Shinji20

Salut, malheureusement personne ne m'a répondu, je suis un peu tout seul sur mon topic. Je vous donne un autre détail sur mes problèmes de connexions en espérant que ça aiguille quelqu'un vers une solution. Des fois quand j'arrive pas à accéder à une page (souvent c'est quand je suis sur ebay et que je lance une recherche), si je laisse tourner, au bout de quelques minutes, j'ai toujours pas accéder à la page mais on me propose d'ouvrir ou d'enregistrer sur le disque un fichier nommé "search.dll". Voilà, peut-être que ça correspond à tous mes problèmes. Merci

Bonjour à tous, depuis pas mal de temps, quand je me connecte à MSN (version 7.5), j'ai l'erreur 80048820 qui s'affiche. J'ai fait des recherches, apparemment c'est pas mal connu. Y a plein de trucs pour le résoudre, pour ma part rien n'a jamais marché. En parallèle j'ai eu d'autres problèmes, genre impossible de se connecter sur une adresse myspace ou encore impossible d'aller lire mes mails en allant sur hotmail.com (puisque je ne pouvais pas par msn vu que msn ne marche plus comme expliqué plus haut). Bref j'ai trouvé une solution provisoire : je met "Allow all" sur mon firewall (Sygate) ce qui n'est pas le top je pense, et à mon avis vous pensez la même chose. Donc j'aimerais savoir si quelqu'un a une solution à mon problème. En fait je sais pas si ça vient de sygate ou de msn. J'aimerais bien mieux protéger ma machine mais je n'y connais rien. Si vous avez des conseils à me donner, logiciels etc, ça me sera bien utile. Pour Sygate, dans la partie Applications, y a plein de fichier se trouvant dans le System32, j'ai tout bloqué, donc peut être qu'il faut pas. Merci d'avance pour votre aide à tous! J'ajoute que mon système d'exploitation est WinXP, que j'ai un ordi Dell (oui je sais!! mais quand on y connait rien, c'est pratique), et que j'ai une AOLbox.

Ok c'est ce que j'avais fait mais ça m'indiquer rien après avoir cliqué sur OK, donc je me demandais si c'était vraiment ça. Donc là tout est bon, encore merci!!

Salut :P :P Ca a marché, après avoir viré les codecs avec Codec_Sniper, la fenêtre a cessé de s'ouvrir. Donc merci beaucoup à toi et à tous le forum, notamment WawaSeb. Sinon pour l'étape 3 lors de la suppression de codec (dans le lien que tu m'as indiqué), je comprend pas comment je réinstalle les filtres.

Merci, par contre y a un problème au niveau du lien. Edit : tu tires plus vites que ton ombre!!

WawaSeb m'avait dit aussi de faire ça, et ça n'avait pas résolu le bug. Je le refais quand même, on sait jamais. Edit : lors du processus, on me demande un peu tout le temps d'insérer le cd de Windows XP, ce que je fais (mais je n'ai que le cd de réinstallation fourni par dell, je sais pas si ça suffit). En tout cas après avoir mis "recommencer", le processus continue, puis finit par me demander un peu plus loin d'insérer le cd... etc jusqu'à la fin. Donc je sais pas si ça se passe comme ça normalement. Edit 2 : j'ai fini de le faire, et le bug est toujours là. A+

Bonjour, j'ai déjà tenté la restauration mais sans succès. Pour les codecs, j'ai supprimé ça : Sonic Encoders ffdshow VideoLAN VLC media player 0.8.6c XviD MPEG-4 Video Codec Huffyuv AVI lossless video codec Direct Show Ogg Vorbis Filter CoreVorbis Audio Decoder DivX Player DivX Pro Trial Sinon j'ai un bug qui est peut être lié à tout ça. Je ne peux pas me connecter sur MSN (7.5) sans coupé mon firewall (Sygate) ou le laisser tout passer ("Allow all"). Si je le fais pas, ça m'indique l'erreur 80048820, qui apparemment est assez connu, dont j'ai trouvé plein de solutions sur le net, mais jamais rien qui est marché.

Donc y a rien qui s'appelle ehrecvr dans cette liste, ça passe de DSDM DEE réseau à Emplacement protégé.

Où je peux voir ça? Bonne nuit à toi aussi !

J'ai fais comme tu m'as dis : j'ai posté dans la partie "software" du forum.

Salut à tous. J'ai un bug sur mon pc, une fenêtre qui s'ouvre tout le temps avec marquée "ehRecvr.exe a rencontré un problème et doit fermer [...] Envoyer le rapport d'erreurs/Ne pas envoyer". Si je clique sur "Ne pas envoyer", elle revient assez vite, si je la met de côté (car elle ne se met pas en arrière plan, elle revient moins vite, c'est ce que je fais actuellement). J'ai donc fait un rapport HijackThis et WawaSeb s'est gentiment occupé de moi depuis quelques temps. C'est sur ce post http://forum.zebulon.fr/index.php?showtopic=125315&st=0 Vous pouvez voir mon rapport HijackThis, l'analyse de WawaSeb, et tout ce qu'il m'a conseillé et que j'ai fais, sans succès malheureusement. Je le remercie pleinement, mais comme il me l'a conseillé, je viens poster ici en espérant que vous pourrez aussi m'aider.

Non ça ne marche pas, ça me dit toujours mot de passe incorrect. Si c'est pas indiscret, tu reviens dans combien de temps?

J'ai essayé de faire le "3" de ton message précedant, mais après avoir mis "1" à la première question, il demande un code. J'ai donc créer dans panneau de configuration->comptes d'utilisateur un code au seul compte qui existe sur mon pc. Mais lors de la procédure, quand je met le mot de passe, il me met que c'est pas le bon. Tu captes pourquoi?

Je suis en train de tout faire là. Sinon j'ai pas trouvé "Correctif n° 2 pour Windows XP Édition Media Center 2005" à désinstaller. Soit je l'ai pas, soit j'ai pas cherché au bon endroit (il est pas dans la liste des programmes à désinstaller dans ajout/suppression). Et j'ai un autre truc qui pourrait être la cause de mes problèmes. J'ai un ordinateur Dell, donc quand je l'ai eu tout était déjà installé. Récemment je l'ai réinstallé mais je me suis aperçu que je ne pouvais plus aller sur internet, carte réseau non reconnu et pleins d'autres choses. Bref je me suis aperçu que mon pc réinstallé n'était pas pareil que mon pc livré neuf. C'était une histoire de pilotes. Donc j'ai pris les pilotes, mais y en avait qui correspondaient pas à mon installation apparemment, mais je sais pas trop en fait. Donc j'aimerais savoir si quelqu'un y connait quelque chose (WawaSeb si ça te parle...) parce que je vais peut être finir par tout réinstaller. Je donne la page qui correspond à ma machine : http://support.euro.dell.com/support/downl...tid=&impid= Tout les fichiers ne sont pas à installer, mais j'aimerais justement savoir lesquels je dois installer si je réinstalle windows (je peux vous donner le contenu de mon pc si l'histoire de pilotes vous parle). Merci (je désinstalle tout ce que tu m'as dis et fait le reste et te donne des nouvelles dès ce soir, merci encore en tout cas, vraiment sympa!!!)

Comme prévu je donne des nouvelles. Je viens de faire exactement ce que tu m'as di, avec les deux redémarrages entre chaque désinstallation, et le bug est toujours là. Voilà, je sais pas trop quoi dire, j'ai vraiment cru qu'avec ça, ça allait être bon.

Ok, merci beaucoup, je te tiens au courant vendredi prochain de l'état de ma machine, mais j'ai bien l'impression qu'avec tes conseils ça devrait aller!!

En fait le fichier Gordian.Knot.Codec.Pack.1.9 n'est pas présent, car lors de l'installation, ça m'a fait installé pleins de programmes (tel divxplayer et d'autres dont je ne me souviens plus du nom) donc y a pas de Gordian.Knot.Codec.Pack.1.9 à désinstaller.

Bonsoir WawaSeb, La capture d'écran que je voulais t'envoyer c'est celle qui montre les résultats de la recherche "ehRecvr.exe". En fait après avoir utilisé ATF Cleaner, il y a toujours des fichiers nommés "ehRecvr.exe.hdmp" et "ehRecvr.exe.mdmp" avecf par exemple (car il y en a plein d'autres) le chemin d'accès "C:\Documents and Settings\Ax\Local Settings\Temp\WER0374.dir00". Ce que tu dis ensuite me rappelle que j'ai installé y a pas longtemps (peut être juste avant le bug, je ne sais plus) un pack de codec nommé "Gordian.Knot.Codec.Pack.1.9.Setup". Et pour la dernière question, non je ne crois pas qu'il y ait d'autorisation de mise à jour sur mon pc, mais je suis pas sûr. Merci à toi.

J'ai fait tout ce que tu m'as di, donc voilà le rapport : Rapport Kaspersky KASPERSKY ON-LINE SCANNER REPORT Saturday, July 07, 2007 10:14:08 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/07/2007 Enregistrements dans la base antivirus Kaspersky : 337254 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ Statistiques de l'analyse Total d'objets analysés 42031 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:38:02 Nom de l'objet infecté Nom du virus Dernière action C:\Ax\Logiciels\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Ax\Logiciels\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Ax\Logiciels\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Ax\Logiciels\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Ax\Logiciels\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Ax\Logiciels\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Ax\Logiciels\Sygate\SPF\debug.log L'objet est verrouillé ignoré C:\Ax\Logiciels\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré C:\Ax\Logiciels\Sygate\SPF\seclog.log L'objet est verrouillé ignoré C:\Ax\Logiciels\Sygate\SPF\syslog.log L'objet est verrouillé ignoré C:\Ax\Logiciels\Sygate\SPF\tralog.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Local Settings\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Local Settings\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Local Settings\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Local Settings\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Local Settings\Temp\clclean.0001.dir.0011\~efe2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Local Settings\Temp\Perflib_Perfdata_668.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ax\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ax\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Ax\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\AOL\ACS\FR\forms.fdb L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\AOL\ACS\FR\static L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{CB3D67D1-78E1-42BE-8FCE-FC0D61936345}\RP118\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{7CBB8889-C84B-4BF0-84DF-7A492E33B94D}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{185B518A-0595-4447-9E02-9CABCA9FBDBA}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Pour la recherche, je t'envois un mp avec un imprim écran parce que y a plein de résultats donc plein de chemin d'accès. Edit : bon évidemment j'avais pas pensé qu'on peut pas envoyer d'image par mp, donc aide moi en me disant ce que je dois te donner comme chemin d'accès parce que j'ai plus de 50 résultats, dont beaucoup situé dans les fichiers temp et d'autres dans c:\windows... Merci

Bonjour, d'abord merci pour la bienvenue et pour ta réponse. Pour mon bug, je n'ai pas Kazaa sur mon pc, à moins qu'un nain extraterrestre l'ait télécharger à mon insu, mais après vérification rien de tout ça. Sinon j'ai fait tout ce que tu avais dis, voilà les deux rapports : Hijackthis en mode normal Logfile of HijackThis v1.99.1 Scan saved at 14:59:59, on 07/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Ax\Logiciels\Sygate\SPF\smc.exe C:\Ax\Logiciels\Alwil Software\Avast4\aswUpdSv.exe C:\Ax\Logiciels\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\WINDOWS\ehome\ehtray.exe C:\Ax\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\Program Files\Creative\VoiceCenter\AndreaVC.exe C:\Ax\Logiciels\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\stsystra.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\DOCUME~1\Ax\LOCALS~1\Temp\clclean.0001 C:\Program Files\Digital Line Detect\DLG.exe C:\Ax\Logiciels\SetPoint\SetPoint.exe C:\Program Files\Dell sans fil\PRISMCFG.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\PRISMSVC.EXE C:\Program Files\Cyberlink\Shared Files\RichVideo.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Ax\Logiciels\Alwil Software\Avast4\ashMaiSv.exe C:\Ax\Logiciels\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\system32\dwwin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [smcService] C:\Ax\LOGICI~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avast!] C:\Ax\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [RemoteControl] C:\Ax\Logiciels\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Ax\Logiciels\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\Ax\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Utilitaire de carte WLAN sans fil USB 2.0.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: PRISMAPI.DLL - C:\WINDOWS\SYSTEM32\PRISMAPI.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Ax\Logiciels\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Ax\Logiciels\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Ax\Logiciels\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Ax\Logiciels\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Ax\Logiciels\Sygate\SPF\smc.exe Rapport DiagHelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 07/07/2007 à 15:01:18,90 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\DELL_XPS_Dell DM051 .MRK -->30/06/2007 16:11:13 C:\WINDOWS\System32/drivers\1028_DELL_XPS_Dell DM051 .MRK -->30/06/2007 16:11:13 C:\WINDOWS\System32/drivers\asctrm.sys -->28/06/2007 16:29:44 C:\WINDOWS\System32/drivers\Msft_Kernel_LMouFilt_01005.Wdf -->26/06/2007 23:22:28 C:\WINDOWS\System32/drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->26/06/2007 23:22:26 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32\wpa.dbl -->07/07/2007 14:27:19 C:\WINDOWS\System32\CoreVorbis-uninstall.exe -->04/07/2007 21:51:42 C:\WINDOWS\System32\OggDSuninst.exe -->04/07/2007 21:51:35 C:\WINDOWS\System32\KGyGaAvL.sys -->04/07/2007 21:50:12 C:\WINDOWS\System32\FC7F244A6C.sys -->04/07/2007 21:50:12 C:\WINDOWS\System32\FNTCACHE.DAT -->29/06/2007 13:55:19 C:\WINDOWS\System32\W32N50.dll -->28/06/2007 21:34:06 C:\WINDOWS\System32\PCANDIS5.sys -->28/06/2007 21:34:06 C:\WINDOWS\System32\rmoc3260.dll -->28/06/2007 16:29:41 C:\WINDOWS\System32\prefscpl.cpl -->28/06/2007 16:29:40 C:\WINDOWS\System32\pndx5032.dll -->28/06/2007 16:29:40 C:\WINDOWS\System32\pndx5016.dll -->28/06/2007 16:29:40 C:\WINDOWS\System32\pncrt.dll -->28/06/2007 16:29:39 C:\WINDOWS\System32\PerfStringBackup.INI -->28/06/2007 16:22:27 C:\WINDOWS\System32\perfh00C.dat -->28/06/2007 16:22:27 C:\WINDOWS\System32\perfh009.dat -->28/06/2007 16:22:27 C:\WINDOWS\System32\perfc00C.dat -->28/06/2007 16:22:27 C:\WINDOWS\System32\perfc009.dat -->28/06/2007 16:22:27 C:\WINDOWS\System32\h323log.txt -->27/06/2007 00:16:16 C:\WINDOWS\System32\CONFIG.NT -->26/06/2007 23:53:40 C:\WINDOWS\System32\d3d8caps.dat -->26/06/2007 23:33:55 C:\WINDOWS\System32\$winnt$.inf -->26/06/2007 22:27:18 C:\WINDOWS\System32\nscompat.tlb -->26/06/2007 22:24:07 C:\WINDOWS\System32\amcompat.tlb -->26/06/2007 22:24:07 C:\WINDOWS\System32\WindowsLogon.manifest -->26/06/2007 22:22:48 C:\WINDOWS\WindowsUpdate.log -->07/07/2007 14:29:03 C:\WINDOWS.log -->07/07/2007 14:27:28 C:\WINDOWS\bootstat.dat -->07/07/2007 14:27:18 C:\WINDOWS\SchedLgU.Txt -->06/07/2007 01:20:34 C:\WINDOWS\ntbtlog.txt -->05/07/2007 22:59:37 C:\WINDOWS\setupact.log -->05/07/2007 22:46:47 C:\WINDOWS\wiadebug.log -->04/07/2007 22:20:37 C:\WINDOWS\setupapi.log -->04/07/2007 21:51:04 C:\WINDOWS\wiaservc.log -->04/07/2007 21:39:11 C:\WINDOWS\wmsetup.log -->02/07/2007 23:54:50 C:\WINDOWS\setup.log -->30/06/2007 16:52:00 C:\WINDOWS\VoiceCenter.vci -->30/06/2007 16:46:26 C:\WINDOWS\CTWave32.INI -->30/06/2007 16:42:14 C:\WINDOWS\sfbm.INI -->30/06/2007 16:42:09 C:\WINDOWS\KB908673.log -->30/06/2007 16:11:12 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C46F-345F Répertoire de C:\WINDOWS\system32 10/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 228 425 687 040 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C46F-345F Répertoire de C:\WINDOWS\Downloaded Program Files 30/06/2007 16:06 <REP> . 30/06/2007 16:06 <REP> .. 26/06/2007 22:22 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 11/08/2005 15:30 417 792 isusweb.dll 4 fichier(s) 639 041 octets Total des fichiers listés : 4 fichier(s) 639 041 octets 2 Rép(s) 228 425 687 040 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-07 15:01:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 340 - SetPoint.exe 412 - PRISMCFG.exe 432 - svchost.exe 528 - spoolsv.exe 648 - csrss.exe 676 - winlogon.exe 720 - services.exe 732 - lsass.exe 908 - svchost.exe 956 - svchost.exe 996 - svchost.exe 1052 - Smc.exe 1104 - svchost.exe 1148 - svchost.exe 1476 - ashServ.exe 1640 - explorer.exe 1648 - PRISMSVR.exe 1824 - ashDisp.exe 1832 - AOLDial.exe 1952 - stsystra.exe 1972 - CTSysVol.exe 2072 - PRISMSVC.exe 2272 - svchost.exe 2420 - mcrdsvc.exe 2524 - cmd.exe 2564 - ashMaiSv.exe 2756 - ashWebSv.exe 2868 - CreativeLicensi 2996 - dllhost.exe 3176 - alg.exe 3476 - AOLacsd.exe 3660 - dwwin.exe 3684 - ehRecvr.exe Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7ABE000 - \WINDOWS\system32\KDCOM.DLL F79CE000 - \WINDOWS\system32\BOOTVID.dll F748E000 - ACPI.sys F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F747D000 - pci.sys F75BE000 - isapnp.sys F7B86000 - pciide.sys F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75CE000 - MountMgr.sys F745E000 - ftdisk.sys F7AC2000 - dmload.sys F7438000 - dmio.sys F7846000 - PartMgr.sys F75DE000 - VolSnap.sys F7420000 - atapi.sys F784E000 - cercsr6.sys F7408000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F75EE000 - disk.sys F75FE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73E9000 - fltMgr.sys F73D7000 - sr.sys F73C1000 - DRVMCDB.SYS F760E000 - PxHelp20.sys F73AA000 - KSecDD.sys F731D000 - Ntfs.sys F72F0000 - NDIS.sys F72D3000 - Teefer.sys F72B8000 - Mup.sys F77BE000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6971000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F695D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6937000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F791E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6914000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7926000 - \SystemRoot\system32\DRIVERS\usbehci.sys F68EF000 - \SystemRoot\system32\DRIVERS\hcwPP2.sys F68CC000 - \SystemRoot\system32\DRIVERS\ks.sys F68A6000 - \SystemRoot\system32\DRIVERS\e100b325.sys F77CE000 - \SystemRoot\system32\DRIVERS\imapi.sys F7ADE000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS F77DE000 - \SystemRoot\system32\DRIVERS\cdrom.sys F77EE000 - \SystemRoot\system32\DRIVERS\redbook.sys F7B9A000 - \SystemRoot\system32\DRIVERS\audstub.sys F77FE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A96000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F688F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F780E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F781E000 - \SystemRoot\system32\DRIVERS\raspptp.sys F792E000 - \SystemRoot\system32\DRIVERS\TDI.SYS F687E000 - \SystemRoot\system32\DRIVERS\psched.sys F782E000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7936000 - \SystemRoot\system32\DRIVERS\ptilink.sys F793E000 - \SystemRoot\system32\DRIVERS\raspti.sys F7946000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F684D000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F762E000 - \SystemRoot\system32\DRIVERS\termdd.sys F794E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7956000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7AE0000 - \SystemRoot\system32\DRIVERS\swenum.sys F6819000 - \SystemRoot\system32\DRIVERS\update.sys F7AB6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F764E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F767E000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AE2000 - \SystemRoot\system32\DRIVERS\USBD.SYS AA6AE000 - \SystemRoot\system32\drivers\sthda.sys AA68C000 - \SystemRoot\system32\drivers\portcls.sys F768E000 - \SystemRoot\system32\drivers\drmk.sys AA4A2000 - \SystemRoot\system32\drivers\sigfilt.sys F7AE6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C1E000 - \SystemRoot\System32\Drivers\Null.SYS F7AE8000 - \SystemRoot\System32\Drivers\Beep.SYS F7976000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS F797E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7986000 - \SystemRoot\System32\drivers\vga.sys F7AEA000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AEC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F798E000 - \SystemRoot\System32\Drivers\Msfs.SYS F7996000 - \SystemRoot\System32\Drivers\Npfs.SYS F6AA6000 - \SystemRoot\system32\DRIVERS\rasacd.sys AA46F000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA417000 - \SystemRoot\system32\DRIVERS\tcpip.sys AA3F6000 - \SystemRoot\system32\DRIVERS\ipnat.sys F76AE000 - \SystemRoot\System32\Drivers\aswTdi.SYS F76BE000 - \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys AA3A6000 - \SystemRoot\system32\DRIVERS\netbt.sys AA384000 - \SystemRoot\System32\drivers\afd.sys F76CE000 - \SystemRoot\system32\DRIVERS\netbios.sys AA358000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA2E9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F76DE000 - \SystemRoot\System32\Drivers\Fips.SYS F76EE000 - \SystemRoot\system32\DRIVERS\wanarp.sys F799E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F776E000 - \SystemRoot\system32\DRIVERS\IrBus.sys F7A66000 - \SystemRoot\system32\DRIVERS\hidusb.sys F777E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F79A6000 - \SystemRoot\system32\DRIVERS\hidir.sys F79B6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7A6A000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F79C6000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys AA66C000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS AA26E000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys F7A76000 - \SystemRoot\system32\DRIVERS\mouhid.sys F785E000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys F769E000 - \SystemRoot\System32\Drivers\Cdfs.SYS AA22E000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AFE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F787E000 - \SystemRoot\System32\watchdog.sys F650D000 - \SystemRoot\System32\drivers\Dxapi.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys F7CF0000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E2000 - \SystemRoot\System32\ialmdnt5.dll BF9D3000 - \SystemRoot\System32\ialmrnt5.dll BFA04000 - \SystemRoot\System32\ialmdev5.DLL BFA3F000 - \SystemRoot\System32\ialmdd5.DLL AA1DE000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS F7C3B000 - \SystemRoot\System32\DLA\DLADResN.SYS AA0D8000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS AA17E000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS F7B2C000 - \SystemRoot\System32\DLA\DLAPoolM.SYS F78EE000 - \SystemRoot\System32\DLA\DLABOIOM.SYS AA0C0000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS AA0AA000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS F78FE000 - \SystemRoot\system32\DRIVERS\AegisP.sys AA126000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F7AC6000 - \SystemRoot\SYSTEM32\Drivers\wg3n.sys F7ACA000 - \SystemRoot\SYSTEM32\Drivers\wg4n.sys F7AD6000 - \SystemRoot\SYSTEM32\Drivers\wg5n.sys F7ADA000 - \SystemRoot\SYSTEM32\Drivers\wg6n.sys A9E64000 - \SystemRoot\System32\Drivers\aswMon2.SYS A97F7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A97E2000 - \SystemRoot\system32\drivers\wdmaud.sys A9BF4000 - \SystemRoot\system32\drivers\sysaudio.sys A9746000 - \SystemRoot\system32\drivers\ctusfsyn.sys A9716000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys A96F0000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys A96AF000 - \SystemRoot\System32\Drivers\HTTP.sys A956C000 - \SystemRoot\system32\DRIVERS\srv.sys F7B30000 - \SystemRoot\system32\drivers\MSPQM.sys A90A8000 - \SystemRoot\System32\Drivers\aswRdr.SYS F7B58000 - \SystemRoot\system32\drivers\MSKSSRV.sys A8BFC000 - \SystemRoot\system32\drivers\kmixer.sys A8BD9000 - \SystemRoot\system32\drivers\aec.sys F7C07000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 146 Liste des programmes installes AC3Filter (remove only) Ad-Aware SE Personal Andrea VoiceCenter AOL (France) AOL Coach Version 1.0(Build:20040229.1 fr) ATI - Utilitaire de désinstallation du logiciel AutoUpdate avast! Antivirus CDDRV_Installer CoreVorbis Audio Decoder (remove only) Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB908673) Correctif Windows XP - KB839210 Correctif Windows XP - KB895961 Creative MediaSource Dell Support 3.2 Digital Line Detect Direct Show Ogg Vorbis Filter (remove only) DivX Player DivX Pro Trial Ecran de veille AOL Photos eMule ffdshow (remove only) GemMaster Mystic High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 Hotfix for Windows Media Player 10 (KB903157) Huffyuv AVI lossless video codec (Remove Only) Intel® Graphics Media Accelerator Driver Intel® PRO Network Connections Drivers Intel® PROSet for Wired Connections KhalSetup Learn2 Player (Uninstall Only) Logitech SetPoint Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Visual C++ 2005 Redistributable Microsoft Works Mise à jour de sécurité pour Windows XP (KB912812) Modem Helper Modem On Hold Module de connectivité AOL Morgan Stream Switcher Mouse Suite for Desktop Computers Mozilla Firefox (2.0.0.4) MSN Messenger 7.5 NVIDIA Drivers Otto PowerDVD PowerDVD RealPlayer Basic Roxio DLA Shareaza version 2.2.5.0 SigmaTel Audio Sonic Encoders Sound Blaster Audigy ADVANCED MB Spybot - Search & Destroy 1.4 Sygate Personal Firewall Pro Utilitaire pour carte WLAN sans fil USB 2.0 VideoLAN VLC media player 0.8.6c Viewpoint Media Player WebFldrs XP Windows Media Format Runtime Windows Media Player Firefox Plugin WinZip 11.1 XviD MPEG-4 Video Codec Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C46F-345F Répertoire de C:\Program Files 05/07/2007 23:00 <REP> . 05/07/2007 23:00 <REP> .. 04/07/2007 21:50 <REP> AC3Filter 28/06/2007 21:39 <REP> AOL 9.0 28/06/2007 21:39 <REP> AOL Compagnon 28/06/2007 21:34 <REP> AOLbox 30/06/2007 16:13 <REP> ATI Technologies 26/06/2007 22:19 <REP> ComPlus Applications 30/06/2007 16:53 <REP> Creative 29/06/2007 23:23 <REP> Cyberlink 30/06/2007 16:06 <REP> Dell 30/06/2007 16:07 <REP> Dell sans fil 30/06/2007 16:01 <REP> Dell Support 30/06/2007 15:58 <REP> Digital Line Detect 04/07/2007 21:50 <REP> DivX 04/07/2007 21:51 <REP> ffdshow 28/06/2007 21:36 <REP> Fichiers communs 26/06/2007 22:32 <REP> FrenchOtto 26/06/2007 22:32 <REP> GemMasterFrench 07/07/2007 14:59 <REP> HijackThis 30/06/2007 16:07 <REP> Intel 26/06/2007 22:36 <REP> Internet Explorer 28/06/2007 16:30 <REP> Learn2.com 26/06/2007 22:18 <REP> Messenger 26/06/2007 22:25 <REP> microsoft frontpage 27/06/2007 21:28 <REP> Microsoft Office 27/06/2007 21:28 <REP> Microsoft Works 30/06/2007 16:05 <REP> Modem Helper 30/06/2007 16:04 <REP> Modem On Hold 04/07/2007 21:51 <REP> Morgan 26/06/2007 22:21 <REP> Movie Maker 26/06/2007 22:17 <REP> MSN 26/06/2007 22:17 <REP> MSN Gaming Zone 28/06/2007 21:58 <REP> MSN Messenger 26/06/2007 22:21 <REP> NetMeeting 26/06/2007 22:19 <REP> Online Services 26/06/2007 22:21 <REP> Outlook Express 29/06/2007 23:34 <REP> QuickTime 28/06/2007 16:29 <REP> Real 30/06/2007 15:39 <REP> Roxio 26/06/2007 22:22 <REP> Services en ligne 29/06/2007 12:05 <REP> Shareaza 30/06/2007 16:44 <REP> SigmaTel 28/06/2007 16:30 <REP> Viewpoint 26/06/2007 22:39 <REP> Windows Media Player 26/06/2007 22:17 <REP> Windows NT 26/06/2007 22:19 <REP> Windows Plus 26/06/2007 22:25 <REP> xerox 04/07/2007 21:50 <REP> XviD 0 fichier(s) 0 octets 49 Rép(s) 228 425 633 792 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C46F-345F Répertoire de C:\Program Files\fichiers communs 28/06/2007 21:36 <REP> . 28/06/2007 21:36 <REP> .. 28/06/2007 21:37 <REP> AOL 28/06/2007 16:30 <REP> aolback 28/06/2007 21:37 <REP> aolshare 27/06/2007 00:26 <REP> Creative Labs Shared 26/06/2007 23:59 278 528 FDEUnInstaller.exe 30/06/2007 16:06 <REP> InstallShield 26/06/2007 23:22 <REP> Logitech 27/06/2007 21:28 <REP> Microsoft Shared 26/06/2007 22:21 <REP> MSSoap 28/06/2007 16:29 <REP> Nullsoft 27/06/2007 00:08 <REP> ODBC 28/06/2007 16:29 <REP> Real 26/06/2007 22:21 <REP> Services 27/06/2007 00:08 <REP> SpeechEngines 26/06/2007 22:21 <REP> System 26/06/2007 23:45 <REP> Wise Installation Wizard 1 fichier(s) 278 528 octets 17 Rép(s) 228 425 633 792 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C46F-345F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/06/2007 22:41 <REP> . 26/06/2007 22:41 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 228 425 629 696 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C46F-345F Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 228 425 629 696 octets libres c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\DellSupportODBK.exe c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportLauncher.exe c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportODBK.exe c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\item_templ\coach\RunGdp.exe c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch3\HTML\fix\DellSupportLauncher.exe c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch4\HTML\fix\DellSupportLauncher.exe c:\Documents and Settings\Ax\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe c:\Documents and Settings\Ax\Application Data\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe c:\Documents and Settings\Ax\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Ax\Local Settings\Temp\2000036.exe c:\Documents and Settings\Ax\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\Ax\Local Settings\Temp\UIUCU.EXE c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\DivXComponentInstaller.exe c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\DivXConnectionTester.exe c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\PxEngine\PxCpyA64.exe c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\PxEngine\PxCpyI64.exe c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\PxEngine\pxhpinst.exe c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\PxEngine\PxInsA64.exe c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\PxEngine\PxInsI64.exe c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\PxEngine\pxsetup.exe c:\Documents and Settings\Ax\Local Settings\Temp\Répertoire temporaire 1 pour E113.ZIP6-0707(DELL_E113)-JW3_S.exe c:\Documents and Settings\Ax\Local Settings\Temp\Répertoire temporaire 1 pour R107621a.zip\DMPlus2001Upg.exe c:\Documents and Settings\Ax\Local Settings\Temp\Répertoire temporaire 2 pour gens_2.12_windows.zip\gens.exe c:\Documents and Settings\Ax\Local Settings\Temp\Répertoire temporaire 2 pour R107621a.zip\DMPlus2001Upg.exe c:\Documents and Settings\Ax\Local Settings\Temp\SETUP\HXFSETUP.EXE c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Ax\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Merci à vous en tout cas!

Salut, j'ai une fenêtre qui s'ouvre tout le temps "ehRecvr.exe a rencontré un problème et doit fermer [...] Envoyer le rapport d'erreurs/Ne pas envoyer". Que je clique ou non sur "Ne pas envoyer", d'autres fenêtres identiques s'ouvrent. Assez chiant! Donc j'ai fait des recherches et vu que c'était bon de faire un rapport HijackThis. Voilà ce que ça donne : Logfile of HijackThis v1.99.1 Scan saved at 22:52:22, on 05/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [smcService] C:\Ax\LOGICI~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avast!] C:\Ax\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [RemoteControl] C:\Ax\Logiciels\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Ax\Logiciels\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\Ax\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Utilitaire de carte WLAN sans fil USB 2.0.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: PRISMAPI.DLL - C:\WINDOWS\SYSTEM32\PRISMAPI.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Ax\Logiciels\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Ax\Logiciels\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Ax\Logiciels\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Ax\Logiciels\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Ax\Logiciels\Sygate\SPF\smc.exe