Fanny56

J'ai fait le test (creer un nouveau compte admi, puis j'ai ouvert la cession, essayé de lancer le truc qui ne fonctionne pas de norton) et c'est pareil, ça ne marche pas. J'ai donc supprimé ce nouveau compte Comme tu dis, ça doit être un problème Windows, mais c'est quand même bizarre parce qu'avant, je n'avais pas ce problème. Que faire ?

Je l'ai fait mais ça ne marche pas plus. Ne penses-tu pas que mon problème pourrait venir du fait qu'il n'y a qu'un compte (le compte administrateur) sur mon ordi ? L'UAC ne marche peut-être que s'il y a aussi un compte utilisateur (je dis peut-être une ânerie car je ne connaissais même pas l'UAC avant que tu ne m'en parles )

Lorsque j'exécute Tweak UAC, ça me met : "Could not read the current UAC settings"

Pour l'UCA désactivée, c'est bien le truc décoché dans compte utilisateur (activer ou désactiver le contrôle des comptes utilisateurs) ? Sur mon ordi, la case n'est jamais cochée (elle ne peut pas l'être), sûrement parce qu'il n'y a qu'un compte : le compte administrateur. Donc j'essaie toujours la combinaison des 2 et ça ne marche pas

Après avoir à nouveau collé cette ligne dans l'invite puis "entrer" voilà ce que ça me met : everyone: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué. 0 fichiers correctement traités ; échec du traitement de 1 fichiers

J'ai collé ta ligne dans l'invite puis fait "entrer" (fallait-il ?) Ça me met : paramètre non valide " Files\Norton " J'attends ta réponse avant de redémarrer

J'ai fait ce que tu as indiqué, puis redémarré l'ordi, rien à faire, ça ne fonctionne toujours pas

Soit en bas dans la barre de notification Soit sur un raccourci qui est sur le bureau et dont la cible est : "C:\Program Files\Norton 360\MainStub.exe"

Merci Falkra Pour le Norton, j'ai déjà essayé le clic droit, exécuter en tant qu'administrateur et ça ne fonctionne pas. Cependant je ne l'ai pas fait sur cette partie en particulier mais sur le tout car je ne sais pas comment le faire que pour cette fonction. Pour le bisoft, je n'ai pas le chemin d'accès ni le nom du fichier. Pour les fichiers du bureau, je fais ce que tu me dis

En fait, quand je disais que la restauration Windows ne fonctionnait pas, je voulais dire que les dernières fois que je l'ai essayée (il y a 1 semaine, 1 mois ou 2 mois ... je ne me souviens plus bien), à la fin de la procédure, après que l'ordi ait redémarré, j'avais toujours un message comme quoi ça n'avait pas marché. Je viens de créer un point de restauration manuellement puis de lancer la restauration pour vérifier et là ... miracle, tout s'est déroulé parfaitement jusqu'au bout avec un message comme quoi elle s'était bien exécutée à la fin. Donc pour récapituler un peu, voici ce qu'il me reste comme problèmes : - impossible de configurer "sauvegarde et restauration" de Norton parce qu'il dit que je dois être administrateur, alors que je le suis. - Windows Defender m'indique avoir bloqué au démarrage un programme s'appelant "bisoft". Je ne sais pas ce que c'est, ni où il est sur mon ordi, il n'apparait pas dans "fonctionnalités et programmes". J'aimerais pourtant m'en débarrasser. - il me reste sur le bureau des choses que j'ai mis avec toi et dont je ne sais pas quoi faire : . le fichier lib.reg que tu m'as fait creer . HijackThis.exe . J'ai aussi un raccourci HijackThis (je ne sais pas pourquoi) . HijackThis.log . Norton removal tool que j'ai utilisé pour finir de désinstaller norton avant de le réinstaller Le reste a l'air bien propre Voilà

Sauvegarde windows est à "manuel" dans services.msc

Bonjour Falkra, merci d'être toujours là J'ai regardé, mais il n'y a pas de ligne "Service de restauration système". Quand je clique sur démarrer / ordinateur (clic droit / propriété) puis à gauche sur protection du système, j'ai : points de restaurations automatiques : (non coché) WinRE : aucun (coché) system (c (sytème) : la date d'aujourd'hui (non coché) Data (d:) : aucun

Re-bonjour, Je reviens vers toi pour te dire que j'ai résolu un de mes problèmes à savoir : le message d'erreur 0x800106ba de Windows defender : Je t'indique ce que j'ai fait : Démarrer - exécuter puis taper services.msc Puis dans la liste j'ai trouvé Windows defender Il était sur désactivé, je l'ai mis en automatique. J'ai redémarré l'ordi et c'est bon Reste mon soucis Norton , si tu as une idée

Aucune évolution avec windows update. Mon Windons defender plante toujours vec ce message : échec de l'initialisation de l'application : 0x800106ba .... Pour Norton, je suis toujours au même point

Pour Norton, je ne me souviens pas avoir utilisé cette fonction. Mais d'un autre côté, ma fonction restauration de Windows plantait complètement depuis un moment, alors, ça peut être utile. Je vais voir ce que donne windows update

Merci pour ton aide, je respire tout de même beaucoup mieux que ce matin C'est ce que j'ai tenté mais Norton me met toujours le même message Sur Vista, je ne trouve pas ajout/suppression de programme. Je suis allée dans programme et fonctionnalités mais je n'ai pas trouvé Windows defender

Comment je fais la copie écran ? Je fais Imp écr puis ctl-V mais ça ne fonctionne pas Voilà ça y est : C'est juste en bas à droite : Pour le compte utilisateur, sur quel bouton dois-cliquer ? (je suis bien sous vista) Merci d'avance, je crois que ce n'est pas tout à fait fini, je n'arrive pas à trouver où désinstaller windows defender

Me revoilà, Alors Norton n'a plus qu'un truc en jaune : sauvegarde et restauration (je dois la définir) Seulement quand je clique sur configurer, il me dit : "Accès refusé Pour accéder à cette fonction, vous devez vous connecter à Windows avec des privilèges administrateur." Pourtant, c'est bien moi l'administrateur Sinon, je ne me suis pas encore occupée de Windows defender Encore une chose : dans la barre en bas à droite, il y a un petit icone qui me dit que windows a bloqué des programmes de démarrage. Si je clique dessus, face à exécuter les programmes bloqués" il y a un truc qui s'appelle Bisoft (je n'ai pas cliqué, j'attends ton conseil).

ca à l'air de bien se passer. J'ai fait la réinstallation de Norton qui a tout de suite reconnu mon produit et la validité de ma clef d'activation Pour le moment, il fait une analyse (après avoir fait un liveupdate). Je te tiens au courant dès que j'ai terminé. Merci beaucoup pour avoir été présent tout au long de l'après midi

OK merci, je fais tout ça et je reviens vers toi Juste une petite question : comment réinstaller windows defender ? Je n'ai plus la boite exécuter dans le menu démarrer , juste recherche ... ou alors c'est moins qui ne la trouve plus (ou alors, elle n'y est pas sous Vista ) ??

OK, Merci encore A priori, ça va mieux, je sais que lors des derniers boot, j'avais le message : "échec initialisation application 0x80016ba" , je ne sais pas si ça le fait encore Sinon, avant d'être en contact avec toi, j'avais installé, Elibagla , fsbl.exe et killbox.exe Elibagla se lance désormais au démarrage (je n'ai pas redémarré depuis nos échanges) , il faut surement que je le désinstalle, non ? Comment ? Dois-je aussi désinstaller les autres ? Que dois faire du fichier lib.reg et de hickjackThis ? Enfin, j'ai essayé de désinstaller mon antivirus (norton 360) avant d'être en contact avec toi (parce qu'il ne fonctionnait plus, que je ne parvenais pas à erradiquer ce virus, et qu'il me semblait que c'était peut-être mon anti virus qui l'avait chopé et qui me le remettait à chaque fois). Je ne sais pas si la désinstallation s'est faite proprement (je l'ai faite avec le panneau de config, programme et fonctionnalités). J'ai le CD original : c'est une version 3 postes (cet ordi était le 1er sur lequel je l'avais installé, depuis, je l'ai installé sur 2 autres postes de la famille). Je viens de regarder (pour vérifier le nom) et je constate que les icones dans le panneau de config (qui avaient disparus) sont revenus mais sont énormes . Voilà, j'attends ton conseil pour tout cela

Merci Falkra, Pour le fichier lib.reg, c'est bon Pour HijackThis, voila le fichier (pour le moment, je n'ai pas fermé la fenêtre Trend Micro HijackThis, j'attends tes instructions ) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:49:53, on 18/10/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16757) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Hotkey Management\FuncKey.exe C:\Windows\System32\rundll32.exe C:\Program Files\Power Manager\PM.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Windows\Explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe C:\Users\Valérie\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe" O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.3\IExifMap.htm O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.3\IExifCom.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O13 - Gopher Prefix: O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 8203 bytes

D'accord, je fais tout ce que tu me dis maintenant Merci Lorsque j'ai double cliqué sur lib.reg, j'ai eu un message d'erreur : Editeur de registre (nom de la fenêtre) Impossible d'importer c:\Users\Valérie\Destop\lib.reg : le fichier spécifié n'est pas un script du Registre. Vous pouvez uniquement importer des fichiers du registre binaire à partir de l'éditeur du registre

Voilà, Après avoir lancé combofix, le bloc note s'est ouvers avec ce rapport, je suppose que c'est celui là que tu veux ? J'ai essayer de supprimer le virus avant de venir sur le forum mais je ne sais pas du tout où ça en est. L'ai-je toujours ou non ? ComboFix 08-10-17.01 - Valérie 2008-10-18 14:54:25.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1373 [GMT 2:00] Lancé depuis: C:\Users\Valérie\Desktop\Combo--Fix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-18 au 2008-10-18 )))))))))))))))))))))))))))))))))))) . Pas de nouveau fichier créé dans ce laps de temps . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-18 12:57 4,718,592 --sha-w C:\Users\Valérie\ntuser.dat 2008-10-18 12:56 4,718,592 --sha-w C:\Users\Valérie\ntuser.dat 2008-10-18 12:38 13,119 ----a-w C:\Users\Valérie\AppData\Roaming\nvModes.dat 2008-10-18 12:00 --------- d-----w C:\PROGRA~2\Google Updater 2008-10-18 11:34 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2008-10-18 11:34 --------- d-----w C:\PROGRA~2\Symantec 2008-10-18 09:23 --------- d-----w C:\Program Files\Trend Micro 2008-10-17 19:04 0 ----a-w C:\ntuser.dat 2008-10-17 17:31 --------- d-----w C:\Program Files\Windows Mail 2008-10-17 15:33 --------- d-----w C:\Program Files\LuckyTender 2008-10-15 17:24 20 ---h--w C:\Users\All Users\PKP_DLbz.DAT 2008-10-15 17:24 20 ---h--w C:\PROGRA~2\PKP_DLbz.DAT 2008-10-14 11:59 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-14 11:58 --------- d-----w C:\Program Files\PSCS2 2008-10-11 08:06 --------- d-----w C:\Program Files\PhotomatixPro3 2008-10-07 09:22 --------- d-----w C:\PROGRA~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-10-06 11:18 --------- d-----w C:\Program Files\Common Files\Adobe 2008-10-06 09:17 --------- d-----w C:\PROGRA~2\FLEXnet 2008-10-05 23:59 --------- d-----w C:\Users\Valérie\AppData\Roaming\Adobe 2008-10-05 23:48 --------- d-----w C:\Program Files\Picasa2 2008-10-05 23:05 --------- d-----w C:\Users\Valérie\AppData\Roaming\Ahead 2008-10-02 03:49 826,368 ----a-w C:\Windows\System32\wininet.dll 2008-10-02 03:49 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-10-02 03:49 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-10-02 03:48 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2008-09-18 04:35 3,505,208 ----a-w C:\Windows\System32\ntkrnlpa.exe 2008-09-18 04:35 3,470,904 ----a-w C:\Windows\System32\ntoskrnl.exe 2008-09-18 02:03 2,027,520 ----a-w C:\Windows\System32\win32k.sys 2008-09-16 19:04 --------- d-----w C:\Program Files\Google 2008-09-16 13:03 --------- d-----w C:\Program Files\Microsoft Works 2008-09-01 11:09 --------- d-----w C:\Users\Valérie\AppData\Roaming\XnView 2008-08-26 19:48 --------- d-----w C:\Users\Valérie\AppData\Roaming\Mozilla 2008-08-26 01:12 290,304 ----a-w C:\Windows\system32\drivers\srv.sys 2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-07-31 03:34 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll 2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-07-31 03:34 1,686,528 ----a-w C:\Windows\System32\gameux.dll 2008-07-30 23:47 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll 2008-07-21 13:13 174 --sha-w C:\Program Files\desktop.ini 2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe 2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll 2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll 2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll 2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll 2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll 2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll 2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll 2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe 2007-12-11 19:31 20 ---h--w C:\Users\All Users\PKP_DLdw.DAT 2007-12-11 19:31 20 ---h--w C:\PROGRA~2\PKP_DLdw.DAT 2007-11-30 13:01 20 ---h--w C:\Users\All Users\PKP_DLdu.DAT 2007-11-30 13:01 20 ---h--w C:\PROGRA~2\PKP_DLdu.DAT 2007-05-10 18:20 0 ----a-w C:\Users\Valérie\AppData\Roaming\wklnhst.dat 2007-11-03 19:55 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2007-11-03 19:55 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2007-11-03 19:55 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-02-13 856072] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-10 90191] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-10 7766016] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-10 81920] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-11-07 159744] "FuncKey"="C:\Program Files\Hotkey Management\FuncKey.exe" [2006-11-23 20480] "PowerManager"="C:\Program Files\Power Manager\PM.exe" [2006-11-06 26112] "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-10-18 115816] "Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-11-05 61440] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 286720] "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-01-02 185896] "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344] "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 C:\Windows\RtHDVCpl.exe] C:\Users\Val‚rie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-12 110592] Nikon Monitor.lnk - C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe [2007-06-14 479232] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\ Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-12 110592] Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872] Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-10-12 421888] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-05-18 125624] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2791425115-355343530-223830805-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{95C22037-FC95-45F9-B461-9EE359921CA9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20081014.001\IDSvix86.sys [2008-09-12 270384] R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-11-14 204800] R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys [2007-01-25 218112] R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-10 38200] S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 27072] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ *Newly Created Service* - COMHOST . . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Users\VALRIE~1\AppData\Roaming\Mozilla\Firefox\Profiles\1uk1e7gm.default\ FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1111.1511\npCIDetect11.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMyrMus.dll FF -: plugin - C:\Program Files\Picasa2\npPicasa2.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-18 14:56:54 Windows 6.0.6000 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-10-18 14:58:18 ComboFix-quarantined-files.txt 2008-10-18 12:58:14 ComboFix2.txt 2008-10-18 12:48:42 Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application. Après-CF: 44,638,818,304 octets libres 160 --- E O F --- 2008-10-16 11:25:06 Merci par avance pour la suite

Avant tout Falkra, je tiens à te remercier de te pencher sur mon problème J'avais déjà installer Combofix en renommant le fichier avant la sauvegarde. Je viens de le relancer : Je le refais car j'ai des petits soucis