David de Lyon

OUPS erreur : Je voulais dire : APRES avoir tout fait comme vous avez dit, la situation est la même qu'avant. AUCUN cmd tapé mais lorsque j'essaye de le démarrer à partir de "Démarrer--outils d'administration---Services"(APRES la procédure décrite j'entend), j'obtient le message suivant : "Impossible de démarré le service Appel de procédure distant (RPC) sur ordinateur local. Erreur 1058 : Le service ne peut pas être démarré parcequ'il est désactivé ou qu'aucun périphérique activé ne lui est associé."????? aie.gif Je précise que c'est le cas d'autres services (Spouleur d'impression...) et que je suis sous windows 2000 Pro. Merci et désolé pour cette imprécision.

Bonjour à vous et merci de vos réponses rapides. J'ai bien appliqué vos procédures, mais malheureusement sans effet. Le service est déjà en automatique, mais non démarré et "indémarrable" : Lorsque j'essaye de le démarrer à partir de "Exécuter---cmd", j'obtient le message suivant : "Impossible de démarré le service Appel de procédure distant (RPC) sur ordinateur local. Erreur 1058 : Le service ne peut pas être démarré parcequ'il est désactivé ou qu'aucun périphérique activé ne lui est associé."????? Je précise que c'est le cas d'autres services (Spouleur d'impression...) et que je suis sous windows 2000 Pro. Si cela vous parle plus... Merci d'avance...

Bonjour à tous !!! Suite à des manips inconsidérées sans sauvegarde de la base de registre, j'ai perdu le service "Appel de procédure distant" RPC et plusieurs autres qui sont désactivés et inredémarables, sur un ordinateur qui tourne sous windows 2000 Pro. Du coup, plus d'internet sur cet ordi. De même, dans service.msc, dès que je clique sur propriété d'un service, aucune fenêtre n'apparaît. Pui, lorsque j'essaye de fermer service.msc, l'ordinateur me dit de fermer d'abord les fenêtres de propriétés??? J'espère avoir été compréhensible. Merci de votre attention. :P

Bonsoir WawaSeb, Désolé pour ma réponse tardive, j'étais en déplacement. Après de très nettes améliorations, certaines manips de mon père en mon absence m'ont fait perdre le service "Appel de procédure distant" RPC et plusieurs autres qui sont désactivés et inredémarables. Je vais de ce pas poster mes nouveaux soucis au bon endroit si je trouve. Encore mille merci pour ton aide et ta patience.. A bientôt !!

Bonjour WawaSeb !!!! Au niveau des problèmes encore rencontrés, il reste des trucs durs à comprendre mais à priori pas important pour moi pour l'instant comme l'inaccessibilité du site "www.gmer.net" avec Firefox (mais pas de problème avec IE)(alors que pour Elibagla, j'ai réessayé par curiosité, et là, plus du tout de problème...). Par contre, ayant abandonné IE depuis longtemps, je ne sais pas quelle version j'ai (le numéro ne s'affiche pas dans la fenêtre A propos de), et j'ai des sueurs froides à chaque fois que je suis obligé de l'ouvrir (peut-être à tort me diras-tu). Autre problème plus embettant avec le gestionnaire de fichier explorer : Il utilise beaucoup de ressources et se bloque très souvent. J'ai dû me mettre à une solution alternative (temporaire ou non?) pour y pallier : le logiciel Xplorer2 qui lui ne me procure pas ce genre de problème. A oui, j'ai bien une idée de la cause de cet état de fait. J'ai dû, je crois, il y a quelque temps, voulu jouer à l'apprenti sorcier et inscrire des bidouilles automatiques dans la base de registre, données dans des astuces diverses, et bien sur, sans sauvegarde préalable...... Comme quoi, des fois, y'a des gars, ils vont jusqu'au bout de leurs c....ries.... Vois-tu une solution autre que le formatage ? A bientôt.... Oups, je viens de me rendre compte : Je suis peut-être en train de passer hors sujet là..... Pardon...

Bonjour WawaSeb !!! J'ai plein de choses à te dire. Pour commencer, voici le rapport Elibagla : Tue Sep 04 00:35:45 2007 EliBagle v10.49 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Tue Sep 04 00:37:18 2007 EliBagle v10.49 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ -------------------------------------------------------------------------------------------------------------------- Il est clean. J'ai aussi passé les autres disques durs dans la foulée avec le même résultat. Cependant, j'ai galéré pour l'installer : Tu te rappelle que pour Gmer, j'avais dû utiliser IE car le site était inaccessible avec Firefox depuis mon ordinateur? Et bien là, c'était pire: J'arrivais bien sur la page "http://www.zonavirus.com/datos/descargas/95/elibagla.asp", mais après avoir cliqué sur le lien de téléchargement, une mini fenêtre popup s'ouvrait et se fermait, et j'obtenais sur la page suivante le message "The system cannot find the file specified.". Même punition sous IE. (j'ai windows 2000 Pro ???) J'ai donc téléchargé le fichier à partir d'un autre ordinateur (portable) sous windows XP avec IE7.....Puis transféré et exécuté (en mode normal, pas sans échec, c'est grave?). Voilà pour les détails. Ensuite, j'ai désinstallé les 3 Java indiqués Après, j'ai bien effacé les fichiers indiqués. Ensuite, et j'ai peur de te l'avouer, boulette : Dans le mouvement et par faute d'inattention et fatigue, j'ai supprimé également les fichiers dans le répertoire C:\Program Files\ESET\infected dont le fameux "A3H453DA.NQF"......en criant NOOOOON en même temps (corbeille désactivée). Je suis désolé de cette erreur et espère que tu ne prendras pas cette attitude pour un manque de respect pour ton travail. Je promet d'être plus scrupuleux si tu veux bien continuer à m'aider. J'espère que ce ne sera pas lourd de conséquences. Pour ce qui concerne les cracks, je me range bien volontier à ton avis et souhaite passer à un fonctionnement type "évaluation puis achat si satisfait", ce que je m'était dit plusieurs fois déjà, mais pas concrétisé. Je souhaite virer tous ce qui concerne le P2P et assimilé d'ailleurs mais j'attend ton aval au cas ou ça gênerait les procédures en cours... Merci pour ta patience en tout cas. A bientôt j'espère.

Bonjour WawaSeb !!!! Voici le rapport Kaspersky online : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, September 03, 2007 9:33:30 AM Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 3/09/2007 Enregistrements dans la base antivirus Kaspersky : 402717 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ I:\ Statistiques de l'analyse: Total d'objets analysés: 66200 Nombre de virus trouvés: 4 Nombre d'objets infectés: 12 / 0 Nombre d'objets suspects: 1 Durée de l'analyse: 06:46:09 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\David\Mes documents\David\Registry Repair\install.exe.mwt/winupdaters.exe Infecté : Backdoor.Win32.SpyBoter.fc ignoré C:\Documents and Settings\David\Mes documents\David\Registry Repair\install.exe.mwt CreateInstall: infecté - 1 ignoré C:\Documents and Settings\David\Mes documents\Downloads\registry.repair.2006.zip/registry.repair.2006/registry repair 2006/install.exe/winupdaters.exe Infecté : Backdoor.Win32.SpyBoter.fc ignoré C:\Documents and Settings\David\Mes documents\Downloads\registry.repair.2006.zip/registry.repair.2006/registry repair 2006/install.exe Infecté : Backdoor.Win32.SpyBoter.fc ignoré C:\Documents and Settings\David\Mes documents\Downloads\registry.repair.2006.zip ZIP: infecté - 2 ignoré C:\Documents and Settings\David.GABRIEL\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\David.GABRIEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\David.GABRIEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\David.GABRIEL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\David.GABRIEL\Local Settings\Historique\History.IE5\MSHist012007090320070904\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\David.GABRIEL\Mes documents\Downloads\registry.repair.2006.zip/registry.repair.2006/registry repair 2006/install.exe/winupdaters.exe Infecté : Backdoor.Win32.SpyBoter.fc ignoré C:\Documents and Settings\David.GABRIEL\Mes documents\Downloads\registry.repair.2006.zip/registry.repair.2006/registry repair 2006/install.exe Infecté : Backdoor.Win32.SpyBoter.fc ignoré C:\Documents and Settings\David.GABRIEL\Mes documents\Downloads\registry.repair.2006.zip ZIP: infecté - 2 ignoré C:\Documents and Settings\David.GABRIEL\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\David.GABRIEL\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré C:\Program Files\ESET\infected\A3H453DA.NQF Suspect : Type_Win32 ignoré C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Profiles\Gabriel\Paramètres locaux\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/DAVID TEMPORAIRE/David ancien/23 Dec 2005 21:10 from Davidam:Wynefrede/Leonard.zip Infecté : Trojan-Downloader.Win32.Bagle.p ignoré C:\WINDOWS\Profiles\Gabriel\Paramètres locaux\Application Data\Microsoft\Outlook\outlook.pst Mail MS Mail: infecté - 1 ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{CE46ABDC-565A-4AA1-9DEC-E6FE216371EF}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\IExplore.evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SYSTEM.ALT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DTCLog\MSDTC.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\Perflib_Perfdata_290.dat L'objet est verrouillé ignoré C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré F:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\archive.pst/Dossiers d'archivage/Éléments envoyés/07 Jan 2005 16:19 to amsellemgabriel@free.fr:Webroot Spy Sweeper/Webroot Spy Sweeper Crack.exe Infecté : P2P-Worm.Win32.Tibick.d ignoré F:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\archive.pst Mail MS Mail: infecté - 1 ignoré Analyse terminée. Ainsi qu'un nouveau Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:40:29, on 03/09/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\MSTask.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\WBEM\WinMgmt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\msdtc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\ESET\nod32kui.exe C:\Program Files\Trend Micro\HijackThis\check.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - Global Startup: Raccourci vers Connexion au réseau local.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - (no file) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN -- End of file - 2892 bytes A bientôt !!!!

Salut WawaSeb !!! Concernant l'analyse Kaspersky online, elle tourne depuis 4h, en est à moins de 50% et a trouvée pour l'instant 2 Virus, 8 objets infectés et 1 objet suspect.... Le rapport demain je pense... J'ai viré VNC et les fichiers que tu m'as indiqué. Pour VundoFix, aucun soucis apparent. Voilà le rapport : VundoFix V6.5.7 Checking Java version... Java version is 1.5.0.4 Old versions of java are exploitable and should be removed. Java version is 1.5.0.6 Old versions of java are exploitable and should be removed. Java version is 1.5.0.7 Old versions of java are exploitable and should be removed. Scan started at 17:58:29 02/09/2007 Listing files found while scanning.... No infected files were found. Beginning removal... Bonne nuit, à bientôt....

Bonjour WawaSeb !!! Oh, la boulette pour le rapport eScan !! Merci pour ta patience. Voici, je crois, le bon rapport : [0x00000500] 01/09/2007 16:02:55:868 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com [0x00000500] 01/09/2007 16:02:55:878 :[msvLclnt.dll]WARNING!!! "Autokey" Not Found [0x00000500] 01/09/2007 16:03:06:613 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400): [0x00000500] 01/09/2007 16:03:06:613 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [0x00000500] 01/09/2007 16:03:06:623 :[msvLclnt.dll]TimeOut : ffffffff [0x00000500] 01/09/2007 16:03:06:623 :[msvLclnt.dll]Priority : NORMAL [0x00000500] 01/09/2007 16:03:08:966 :[msvLclnt.dll]VirusCount = 389807 Latest Date = 2007/08/25 [0x00000118] 01/09/2007 16:38:02:572 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com [0x00000118] 01/09/2007 16:38:02:582 :[msvLclnt.dll]Registry Key Deleted Properly!!! [0x00000118] 01/09/2007 16:38:11:625 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400): [0x00000118] 01/09/2007 16:38:11:625 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [0x00000118] 01/09/2007 16:38:11:635 :[msvLclnt.dll]TimeOut : ffffffff [0x00000118] 01/09/2007 16:38:11:635 :[msvLclnt.dll]Priority : NORMAL [0x00000118] 01/09/2007 16:38:13:678 :[msvLclnt.dll]VirusCount = 389807 Latest Date = 2007/08/25 [0x00000170] 01/09/2007 16:41:39:003 :[msvLclnt.dll][00000001] File C:\PROGRA~1\RealVNC\VNC4\WinVNC4.exe infected by not-a-virus:RemoteAdmin.Win32.WinVNC.4110 [0x00000170] 01/09/2007 17:17:47:802 :[msvLclnt.dll][00000001] File C:\Documents and Settings\David\Mes documents\David\Registry Repair\install.exe infected by Backdoor.Win32.SpyBoter.fc [0x00000170] 01/09/2007 17:17:49:144 :[msvLclnt.dll][00000001] File C:\Documents and Settings\David\Mes documents\David\Registry Repair\install.exe infected by Backdoor.Win32.SpyBoter.fc [0x00000170] 01/09/2007 17:27:45:000 :[msvLclnt.dll][00000001] File C:\Documents and Settings\David.GABRIEL\Bureau\Nouveau dossier (3)\A classer\Nouveau dossier\vnc-4_1-x86_win32.exe infected by not-a-virus:RemoteAdmin.Win32.WinVNC.4110 [0x00000170] 01/09/2007 17:52:09:496 :[msvLclnt.dll][00000001] File C:\Documents and Settings\Gabriel\Mes documents\Downloads\PDF.Password.Remover.v3.0.WinALL-CHiCNCREAM\pwdremover.exe infected by not-a-virus:AdWare.Win32.Virtumonde.ks [0x00000170] 01/09/2007 20:18:37:553 :[msvLclnt.dll][00000001] File C:\Program Files\RealVNC\VNC4\winvnc4.exe infected by not-a-virus:RemoteAdmin.Win32.WinVNC.4110 [0x00000170] 01/09/2007 20:18:37:803 :[msvLclnt.dll][00000001] File C:\Program Files\RealVNC\VNC4\wm_hooks.dll infected by not-a-virus:RemoteAdmin.Win32.WinVNC.4 [0x00000170] 01/09/2007 22:12:26:903 :[msvLclnt.dll][00000001] File F:\Documents and Settings\Administrateur\Mes documents\VNC\vnc-4_1-x86_win32.exe infected by not-a-virus:RemoteAdmin.Win32.WinVNC.4110 [0x00000170] 01/09/2007 22:20:34:063 :[msvLclnt.dll]VirusCount = 389807 Latest Date = 2007/08/25 [0x00000118] 01/09/2007 22:35:06:808 :[msvLclnt.dll]VirusCount = 389807 Latest Date = 2007/08/25 A bientôt !!!

Bonjour WawaSeb !!! Je t'ai mailé le rapport Kaspersky comme prévu. Concernant AVG AntiSpyware, rien à signaler, voici le rapport : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 03:52:40 02/09/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport Et un nouveau Hijack pour la forme : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:02:39, on 02/09/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\MSTask.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\WBEM\WinMgmt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\msdtc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\ESET\nod32kui.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\check.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - Global Startup: Raccourci vers Connexion au réseau local.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - (no file) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN -- End of file - 2988 bytes

Merci, Speed1Kiss. En effet, je suis scrupuleusement tout ce que WawaSeb me conseille. A bientôt peut-être.

Re salut WawaSeb. Effectivement, c'était long. Le rapport eScan AntiVirus Toolkit fait 8,22Mo, je n'arrive pas à le poster... Voici le rapport Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:43:34, on 01/09/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\MSTask.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\WBEM\WinMgmt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\msdtc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\System32\taskmgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\check.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - Global Startup: Raccourci vers Connexion au réseau local.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - (no file) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN -- End of file - 2738 bytes A bientôt...

Pour l'instant, oui, c'est le seul site qui pose soucis (jusqu'au prochain) Un autre problème me taraude : Après avoir installé gmer sur mon ordinateur (récupéré d'un autre avec IE7 comme vu plus haut), déconnecté internet, fermé tous les programmes possibles et lancé l'interface gmer, dès que je clique sur "scan", plantage écran bleu..... Une idée ? Merci pour le temps passé à lire mes soucis et à y répondre.

Re bonjour WawaSeb, Dernière précision : J'ai pu télécharger la dernière version de gmer sur le site que tu m'as indiqué, mais sur un autre ordinateur avec IE7. Je ne peux toujours pas joindre ce site avec mon ordinateur (j'utilise Firefox) malgré une purification totale du fichier hosts. Après avoir lancé l'interface gmer (en suivant scrupuleusement tes instructions), dès que je clique sur "scan", écran bleu.... A bientôt. J'espère que tu vas mieux....

Merci, Gof, de ta réponse rapide. En fait, je n'arrivais pas à me connecter à ce site depuis plusieurs jours avec Firefox (je précise que mon fichier hosts est "vide"). A la lumière de ton message, j'ai tenté avec un portable qui utilise internet explorer, lui. Et là, miracle ou concours de circonstances, ça marche. Si tu vois une raison possible à cet état de fait, je suis preneur de toute info. De toutes façon, Merci à toi...