Aller au contenu

crumble44

Membres
  • Compteur de contenus

    29
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de crumble44

  • Rang
    Member

Autres informations

  • Mes langues
    français
  1. bonjour WawaSeb cette fois c'est moi qui suis long ........ bon eh bien rien n'y fait !!! aucune des deux versions de pilote ne résoud mon problème : je reste même avec un affichage "grandes icones" type mode sans échec que je n'arrive pas à dompter via les paramètres d'affichage en jouant sur la résolution : un coup trop grand, un coup trop petit. je suis donc revenu à une version antérieure de pilote pour conserver une taille d'affichage correcte. je poursuis donc la procédure en faisant un test de la carte graphique sur une autre machine, qu'il faut que je trouve (ça va prendre quelques jours), et je te tiens au courant. @ très bientôt
  2. bonsoir WawaSeb 1/ voila donc le CV de mon HP : n° de modèle = DN157A n° de série = CZB3430186 inscriptions complémentaires : HP Pavilion a000 HW BOM : 0d'02110 SW BOM : FR34 2/ en plus, j'ai 2 questions : je dois voir / chercher quoi comment exactement ??? (ce que je cherche ressemble à quoi ?) (souviens toi que dans l'arborescence je n'ai pas de ligne carte graphique) je ne sais pas ce qu'est le BIOS ! (je sais juste que ça existe ...) aurai je pu le modiifer involontairement, ou faut il vraiment aller chercher dans un endroit précis (ou procédure particulière) pour le faire ? acharné et j'aime bien comprendre (à mon niveau ... !) @ bientôt
  3. bonjour WawaSeb j'espère bien ! bon alors toujours rien : le scan SFC s"est bien exécuté san problème, sauf que je n'ai toujours pas de ligne "carte graphique" dans le panneau d'affichage Gestionnaire de Périphériques j'ai malgré tout réessayer d'installer ATI mais sans succès. Je te joins donc les rapports rapides d'EVEREST sur carte mère, chipset, et un "détail" que j'ai sélectionné pour AGP ATI (il indique que c'est désactivé) Carte mère --------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------ Version EVEREST v4.20.1170/fr Module de benchmark 2.3.212.0 Site web http://www.lavalys.com/ Type de rapport Rapport rapide [ TRIAL VERSION ] Ordinateur PATMARY Générateur Propriétaire Système d'exploitation Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail) Date 2008-03-25 Heure 07:03 --------[ Carte mère ]-------------------------------------------------------------------------------------------------- Propriétés de la carte mère: Identifiant de la carte mère FOC$1003.005$09/17/2003-16:44:36$nFORCE Identifiant de la carte mère (Asus AMI) FOC$1003.005$09/17/2003-16:44:36$nFORCE Nom de la carte mère Asus A7N8X-LA Propriétés du bus principal: Type du bus DEC Alpha EV6 Largeur du bus 64 bits Horloge réelle 167 MHz (DDR) Horloge effective 333 MHz Bande passante 2666 Mo/s Propriétés du bus mémoire: Type du bus DDR SDRAM Largeur du bus 64 bits Ratio DRAM:FSB 1:1 Horloge réelle 167 MHz (DDR) Horloge effective 333 MHz Bande passante [ TRIAL VERSION ] Mo/s Propriétés du bus chipset: Type du bus HyperTransport v1.0 Largeur du bus 8 bits Informations physiques sur la carte mère: Sockets/slots processeur 1 Socket 462 Slots d'expansion [ TRIAL VERSION ] Slots RAM 2 DDR DIMM Périphériques intégrés Audio, Vide o, LAN, IEEE-1394 Forme Micro ATX Taille de la carte mère 240 mm x 240 mm Chipset de la carte mère nForce2-IGP Autres fonctionnalités [ TRIAL VERSION ] Fabricant de la carte mère: Nom de l'entreprise ASUSTeK Computer Inc. Information sur le produit http://usa.asus.com/products1.aspx?l1=3 Télécharger le BIOS http://support.asus.com/download/download....SLanguage=en-us Chipset --------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------ Version EVEREST v4.20.1170/fr Module de benchmark 2.3.212.0 Site web http://www.lavalys.com/ Type de rappor t Rapport rapide [ TRIAL VERSION ] Ordinateur PATMARY Générateur Propriétaire Système d'exploitation Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail) Date 2008-03-24 Heure 21:45 --------[ Chipset ]----------------------------------------------------------------------------------------------------- [ North Bridge: nVIDIA nForce2 IGP (Crush18) ] Propriétés du chipset North Bridge: North Bridge nVIDIA nForce2 IGP (Crush18) Types de mémoire gérés DDR-200 SDRAM, DDR-266 SDRAM, DDR-333 SDRAM, DDR-400 SDRAM Révision C1 Forme du composant 840 Pin BGA In-Order Queue Depth 8 Contrôleur mémoire: Type Dual Channel (128 bits) Mode actif Single Channel (64 bits) Performances mémoire: CAS Latency (CL) 2.5T RAS To CAS Delay (tRCD) 3T RAS Precharge (tRP) 3T RAS Active Time (tRAS) 7T Row Cycle Time (tRC) 11T Row Refresh Cycle Time (tRFC) 12T Command Rate (CR) 1T RAS To RAS Delay (tRRD) 2T Read To Read Delay (tRTR) 2T Read To Write Delay (tRTW) 4T Write To Read Delay (tWTR) 3T Correction d'erreurs: ECC Non géré ChipKill E CC Non géré RAID Non géré ECC Scrubbing Non géré Slots mémoire: Slot DRAM nº1 256 Mo (PC2700 DDR SDRAM) Contrôleur AGP: Version AGP 3.00 État AGP Désactivé(e) Périphérique AGP ATI Radeon 9200 Taille de la fenêtre AGP 64 Mo Vitesses AGP gérées par ce système 1x, 2x, 4x, 8x Vitesse AGP actuelle 4x Fast-Write Géré, Désactivé(e) Side Band Addressing Géré, Désactivé(e) Générateur d'horloge: AGP 66.7 MHz Fabricant du chipset: Nom de l'entreprise NVIDIA Corporation Information sur le produit http://www.nvidia.com/page/mobo.html Télécharger le pilote http://www.nvidia.com/content/drivers/drivers.asp Mise à jour de pilotes http://driveragent.com?ref=59 [ South Bridge: [ TRIAL VERSION ] ] Propriétés du chipset South Bridge: South Bridge [ TRIAL VERSION ] Révision A4 Forme du composant 484 Pin BGA Contrôleur audio AC'97: Type du contrôleur audio nVIDIA MCP2 Nom du codec Realtek ALC650 Identifiant du codec 414C4720h Sortie S/PDIF Géré Générateur d'horloge: Contrôleur USB2 47.7 MHz Fabrica nt du chipset: Nom de l'entreprise NVIDIA Corporation Information sur le produit http://www.nvidia.com/page/mobo.html Télécharger le pilote http://www.nvidia.com/content/drivers/drivers.asp Mise à jour de pilotes http://driveragent.com?ref=59 "Détail AGP" Contrôleur AGP: Version AGP 3.00 État AGP Désactivé(e) Périphérique AGP ATI Radeon 9200 Taille de la fenêtre AGP 64 Mo Vitesses AGP gérées par ce système 1x, 2x, 4x, 8x Vitesse AGP actuelle 4x Fast-Write Géré, Désactivé(e) Side Band Addressing Géré, Désactivé(e) Générateur d'horloge: AGP 66.7 MHz Fabricant du chipset: Nom de l'entreprise NVIDIA Corporation Information sur le produit http://www.nvidia.com/page/mobo.html Télécharger le pilote http://www.nvidia.com/content/drivers/drivers.asp Mise à jour de pilotes http://driveragent.com?ref=59 --------[ Périphériques PCI ]------------------------------------------------------------------------------------------- [ ATI Radeon 9200 - Secondary Video Adapter ] Propriétés du périphérique : Description du périphérique ATI Radeon 9200 - Secondary Video Adapter Type du bus PCI Bus / Périphérique / Fonction 2 / 0 / 1 Identifiant du périphérique 1002-5941 N° du sous-système 1002-2003 Classe dd périphérique 0380 (Display Controller) Révision 01 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Opère à 66 Mhz Géré Bus Mastering Activé [ ATI Radeon 9200 Video Adapter ] Propriétés du périphérique : Description du périphérique ATI Radeon 9200 Video Adapter Type du bus AGP 8x Bus / Périphérique / Fonction 2 / 0 / 0 Identifiant du périphérique 1002-5961 N° du sous-système 1002-2002 Classe dd périphérique 0300 (VGA Display Controller) Révision 01 Fast Back-to-Back Transactions Géré, Désacti vé(e) Fonctionnalités du périphérique: Opère à 66 Mhz Géré Bus Mastering Activé Propriétés AGP: Version AGP 3.00 État AGP Désactivé(e) Vitesses AGP gérées par ce système 1x, 2x, 8x Fast-Write Géré, Désactivé(e) Side Band Addressing Géré, Activé Remarque : j'avais oublié de te signaler ceci, depuis notre "nettoyage driver" et désinstallation de Nvidia et ATI : quand je tourne la molette de la souris (ou bien je manoeuvre le curseur de défilement à droite de la page), le défilement de l'écran n'est plus fluide, il ne suit pas du tout le rythme (ça fait presque comme un rafraichissement de page à chaque fois). voila pour toi le combat continu ! @ bientôt
  4. essai de réponse car je n'y arrive pas depuis hier soir ...
  5. bonsoir WawaSeb ... nous allons y arriver ... alors Radeon ou pas Radeon ? ... voici la description donnée par Everest pour Video PCI/AGP : ATI Radeon 9200(RV280) type du périphérique carte vidéo ATI Radeon 9200(RV280) type du périphérique accélérateur 3D ensuite voici la liste des erreurs, j'espère que tu y trouveras ce que tu cherche : 1/ Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 2/ Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Le serveur spécifié ne peut pas exécuter l'opération demandée. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 3/ Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 4/ Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 5/ Application défaillante cfp.exe, version 3.0.18.221, module défaillant cfp.exe, version 3.0.18.221, adresse de défaillance 0x000c897d. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 6/ Application défaillante acrord32.exe, version 5.0.1.329, module défaillant acrord32.exe, version 5.0.1.329, adresse de défaillance 0x0014f885. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 7/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 8/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 9/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 10/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 11/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 12/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 13/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 14/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 15/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 16/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 17/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 18/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 19/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 20/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 21/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 22/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 23/ Le délai d'exécution de la fonction "PerfOS" de collecte de données de performance dans la bibliothèque "C:\WINDOWS\System32\perfos.dll" a expiré. Il y a peut-être un problème pour ce compteur extensible ou le service dont il tire ses informations, ou le système était peut-être très occupé au moment où l'appel a été tenté. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 24/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 25/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 26/ Application bloquée IEXPLORE.EXE, version 6.0.2800.1106, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 27/ Application bloquée RAYMAN2.ICD, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 28/ Application défaillante iexplore.exe, version 6.0.2800.1106, module défaillant ntdll.dll, version 5.1.2600.1106, adresse de défaillance 0x000016c5. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 29/ Application défaillante iexplore.exe, version 6.0.2800.1106, module défaillant shdocvw.dll, version 6.0.2800.1892, adresse de défaillance 0x0001f82f. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 30/ Application défaillante iexplore.exe, version 6.0.2800.1106, module défaillant msvcrt.dll, version 7.0.2600.1106, adresse de défaillance 0x00033ec0. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 31/ Application bloquée RAYMAN2.ICD, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 32/ Application bloquée Game.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 33/ Application défaillante game.exe, version 0.0.0.0, module défaillant ~df394b.tmp, version 0.0.0.0, adresse de défaillance 0x0002aa4e. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 34/ Application défaillante game.exe, version 0.0.0.0, module défaillant ~df394b.tmp, version 0.0.0.0, adresse de défaillance 0x0002aa4e. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 35/ Application bloquée Game.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 36/ Application bloquée Game.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 37/ Application bloquée Game.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 38/ Application bloquée IEXPLORE.EXE, version 6.0.2800.1106, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 39/ Application défaillante explorer.exe, version 6.0.2800.1106, module défaillant ntdll.dll, version 5.1.2600.1106, adresse de défaillance 0x0000178d. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. voila pour toi, bon courage et à tout à l'heure
  6. rebonjour WawaSeb j'ai fait la manip .net framework, ok. j'ai relancé l'installation ATI avec 6-11-pre .../... qui plante toujours : ça marche pour l'installation de la 1ère partie (ATI software), et arrivé sur l'écran d'installe de ATI Display Driver j'ai le même message que ce matin : setup was unable to complete installation. Try to setup your display adapter with a standard vga driver before runing setup Pour info j'ai essayé plusieurs fois la manip de nettoyage avec Driver Sweeper (même 1 fois en mode sans échec). et comme ce matin, en exécutant devmgnt je vois toujours la même chose dans la liste : présence de nvidia dans la ligne carte réseau et dans la ligne périphériques systeme. De même s'il n'y a plus rien d'ATI dans ajout/supression de programmes, il y a toujours les lignes Nvidia présentes. De plus quand je clic droit sur le bureau,puis propriétés>onglet paramètres>bouton avancé>onglet carte>bouton propriétés>onglet ressources j'ai ceci dans la liste de périphérique en conflit (par rapport à VGA service par defaut qui est seul présent maintenant en service) : Plage d'entrée/sortie 03B0 - 03BB utilisé par : NVIDIA nForce2 AGP Host to PCI Bridge Plage d'entrée/sortie 03C0 - 03DF utilisé par : NVIDIA nForce2 AGP Host to PCI Bridge Plage mémoire 000A0000 - 000BFFFF utilisé par : NVIDIA nForce2 AGP Host to PCI Bridge je n'y comprend pas grand chose ..., et toi ?? (cela peut il avoir un rapport avec les services volmontairement arrêtés pour renforcer la sécurité de la machine ?) @ bientôt
  7. bonjour WawaSeb un petit problème en cours d'exécution du 6-11-pre- r300 .../... pour l'installation du driver ATI : Le message suivant est apparu : .Net Framework version required is 2.0 please install before launching application et donc un peu plus loin dans l'install, le message conclusion suivant : setup was unable to complete installation. try to setup your display adapter with a standard vga driver before running setup à bientôt pour la suite
  8. bonsoir WawaSeb ok, c'est fait pour Norton. tout va bien côté machine : l'écran bleu dont j'ai parlé n'est que le soucis que nous sommes en train de régler ! pas un ecran bleu bleu apparu après un quelconque incident je te rassure ! tout va bien ! Bien, j'ai fait la manip Double Drive complète, et j'ai désinstallé NVidia et j'ai redémarré : j'ai toujours mon écran bleuté, tout le bureau s'affiche aussi gros que si j'étais en mode sans échec, et au redémarrage j'ai eu le message suivant : impossible de lancer le panneau de controle d'ATI car aucun pilote n'est installé ou le pilote d'ATI ne fonctionne pas correctement. Le panneau de controle d'ATI va se fermer. Par curiosité j'ai exécuter "devmgmt.msc" et dans l'arborescence je vois : 1/ qu'il n'y a plus de ligne "carte graphique" comme avant. 2/ en développant la ligne carte réseau il y a NvidiaForce MCP Networking Controller 3/ en développant la ligne Périphériques Système, il y a 7 lignes mentionnant Nvidia voila docteur, qu'en penses tu ? PS : j'ai aussi remarqué que dans les backup fait des driver il y en a un qui se nomme "écran defaut" et qui contient un fichier "monitor.inf" @ bientôt
  9. bonsoir WawaSeb je te confirme, je n'ai qu'une seule entrée pour brancher l'écran ... et je n'ai qu'un écran ... bleu ! tu connais le proverbe : "zébulon désinfecté, ordinateur protégé ; zébulon sécurité, ya plus qu'à surfer" alors je continue de croiser les doigts ! (me manque plus que ton "ok tu es 100% clean" officiel pour installer un nouveau pare feu (j'ai lu qu'il est préférable de le faire sur une machine clean ...) je pense que cela s'adresse à un autre que moi que tu aide également ? voila pour ce soir @bientôt
  10. bonjour WawaSeb aaaah le temps ... t'inquiètes, je ne suis toujours pas découragé ! 1/ voici la liste demandée via HJT (pour info, depuis l'achat je n'ai pas ouvert l'ordi pour ajouter ou retirer quoi que ce soit) : Adibou V.3.00 on C Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Alice Greenfingers Deluxe Apple Software Update ArcSoft ShowBiz 2 ATI Control Panel ATI Display Driver AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic BroadJump Client Foundation Canon Camera Support Core Library Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX carmen Carmen Sandiego - Les trésors du Monde Carmen Sandiego V.1 CCleaner (remove only) Chicken Little Complément Microsoft Word pour Microsoft Works Suite Connexion Facile à Internet Construisez votre maison Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CSWRLD32.EXE custom database DropMyRights Electronic Arts Product Registration Encyclopédie Microsoft Encarta 2003 Extension Système de Microsoft Money Harry Potter II Harry Potter TM HijackThis 2.0.2 Hotfix for Windows XP (KB915865) HP Deskjet Preloaded Printer Drivers HP Photo and Imaging 2.0 - Photosmart Cameras HP PSC & OfficeJet 3.0 HP Software Update HPImageZone IKEA Home Planner Kitchen Intel® Extreme Graphics Driver InterActual Player InterVideo WinDVD Player iTunes Java 6 Update 4 Jeune Styliste 2 JS World Kaspersky Online Scanner KBD Lanceur Club Internet v6 LE COMPAGNON CLUB Le Masque Fatal Le trésor de l'île Bing-Bong Les Sims 2 Les Sims 2 : Nuits de Folie Les Sims 2 Fun en Famille Kit Les Sims 2 : La bonne affaire LiveReg (Symantec Corporation) Logitech Gaming Software Magic Academy Deluxe Mais où se cache Carmen - V.2 Memories Disc Creator 2.0 Micro Application - Faire-part 2.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft AutoRoute 2002 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Picture It! Photo 7.0 Microsoft Word 2002 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) MP3 Player Utilities MSXML 4.0 SP2 (KB936181) Multimedia Card Reader Nanny Mania Deluxe NVIDIA Ethernet Driver NVIDIA Gart Driver NVIDIA Windows 2000/XP Display Drivers Ollo et la Tomate Géante Outils Club Internet Photo et imagerie HP 3.1 Photosmart 140,240,7200,7600,7700,7900 Series PS2 Python 2.2 combined Win32 extensions Python 2.2.1 QuickTime rayman2 Rayman3 RecordNow! RUNAWAY - A road adventure S3 S3Display S3 S3Gamma2 S3 S3Info2 S3 S3Overlay S3Display S3Gamma2 S3Info2 S3Overlay Sea Life Park Empire Sélecteur d'installation de Microsoft Works Suite 2003 Shockwave Sonic Update Manager Spybot - Search & Destroy Star Academy Superstar Rivals VirginMega DownloadManager VRally3 WIDCOMM Bluetooth Software Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows XP Service Pack 2 Yahoo! Install Manager Yahoo! Toolbar avec bloqueur de fenêtres pop-up Zeb-Utility 1.2 2/ AVG et Spybot : si je n'en ai qu'un seul en résident, je peux conserver les 2 pour scan complémentaires ? (jusqu'à présent il n'ont pas détecté la même chose lors de mes scan de controle ...) 3/ mes "objets" mis en quarantaine dans AVG et Antivir: dois je vider/détruire directement avec ces applications ou faut il utiliser un "tueur" spécifique autre ? 4/ il faut que le fichier ne soit pas recréé veut dire : par une "mauvaise manip de restauration ou de sortie de la quarantaine, ou bien en allant se faire réinfecter ... ? (ou bien les 2 !) @ bientôt
  11. bonjour WawaSeb ne t'inquiètes pas pour le temps, cela me permet de poursuivre mon aprentissage en parcourant le forum zebulon. c'est qu'il y en a des choses interessantes à lire ! mais cette fois c'est toi qui va avoir à lire ... désolé ! 1/ HJT et fixer la ligne, ok 2/ décocher ligne blanche dans démarrage, ok 3/ rapport Jotti ci parès (semble clean, mais j'ai remarqué des trucs dont je te parle plus bas) Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1 File to upload & scan: Service Service load: 0% 100% File: winlogon.exe Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: 123eea158f74d0f67a51dcdf065d1091 Packers detected: - Bit9 reports: No threat detected (more info) Scanner results Scan taken on 11 Mar 2008 05:44:14 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBu ster Found nothing VBA32 Found nothing Powered by Disclaimer This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service. Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita. Scanning can take a while, since several scann ers are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware. Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample. Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all. Sponsored by HotelScraper.com. -------------------------------------------------------------------------------- Statistics Last file scanned at least one scanner reported s omething about: Isotope244.Machines.at.War.XScale.WM2003.WM5.Incl.Keymaker-COREPDA.zip (MD5: 54a84eb434f238ec96a3f9fe84840aca, size: 61753 bytes), detected by: Scanner Malware name A-Squared X AntiVir HEUR/Crypted ArcaVir X Avast X AVG Antivirus X BitDefender X ClamAV PUA.Packed.YodaProt CPsecure X Dr.Web X F-Prot Antivirus X F-Secure Anti-Virus X Fortinet X Ikarus X Kaspersky Anti-Virus X NOD32 X Norman Virus Control X Panda Antivirus X Rising Antivirus X Sophos Antivirus Mal/Packer VirusBuster X VBA32 Worm.Viking.7 (paranoid heuristics) You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives We are not affiliated with any third parties that conduct tests using this service. Frequently asked questions - Feedback - Privacy policy Page generated by JTPL © 2004-2008 Jordi Bosveld <jotti@jotti.org> 4/ Rubrique "jai fait j'ai vu" depuis nos derniers échanges, j'ai installé Antivir, Spybot et AVG Antispyware a/ dans le gestionnaire des taches windows j'ai vu que j'avais 45 processus en cours, je pense que c'est beaucoup. Mais celui de Spybot m'en donne encore plus ! dont plein (10 pour être précis) de winlogon."Truc" (on a envoyé le winlogon de windows\system32 chez Jotti, et rappel, comodo avait trouvé un problème avec winlogon, peut être parlait il des ".Truc" ?) Je colle donc la liste de démarrage donnée par Spybot (nommée Start Up spybot) avec en bas de liste en gras les fameux winlogon."Truc" (assorti d'un warning affiché par Spybot, warning qu'il me donne aussi sur d'autres lignes, en gras mais je ne sais pas ce que c'est) Located: HK_LM:Run, !AVG Anti-Spyware command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe size: 6731312 MD5: CC6BC45DD5A58158645E7FB2953604FE Located: HK_LM:Run, ATIModeChange command: Ati2mdxx.exe file: C:\WINDOWS\system32\Ati2mdxx.exe size: 28672 MD5: FAE95D6D7651B5629C4E19ADBC9A3863 Located: HK_LM:Run, ATIPTA command: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe file: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe size: 335872 MD5: E06BF4495AA59511BF7F65B701438228 Located: HK_LM:Run, avgnt command: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min file: C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe size: 249896 MD5: 6E898F5959E7195D64594C30E9251938 Located: HK_LM:Run, BJCFD command: C:\Program Files\BroadJump\Client Foundation\CFD.exe file: C:\Program Files\BroadJump\Cli ent Foundation\CFD.exe size: 376912 MD5: 021E25CFAE7607A411D06F2B504D2256 Located: HK_LM:Run, CamMonitor command: c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe file: c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe size: 90112 MD5: C0DE87745C950F2966394837C3683AE5 Located: HK_LM:Run, HotKeysCmds command: C:\WINDOWS\System32\hkcmd.exe file: C:\WINDOWS\System32\hkcmd.exe size: 114688 MD5: EE2AC08BE7024A781DF6F40870ED748D Located: HK_LM:Run, HP Component Manager command: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" file: C:\Program Files\HP\hpcoretech\hpcmpmgr.exe size: 212992 MD5: 12509373ADE2A148C18E63E0AD19C96B Located: HK_LM:Run, HP Software Update command: "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" file: C:\Program Files\HP\HP Software Update\HPWuSchd.exe size: 49152 MD5: 4575C69BC34B111C99A5DFBE8AF10EBB Located: HK_LM:Run, HPHmon05 command: C:\WINDOWS\System32\hphmon05.exe file: C:\WINDOWS\System32\hphmon05.exe size: 483328 MD5: C39FCB57279D2C4D3235D31E43BE4196 Located: HK_LM:Run, HPHUPD05 command: c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe file: c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe size: 49152 MD5: C3B064AA819C684CFEC909F16779F836 Located: HK_LM:Run, hpsysdrv command: c:\windows\system\hpsysdrv.exe file: c:\windows\system\hpsysdrv.exe size: 52736 MD5: 06A1ECB63DF139EC639E084D4AB3C9D7 Located: HK_LM:Run, iTunesHelper command: "C:\Program Files\iTunes\iTunesHelper.exe" file: C:\Program Files\iTunes\iTunesHelper.exe size: 271672 MD5: 75E7851CE99EA8F9B74361F284666FE0 Located: HK_LM:Run, KBD command: C:\HP\KBD\KBD.EXE file: C:\HP\KBD\KBD.EXE size: 61440 MD5: 4A95F15B706B8FD9EC8715B6401EAB7B Located: HK_LM:Run, Microsoft Works Update Detection command: C:\Program Files\Fichiers communs\Microsoft Shared\Works Sha red\WkUFind.exe file: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe size: 28672 MD5: 7EBFAE0A6D73D2D9C9A970A80935FD8F Located: HK_LM:Run, Motive SmartBridge command: C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe file: C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe size: 438359 MD5: 3BFBB567891B8ED454F5454513ECCFB1 Located: HK_LM:Run, NvCplDaemon command: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, nwiz command: nwiz.exe /installquiet /keeploaded /nodetect file: C:\WINDOWS\system32\nwiz.exe size: 323584 MD5: 99B4B415DD1BE7325DEDA3B88DF5938A Located: HK_LM:Run, PS2 command: C:\WINDOWS\system32\ps2.exe file: C:\WINDOWS\system32\ps2.exe size: 81920 MD5: C4C523E78774E05D06EFE3E10017CF6D Locat ed: HK_LM:Run, QuickTime Task command: "C:\Program Files\QuickTime\qttask.exe" -atboottime file: C:\Program Files\QuickTime\qttask.exe size: 282624 MD5: 7FBE43046EFDF24FC9375024E4D02AC9 Located: HK_LM:Run, Recguard command: C:\WINDOWS\SMINST\RECGUARD.EXE file: C:\WINDOWS\SMINST\RECGUARD.EXE size: 212992 MD5: D3CC7A3813123E955B3A497C04B404E2 Located: HK_LM:Run, RecoverFromReboot command: C:\WINDOWS\Temp\RecoverFromReboot.exe file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, Reminder command: "C:\Windows\Creator\Remind_XP.exe" file: C:\Windows\Creator\Remind_XP.exe size: 118784 MD5: 8B902BAC4A93B33BB7EC3D8CBCA5198A Located: HK_LM:Run, StorageGuard command: "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r file: C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe size: 155648 MD5: 4D04EFDCB8548FDB3B29AB9154480B7B Located: HK_LM:Run, SunJavaUpdateSched command: "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" file: C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe size: 144784 MD5: 9CC69118FDCBF17119F814FC0A65CA06 Located: HK_LM:Run, Sunkist2k command: C:\Program Files\Multimedia Card Reader\shwicon2k.exe file: C:\Program Files\Multimedia Card Reader\shwicon2k.exe size: 139264 MD5: 08FCE2E6B1EDADAB4ABB536426BFC58F Located: HK_LM:Run, VTTimer command: VTTimer.exe file: C:\WINDOWS\system32\VTTimer.exe size: 36864 MD5: F6E960D1B2EF9CEF7876743E864F12AE Located: HK_CU:Run, BackupNotify where: PE_C_ADMINISTRATEUR... command: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe file: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe size: 24576 MD5: D281419C4AA7583A4DC0F66B8FCFAC09 Located: HK_CU:Run, NVIEW where: PE_C_ADMINISTRATEUR... command: rundll 32.exe nview.dll,nViewLoadHook file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU:Run, BackupNotify where: PE_C_DEFAULT USER... command: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe file: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe size: 24576 MD5: D281419C4AA7583A4DC0F66B8FCFAC09 Located: HK_CU:Run, NVIEW where: PE_C_DEFAULT USER... command: rundll32.exe nview.dll,nViewLoadHook file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU:Run, CTFMON.EXE where: S-1-5-19... command: C:\WINDOWS\System32\CTFMON.EXE file: C:\WINDOWS\System32\CTFMON.EXE size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, CTFMON .EXE where: S-1-5-20... command: C:\WINDOWS\System32\CTFMON.EXE file: C:\WINDOWS\System32\CTFMON.EXE size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, ctfmon.exe where: S-1-5-21-2105267076-3888947853-3129429653-1003... command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, MoneyAgent where: S-1-5-21-2105267076-3888947853-3129429653-1003... command: "c:\Program Files\Microsoft Money\System\mnyexpr.exe" file: c:\Program Files\Microsoft Money\System\mnyexpr.exe size: 204863 MD5: E289B9F8721D0BCC4117C4CC973C75EE Located: HK_CU:Run, NVIEW where: S-1-5-21-2105267076-3888947853-3129429653-1003... command: rundll32.exe nview.dll,nViewLoadHook file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU: Run, SpybotSD TeaTimer where: S-1-5-21-2105267076-3888947853-3129429653-1003... command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe size: 2097488 MD5: A9A5DB6AC3721BE698B996913693D73F Located: Démarrage (tous utilisateurs), HP Digital Imaging Monitor.lnk where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage... command: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe file: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe size: 233472 MD5: 5DC79FA6E8A946B425DCBFC2447807F0 Located: Démarrage (tous utilisateurs), LE COMPAGNON CLUB.lnk where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage... command: C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe file: C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe size: 217088 MD5: BE7A49AB1F7238C8A5E0B4681ADBBB17 Located: Démarrage (utilisateur), mod_sm.lnk where: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage... command: C:\hp\bin\cloaker.exe file: C:\hp\bin\cloaker.exe size: 27136 MD5: 6380625DD0480ED60960A149A087C848 Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, igfxcui command: igfxsrvc.dll file: igfxsrvc.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! b/ du coup je te joins un rapide historque de ce que j'ai trouvé en 1er scan après install, en mode sans échec, avec : * Spybot (action : jai tout détruit ) --- Report generated: 2008-03-01 12:27 --- Clickspring.OuterInfo: [sBI $6A548512] Groupe de programmes (Répertoire, nothing done) C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\ Clickspring.OuterInfo: [sBI $75EA113C] Lien (Fichier, nothing done) C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\Terms.lnk Clickspring.OuterInfo: [sBI $713F81E0] Lien (Fichier, nothing done) C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk Clickspring.OuterInfo: [sBI $77657C2F] Fichier texte (Fichier, nothing done) C:\Program Files\Outerinfo\Terms.rtf Clickspring.OuterInfo: [sBI $BEFF5FAC] Dossier Programme (Répertoire, nothing done) C:\Program Files\Outerinfo\FF\ Clickspring.OuterInfo: [sBI $5090E5D0] Donnée (Fichier, nothing done) C:\Program Files\Outerinfo\FF\install.rdf Clickspring.OuterInfo: [sBI $EECDCEE0] Installeur (Fichier, nothing done) C:\Program Files\Outerinfo\FF\components\Outeri nfoAds.xpt Clickspring.OuterInfo: [sBI $498B6951] Réglages utilisateur (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Mozilla\Firefox\Extensions\{59A40AC9-E67D-4155-B31D-4B7330FCD2D6} Spyware-Secure: [sBI $23B1F5A9] Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure Spyware-Secure: [sBI $7F7D14AA] Réglages désinstallation (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware-Secure Spyware-Secure: [sBI $221E45F2] Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure Spyware-Secure: [sBI $4B0E2478] Dossier Programme (Répertoire, nothing done) C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Spyware-Secure\ Spyware-Secure: [sBI $9CB8CF71] Lien (Fichier, nothing done) C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Sec ure.lnk Spyware-Secure: [sBI $3D49D914] Lien (Fichier, nothing done) C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk Spyware-Secure: [sBI $40F7A92D] Dossier Programme (Répertoire, nothing done) C:\Program Files\Spyware-Secure\ Spyware-Secure: [sBI $AA4F0045] Page Web (Fichier, nothing done) C:\Program Files\Spyware-Secure\Spyware-Secure.url Spyware-Secure: [sBI $90E6A3DB] Exécutable (Fichier, nothing done) C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe Spyware-Secure: [sBI $0112FB3F] Bibliothèque (Fichier, nothing done) C:\Program Files\Spyware-Secure\sqlite3.dll Spyware-Secure: [sBI $8D7B2BF5] Bibliothèque (Fichier, nothing done) C:\Program Files\Spyware-Secure\unrar.dll PWS.LDPinchIE: [sBI $D845F869] Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\poof PWS.LDPinchIE: [sBI $ACF1FE98] Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003 \Services\poof Win32.Small.azl: [sBI $AEB07EC5] Réglages (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\kernelexe Tradedoubler: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done) DoubleClick: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done) Adviva: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done) BlueStreak: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done) * Antivir (action : j'ai mis en quarantaine) Begin scan in 'C:\' <HP_PAVILION> C:\pagefile.sys [WARNING] The file could not be opened! C:\hp\bin\KillIt.exe [DETECTION] Contains detection pattern of the application APPL/KillApp.A [iNFO] The file was moved to '482dbf7b.qua'! C:\hp\bin\KillWind.exe [DETECTION] Contains detection pattern of the application APPL/KillApplicat.A [iNFO] The file was moved to '482dbf81.qua'! C:\hp\bin\Terminator.exe [DETECTION] Contains detection pattern of the application APPL/KillApplicat.A [iNFO] The file was moved to '4833bfa3.qua'! C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ZQN [iNFO] The file was moved to '482ac629.qua'! * AVG Antispyware (action : j'ai mis en quarantaine) c:\system32\wnscpicom32.exe Trojan.Small 5/ Pause ... = Question : quelle est la réalité de la quarantaine ou sa réelle efficacité, puisque d'un côté on scanne avec des outils qui ne sont pas forcémént ceux que l'on utilise pour détruire. autrement dit, la quarantaine d'un outil est elle efficace si ce même produit ne peut pas détruire l'intrus ?? !! 6/ En conclusion je colle un rapport Hijackthis (mode sans échec, après avoir fixé la ligne alcmnxtr, et décoché la ligne blanche du démarrage), dans lequel tu retrouveras peut être tes petits ... ou les miens ... ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:17:55, on 11/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs \cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Vue HP - { B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sg tray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Ru n: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O20 - AppInit_DLLs: O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Co rporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 9608 bytes bon courage à toi cette fois, et Merci pour ton aide @ bientôt
  12. bonsoir WawaSeb ne t'en fais pas pour le délai ... je mesure plus le temps que tu prends pour me répondre que celui qui sépare nos échanges ! ton analyse sur l'ancienne restauration système me parait logique (avec toute la prudence de mon inexpérience !), d'autant que je ne vois plus la ligne megebipu dans l'onglet affichage après avoir lancé msconfig. 1/ Les problèmes que j'observe encore : un réelle lenteur. 2/ les questions / remarques que je me pose encore : * en lisant beaucoup à gauche à droite (j'essaie de comprendre ce que l'on fait ...j'apprends et je m'informe), j'ai vu que ALCXMNTR.EXE serait/pourrait être un spyware (??) alcxmntr.exe ( Realtek Monitor ) • Description Il s'agit d'un espion installé avec les drivers des chipsets AC97 de RealTek servant à glaner des informations. • Chemin du fichier : \%systemroot%\alcxmntr.exe • Concepteur : Realtek Semiconductor Corp • Service(s) associé(s) : • Processus Système : Non • Processus Applicatif : Non • Priorité : Normal • Processus arrière plan : Oui • Processus réseau : Non • Processus matériel : Non • Spyware : Oui • Trojan : Non • Virus : Non * de même pour win32.patched.m caché dans winlogon que justement comodo m'avait signalé à l'installation et mis en quarantaine, source de mon nouveau pb. * reste enfin cette fameuse ligne toute blanche cochée en démarrage dans l'onglet affichage après avoir lancé msconfig (aucun nom d'application ne figure) mais tout te semble clean, donc à part la lenteur (hormis l'affichage), (je vois bien la différence entre avant et après ma tentative d'install comodo, sachant qu'il est désactivé et que je suis donc aujourd'hui dans une configuratiion identique à la fin de notre première désinfection), alors que peut on vérifier d'autre ? @ bientôt
  13. bonjour WawaSeb allez c'est parti, 1/ le scan OAD (je pense que les mentions megebipu qui y sont faites correspondent aux fichiers capture d'écran que j'ai fait de l'alerte spybot) : 04/03/2008 ---- 6:37:05,85 ---------------------------------- §§§§§§ [megebipu] §§§§§§ ---------------------------------- [X] Registre ******************** [Registre] ******************** [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Search Assistant\ACMru\5603] "001"="megebipu77798.exe" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Search Assistant\ACMru\5603] "002"="megebipu" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List] "File2"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.JPG" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List] "File3"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.bmp" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*] "a"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.JPG" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*] "i"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.bmp" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\bmp] "d"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.bmp" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG] "c"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.JPG" Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ---------------------------------- 2/ le scan DSS (remarque il y a eu 2 fichiers créés : main.txt et extra.txt. Je poste ici main.txt, et en 3/ seulement un extrait de extra.txt correspondant à "application, security, et event" log de ce fichier (le reste c'est la liste des prog. installés, le profil, ...), au cas ou cela t'es utile Deckard's System Scanner v20071014.68 Run by Propriétaire on 2008-03-04 06:46:44 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 100: 2008-03-04 05:47:04 UTC - RP320 - Deckard's System Scanner Restore Point 99: 2008-03-04 05:28:25 UTC - RP319 - Software Distribution Service 3.0 98: 2008-03-03 04:46:35 UTC - RP318 - Software Distribution Service 3.0 97: 2008-03-02 21:50:40 UTC - RP317 - Software Distribution Service 3.0 96: 2008-03-02 21:40:46 UTC - RP316 - Software Distribution Service 3.0 -- First Restore Point -- 1: 2007-10-02 17:42:46 UTC - RP221 - Point de vérification système Backed up registry hives. Performed disk cleanup. Total Physical Memory: 256 MiB (512 MiB recommended). -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-03-04 06:48:32 Platform: Windows XP Service Pack 2 (5.01.2600) MSIE: Internet Explorer (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system\hpsysdrv.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe C:\WINDOWS\system32\hphmon05.exe C:\hp\KBD\kbd.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\HP\HP Software Update\hpwuSchd.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\COMODO\Firewall\cmdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Propriétaire\Bureau\dss.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: (no name) - - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: (no name) - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN -- End of file - 11804 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System> R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System> R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System> R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell> S0 srescan - c:\windows\system32\zonelabs\srescan.sys (file missing) S2 BTSERIAL (Bluetooth Serial Driver) - c:\windows\system32\drivers\btserial.sys (file missing) S2 BTSLBCSP (Bluetooth Port Client Driver) - c:\windows\system32\drivers\btslbcsp.sys (file missing) S3 btwmodem (Modem Bluetooth) - c:\windows\system32\drivers\btwmodem.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.2101> S3 catchme - c:\docume~1\propri~1\locals~1\temp\catchme.sys (file missing) S3 ldiskl - c:\docume~1\propri~1\locals~1\temp\ldiskl.sys (file missing) S3 MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - c:\program files\common files\motive\mrendis5.sys <Not Verified; Motive, Inc.; Motive Rawether for Windows> S3 SunkFilt (Alcor Micro Corp - 9360) - c:\windows\system32\drivers\sunkfilt.sys <Not Verified; Alcor Micro Corp.; SunkFilt> S3 Sunkfiltp (HP && Alcor Micro Corp for Phison) - c:\windows\system32\drivers\sunkfiltp.sys (file missing) S3 SYMIDSCO - c:\windows\system32\drivers\symidsco.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {36FC9E60-C465-11CF-8056-444553540000} Description: Périphérique de stockage de masse USB Device ID: USB\VID_058F&PID_9360\9206051 Manufacturer: Périphérique de stockage USB compatible Name: Périphérique de stockage de masse USB PNP Device ID: USB\VID_058F&PID_9360\9206051 Service: USBSTOR -- Scheduled Tasks ------------------------------------------------------------- 2008-03-01 14:47:02 256 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job 2007-11-20 17:04:05 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2004-12-28 13:08:20 424 --a------ C:\WINDOWS\Tasks\WebReg 20041228130820.job -- Files created between 2008-02-04 and 2008-03-04 ----------------------------- 2008-03-04 06:30:21 0 d-------- C:\WINDOWS\LastGood 2008-03-02 17:00:53 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Comodo 2008-03-02 17:00:47 0 d-------- C:\Documents and Settings\All Users\Application Data\comodo 2008-03-02 17:00:41 0 d-------- C:\Program Files\COMODO 2008-03-01 14:54:03 242448 --a------ C:\WINDOWS\system32\scedll.dll <Not Verified; Microsoft Corporation; Microsoft® Windows NT Operating System> 2008-03-01 14:54:03 29968 --a------ C:\WINDOWS\system32\Rshx32_5.dll <Not Verified; Microsoft Corporation; Microsoft® Windows NT Operating System> 2008-03-01 14:54:02 49936 --a------ C:\WINDOWS\system32\SeCEdit.exe <Not Verified; Microsoft Corporation; Microsoft® Windows NT Operating System> 2008-03-01 14:53:59 384784 --a------ C:\WINDOWS\system32\wsecedit.dll <Not Verified; Microsoft Corporation; Security Configuration Module> 2008-03-01 14:43:06 0 d-------- C:\Program Files\zeb protect 2008-03-01 11:27:08 0 d-------- C:\Program Files\Zeb-Utility 2008-03-01 11:17:13 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-24 18:00:20 0 d-------- C:\Program Files\Avira 2008-02-24 18:00:20 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-02-24 17:14:29 0 d-------- C:\WINDOWS\system32\fr-fr 2008-02-24 17:10:09 0 d-------- C:\WINDOWS\network diagnostic 2008-02-21 07:34:28 0 d-------- C:\Program Files\MSXML 4.0 2008-02-19 21:22:51 0 d-------- C:\Program Files\Fichiers communs\Java 2008-02-19 21:21:57 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Sun 2008-02-19 07:51:53 0 d-------- C:\Documents and Settings\LocalService\Menu Démarrer 2008-02-19 07:51:01 0 d-------- C:\WINDOWS\Prefetch 2008-02-19 06:58:44 0 d-------- C:\WINDOWS\peernet 2008-02-19 06:58:43 0 d-------- C:\WINDOWS\provisioning 2008-02-19 06:56:19 0 d-------- C:\WINDOWS\ServicePackFiles 2008-02-19 06:48:07 0 d-------- C:\WINDOWS\EHome 2008-02-19 06:41:35 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2008-02-17 10:20:58 0 d-------- C:\WINDOWS\pss 2008-02-12 21:11:25 0 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-02-07 22:33:22 4096 --a------ C:\WINDOWS\system32\drivers\KProcCheck.sys -- Find3M Report --------------------------------------------------------------- 2008-03-01 13:02:02 0 d-------- C:\Program Files\Outerinfo 2008-02-21 07:51:07 446566 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-02-21 07:51:07 64484 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-02-21 07:41:24 0 d-a------ C:\Program Files\Messenger 2008-02-19 21:23:46 0 d-a------ C:\Program Files\Java 2008-02-19 21:22:51 0 d-a------ C:\Program Files\Fichiers communs 2008-02-19 06:58:44 0 d-a------ C:\Program Files\Movie Maker 2008-02-19 06:55:57 0 d-a------ C:\Program Files\Windows NT 2008-01-11 20:02:05 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-01-11 19:56:01 17920 --a------ C:\WINDOWS\system32\tftp.exe 2007-12-27 11:20:04 0 --a------ C:\WINDOWS\tmlpwin.exe -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [07/05/1998 23:04] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [07/04/2003 14:07] "CamMonitor"="c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [07/10/2002 14:23] "HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [23/05/2003 10:03] "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [23/05/2003 09:56] "KBD"="C:\HP\KBD\KBD.EXE" [12/02/2003 03:02] "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [13/02/2003 15:01] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [14/09/2002 04:42] "VTTimer"="VTTimer.exe" [08/05/2003 07:32 C:\WINDOWS\system32\VTTimer.exe] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [03/05/2003 06:19] "nwiz"="nwiz.exe" [03/05/2003 06:19 C:\WINDOWS\system32\nwiz.exe] "ATIModeChange"="Ati2mdxx.exe" [05/09/2001 07:24 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [19/07/2003 21:10] "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [09/08/2003 11:27] "AlcxMonitor"="ALCXMNTR.EXE" [04/04/2003 03:35 C:\WINDOWS\ALCXMNTR.EXE] "Reminder"="C:\Windows\Creator\Remind_XP.exe" [18/06/2003 01:13] "PS2"="C:\WINDOWS\system32\ps2.exe" [16/10/2002 23:57] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [25/06/2003 11:24] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [26/06/2003 18:50] "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [18/07/2002 15:36] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [27/01/2003 16:16] "RecoverFromReboot"="C:\WINDOWS\Temp\RecoverFromReboot.exe" [] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [27/04/2007 08:41] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [27/07/2007 19:14] "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [21/04/2006 15:41] "StandardInstall"="" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [14/12/2007 03:42] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [24/02/2008 18:03] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIEW"="nview.dll,nViewLoadHook" [] "MoneyAgent"="c:\Program Files\Microsoft Money\System\mnyexpr.exe" [17/07/2002 18:00] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 00:09] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [07/07/2003 01:20:40] LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [08/12/2007 10:58:23] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"= [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h -- Hosts ----------------------------------------------------------------------- 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 8002 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2008-03-04 06:51:03 ------------ 3/ extrait de extra.txt DSS je pense (?) que beaucoup d'évènements sont liés à mon install de zeb protect : ports fermés, services désactivés, ... -- Application Event Log ------------------------------------------------------- Event Record #/Type8779 / Error Event Submitted/Written: 03/04/2008 06:49:48 AM Event ID/Source: 8 / crypt32 Event Description: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Le serveur spécifié ne peut pas exécuter l'opération demandée. Event Record #/Type8778 / Error Event Submitted/Written: 03/04/2008 06:49:48 AM Event ID/Source: 8 / crypt32 Event Description: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré. Event Record #/Type8775 / Warning Event Submitted/Written: 03/04/2008 06:25:24 AM Event ID/Source: 4353 / EventSystem Event Description: Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201. Event Record #/Type8774 / Warning Event Submitted/Written: 03/04/2008 06:25:24 AM Event ID/Source: 4356 / EventSystem Event Description: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422. Event Record #/Type8773 / Warning Event Submitted/Written: 03/04/2008 06:25:24 AM Event ID/Source: 4353 / EventSystem Event Description: Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type91638 / Error Event Submitted/Written: 03/04/2008 06:25:59 AM Event ID/Source: 7000 / Service Control Manager Event Description: Le service Bluetooth Port Client Driver n'a pas pu démarrer en raison de l'erreur : %%2 Event Record #/Type91637 / Error Event Submitted/Written: 03/04/2008 06:25:59 AM Event ID/Source: 7000 / Service Control Manager Event Description: Le service Bluetooth Serial Driver n'a pas pu démarrer en raison de l'erreur : %%2 Event Record #/Type91636 / Error Event Submitted/Written: 03/04/2008 06:25:58 AM Event ID/Source: 7001 / Service Control Manager Event Description: Le service DDE réseau dépend du service DSDM DDE réseau qui n'a pas pu démarrer en raison de l'erreur : %%1058 Event Record #/Type91635 / Error Event Submitted/Written: 03/04/2008 06:25:24 AM Event ID/Source: 10005 / DCOM Event Description: DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments "" pour démarrer le serveur : {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E} Event Record #/Type91634 / Error Event Submitted/Written: 03/04/2008 06:25:24 AM Event ID/Source: 10005 / DCOM Event Description: DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments "" pour démarrer le serveur : {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E} -- End of Deckard's System Scanner: finished at 2008-03-04 06:51:03 ------------ voila, pour terminer sur une bonne nouvelle, j'ai retrouvé l'accès au site de Malekal (je reste cependant halluciné de l'attaque !), mais une fois de plus on voit que la lutte est permanente ! camarades ... bon courage à toi @ bientôt
  14. bonjour WawaSeb merci de ta réponse quand je te disais "finies les vacances" je ne pensais pas me remettre au boulot de sitot ... mais tu le découvriras en fin de mon message ... 1/ j'ai bien réussi à exporter le certificat, sauf qu'il est en "standard de syntaxe de message cryptographique Certificats PKCS#7 (.p7b)" car je n'ai pas eu le choix de l'option en PKCS12 (grisé inacessible). Comment faire pour t'envoyer le fichier ? Remarque : le fait que PKCS12 soit grisé inacessible peut il venir du fait que lorsque j'ai installé Zeb Protect (eh oui ...) j'ai suivi les tuto de Tesgaz sur Speedweb et Assiste .com demandant en plus de désactiver bon nombres de .exe et de services en mode démarrage ?? (de plus mais cela n'a peut être rien à voir, je n'ai plus aucun accès au site de Malekal, même ses bannières placées à la fin de tes messages n'apparaissent plus sur mon écran ...) 2/ pour la carte grahique, ils'agit de : radeon 9200 ATI Technologies Inc date du pilote : 19/07/2003 version du pilote : 6.14.10.6374 signature numérique Microsoft Windows Hardware Copatibility Publ je n'ai pas vu de proposition de "rétablir par défaut", juste une case mise à jour du pilote ? 3/ nouveautés ... afin d'améliorer ma protection, j'ai installé Comodo (très bien évalué chez Matousec...) version 3 en free, pour remplacer le pare feu windows. c'est la que ça devient interessant. bien que je n'ai pas demandé son installation avec son nouveau complement "anti virus" nommé Defense+ (il y a d'ailleurs un sujet je ne sais plus ou sur un forum zebulon entre Sacles et d'autres sachants (non péjoratif) ), à l'install il ne m'a pas laissé le choix que de faire un scan de l'ordi. son scan à trouvé le pb suivant qu'il a nommé Trojan.Win32.Patched.m(ID=Ox7094a) (un scan complet spybot et antivir de la veille n'avait rien trouvé, même si ça veut rien dire ...) et il m'a proposé de "traiter" les deux lignes suivantes : windows\service pack files\i386\winlogon.exe windows\system32\winlogon.exe par "précautions" je n'ai rien détruit et je lui ai demandé de les mettre dans sa quarantaine. puis direct, fin d'install et me demande de redémarrer la machine Et la, (mais tu t'en doutes peut etre déjà), la mire windows XP apparait quelques secondes, puis l'ordi s'éteint, puis se rallume avec la mire windows XP apparait quelques secondes, puis l'ordi s'éteint .../... La boucle infernale quoi. Je redémarre en mode sans échec : ça marche (ouf), scan antivir qui ne dit rien, puis je réfléchis .... j'ouvre Comodo et j'essaie en vain d'enlever mes fichiers en quarantaine en me disant c'est ça qui bloque tout (tu penses win logon ça doit bien servir à démarrer quelque chose !) mais sans succès. je décide donc de rentrer dans la config de Comodo, de baisser son niveau de protection, de fermer sa fonction "anti virus", puis de rédémarrer en mode normal. ça marche !! mais c'est pas fini !! une boite de dialogue windows s'ouvre pour m'insulter : "vous avez utilisé l'utilitaire configuration système pour modifier la manière dont windows démarre. L'utilitaire système est actuellement en mode de démarrage Diagnostic ou Sélectif ce qui provoque l'affichage de ce message et l'exécution de l'utilitaire à chaque démarrage windows. Choisissez le mode de démarrage normal dans l'onglet General pour démarrer windows de façon normale et annuler les modifications effectuées à l'aide de l'utilitaire configuration système" Ce que je fais. il faut dire aussi que lors de l'install de Comodo, à un moment j'ai eu une fenêtre de Spybot me demandant si j'acceptais la demande Comodo de modifier ou s'inscrire dans la base de registre (un truc comme ça, je ne sais plus bien malheureusemnt mais cela m'a paru normal puisque nous étions en cours d'install, j'ai accepté. C'est peut être à ça que fait référence la boite de dialogue citée ci dessus. ensuite je ferme tout Comodo, je remets le pare feu windows, et je fais ms config pour décocher le démarrage de Comodo, normal non ! Sauf que la, 2 surprises !! : le fameux fichier megebipu que nous ne trouvions nulle part : 1/ n'est plus dans la liste du menu des programmes. Bonne nouvelle ! sauf qu'entre temps j'ai un message de Spybot (j'ai activé une fonction de guard résident) qui me signale que megebipu (et oui c'est bien lui !) : Catégorie : System Startup global entry Modif : Valeur ajouté(e) Element : megebipu Je refuse la modif bien sur ! Je ne sais toujours pas coller une image sur le forum alors voici le lien Hiboox de ma capture d'écran ! http://www.hiboox.com/lang-fr/image.php?img=plpm1hup.jpg 2/ sur l'écran affichage du ms config je vois une ligne blanche, cochée, qui se lance donc au démarrage ??? en voici le lien Hiboox de ma capture d'écran : http://www.hiboox.com/lang-fr/image.php?img=kw3ql5rh.jpg DONC, voila un résumé (un peu long je sais), de "fini les vacances" ... tout avait l'air de bien se passer avant l'arrivée de comodo qu'en pensez vous Docteur ??
  15. bonjour WawaSeb c'est plutot de ton travail dont je suis fier !!!!! vraiment un grand merci pour ton aide et pour ton temps. pour les conseils également : aussi utiles qu'objectifs (ça fait faire beaucoup de lecture mais c'est excessivement instructif sur le comportement et les outils à avoir ...) un grand merci à zebulon pour l'ensemble de son oeuvre, que j'ignorai jusqu'à lors et dont je suis maintenant un fidèle visiteur convaincu ! j'espère au plus tard possible (ce sera bon signe de machine saine) mais @ bientôt !
×