rororudy

Bonjour, Voilà, j'ai bien lu le FAQ et j'ai éffectivement depuis quelques jours le message :"Généric Host Process for Win32 Services a rencontré un problème et doit être fermé.."Cela m'arrive au démarrage de l'ordi., 1 fois sur 6, ce qui est un peu génant, je redémarre et c'est OK.. Néammoins, j'ai essayé plusieurs choses sans succès: Je n'ai ni spyware ou malware (plusieurs scan Kaspersky, panda, avg antispyware, ccleaner..) J'ai désactivé le service et je l'ai même bloqué dans mon firewall (Kerio) J'ai fait toutes les mises à jour Windows possibles j'ai téléchargé Faber toys et j'ai identifié (en rapport avec le log d'évènement) que c'est: "l'application défaillante svchost.exe, version 5.1.2600.2180, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00018fea. Categorie evènement 100 ID évènement 1000". Avec Faber Toys, j'ai pu lire que la version 5.1.2600.2180 correspondait à : xpsp_sp2_rtm.040803-2158. (716k) Mon ordi date de mai 2007..moi, j'ai le pack SP1 mais lorsque je l'ai acheté, ils m'ont installé direct le SP2 ce qui fait que je ne sais pas si je peux réparer cette erreur avec mon CD sp1... Est-ce que quelqu'un aurait une solution? et pourquoi, ce message n'apparait qu'une fois sur 6? Est ce que, si je trouve un ntdll.dll identique pour le pack sp2 et que je remplace mon ancien avec celui-ci, j'aurais réglé le problème? (sur http://www.dll-files.com/dllindex/dll-files.shtml?ntdll, c'est la même version de dll mais il n'a pas la même taille donc il risque d'y avoir un problème non? Pourriez-vous me transmettre une version saine de ce dll?) Je préfererais régler le problème sans avoir recours à la restauration système (j'ai installé entre temps des programmes et je ne sais pas s'ils vont continuer à fonctionner?) En vous remerciant par avance pour votre aide

Bonjour, Voila, j'ai un soucis avec IE 7, après un certain temps d'utilisation, j'ai la barre "fichier, Edition, Affichage..." qui disparait quand j'ouvre une nouvelle fenêtre ou un nouvel onglet..parfois, il y a juste marquer "Connexion en cours" dans l'onglet de l'adresse du site, mais rien ne s'affiche..quand quelque chose s'ouvre, le clic droit devient inactif... et il m'est donc impossible de faire quoi que ce soit excepter fermer cette fenêtre..en relançant IE 7, ça remarche un court moment puis de nouveau problème... Parfois encore, à la suite de tout ça, je ne peux même plus ouvrir une nouvelle page (j'ai remarqué que dans ces cas là, je ne peux pas ouvrir non plus Outlook xpress...) C'est comme un plantage progressif, à partir d'un moment tout se "déteriore". Même en relançant, il m'arrive de ne plus avoir accès aux menus dans la barre d'outils Je n'ai ni virus, ni spyware présent... Je me demande si ce n'est pas arrivé après avoir rajouté cette clé dans le registre mais je n'en suis pas du tout sûr: DHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer (et ce afin de faire une Suppression automatique des traces dans la liste Documents récents) J'ai essayé de la supprimer mais si je vais dans la base de registre, "Explorer" n'est pas présent dans DHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies...très étrange! alors que je l'ai trouvé pour inscrire cette valeur... Merci pour votre aide...si quelqu'un a une idée? Windows pro, pack sp2

Bon, j'ai un peu cherché par moi-même (il faut bien que je bosse un peu aussi...).. Sur mon moteur de recherche favori, j'ai trouvé la solution...enfin, j'ai essayé un fix.reg, ça n'a pas marché et j'ai vu que je pouvais le supprimer donc je suis allé dans la base de registre et puis oust...un nouveau scan Panda ne le détecte plus!!! Un grand merci Eclypse pour toute l'aide apportée!!!

je suis désolé de vous embeter encore Eclypse mais: # Je n'ai aucun de ces logiciels dans mes programmes ni les dossiers (* C:\PROGRAM Files\NewDOTNet\ * C:\PROGRAM Files\uninstallX_XX.exe où X est un chiffre entre 1 et 9,* C:\Windows\NDNuninstallX_XX.exe où X est un chiffre entre 1 et 9) #le lien http://www.new.net/support/uninstall7_22.exe ne fonctionne plus (ni www.new.net) Je viens de passer un avg anti-spyware en mode sans echec....rien Une autre petite idée svp?

voila, Effectivement, j'ai dû faire un scan trend micro d'où la présence de ce dossier ".housecall6.6"...merci de me rassurer ... Je viens de refaire un scan Panda et voici le rapport... Incident Statut Analyse Outil indésirable:application/funweb No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Y'a t'il quelque chose à faire de plus?

Bon...je crois que ça commence a aller mieux.... voici le rapport: File C:\WINDOWS\system32\trusted.exe infected by "Trojan-Downloader.Win32.Bagle.cr" Virus. Action Taken: File Deleted. File C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.47 infected by "Trojan-Downloader.Win32.Bagle.cr" Virus. Action Taken: File Deleted. File C:\Program Files\DAEMON Tools\SetupDTSB.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken. File C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP1\A0000027.exe infected by "Trojan-Downloader.Win32.Bagle.cr" Virus. Action Taken: File Deleted. D'abord, je dois vous remercie pour la patience et la compétence de vos réponses. Ensuite, je viens de virer manuellement "File C:\Program Files\DAEMON Tools\SetupDTSB.exe" qui n'était qu'un fichier .exe d'un prog.qui n'était pas installé.. Pour le reste, je ne sais si tout est en ordre: J'ai toujours le dossier ".housecall6.6" qui ne me rassure pas trop... sous c:\Documents & settings...mais peut-être n'est il pas dangereux?

Voici le rapport du scan Panda: Incident Statut Analyse Outil indésirable:application/funweb No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Outil indésirable:Application/Pskill.K No Désinfecté D:\A graver\Logiciels\clean\pskill.exe ...je ne comprends pas pourquoi on ne voit plus apparaitre les 2 autres infections??

Voici le rapport: 13/08/2007 a 15:14:56,82 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 *** Recherche des fichiers dans C:\Program Files *** Fin du rapport ! Mais avant ce rapport, j'ai refait un scan Kaspersky local de mes 2 lecteurs et il me restait encore: C:\WINDOWS\system32\trusted.exe Infecté : Trojan-Downloader.Win32.Bagle.cr ignoré et D:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP122\A0057024.exe Infecté : Trojan-Downloader.Win32.Bagle.cr ignoré Merci pour votre aide et votre réactivité

Merci Eclypse pour vos conseils: voici rapport: Mon Aug 13 14:53:09 2007 EliBagle v10.47 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.47 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle Mon Aug 13 14:53:27 2007 EliBagle v10.47 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Mon Aug 13 14:56:56 2007 EliBagle v10.47 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad D:\ et le rapport Genproc: [3] Aucune infection caractéristique trouvée ! 2 questions: - puis-je supprimer du coup le fichier Muestras sous c: et j'ai toujours le .housecall6.6...est-ce que ce dossier est à risque..savez vous sinon d'où il peut provenir? Je refais un scan online....

Bonjour, Je viens chercher un peu d'aide...j'ai noté la présence du dossier ".housecall6.6" dans c:\documents and settings....je n'ai pas de symptôme apparent (faut pas que je le dise trop vite..en tout cas immédiatement repérable) mais cela ne me dit rien de bon....je préfèrerais m'en débarasser (si toutefois, il s'agit bien d'un malware...ou autre porte d'entrée à des spywares....).A moins qu'il ne soit apparu avec l'installation d'un autre programme et qu'il est utile?? J'ai passé AVG anti-spyware...rien Voici le hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 13:22:35, on 13/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\DAP\DAP.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe D:\A graver\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.02\RivaTuner.exe" /S O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CE7ECFD6-70C9-4902-8ECF-01BFBDB38899}: NameServer = 212.27.53.252,212.27.43.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{D4176A35-AA2B-48EC-83B3-81BB4620D911}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Et voici le rapport Kaspersky online qui m'a détecté 3 problèmes: C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Historique\History.IE5\MSHist012007081320070814\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Temp\IMG9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Jean\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\DAP\History\Jean\_lasthist.dat L'objet est verrouillé ignoré C:\Program Files\DAP\Log\DAP_REPORT.LOG L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP122\A0057007.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP122\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.cr ignoré C:\WINDOWS\system32\trusted.exe Infecté : Trojan-Downloader.Win32.Bagle.cr ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP122\A0057024.exe Infecté : Trojan-Downloader.Win32.Bagle.cr ignoré D:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP122\change.log L'objet est verrouillé ignoré Analyse terminée. Merci pour votre aide....

Bonsoir, Je peux faire un CHKDSK...je crois que ça reste dans mes compétences...mais... j'ai bien lu le lien sur la console de récupération : j'ai peur que le problème me dépasse...je peux suivre des étapes mais je ne sais pas comment faire le lien entre la console de récupération et le fait de remettre le cd d'installation de ma carte mère pour y trouvé et réinstallé le pilote RAID de ma carte mère, sans les étapes une par une, et je sais que c'est fastidieux pour vous, j'ai bien peur d'être largué en touchant à des paramètres qui me semblent primordiaux pour mon système... J'ai une ASUS P5n32 e sli plus, lorsque je met le Cd d'instal, j'ai bien une option créer une disquette pour Pilote RAID SATA XP 32 bits Nvidia..j'imagine que c'est cela??? quand je clic dessus, je vois que les fichiers non compréssés sont localisés sur le cd sous drivers\chipset\Disk\XP Donc si c'est bien cela, je crois avoir trouvé ces fichiers...mais je n'ai pas de lecteur de disquette... mon soucis c'est que je ne comprends pas bien comment de la console, et à quelle moment je vais demander de réinstaller ces pilotes??? En un mot, je ne suis pas assez calé pour ça...mais je ne voudrais pas renoncer..mon revendeur voulant tout simplement réinstaller Windows et Basta mais moi, je boss aussi avec ette machine et ça fait 2 mois que j'ai installé plein de programmes..paramètres...sinon, reste la solution de ne pas chercher à jouer avec cette machine, ce qui serait bien dommage... Si vous avez la patience et le courage de m'expliquer plus en avant, je vous en remercie vivement, sinon, je comprendrais... Merci par avance...

oui merci!

Bonsoir Pear, Lorsque j'ai eu ce message, effectivement j'ai appelé mon revendeur qui m'a conseiller d'installer le jeu sur l'autre disque d: (pas le système)..et c'est ce que j'ai fait..depuis, je n'ai pas retrouvé cet écran bleu mais le jeu continue de planter même sur D:. Sinon, point bizarre...au début..quand j'ai eu l'ordi les tout premier jours, j'ai dû recabler et changer un des cables entre la carte mêre et le disque dur C: Système (pas la nappe mais le cable rouge) car au démarrage, j'avais "NTLDR...appuyer sur ctrl supp pour redémarrer..." et un seul de mes disques le D: était reconnu...je l'ai changé et depuis plus de soucis de ce côté là... Pourriez-vous me détailler cette opération SVP: " démarrez la console de récupération et servez-vous de la disquette sur laquelle est placé le pilote RAID de votre carte mère afin de le réinstaller" (ps: je vais peut-être dire une bêtise mais je n'ai pas de lecteur de disquette...mais peut-être n'est ce pas la même chose?) Concernant chkdsk, j'ai taper dans la cmd: fsutil dirty query C: ...le message en résultat est « Le volume C : est intègre », je n'ai donc pas poursuivi dois-je le faire tout de même? Pour la suite je suis perdu... cela fait longtemps que j'entends parler de memtest mais j'ai peur que cela soit un peu trop compliqué pour moi...

Merci Bruce Lee..je vais regarder la prochaine fois..là...ça fait plusieurs fois que je joue et que je n'ai plus d'écran bleu: soit je reviens automatiquement sur le bureau, soit la machine se bloque sur un graphisme destroy d'une image du jeu, soit la machine redémarre toute seule....a peine 5 minutes de jeu... j'ai ouvert un nouveau sujet, rubrique software: Mirware et GURU MEIDTATION m'ont fait relevé les températures des CPU..j'espère leur aide pour la suite... Merci pour tout!!

J'ai relancé le jeu..j'ai joué 5 minutes puis retour sur le bureau... Ensuite, j'ai relancé le jeu (encore)...j'ai pu jouer 6 Minutes puis redémarrage complet de la machine sans écran bleu: CPU Température 58°c M/B Temperature 51°c

là je veins de jouer à peine 2 minutes sur Trackmania ..puis écran avec traits dans tous les sens et j'ai réussi à quitter (ctrl + alt + suppr) puis en fermant le programme.. Voici le log pendant les 2 minutes de jeu à peine avec Core temp: Session start: 17:23:49, June 21, 2007 CPUID: 0x6F7 Processor: Intel Core 2 Extreme QX6700 (Kentsfield) Revision: B3 CPU Speed CPU#0 (Core#0) CPU#0 (Core#1) CPU#0 (Core#2) CPU#0 (Core#3) 2666.71 62 59 61 58 2666.71 62 59 61 58 2666.71 61 59 61 57 2666.71 61 59 61 57 2666.71 62 59 67 58 2666.71 62 59 61 58 2666.71 62 59 62 58 2666.71 62 59 61 58 2666.71 62 59 61 58 2666.71 62 60 61 58 2666.71 62 59 61 58 2666.71 62 59 61 57 2666.71 62 59 61 58 2666.71 62 60 62 58 2666.71 62 59 61 58 2666.71 62 59 61 58 2666.71 62 59 62 58 2666.71 62 59 61 58 2666.71 62 59 61 58 2666.71 62 59 61 58 2666.71 62 59 61 58 2666.71 62 60 61 58 2666.71 62 59 61 58 2666.71 62 59 61 57 2666.71 62 59 61 57 2666.71 61 59 61 57 2666.71 61 59 61 58 2666.71 61 59 61 57 2666.71 61 59 61 57 2666.71 61 59 61 57 2666.71 61 59 61 57 2666.71 62 60 62 59 2666.71 63 60 65 59 2666.71 65 60 66 58 2666.71 62 60 62 58 2666.71 62 59 62 58 2666.71 62 59 62 58 2666.71 62 59 62 58 2666.71 62 59 62 58 2666.71 66 60 66 59 2666.71 68 61 68 61 2666.71 67 61 67 60 2666.71 68 61 68 61 2666.71 68 62 68 61 2666.71 69 62 68 61 2666.71 69 62 68 61 2666.71 69 62 69 61 2666.71 66 61 66 60 2666.71 65 61 65 59 2666.71 65 60 66 59 2666.71 65 60 63 59 2666.71 65 60 63 59 2666.71 65 60 65 59 2666.71 63 60 63 59 2666.71 65 60 63 59 2666.71 65 61 63 59 2666.71 66 61 67 60 2666.71 67 62 68 61 2666.71 69 62 69 61 2666.71 69 62 68 62 2666.71 69 62 69 62 2666.71 69 62 70 62 2666.71 69 62 70 62 2666.71 70 63 69 62 2666.71 70 63 69 62 2666.71 70 63 69 62 2666.71 69 63 70 62 2666.71 69 63 69 62 2666.71 70 63 69 62 2666.71 69 63 70 62 2666.71 69 63 70 62 2666.71 70 63 70 62 2666.71 70 63 70 62 2666.71 70 63 70 62 2666.71 70 63 70 63 2666.71 70 63 70 62 2666.71 70 63 70 62 2666.71 70 63 70 62 2666.71 70 63 70 62 2666.71 70 63 70 62 2666.71 70 63 70 62 2666.71 70 63 71 62 2666.71 70 63 70 62 2666.71 70 63 70 63 2666.71 70 65 70 63 2666.71 70 63 71 63 2666.71 70 63 71 63 2666.71 70 65 71 63 2666.71 70 65 71 63 2666.71 70 65 70 63 2666.71 71 65 71 63 2666.71 70 65 71 63 2666.71 70 65 71 63 2666.71 70 65 71 63 2666.71 70 65 70 63 2666.71 71 65 71 63 2666.71 71 65 71 63 2666.71 71 65 71 63 2666.71 71 65 71 63 2666.71 71 65 71 63 2666.71 70 65 71 63 2666.71 71 65 71 63 2666.71 70 65 71 63 2666.71 71 65 71 63 2666.71 71 65 71 63 2666.71 71 65 71 63 2666.71 71 65 71 63 2666.71 71 65 71 63 2666.71 71 65 71 63 2666.71 71 65 71 65 2666.71 71 65 71 63 2666.71 72 65 71 63 2666.71 71 66 71 63 2666.71 71 65 71 65 2666.71 71 66 71 65 2666.71 71 66 71 63 2666.71 71 66 70 65 2666.71 72 66 69 65 2666.71 71 65 70 63 2666.71 71 65 70 63 2666.71 70 65 71 63 2666.71 70 65 71 63 2666.71 71 67 69 63 2666.71 71 65 70 63 2666.71 71 68 70 66 2666.71 67 63 66 62 2666.71 66 62 66 61 2666.71 66 62 65 61 2666.71 66 62 65 61 2666.71 66 62 65 60 2666.71 66 62 65 60 2666.71 66 62 65 60 2666.71 66 62 65 60 2666.71 66 62 65 60 2666.71 65 62 65 60 2666.71 65 62 65 60 2666.71 65 62 65 60 2666.71 66 63 65 61 2666.71 65 62 65 60 2666.71 65 62 65 62 2666.71 65 61 65 60 2666.71 65 61 65 60 2666.71 65 61 63 60 2666.71 65 62 65 60 2666.71 65 62 65 60 2666.71 65 62 65 60 2666.71 65 61 63 60 2666.71 65 61 65 60 2666.71 65 62 63 60 2666.71 65 62 65 60 2666.71 65 61 63 60 2666.71 65 63 63 60 2666.71 65 61 63 60 2666.71 65 61 63 60 2666.71 65 62 63 60 2666.71 65 62 65 61 2666.71 65 61 63 60 2666.71 65 61 63 60 2666.71 66 62 68 65 2666.71 66 62 67 61 2666.71 67 62 69 61 2666.71 65 61 65 60

voila..comme ça "au repos" les températures sont: 62°c 60°c 62°c 58°c les autres infos sont: CPUID 0x67 APICID 0 Revision B3 Processor Intel Core 2 Extreme QX6700 (Kentsfield) Frequency 2666,71 Mhz Plateform LGA775 VID 1.2750v

Malheureusement, je ne m'y connais pas assez...et je m'en excuse...comment je dois regarder.... une fois planté, je tape suppr et après, je ne sais pas où aller dans le bios??? avec core temp..je l'installe le met en route...je joue et après je regarde le rapport, c'est à peu près ça l'idée???

Bonjour, Voilà, je tourne sous XP pack 2 et je viens d'acheter un ordi tout beau tou neuf... QX6700, Nvidia Geforce 8800 GTX, 4Go de Ram et 2 disque dur dont un raptor 74 G sur lequel est installé le système.. J'ai essayé 3 jeux (un seul tourne: Virtua tennis 2) les 2 autres: Trackmania et Ghost Recoon AF, impossible de jouer plus de 5 minutes..A chaque fois j'ai un écran bleu (plus rarement un retour sur le bureau) ...la dernière fois, j'ai eu un message "ATKdisp ne fonctionne pas..." , j'ai désinstallé le Gamer OSD qui était installé avec ma machine.....J'ai aussi eu 2 fois des images arrétés et chaotiques de la phase de jeu avant un écran bleu... -J'ai remis à jour les pilotes de ma carte graphique (dernier pilotes 158.22_forceware_winxp_international_whql) -sur chacun des jeux, j'ai essayé tous les paramètres d'affichage, résolution..rien à faire.. je quitte avec ce BSOD à chaque coup... j'ai même tenté d'installer Trackmania sur mon 2 ème disque dur aptrès un écran bleu indiquant Stop 0x000000024 Ntfs.sy.adress BA51DAEA base at BA51A0000 est apparu..d'ailleurs à part pour cette fois, où j'ai eu un ID d'évènement 1003, catégorie 102 code erreur 0000000024, paramètre1..... 0000: 74737953 45206d65 726f7272 72452020 0010: 20726f72 65646f63 30303020 32303030 0020: 50202034 6d617261 72657465 30302073 0030: 32303931 202c6566 63336461 30653863 0040: 6461202c 35636333 202c6364 31356162 0050: 61656164 Les autres plantages écrans bleu ne créeaient pas de ID d'évènement ni dans système ni dans application...et les messages varient le dernier était un 0x00000008e... Bref, pouvez vous m'aider....Je n'ai plus que Trackmania d'installé sur d: (et Virtua tennis sur c: qui fonctionne...) Peut-on identifier la cause..Pour le reste le système fonctionne très bien. Comment puis-je identifier d'où vient mon problème? Merci par avance...

"Résolu" ...enfin, il semblerait... j'espère que cela fonctionnera encore après mon prochain redémarrage de la machine. J'ai désinstallé mon Firewall puis je l'ai réinstallé, rebooter ma freebox (alors que j'ai fait testé ma connexion, ping...sans problème m'a t'on dit...) Un grand MERCI à Bruce lee!!!! Pour sa clareté, sa patience, son efficacité, sa présence !!! Tout mon respect à vous qui, je ne sais comment, arrivaient à dechiffrer des problèmes plus qu' obscures à mes yeux!! PS: j'ai un autre soucis que mon revendeur ne peut pas résoudre..cela n'est pas lié à des malwares donc..peut-être vais-je devoir ouvrir un nouveau sujet ailleurs..mais Bruce Lee, sais-tu s'il y a un moyen pratique de detreminer la cause de crash pendant quasiment tous les jeux que j'installe: Trackmania, Ghost Recoon AF...écran bleu à chaque fois (ou retour sur le bureau imppromptu, ou blocage sur une image déformé du jeu...) avec message varié..j'ai réinstallé les pilotes graphiques, désinstallé osd Gamer, qui pouvait créer des erreurs avec Atkdisp , modifié les paramètres de chacun des jeux..sans résultat...Une dernière petite idée?? Merci!!!!

Voici le rapport AVG..a part des cookies et 2 éléments qui été présent depuis longtemps sur l'ordi....rien d'apparemment méchant...enfin je présume: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 10:36:28 21/06/2007 + Résultat de l'analyse: C:\Documents and Settings\Jean\Cookies\jean@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@adbrite.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@rakuten.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@smoothcorp.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@2.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@hugde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@huomdgde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@ads.cnn[2].txt -> TrackingCookie.Cnn : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@bilbo.counted[2].txt -> TrackingCookie.Counted : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@custom-click[1].txt -> TrackingCookie.Custom-click : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@idot[1].txt -> TrackingCookie.Idot : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@valueclick.ne[1].txt -> TrackingCookie.Ne : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@pocitadlo[1].txt -> TrackingCookie.Pocitadlo : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@www.pstats[2].txt -> TrackingCookie.Pstats : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@guide.real[2].txt -> TrackingCookie.Real : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@real[2].txt -> TrackingCookie.Real : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@cs.sexcounter[1].txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@try.starware[2].txt -> TrackingCookie.Starware : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@ad.text.tbn[2].txt -> TrackingCookie.Texttbnru : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@count.xhit[1].txt -> TrackingCookie.Xhit : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé. C:\Documents and Settings\Jean\Cookies\jean@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé. C:\Program Files\ACD Systems\ACDSee\8.0\Patch.exe -> Trojan.Crackpai.a : Nettoyé. C:\Program Files\DAP\Privacy Package\setp_trace_dap_8.0.4.1.exe -> Trojan.Small : Nettoyé. Fin du rapport et le rapport du scan online Kaspersky: Thursday, June 21, 2007 11:29:48 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 21/06/2007 Enregistrements dans la base antivirus Kaspersky : 328526 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 100633 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:48:01 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Historique\History.IE5\MSHist012007062120070622\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jean\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Jean\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\DAP\History\Jean\_lasthist.dat L'objet est verrouillé ignoré C:\Program Files\DAP\Log\DAP_REPORT.LOG L'objet est verrouillé ignoré C:\Program Files\eMule\Temp9.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp15.part L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP94\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{57709071-CEDF-43CF-92DA-8B70784A776B}\RP94\change.log L'objet est verrouillé ignoré Analyse terminée. Dois-je en conclure que mon système est clean d'après les rapports et HijackThis...? ou est-ce trop tôt encore? et se peut-il que si ma navigation continue à faire des caprices (bloquages répetitifs), il pourrait s'agir de mon Firewall: Kerio personal Firewal 4.1.0 (qui comme par hasard est arrivé en fin de période d'essai il ya 2/3 jours, en même temps que l'arrivée des trojans et mes ralentissements/problèmes naviguation, et alors qu' Emule, Azureus, AdslTV + IE fonctionnaient très bien tous ensemble avant et depuis...ça bloque??? (tous liés d'ailleurs aux ouvertures de ports du firewall?) Je suis passé à la version 4.2...Dois-je le réinstaller directement a cette version et est-ce connu que la fin de la periode d'essai (qui normalement laisse tout pareil excepté les paramètres Internet: Publicité....) des problèmes surviennent?

Merci pour tout...les connaissances, la patiente, le dévouement.... je m'y colle de suite....et je poste les rapports après...

voici le rapport Fixwareout: Fixwareout Last edited 5/15/2007 Post this report in the forums please ... »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="kdxnv.exe" »»»»» »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other C:\WINDOWS\Temp\kdxnv.ren 66463 02/03/2006 »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "DownloadAccelerator"="\"C:\\Program Files\\DAP\\DAP.EXE\" /STARTUP" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\"" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "ppmate"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe -autoplay" "DataLayer"="C:\\Program Files\\Fichiers communs\\PCSuite\\DataLayer\\DataLayer.exe" "PCSuiteTrayApplication"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray" "SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater] @="" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» et un nouveau HJT: Logfile of HijackThis v1.99.1 Scan saved at 23:13:50, on 20/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\DAP\DAP.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Jean\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4954604C-B7D6-4B17-8A81-35CF60BD91FD}: NameServer = 212.27.53.252,212.27.43.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{D4176A35-AA2B-48EC-83B3-81BB4620D911}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe merci pour votre aide jusque là.... Pour mieux qualifier mon surf...je ne sais pas si ça peut vous aider..je dirais qu'il est bon pendant des periodes puis tout d'un coup plus rien..tout semble se "figer"..je ne peux plus ouvrir certaines pages...puis ça se redébloque"...très agassant et j'en suis sûr par rapport à mon surf d'avant; signe de problèmes.... autre symptome: adsltv de la même manière a beaucoup de mal a se connecter aux chaines et quand il y arrive, ça "freeze" au bout d'une minute ou moins.. A noter que quand je passe Spybot, je n'ai plus Zlob.DNSChanger qui apparait mais le surf est toujours cahotique...

voici le rapport SmitFraudFix: SmitFraudFix v2.195 Rapport fait à 23:01:06,56, 20/06/2007 Executé à partir de C:\Documents and Settings\Jean\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\DAP\DAP.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jean\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="kdxnv.exe" kdxnv.exe détecté ! »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.53.252 DNS Server Search Order: 212.27.43.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{2F484FA7-8C13-434A-94AB-C8220E9B2E26}: DhcpNameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CCS\Services\Tcpip\..\{4954604C-B7D6-4B17-8A81-35CF60BD91FD}: NameServer=212.27.53.252,212.27.43.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4176A35-AA2B-48EC-83B3-81BB4620D911}: DhcpNameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4176A35-AA2B-48EC-83B3-81BB4620D911}: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2F484FA7-8C13-434A-94AB-C8220E9B2E26}: DhcpNameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CS1\Services\Tcpip\..\{4954604C-B7D6-4B17-8A81-35CF60BD91FD}: NameServer=212.27.53.252,212.27.43.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4176A35-AA2B-48EC-83B3-81BB4620D911}: DhcpNameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4176A35-AA2B-48EC-83B3-81BB4620D911}: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2F484FA7-8C13-434A-94AB-C8220E9B2E26}: DhcpNameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CS2\Services\Tcpip\..\{4954604C-B7D6-4B17-8A81-35CF60BD91FD}: NameServer=212.27.53.252,212.27.43.254 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4176A35-AA2B-48EC-83B3-81BB4620D911}: DhcpNameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4176A35-AA2B-48EC-83B3-81BB4620D911}: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Je poursuis??? avec Fixwareout????

Ok tout comme vous l'avez prévu... je viens de redemarrer..je retente le SmitfraudFix?