hierry

Bonjour, On dirait que mon problème n'inspire pas beaucoup !

Bonjour serge et merci de ta réponse. Malheureusement j'avais déjà vu cette discution mais dans ma configuration tout est Ok (enfin il doit bien y avoir un petit quelque chose qui coince) J'ai parcouru pas mal de forum et bien entendu tapé mon problème dans le barre de recherche de Google. Il reste un truc bizarre quand même c'est que si je clique sur "Identité sur le réseau" dans "propriété système" la fenêtre s'ouvre avec coché "Cet ordinateur appartient à un réseau d'entreprise. Je l'utilise pour me connecter à d'autres ordinateurs de la société". (Ce qui est vrai en parti et en théorie je l'utilise bien pour ESSAYER de me connecter à d'autres ordinateurs mais pas dans une entreprise mais là y a pas de case qui correspond). Si je coche "Cet ordinateur est destiné à un usage privé. Il n'appartient pas à un réseau d'entreprise" alors le groupe de travail change est redevient WORKGROUP ce qui ne correspond pas au groupe de travail de mon domicile. Pour info mon fils à un portable sous Windows 7 home et il n'a pas ce problème. J'ai essayé de comparer ses paramètres avec les miens mais je ne vois pas de différence ! Mystère, mystère quand tu nous tient Si vous avez d'autres idées je suis preneur. Bon dimanche à tous

Bonjour, Je suis en réseau domestique avec un serveur NAS STORA NETGEAR et plusieurs PC dont un sous Vista et un autre sous XP ainsi que mon portable sous windows 7. Le problème est le suivant : De mon portable je peux voir dans l'explorateur tous les noms des PC du réseau mais lorsque je clique sur un des PC ou sur le serveur NAS (STORA) Windows me sort un message d'erreur Windows ne peut pas accéder à \\STORA vérifiez l'orthographe su nom etc ..... Code erreur 0x80070035 le chemin réseau n'a pas été trouvé J'ai bien entendu essayé en désactivant le part feu, l'antivirus mais rien n'y fait. Tous les PC font partis du même groupe. Pour pouvoir avoir accès au serveur NAS je suis obligé de passer par la commande exécuter du menu Démarrer et de taper l'\\adresse IP du serveur et là aucun problème j'ai accès à tout le contenu. Je précise également que le ping en ligne de commande fonctionne que ce soit avec l'adresse IP ou le nom Ce problème ne se pose pas pour le PC sous XP. J'espère avoir été assez clair Quelqu'un aurait-il une idée. Merci à tous

Bonjour à tous, Voilà Noël m'a apporté un peu de réflexion et mon problème est résolu. J'ai reconnecté directement avec l'adresse IP du Disque dans "Executer". J'ai donc renommé mon disque dans la config SMCSWAP-G et à partir de là Windows a reconnu le nouveau disque réseau et j'ai pu refaire une connexion disque réseau avec ce nouveau nom. Pourquoi ne voulait-il plus de l'ancien nom mystère et le principal pour moi c'est que cela soit résolu. Bonnes fêtes de fin d'année à tous.

Bonjour et joyeux Noël à tous, Le ping fonctionne étant donné que j'ai accès à la page de configuration de point Wifi SMCWAP, j'ai quand même refait un ping sur l'IP de SMCWAP et pas de Pb. Par contre je rectifie une petite chose j'ai bien accès aux dossiers de partage du PC XP par contre impossible de faire une copie de fichier dans ce dossier alors que cela était possible avant.

Bonjour, Voila mon problème, j'ai un point Wifi SMCWAP-G avec un disque 2,5". La semaine dernière j'ai changé ce disque pour passer de 80Go à 250Go. J'avais créé un lecteur réseau avec ce dique, depuis impossible d'accéder au disque depuis Windows 7. Je vois dans "réseaux" mon point d'accés qui s'appelle AP_STORAGE. mais quand je clique dessus j'ai le message : "Windows ne peut pas accéder à \\AP_STORAGE\Storage Vérifiez l'orthographe du nom . Autrement il y a peut-être un problème au niveau de votre réseau Pour tenter d'identifier et de résoudre les problème réseau, cliquez sur Diagnostique". Bien sur le Diagnostique ne donne rien ... Il m'est également impossible maintenant d'accéder aux dossiers partagés des autres PC. Alors que cela était encore possible après la perte d'accès à \\AP_STORAGE\Storage. Je n'ai fait aucune installation de logiciel, mis de mise à jour sauf antivirus et windows Update. Toutes mes machines font bien parti du même groupe L'accès à ce disque ce fait sans problème depuis mes autres PC (un XP et un Vista). J'ai également eu une détection de virus sur ce portable Windows 7 le même jour ou j'ai changé le disque dur C:\$Recycle.Bin\S-1-5-21-38780547-634668135-2250331943-1000\$RAI3XJC.rar [0] Type d'archive: ZIP --> WinRAR.3.80 Final1.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.bsyr.1 C:\$Recycle.Bin\S-1-5-21-38780547-634668135-2250331943-1000\$RQZN74F.rar [0] Type d'archive: ZIP --> WinRAR.3.80 Final1.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.bsyr.1 Recherche débutant dans 'D:\' <RECOVERY> Début de la désinfection : C:\$Recycle.Bin\S-1-5-21-38780547-634668135-2250331943-1000\$RAI3XJC.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6edf18.qua' ! C:\$Recycle.Bin\S-1-5-21-38780547-634668135-2250331943-1000\$RQZN74F.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7edf19.qua' ! J'ai essayé en désactivement le pare feu Windows 7 ainsi que Windows Defender. Rien n'y fait. La restauration système ne fonctionne pas non plus (Cela est peut-être dû à la mise en quarantaire !) Je ne sais plus quoi faire !!! Pouvez-vous m'aider ? Merci

Merci à toi, ton aide m'a été précieuse et je ne manquerai pas de recommander votre forum, qui fait preuve de volonté et de sérieux. Bonne continuation

Voici le rapport de BlackLight et d'AntiVir : 01/23/08 12:07:34 [info]: BlackLight Engine 1.0.67 initialized 01/23/08 12:07:34 [info]: OS: 6.0 build 6000 () 01/23/08 12:07:34 [Note]: 7019 4 01/23/08 12:07:34 [Note]: 7005 0 01/23/08 12:07:37 [Note]: 7006 0 01/23/08 12:07:37 [Note]: 7027 0 01/23/08 12:07:37 [Note]: 7026 0 01/23/08 12:07:38 [Note]: 7026 0 01/23/08 12:07:39 [Note]: FSRAW library version 1.7.1024 01/23/08 12:07:39 [Note]: 2000 1012 01/23/08 12:15:33 [Note]: 7007 0 ************************************************************************************************ AntiVir PersonalEdition Classic Report file date: mardi 22 janvier 2008 22:52 Scanning for 1063907 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows Vista Windows version: (plain) [6.0.6000] Username: SYSTEM Computer name: LIFETEC-BUREAU Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 21:50:45 ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 21:50:45 ANTIVIR3.VDF : 7.0.2.31 319488 Bytes 22/01/2008 21:50:45 AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 22/01/2008 21:50:45 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 22/01/2008 21:50:45 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 22 janvier 2008 22:52 Starting search for hidden objects. '102741' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'TrustedInstaller.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'VSSVC.exe' - '1' Module(s) have been scanned Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned Scan process 'ehmsas.exe' - '1' Module(s) have been scanned Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned Scan process 'ehtray.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'sidebar.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'realsched.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned Scan process 'MSASCui.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'dwm.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'SLsvc.exe' - '1' Module(s) have been scanned Scan process 'audiodg.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsm.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'wininit.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 62 processes with 62 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '12' files ). Starting the file scan: Begin scan in 'C:\' <BOOT> C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\SlySoft\AnyDVD\AnyDVD-Shredder.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [iNFO] The file was moved to '480f6b50.qua'! C:\Users\thierry\Desktop\catchme.zip [0] Archive type: ZIP --> SROSA.SYS [DETECTION] Is the Trojan horse TR/Rootkit.Gen --> hldrrr.exe [DETECTION] Is the Trojan horse TR/Dldr.Bagle.II.41 --> WINTEMS.EXE [DETECTION] Is the Trojan horse TR/Bagle.Gen.B --> SROSA.SYS.1 [DETECTION] Is the Trojan horse TR/Rootkit.Gen --> hldrrr.exe.1 [DETECTION] Is the Trojan horse TR/Trash.Gen --> WINTEMS.EXE.1 [DETECTION] Is the Trojan horse TR/Trash.Gen --> SROSA.SYS.2 [DETECTION] Is the Trojan horse TR/Rootkit.Gen --> WINTEMS.EXE.2 [DETECTION] Is the Trojan horse TR/Trash.Gen --> SROSA.SYS.3 [DETECTION] Is the Trojan horse TR/Rootkit.Gen --> HLDRRR.EXE.2 [DETECTION] Is the Trojan horse TR/Trash.Gen --> WINTEMS.EXE.3 [DETECTION] Is the Trojan horse TR/Trash.Gen --> MDELK.EXE [DETECTION] Is the Trojan horse TR/Bagle.Gen.B --> SROSA.SYS.4 [DETECTION] Is the Trojan horse TR/Rootkit.Gen --> HLDRRR.EXE.3 [DETECTION] Is the Trojan horse TR/Trash.Gen --> WINTEMS.EXE.4 [DETECTION] Is the Trojan horse TR/Trash.Gen [iNFO] The file was moved to '480a6d90.qua'! Begin scan in 'D:\' <RECOVER> End of the scan: mardi 22 janvier 2008 23:46 Used time: 53:40 min The scan has been done completely. 16296 Scanning directories 343377 Files were scanned 16 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 2 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 343361 Files not concerned 3908 Archives were scanned 2 Warnings 0 Notes 102741 Objects were scanned with rootkit scan 0 Hidden objects were found ***************************************************************** Cordialement

Bonjour, J'ai lancé EliBagla ce matin, il y a eu pas mal de pb d'accès à des ficheirs du genre : $RECYCLI.BIN ...... C:\\MSOCache (8211) c:\programData\Microsoft\Crypto\MachineKeys (16) c:\Windows\LiveKernelReports (16) Je ne les ai pas tous noté il y en avait trop. Elibagla ne m'a pas fait de rapport mais n'a pas détecté de problème. Voila un rapport Hijachthis fait après EliBagla : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:25:21, on 23/01/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\thierry\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 7206 bytes Si tu repères quelque chose dit le moi Merci

Suis content content content ..... J'ai réactivé le contrôle utilisateur, Windows à refait ses mise à jour (j'ai restauré au 12 janvier) J'ai désinstallé Avast, installé Antivir et J'ai lancé une analyse avec Antivir, demain je relancerai EliBagla et je t'envoie le rapport. Je crois que je vais passé une bonne nuit

CA Y EST C A M A R C H E *********** J'ai démarré en mode sans Echec. Je suis allé supprimer le fichier c:\windows\system32\mdelk.exe (J'ai appuyé sur la touche sup) => "Voulez-vous envoyer ce fichier à la corbeille" Ben ouai mon neveu. Et hop à la corbeille. J'ai fait restauration systeme. Je suis allé chercher une date largement avant le jour où j'ai eu mon problème et Hop c'est parti. La machine redémarre et je retrouve tout bien comme c'était avant !!!! Le m'empresse de désinstaller Avast et d'installer AntiVir Merci beaucoup à toi

Bonsoir, Moi encore plus désemparé Je vais attendre dès fois que le remède miracle arriverait. Je consulte régulièrement le forum, si jamais tu as une nouvelle idée n'hésite pas à m'en faire part. Si jamais je trouve quelque chose de mon coté je t'en ferai part également Merci encore pour ton aide et le temps passé à essayer de m'aider.

Voila le rapport lancé en tant qu'administrateur : Sat Jan 19 20:57:40 2008 EliBagle v10.89 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Sat Jan 19 20:58:20 2008 EliBagle v10.89 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 15259 Nº Total de Ficheros: 156943 Nº de Ficheros Analizados: 13199 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sun Jan 20 20:25:27 2008 EliBagle v10.89 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Sun Jan 20 20:26:00 2008 EliBagle v10.89 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 15260 Nº Total de Ficheros: 156891 Nº de Ficheros Analizados: 13199 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Mon Jan 21 22:23:30 2008 EliBagle v10.89 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Mon Jan 21 22:24:14 2008 EliBagle v10.89 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 15262 Nº Total de Ficheros: 156928 Nº de Ficheros Analizados: 13199 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Tue Jan 22 19:06:10 2008 EliBagle v10.89 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Tue Jan 22 19:08:01 2008 EliBagle v10.89 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Tue Jan 22 19:08:04 2008 EliBagle v10.89 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 15214 Nº Total de Ficheros: 156841 Nº de Ficheros Analizados: 13197 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Toujours les mêmes messages d'erreur d'acces aux fichiers suivants : c:\Windows\registration\CRMLog (16) c:\Windows\system32\com\dmp (16) c:\Windows\system32\LogFiles\WMI\Rtbackup (16) c:\Windows\system32\spool\PRINTERS (16) J'ai également des fenêtres qui s'ouvrent et se referment assez rapidement à l'affichage du bureau je crois avoir lu les noms de programmes suivants dans le bandeau supérieur de la fenêtre : - ntvdm.exe - hldrrr.exe - wintemp.exe Suis pas sur de la syntaxe excat des noms de programme !

non mais je vais essayer ce soir

Il semblerait que j'ai exactement le problème que hercut peut-être un peu plus avancé que lui, je n'ai plus la fenêtre qui demande le fichier à cracker qui s'ouvre ! Si ça peut aider, j'ai bien aussi l'option exécuter en tant qu'administrateur qui m'est proposé quand je clique droit sur un exe avec après une demande de confirmation du centre de contrôle utilisateur (bien que celui-ci est bien décoché voir la manip demandée plus haut) Voilà où j'en suis aujour'hui