Documents and Settings\Françoise\Mes documents\PROF\Téléchargements\LogicielsTraitementTexte\controleAID\GP0.CAB O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe fin ----------------------------------------------------------------------------------------------------------------------------------- j’en ai même un autre à 03h03, je ne sais pas trop pourquoi. je le garde pour l’instant. n'hésite pas à consulter http://www.malekal.com/tutorial_HijackThis.html - Télécharge et installe http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'http://www.malekal.com/tutorial_ewidoV4.html pour tout problème. à l’installation, j’ai le message « Successfully installed » ; à « Start update » : toujours impossible sans connexion, et message « … should update as soon as possible » - Télécharge http://www.malekal.com/download/clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. - Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html - Après l'installation, lors de la configuration via l'assistant : - Active la version d'évaluation des licences de 30 jours il ne veut pas être ré-installé, c’est normal, puis toujours message : « Erreur requête http » etc , je re-coche « Activer le logiciel + tard » - Lance une mise à jour automatique - Active la protection de base ** Ne lance pas un scan une fois le programme installé et configuré ** impossible, toujours « … la clé de licence est arrivée à échéance, la protection est désactivée » Pas de rapport : s’il devait en avoir un, pas pu en faire - Redémarre en mode en mode sans échec, si tu sais pas comment on fait http://service1.symantec.com/SUPPORT/INTER...020325143456924 Je me rends compte qu’hier, je m’étais contenter de « rester patiente », je n’avais pas « appuyé sur 1 touche pour continuer » … d’où toujours la «« fenêtre noire de clean.cmd qui est ouverte et qui contient juste « WINDOWS\system3.2\cmd.exe »» … c’est mieux cette fois : « Nettoyage de disque », ……… « Terminé » et je peux te coller le rapport !! le voilà : -------------------------------------------------------------------------------------------------------------------------- Script clean par Malekal_morte - http://www.malekal.com Microsoft Windows XP [version 5.1.2600] Script execute en mode sans echec *** Suppression de fichiers sur C: *** Suppression des fichiers dans C:\WINDOWS\ C:\WINDOWS\ALCXMNTR.EXE FOUND C:\WINDOWS\lsass.exe FOUND C:\WINDOWS\unvise32qt.exe FOUND *** Suppression des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\?????_netapi.exe FOUND C:\WINDOWS\system32\a.exe FOUND C:\WINDOWS\system32\msejavaupdt32.exe FOUND C:\WINDOWS\system32\x FOUND C:\WINDOWS\system32\px.dll FOUND C:\WINDOWS\system32\drivers\etc\hosts.msn FOUND "C:\Program Files\Deskbar\" FOUND "C:\Program Files\funwebproducts\" FOUND "C:\Program Files\MyWebSearch\" FOUND *** Suppression des clefs du registre effectuee.. fin ----------------------------------------------------------------------------------------------------------------------------------- -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. RAS jusque là. Le scan dure encore 1 heure 1/2 … mais il ne trouve RIEN : « scan completed, nothing found » Ouf ? A la fin cliquer sur Apply all actions ça n’est même pas actif Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. N'hésite pas à consulter l'http://www.malekal.com/tutorial_ewidoV4.html pour tout problème. voilà le log d’ewido, il est pas beau çui-là? : ---------------------------------------------------------------------------- --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 05:08:54 12/10/2006 + Scan result: Nothing found. ::Report end fin ----------------------------------------------------------------------------------------------------------------------------------- - Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus encore message : « Alerte, … la clé de licence est arrivée à échéance, la protection est désactivée » - Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge il y est toujours j’ai noté la date des signatures dans l’info-bulle : 26/07/06 ; ça sert à quoi ? je suis perplexe : comme antivirus, on n’avait plus rien depuis le Norton de démonstration à l’achat , on n’a jamais rien mis, et on n’a Internet que depuis le 23/09 … je ne vois pas pourquoi il est à échéance, ça ne fait pas 1 mois. - Fais un clic droit sur cette icône puis "Analyser le Poste de travail" impossible : cette partie du menu contextuel est toujours inactif (gris clair)… - Le scan de l'ordinateur va démarrer non. - Une fois le scan terminé, supprime tous les malwares détectés - Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau impossible de faire quoi que ce soit, puisque Analyse est inactif. Pas de rapport s’il devait en avoir un. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : http://service1.symantec.com/SUPPORT/INTER...020325143456924 RAS. -- Copie/Colle ici les rapports sans en oublier : - du scan Kaspersky non, je ne peux pas en faire car licence à échéance - ewido il est + haut. - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt il est + haut - ainsi qu'un nouveau log HijackThis le voilà : -------------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 05:19:58, on 12/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DF7B5875442138C7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P56 "Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3" /O29 "\\NOM-37NIO0M4QG3\Imprimante2" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O5 "LPT1:" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AutoTBar] 2\Wbem;c:\Python22;C:\Program Files\Fichiers communs\Roxio Shared\DLLSharedAUTOTBAR.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PathOOOvirg] file:///C:/Program%20Files/OpenOffice.org1.1.4/program/OOoVirgTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ae7c28925eed...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159628367387 O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DA6462AC-9024-11D2-8454-004005195FED} (GP0.GP0Ctl) - file://C:\Documents and Settings\Françoise\Mes documents\PROF\Téléchargements\LogicielsTraitementTexte\controleAID\GP0.CAB O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe fin ----------------------------------------------------------------------------------------------------------------------------------- Franchement, ne gâche pas ma joie stp, c’est pas mieux qu’hier ? Bon je sais, il reste sûrement des p’tits réglages à faire … mais je suis un peu + optimiste sur l’avenir de mon ordi. Deux petites questions avant d’en finir pour aujourd’hui : - Est-ce que je peux espérer rebrancher Internet bientöt ? - Quand ZoneAlarm me prévient : « AntivirusMachin tente d’accéder à 1 zone sure », je lui dis « Autoriser » ou « Refuser » ? la réponse est sûrement dans ton tuto, mais si c’est dans celui du début de tes consignes , http://www.malekal.com/tutorial_zonealarm.html , justement celui-là je l’ai mal enregistré, je ne l’ai pas. En tout cas, bravo pour les (autres) tutos, cette fois je m’en suis vraiment servie, c’est super bien fait, les instructions et les explications tout en pourlesnuls, avec des jolis dessins en couleur. Aucun problème, c’est un boulot impec super pro de ta part, si j’ai pu suivre, tout le monde le peut !!! Re bravo … Et aussi un grand grand merciiiiii pour ta patience et ta compétence à +
  10. Désolée, impossible de revenir à 15h comme prévu … il paraît que « y’apasquel’ordidanslavie ». Du coup, j’écris de chez moi avec Word mercredi après-midi, je ne sais pas si je pourrais bientôt sortir pour poster. Ni si ça va tenir sur un post. Et en plus c’est pas pratique pour atteindre le forum quand on n’a plus internet chez soi, surtout de là où j’habite … 1°) A ce propos, j’ai un autre ordi à la maison. J’espère qu’il est sain : il n’a jamais été connecté à internet, mais n’est sûrement pas protégé, puisque le seul antivirus qu’il ait eu, c’est le Norton de démo, dont l’abonnement est expiré. Pour lui non plus, on n’a jamais fait de disque de copie de Windows Si j’installe mon modem (FAI=NordNet) dessus, que peut-il se passer ? 2°) Qu’est-ce que ça risque de passer ma clé USB de mon ordi malade à d’autres (celui des voisins sympas, celui de mon mari, ceux du collège où je travaille, ceux d’une salle de ressources PlanNet) ? Je ne vois pas comment l’éviter pour : - charger les outils prescrits par dr.zebulon - enregistrer fidèlement les instructions (les voisins sont sympas mais n’ont plus d’encre, mon mari n’a pas internet, je ne passe pas mes soirées au collège, et la salle PlanNet fait les gros yeux en ce qui concerne le papier et l’encre …) - transmettre les logfiles 3°) Deux petites questions tout à fait stupides : - Quelle est la différence entre antivirus et firewall ? - Quand un antivirus détecte un danger, que faut-il lui demander : Move to quarantine, Delete, Rename, Access deny -qui est par défaut-, Ignore ? J’hésite entre quarantine et access deny … Réponses en langage pourlesnuls, stp ! 4°) Avant d’en venir au rapport et à tes consignes, voilà la description des trucs bizarres de mon ordi quand je l’ai remis en route ce matin (après avoir fait seulement environ la moitié de tes instructions hier soir avant de m’endormir dessus !) - Un écran fond noir avec « choisissez le système d’exploitation Windows » appareît puis disparaît tout seul. - Sur l’écran « WindowsXp » avec le bidule vert qui défile, il y a « Kasperski Internet Security 6.0 » en petit en haut à gauche. - L’écran des sessions d’utilisateurs (mon bureau aussi) est « bizarre ». Un peu flou, les icones + grandes, et la police semble + grosse ou – nette. Une histoire de résolution ? - Une fenêtre (d’accueil ?) Antivir ne fait que passer, une autre la suit, en anglais, genre il est temps d’activer, pas le temps de la lire. - Apparaît « Kasperski assistant d’activation » Si je coche « activer la version », clic OK + SUIVANT, alors message : « Erreur d’envoi requête http, l’application n’a pas réussi à s’initialiser correctement (Oxc0000135) » Ici clic ARRETER+OK et donc je coche « Activer plus tard ». (1) - Puis « Protection Antivirus, Mode mise à jour » : je coche « Automatique ». Si clic sur « Mettre à jour maintenant », alors message : « Impossible de lancer la mise à jour, Kasperski n’est pas activé, nous vous conseillons d’activer le + tôt possible ». Si clic sur « Configurer », alors onglets « Paramètres », « Source de mise à jour », « Compléments » ??? Au secours !!!… clic RETOUR. - Retour (1) : clic OK ; fenêtre « Mode d’analyse » : clic OK ; fenêtre « Protection par mot de passe », désactivé, clic SUIVANT ; fenêtre « Collecte des infos en cours » ; fenêtre « Protection interactive », …protection de base…, clic SUIVANT. - Fenêtre « Fin de configuration » : je coche « Lancer le logiciel ». - Tiens ! revoilà ce bon vieux « Security warning Antivir » : message« Antivir has found out that your last update dates back more than 3 days, you should update …” OK, …cause toujours ! - On en était à Kaspersky, qui m’annonce «Votre licence est arrivée à échéance ». OK, …salut et merci pour tout ! 5°) J’en arrive à la procédure que tu me recommandes mardi à 08h04. On ne peut pas dire que ça a été facile … Auparavant j’avais enregistré sur ma clé : - zlsSetup_65_737_000.fr.exe (ZoneAlarm) - Outils de suppression de malware-spyware - HijackThis.exe - Tutorial et Guide HijackThis - ewido-setup_4.0.0.172a.exe - Tutorial et Guide ewido V4. - clean.zip - kav6.0.0.303fr.exe - Tutorial Kaspersky Trial - Comment démarrer WindowsXp en mode sans échec mais pour les Aides, je n’ai pas su enregistrer sur la clé de façon à ce que je puisse faire grand-chose hors connexion. C’est quoi les formats .htl, .hmt et .mht ? Encore une réponse pourlesnuls , non ? J’ai aussi fait un log HijackThis, le voilà : -------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:39:14, on 10/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\msejavaupdt32.exe C:\WINDOWS\Explorer.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,msejavaupdt32.exe O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DF7B5875442138C7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P56 "Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3" /O29 "\\NOM-37NIO0M4QG3\Imprimante2" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O5 "LPT1:" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [ekuqrgwv] C:\WINDOWS\System32\wmbliazo.exe O4 - HKLM\..\Run: [AutoTBar] 2\Wbem;c:\Python22;C:\Program Files\Fichiers communs\Roxio Shared\DLLSharedAUTOTBAR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [PathOOOvirg] file:///C:/Program%20Files/OpenOffice.org1.1.4/program/OOoVirgTray.exe O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ae7c28925eed...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159628367387 O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DA6462AC-9024-11D2-8454-004005195FED} (GP0.GP0Ctl) - file://C:\Documents and Settings\Françoise\Mes documents\PROF\Téléchargements\LogicielsTraitementTexte\controleAID\GP0.CAB O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: hola - {626601A0-4BAE-11D1-A7E1-00A0246C1E64} - (no file) O18 - Protocol: holb - {626601A1-4BAE-11D1-A7E1-00A0246C1E64} - (no file) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Microsoft Star Window Service - Unknown owner - C:\WINDOWS\System32\dllcache\starwin32.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe fin ----------------------------------------------------------------------------------------------------------------------------------- C’est parti pour ta procédure, voilà ce que j’ai noté en l’exécutant : A LIRE, ton ordinateur est infecté car il n'est pas à jour et non protégé par un firewall. Dans le cas où tu te connectes avec un modem, il est IMPORTANT que tu installes http://www.malekal.com/tutorial_zonealarm.html avant de commencer les manipulations. En effet, si tu ne le fais pas, après avoir nettoyé ton ordinateur, dès que tu vas te reconnecter à internet, tu vas te réinfecter, il faudra alors recommencer à zéro. Donc : ---> Installe http://www.malekal.com/tutorial_zonealarm.html c’est impossible : la fenêtre se ferme dès que je pointe sur l’icône de ZoneAlarm (même pas le temps de cliquer). Une fois ZoneAlarm installé, tu peux commencer ces manipulations, à effectuer entièrement ça commence bien, il n’est pas installé, mais je continue… Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! -- Menu Démarrer puis executer, dans le champs tape : SC delete sdk après OK, une fenêtre apparaît et s’efface instantanément - Demarrer / executer / tape services.msc RAS - Cherche Microsoft Star Window Service dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver j’ai bien un message « selected components were successfully removed » Dans ajout/suppression de programmes, désinstalle si présent : Hotbar / HbTools RAS Sur http://www.01net.com/telecharger/windows/I...ches/29061.html, UserInit=C:\WINDOWS\System32\userinit.exe,msejavaupdt32.exe C’est HijackThis, ça ? refais un scan et coches les lignes suivantes : F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,msejavaupdt32.exe RAS O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [ekuqrgwv] C:\WINDOWS\System32\wmbliazo.exe celles là, je ne les trouve pas. O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: hola - {626601A0-4BAE-11D1-A7E1-00A0246C1E64} - (no file) O18 - Protocol: holb - {626601A1-4BAE-11D1-A7E1-00A0246C1E64} - (no file) RAS ---> puis clic sur le bouton "Fix Checked" le voilà: ---------------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 02:03:44, on 11/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\msejavaupdt32.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\WINDOWS\Explorer.exe L:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,msejavaupdt32.exe O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DF7B5875442138C7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P56 "Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3" /O29 "\\NOM-37NIO0M4QG3\Imprimante2" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O5 "LPT1:" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AutoTBar] 2\Wbem;c:\Python22;C:\Program Files\Fichiers communs\Roxio Shared\DLLSharedAUTOTBAR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\RunOnce: [HbTools] cmd /c "rmdir "C:\Program Files\HbTools" /s /q" O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [PathOOOvirg] file:///C:/Program%20Files/OpenOffice.org1.1.4/program/OOoVirgTray.exe O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ae7c28925eed...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159628367387 O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DA6462AC-9024-11D2-8454-004005195FED} (GP0.GP0Ctl) - file://C:\Documents and Settings\Françoise\Mes documents\PROF\Téléchargements\LogicielsTraitementTexte\controleAID\GP0.CAB O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: hola - {626601A0-4BAE-11D1-A7E1-00A0246C1E64} - (no file) O18 - Protocol: holb - {626601A1-4BAE-11D1-A7E1-00A0246C1E64} - (no file) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe fin ----------------------------------------------------------------------------------------------------------------------------------- n'hésite pas à consulter http://www.malekal.com/tutorial_HijackThis.html - Télécharge et installe http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'http://www.malekal.com/tutorial_ewidoV4.html pour tout problème. update, consulter : impossible sans connexion - Télécharge http://www.malekal.com/download/clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. RAS - Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html - Après l'installation, lors de la configuration via l'assistant : - Active la version d'évaluation des licences de 30 jours message : « Erreur requête http » etc , je finis par cocher « Activer le logiciel + tard » Pas de rapport : s’il devait en avoir un, pas pu en faire (licence à échéance): - Lance une mise à jour automatique impossible Pas de rapport : s’il devait en avoir un, pas pu en faire (licence à échéance): - Active la protection de base ** Ne lance pas un scan une fois le programme installé et configuré ** RAS sauf que là je dois finir par aller dormir … (2) Le lendemain : - Redémarre en mode en mode sans échec, si tu sais pas comment on fait http://service1.symantec.com/SUPPORT/INTER...020325143456924 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. RAS jusque là. Le scan dure plus d’une heure … pendant la première heure, il a trouvé plus de 60 machins louches ; après j’ai pas pu surveiller. A la fin cliquer sur Apply all actions message : « Warning, C\windows\system3.2_config\systemprofile\LocalSettings\Temporary Internet Files\contents\IE5\S37B0CBW\ucmoreix[1].exe/IUCMORE.DLL can not be quarantined because embedded in the archive C\ (…pareil.. jusqu’à…) ucmoreix[1].exe Do you want to quarantine the whole archive?” Je réponds « Yes for all » , en priant pour que ce soit bien ce qu’il faut faire ! Réponse : « All actions have been applied ». Au fait, j’ai toujours la fenêtre noire de clean.cmd qui est ouverte et qui contient juste « WINDOWS\system3.2\cmd.exe ». Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. N'hésite pas à consulter l'http://www.malekal.com/tutorial_ewidoV4.html pour tout problème. voilà le log d’ewido : ----------------------------------------------------------------------------------------------------------- --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 18:55:51 11/10/2006 + Scan result: C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Cleaned with backup (quarantined). C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IZ4NGTSD\Installer[1].exe -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\Y9WFA9M5\util[1].js -> Adware.MediaMotor : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Mes documents\FrançoiseProf\CléTransfert\CléBruno\sudoku\S4\SudokuChallengeSetup_1.01-dm.exe -> Adware.Trymedia : Cleaned with backup (quarantined). C:\Program Files\TheSearchAccelerator -> Adware.UCmore : Cleaned with backup (quarantined). C:\Program Files\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Cleaned with backup (quarantined). C:\Program Files\TheSearchAccelerator\TBlogin.users.ucmore.com.4.5.40.0 -> Adware.UCmore : Cleaned with backup (quarantined). C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Cleaned with backup (quarantined). C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Cleaned with backup (quarantined). C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S37B0CBW\ucmoreiex[1].exe/empty_00000001 -> Adware.Ucmore : Cleaned with backup (quarantined). C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KLMVONS9\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\françoise@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\franç[email protected][1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\laura@2o7[2].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@2o7[2].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][1].txt -> TrackingCookie.Adjuggler : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\françoise@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\laura@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@advertising[1].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\laura@advertising[1].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\françoise@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\laura@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\françoise@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\laura@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\[email protected][1].txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\françoise@clickbank[1].txt -> TrackingCookie.Clickbank : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.Clubdicecasino : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\françoise@com[1].txt -> TrackingCookie.Com : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\[email protected][2].txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][2].txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\françoise@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\laura@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@estat[2].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\laura@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\franç[email protected][2].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\franç[email protected][2].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\[email protected][2].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@linksynergy[1].txt -> TrackingCookie.Linksynergy : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\françoise@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\laura@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@overture[1].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][1].txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][1].txt -> TrackingCookie.Realtracker : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\laura@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\franç[email protected][2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@trafficmp[1].txt -> TrackingCookie.Trafficmp : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\Françoise\Cookies\françoise@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\Laura\Cookies\laura@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\[email protected][2].txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). C:\WINDOWS\system32\config\systemprofile\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). C:\Documents and Settings\Armande\Cookies\armande@zedo[1].txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\[email protected][1].txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined). C:\Documents and Settings\Bruno\Cookies\bruno@zedo[2].txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined). C:\Documents and Settings\Maureen\Cookies\maureen@zedo[2].txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined). ::Report end fin ----------------------------------------------------------------------------------------------------------------------------------- - Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus Message : « Attention, votre licence est arrivée à échéance… pour continuer à utiliser le logiciel, veuillez acheter la licence, si vous avez déjà acheté, veuillez activer ». Je ferme cette boite. - Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge il y est. - Fais un clic droit sur cette icône puis "Analyser le Poste de travail" impossible : cette partie du menu contextuel est inactif (gris clair)… - Le scan de l'ordinateur va démarrer non. - Une fois le scan terminé, supprime tous les malwares détectés - Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau impossible de faire quoi que ce soit, puisque Analyse est inactif. Pas de rapport s’il devait en avoir un ( je ne peux pas en faire car licence à échéance) -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : http://service1.symantec.com/SUPPORT/INTER...020325143456924 RAS. -- Copie/Colle ici les rapports sans en oublier : - du scan Kaspersky non, je ne peux pas en faire car licence à échéance - ewido il est + haut. - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt le voilà : -------------------------------------------------------------------------------------------------------------------------- où est il ? je ne le trouve nulle part … j’ai des vieux rapport.txt de SmitFraud Fix, le + récent du 09/10 à 21h19, c’est pas ça . P’têt bien que je l’ai perdu à force de jongler avec ma clé, les 2 ordi (les 2 bureaux, les 2 C : ), Word et Copier/coller Je recommence la procédure à (2) : mode sans échec, clean , ewido (le scannnnnnnnn …), kaspersky mais ça m’étonnerait, safeboot … ou je recommence tout ? fin ----------------------------------------------------------------------------------------------------------------------------------- - ainsi qu'un nouveau log HijackThis le voilà : -------------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 19:20:20, on 11/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DF7B5875442138C7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P56 "Auto EPSON Stylus Photo RX420 Series sur NOM-37NIO0M4QG3" /O29 "\\NOM-37NIO0M4QG3\Imprimante2" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O5 "LPT1:" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AutoTBar] 2\Wbem;c:\Python22;C:\Program Files\Fichiers communs\Roxio Shared\DLLSharedAUTOTBAR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digit
  11. Bonjour Malekal Je suis de retour mais pas avec mon ordi. (voir le forum "à l'aide") Tu me conseilles : Si tu as un modem USB débranche le. Désinstalle le kit internet, installe le avec le CD fourni par ton fournisseur d'accès. Rebranche le modem. Le modem est débranché, j'espère que je l'ai correctement désinstallé. J'ai fait ça hier ...de mémoire, par Démarrer, Panneau de config, Connexion internet ... Mon problème c'est que l'assistant me parlait de 2 réseaux: 1 POPP et 1 "reseau local" ... J'ai supposé qu'il fallait virer le POPP. Mais je ne suis pas sûre d'avoir tout désinstallé, puisqu'au démarrage, l'ordi continue à chercher à se connecter. Pour la suite, je n'ose pas réinstaller internet : je ne crois pas être protégée par l'antivirus Antivir, que je ne peux pourtant pas désintaller. Dans Ajout-suppression de programmes, quand je clique sur Suprression il ferme tout et me renvoie sur le bureau. Hier soir j'ai enregistré sur 1 clé les outils pour fiare ce que tu m'as dis hier : - ZoneAlarm - HijackThis - aide HijackThis - ewido - Aide ewido - clean.zip - http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html - lis ceci (symantec) De retour chez moi, je me suis rendue compte que je n'ai pas du tous les enregistrer sois le bon format : à chaque fois mon ordi m' affiche une page hors connexion ou je ne peux pas naviguer pour les aides. Je reviens cet après-midi pour te décrire le suivi des instructions. Déja je peux te dire que je ne peux pas installer ZoneAlarm : la fenêtre se ferme dès que je pointe dessus ... Mais là, je dois y aller ... je reviens vers 15 h à + -
  12. Maintenant que ma clé est branchée, j'ai enregistré les "trucs" que m'a recommandés Malekal sur l'autre forum. Je rentre chez moi pour voir ce que je peux en faire ! Et dormir un peu peut-être. Je te tiendrai au courant dès que je pourrais me connecter quelque part. En attendant, un grand merci ! Et bonne nuit
  13. bonsoir Phengizy, super que tu sois là ! Tu veux vraiment une réponse à "Oulaaaaaaaa - Comment as-tu fait l'install sur ton PC ? " Je n'ai aucun souvenir particulier de l'installation, plus précisément pas de souvenir du tout. C'était l'époque où je traitais l'ordi comme une machine à café : tu branches, donc ça marche tout de suite. Il a été acheté dans une grande surface, je ne pense pas que le vendeur nous ait indiqué quoi que ce soit d'inquiétant. Pour le FAI, c'est NordNet ... d'habitude personne ne connaît ! Pourquoi et comment ... on peut dire que ce n'est pas moi qui l'ai choisi (l'ordi est partagé, avec mes filles et surtout mon mari, qui sait toujours mieux que les autres ... sauf que là, il n'a pas de solution ! ) Bref Nordnet c'est pas cher quand on n'est pas dégroupé, et c'est sans frais de résiliation. Heum ... pour la clé USB, c'est vrai qu'il ne fallait pas la brancher ?
  14. [ Bonsoir Malekal, bruce lee, Phengizy francoise79 de retour ... Suite aux conseils de Phengizy vers 15h00, j'ai essayé de restaurer, à 2 dates différentes (2 et 4 oct). A chaque fois, après déconnexion et redémarrage de Windows, j'ai le message " votre ordi ne peut pas être restauréà ... , aucun changement n'a été effectué" En plus chaque redémarrage passe maintenant en ce que je crois être le mode sans échec (écran noir, message parlant de la "console de récupération de Windows"...) Et depuis je n'ai plus de connexion internet ! Le port est soit disant occupé ou débranché. Du coup je l'ai vraiment débranché : ça vaut peut-être mieux vu la qualité da ma protection, mais plus de forum ... C'est mon père qui s'est manifesté sous le pseudo "francoise791". Je l'avais au téléphone, mais il était quand même à 700 km de chez moi. Pas très pratique. Je suis en ligne depuis chez des voisins sympas mais un peu éloignés de chez moi et de mon ordi . J'ai juste emmené mes 6 rapports d'erreur avec 1 clé USB que j'espère (?) non-infectée. Que dois-je faire ? J'ai juste aperçu mais je n'ai pas encore lu les réponses de Phengizy (sur forum "à l'aide" démarré aujourd'hui à 13h53), bruce lee (sur message perso) et Malekal (sur forum "téléchargement d'antivirus impossible" démarré aujourd'hui à 05h00 ... et auquel je peux maintenant accéder puisque j'ai changé d'ordi ). Je ne voudrais pas non plus bloquer 3 personnes en même temps, vos compétences sont sans doute aussi attendues ailleurs. Et je ne saurais pas gérer 3 listes d'instructions et y répondre simultannément. Je choisis rester sur "à l'aide". A propos de vos instructions, pouvez-vous me dire comment et quoi enregistrer pour pour m'en servir quand je serais chez moi ?( où, je le rappelle, je n'ai plus internet !) J'avais installé HijackThis ... est-il corrompu ? Visiblement Avast! et Antivir se bouffent le nez. Petite précision que vous allez apprécier: je n'ai pas de copie de mes disques Windows... Mais bon ici j'ai quand même 1 clé USB, et des CD neufs et 1 imprimante. Celui qui veut bien me répondre veut-il des HijackThis.log enregistrés depuis cette nuit ? je ne peux pas fournir grand-chose d'autre. Un grand merci encore à vous 3, et encore plus à celui qui saura me dépanner.
×
×
  • Créer...