Belles

Bonjour, Apparemment personne ne sait résoudre ce problème. Merci pour votre temps ++

Bonjour, Désolé pour le double/triple post s'il(s) existe(nt). Il y a bien une réponse chez moi alors qu'au bureau il n'y en a pas. C'est à ne plus rien comprendre. C'est la mémoire cache qui me renvoi une ancienne image que je n'arrive pas à rafraichir ? Ticlou m'as tu répondu ??? Amicalement Belles

Bonjour, J'avais l'impression que Ticlou avait répondu qu'il allait faire des recherches. Soit j'ai rêvé, soit sa réponse a été en levée, soit elle est cachée et je n'arrive pas à la voir ? Ceci n'est pas un double post normalement. Je crois savoir qu'il vaut mieux faire un "edit" ++

Bonsoir Ticlou, Merci pour ta réponse. ta solution me paraissait extrêmement simple mais cela ne marche pas. -> Je clique droit sur un mail reçu et je recherche les mails envoyés par l'expéditeur. -> Je choisit d'inclure les sous dossiers. -> Je vois le dossier ou sont rangés ses anciens mails mais pas le chemin Pas moyen de retrouver le dossier dans ma grosse hiérarchie Si tu as des idées je suis preneur car cela fait longtemps que je cherche la réponse sans succès ++ Belles :cowboy:

Bonjour à tous :wave:, J'ai perdu un dossier dans Outlook 2003. Impossible de remettre la main dessus J'ai fait une longue recherche "sur comment chercher" ici dans Google et autres sites sans succès J'ai bien tout développé mais je n'arrive pas à le retrouver Je sais qu'il existe car lors d'une recherche de message il donne bien le nom du dossier mais pas le chemin Pouvez vous m'aider SVP Merci d'avance et bravo pour ce site si utile Edit : Configuration: Windows 7 Firefox 3.5.7 Outlook 2003 (évidemment)

Je crois que le DD est mort et le lecteur CD aussi Impossible de redemarrer

Il ne démarre plus err: lecteur disque - Il ne démarre pas sur le CD non plus. ni en mode sans echec Puis il y a un message dans la fenêtre DOS étonnant Bios update data incorrect CPUID=0000068 Update not loaded Bon on appelle cela une journée et on verra demain s'il fait beau Merci pear :thumbsup:

C'est à ne rien comprendre Le PC à eu peur d'être formaté Il a fait 9 oui NEUF mises à jour lors de l'extinction J'étais entrain de redemarrer sur un CD Win XP pour reformater Bon donc je redemarre pour voir si mon win est sauvable Avez vous des tests à lui faire ?

Merci pear [Numéro d'erreur : 0x800A0046] Veuillez modifier vos paramètres de sécurité Internet Explorer. Pour enregistrer vos paramètres pour ce site Web, vous devez activer l'option Permanence des données utilisateur pour Internet Explorer. Suivez la procédure ci-dessous, puis cliquez sur Modifier les paramètres à gauche et réessayez d'enregistrer vos paramètres. Dans Internet Explorer, choisissez Options Internet dans le menu Outils. Cliquez sur l'onglet Sécurité, sur l'icône de la zone de sécurité Internet, puis sur Personnaliser le niveau. Dans la boîte de dialogue Paramètres, accédez à la section Divers. Sous Permanence des données utilisateur, sélectionnez Activer. Cliquez sur OK, puis Oui dans la fenêtre d'avertissement de sécurité qui apparaît. Je reformate Merci à vous tous pour votre temps et votre soutiens

Merci fifi29 J'ai essayé d'appliquer toutes les méthodes ci dessus et faisait un compte rendu de ce qui marchait et ne marchait pas. Malheureusement j'ai cliqué par erreur sur signaler un un contenu abusif et j'ai tout perdu Je tente un Update Veuillez modifier vos paramètres de sécurité Internet Explorer. Pour enregistrer vos paramètres pour ce site Web, vous devez activer l'option Permanence des données utilisateur pour Internet Explorer. Suivez la procédure ci-dessous, puis cliquez sur Modifier les paramètres à gauche et réessayez d'enregistrer vos paramètres. Dans Internet Explorer, choisissez Options Internet dans le menu Outils. Cliquez sur l'onglet Sécurité, sur l'icône de la zone de sécurité Internet, puis sur Personnaliser le niveau. Dans la boîte de dialogue Paramètres, accédez à la section Divers. Sous Permanence des données utilisateur, sélectionnez Activer. Cliquez sur OK, puis Oui dans la fenêtre d'avertissement de sécurité qui apparaît. Je crois que le système est trop pourri et qu'il faut reformater l'engin. Nous allons tous gagner du temps Qu'en pensez vous ?

DSL pour le double post. Je cherchais juste à attirer l'attention Un coup de fil et Dial up fix s'est remis à marcher affichant "ready" windows update puis comme d'habitude : [Numéro d'erreur : 0x800A0046] Veuillez modifier vos paramètres de sécurité Internet Explorer etc... Merci à quiconque qui pourrait m'aider SVP

Merci à vous tous Dans l'ordre je commence par la première solution de thorgal le "Godlike Member" J'ai bien réalisé dans l'ordre les directives puis j'ai ouvert IE pour faire la mises à jour avec Windows Update. Résultat identique : "[Numéro d'erreur : 0x800A0046] Veuillez modifier vos paramètres de sécurité Internet Explorer. Pour enregistrer vos paramètres pour ce site Web, vous devez activer l'option Permanence des données utilisateur pour Internet Explorer. Suivez la procédure ci-dessous, puis cliquez sur Modifier les paramètres à gauche et réessayez d'enregistrer vos paramètres. Dans Internet Explorer, choisissez Options Internet dans le menu Outils. Cliquez sur l'onglet Sécurité, sur l'icône de la zone de sécurité Internet, puis sur Personnaliser le niveau. Dans la boîte de dialogue Paramètres, accédez à la section Divers. Sous Permanence des données utilisateur, sélectionnez Activer. Cliquez sur OK, puis Oui dans la fenêtre d'avertissement de sécurité qui apparaît." Je passe à la solution 2 de HeAdLeSs le "Full Patch Member" ! C:\Documents and Settings\Serge\Bureau\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24.zip: Impossible d'ouvrir Dial-a-fix-v0.60.0.24\Dial-a-fix.exe Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Y quand même un dossier avec 2 applis je choisis "Dial-a-fix.exe" Tick vert et go ... puis j'imagine que je retourne vers la mises à jour avec Windows Update ? Je laisse Dial-a-fix.exe ouvert Résultat identique avec variante : "[Numéro d'erreur : 0x800A01CE] Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème. Options d'aide sans assistance : Forum Aux Questions Trouver des solutions Groupe de discussion de Windows Update Options de Support assisté : Support assisté en ligne Microsoft " Que faire avec Dial-a-fix.exe toujours ouvert mais plus accessible (planté) déticker vert ? Stop ? Je passe à la solution 3 de fifi29 le "Full Patch Member" J'espere qu'il a vu dans mon premier post le lien sous "Microsoft Aide et Support" : http://support.microsoft.com/kb/883821/fr Le début de la soluce y ressemble fort 1° redemarrer donc je ferme et ferais un Edit en suivant Edit 1 Mises à Jour automatiques 15 décembre 2005 Echec Initialisation de l'installation... Terminé ! Installation de Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430) (mise à jour 1 sur 2)... Échec ! Installation de Mise à jour de sécurité pour Windows XP (KB957097) (mise à jour 2 sur 2)... Boite de dialogue Erreur de copie Une s'est produite lors de la coipie du fichier mrxsmb.sys Impossible de copier le fichier vers le répertoire de destination Recommencer Annuler Je tape Recommencer : Boite de dialogue Erreur de copie Une s'est produite lors de la coipie du fichier mrxsmb.sys Impossible de copier le fichier vers le répertoire de destination Recommencer Annuler Je tape Annuler : Boite de dialogue Erreur de copie Voulez-vous continuer l'installation sans copier ce fichier? Oui Non Je tape Oui Retour sur Boite de dialogue "Mises à jour automatiques" Boite de dialogue Erreur de suppression Une erreur s'est produite en supprimant le fichier C:\\WINDOWS\driver cache\i386\mrxsmb.sys Erreur de données (contrôle de redondance cyclique). (Erreur n°23) Recommencer Annuler Je tape Recommencer : Boite de dialogue Erreur de données (contrôle de redondance cyclique). (Erreur n°23) Recommencer Annuler Je tape Annuler : Boite de dialogue Erreur de copie Voulez-vous continuer l'installation sans copier ce fichier? Oui Non Je tape Oui Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430) Mise à jour de sécurité pour Windows XP (KB957097) Redémarrer maintenant Fermer Je tape redémarrer Edit 2 solution 4 de Souto le "Junior Member" Windows update accessible uniquement via IE. Résultat : [Numéro d'erreur : 0x800A0046] Veuillez modifier vos paramètres de sécurité Internet Explorer. Pour enregistrer vos paramètres pour ce site Web, vous devez activer l'option Permanence des données utilisateur pour Internet Explorer. Suivez la procédure ci-dessous, puis cliquez sur Modifier les paramètres à gauche et réessayez d'enregistrer vos paramètres. Dans Internet Explorer, choisissez Options Internet dans le menu Outils. Cliquez sur l'onglet Sécurité, sur l'icône de la zone de sécurité Internet, puis sur Personnaliser le niveau. Dans la boîte de dialogue Paramètres, accédez à la section Divers. Sous Permanence des données utilisateur, sélectionnez Activer. Cliquez sur OK, puis Oui dans la fenêtre d'avertissement de sécurité qui apparaît. Par contre je viens de voir WU/WUAU Fix Windows Update Je vais essayer cela ... Je clique sur Fix Windows Update puis sur "Go" et cela fait 2 fois que Dial a fix plante lors du "Reistering initpki.dll..." Je ne sais plus quoi faire si quelqu'un voit ce message Merci pour votre aide

Bonjour J'éspère avoir posté au bon endroit Cela semblait le plus approprié. Après avoir effectué une recherche j'ai trouvé des réponses très anciennes qui ne resolvait pas mon problème Je ne sais où commencer ? J'ai un vieux PC cadeau que je voudrais utiliser pour tester des logiciels ... Il est très lent et j'ai dû commencer part l'alléger au maximum Je souhaitait virer Office pour me servir d'Open Office, Adobe Reader pour Foxit Reader et je cherche un remplaçant pour Photoshop peut être Picasa2 etc ... Système : Windows XP Professionnel Version 2002 SP3 Ordinateur : x86 Family 6 Model 8 Stepping 10 640Mo de RAM 434MHz Logiciels Importants : NOD32 v2.51.30 - UltimateDefrag 2008 - SpywareGuard -SpywareBlaster - Secunia psi - Malwarebytes' Anti-Malware Comment faire pour réactiver Windows Update ? Voici le résultat : [Numéro d'erreur : 0x80070020] "Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème." J'ai essayé les solutions Microsoft ici : Microsoft Aide et Support Il y a les causes et plusieurs résolutions mais aucune ne marche Office Update ne marchait pas non plus, puis vu que je voulais m'en séparer sur cette machine j'ai pas hésité à désinstaller sans succès réel avec Panneau de Contrôle / Ajout Suppression de Programmes. Il est toujours présent mais Secunia ne le voit plus. Merci d'avance pour vos suggestions PS: Après une maladresse dans un autre sujet que j'avais initié je précise que je n'ai posté qu'ici

Bonjour, Je me sens tout petit. Comme un gamin qui a fait une bêtise. Encore une fois je vous adresse (Zebulon) et plus particulièrement à toi Apollo mes plus plates excuses. Je ne souhaitait ni créer d'incident diplomatique ni me mettre dans une situation d'impolitesse flagrante. Bon j'y suis maintenant. La seule chose à faire est te remercier de nouveau. Dans l'absolu, et sur tes conseils, je ne souhaite plus me servir de AAW de Lavasoft mais bien de MBAM. Du coup j'aurais préféré suivre tes conseils (en français de surcroît). Mais bon mes agissements ne me le permettent plus. Je reconnait là,en toi, une intégrité louable et je respecte ta décision de ne plus me suivre. Une prochaine fois je n'agirais pas de la sorte. Très bonne journée

Apollo j'ai l'impression de t'avoir froissé et je suis sincèrement navré. J'ai lancé ma recherche pour une solution d'abord sur Lavasoft car je pensais que le problème venait de leur logiciel ! Puis comme je connaissais votre site via HDFrench. J'ai tenté à tout hasard de lancer un sujet. Puis j'ai trouvé que vos cheminements parallèle était sinon identique du moins très proche. Tu est le seul que j'ai tenu au courant est tu avais la primeur de son analyse (Lavasoft). Mais j'ai toujours suivi tes conseils. Accepte mes plates excuses et pour me faire pardonner voici mes recherches pour un bon firewall : Comparaison : Which Defrag Program - Vote! Topic lancé à mon initiative Which Defrag Program - Vote! lancé à l'initiative du Grand Manitou:lol: mais qui commence à dater. Pour en revenir à nos moutons, tu me suggerais Si cela ne t'enerve pas voici pour infos ce que Lavasoft suggère : ComboFix.exe Le lien est plus rapide que de copier tout le laius. Merci encore pour ton temps, ta patience, ta science et surtout pour ton aide

Re : Dès fois reformater peut être Là Solution. Pourquoi est-ce un gros mot Vous êtes adeptes de la thérapie acharnée Nod32 ne t'en veut pas je crois. En tous cas il n'a pas sourcillé Merci pour les infos Lavasoft et SpyBot je les mettrais au rencart. Uniquement MBAM + Antivirus à faire tourner une fois par semaine un bonheur Je rêve d'installer Online Armor Free. Qu'en pense tu ? Kaspersky est de nouveau bloqué que fait on ? Scan statistics Files scanned 1956 Threat names 0 Infected objects 0 Suspicious objects 0 Duration of the scan 00:19:33 Start scan Scan is running (0%) Click the area that you want to scan in left part of the window. The scan will start automatically as soon as you select a scan area. Last start: Status: Please wait, the scan may take a long time depending on the size of the selected scan area. You can continue browsing in a new Web browser window. Now scanning: TINSA Location: C:\Documents and ...îte de réception.sbd Settings | View scan report | Stop scan Attention: Kaspersky Online Scanner 7.0 may not run successfully while any other antivirus program is running. If you have another antivirus program installed, please turn it off before running Kaspersky Online Scanner 7.0. Dois-je laisser tomber l'idée de "DirLook by jpshortstuff"

Bonjour, Je relance le Scan Kaspersky ... J'espère qu'il réussiras cette fois. Dernière tentative avant de quémander ton autre solution Mon antivirus s'appelle Nod32. Je vais dans Amon et je désactive le module résident. Version de Java vérifiée merci pour le lien Félicitations ! Vous disposez de la version Java recommandée (Version 6 Update 10). Lavasoft me demande après le scan Kaspersky de DL : "DirLook by jpshortstuff" puis de : * Double-click DirLook.exe to run it. * Ensure that Show Hidden Files/Folders and BBCode Ouput are both checked. * Copy the content of the following codebox into the main textfield: CODE C:\Program Files\navilog1 /s * Click the DirLook button to start the scan. * When finished, a notepad window will open with the results of the scan. Please post this log in your next reply. (Note: The log can also be found at C:\dl_log.txt) Note: Scanning may take longer for large folders. Qu'en pense tu :?: Je vois Navilog1 mais je crois bien qu'il est désinstallé Le PC tourne avec pratiquement 100% des ressources en permanence. Rien que d'ouvrir un dossier est pénible. Je commence à croire que reformater irait plus vite :?:

Bon Kaspersky a planté après avoir scanné 2000 fichiers je dois recommencer le scan L'ordinateur est horriblement lent J'envoie un nouveau post dès que je réussi

Bonsoir Apollo Merci de nouveau pour ton temps et ta patience J'ai bien désinstallé Navilog1 Je suis doit avouer que je suivi par un autre expert chez Lavasoft. J'éspère que tu ne m'en voudra pas. Vous avez exactement le même cheminement sauf ici. Il m'a demandé de refaire in MBAM avant le scan Norton. Je joins ici le résultat qui n'est pas fameux J'ai redémarré pour réparer. Kaspersky deviens fou avec Java et veut aller "online" si tu comprends pourquoi tant mieux. J'ai fait toutes les mises à jour. Voici le moment pour le "computer Scan" ... Cela parait très long donc je laisse tourner et donnerais le résultat Lundi Bon Week End MBAM Log Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1335 Windows 5.1.2600 Service Pack 3 31/10/2008 21:54:21 mbam-log-2008-10-31 (21-54-21).txt Type de recherche: Examen rapide Eléments examinés: 58756 Temps écoulé: 37 minute(s), 11 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\pchealth\helpctr\binaries\secdrive.exe (Backdoor.Bot) -> Delete on reboot. C:\WINDOWS\pchealth\helpctr\binaries\VTkMgr.exe (Backdoor.Bot) -> Delete on reboot. C:\WINDOWS\PCHealth\HelpCtr\Binaries\VTskMgr.exe (Backdoor.Bot) -> Delete on reboot. C:\WINDOWS\pchealth\helpctr\binaries\svchost.exe (Backdoor.Bot) -> Delete on reboot. C:\WINDOWS\pchealth\helpctr\binaries\lsass.exe (Trojan.Agent) -> Delete on reboot.

Par rapport à ton explication seule différence est que le PC à redémarré pour terminer. Pas de disparition du bureau par contre. On dirait que c'est réglé non ? Log cleannavi Navipromo Removal version 3.6.7 started on 30/10/2008 at 13:42:51,43 Fix running from C:\Program Files\navilog1 Actual User Account : "Serge" Updated on 22.10.2008 at 20h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Filesystem type : NTFS Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** Creating backups for files found by Catchme Copy to "C:\Program Files\navilog1\Backupnavi" *** Deleting files found with Catchme *** ** Second pass with Catchme results ** * In "C:\WINDOWS\system32" * C:\WINDOWS\prefetch\dfyuttnjp*.pf found ! Copy C:\WINDOWS\prefetch\dfyuttnjp*.pf done ! C:\WINDOWS\prefetch\dfyuttnjp*.pf deleted ! * In "C:\Documents and Settings\Serge\locals~1\applic~1" * *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * * Deletion in "C:\Documents and Settings\Serge\locals~1\applic~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Program Files" *** *** Deleting folders in "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Deleting folders in "C:\Documents and Settings\All Users\menudm~1" *** *** Deleting folders in "c:\docume~1\alluse~1\applic~1" *** *** Deleting folders in "C:\Documents and Settings\Serge\applic~1" *** *** Deleting folders in "C:\Documents and Settings\Serge\locals~1\applic~1" *** *** Deleting folders in "C:\Documents and Settings\Serge\menudm~1\progra~1" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Documents and Settings\Serge\locals~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * wcokmgi.exe found ! Copy wcokmgi.exe done ! wcokmgi.exe deleted ! wcokmgi.dat found ! Copy wcokmgi.dat done ! wcokmgi.dat deleted ! wcokmgi_nav.dat found ! Copy wcokmgi_nav.dat done ! wcokmgi_nav.dat deleted ! wcokmgi_navps.dat found ! Copy wcokmgi_navps.dat done ! wcokmgi_navps.dat deleted ! C:\WINDOWS\prefetch\wcokmgi*.pf found ! Copy C:\WINDOWS\prefetch\wcokmgi*.pf done ! C:\WINDOWS\prefetch\wcokmgi*.pf deleted ! * In "C:\Documents and Settings\Serge\locals~1\applic~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate not found ! Montorgueil Certificate not found ! OOO-Favorit Certificate not found ! Sunny-Day-Design-Ltd Certificate not found ! *** Cleaning stage complete on 30/10/2008 at 14:54:11,45 *** Log hijackthis 02 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:26:43, on 30/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\notepad.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Tools\Unlocker\UnlockerAssistant.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Phone\Skype.exe C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Tools\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\TOOLSW~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Tools\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [uSB Safely Remove] C:\Program Files\Tools\USB Safely Remove\USBSafelyRemove.exe /startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-507921405-920026266-1060284298-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?') O4 - HKUS\S-1-5-21-507921405-920026266-1060284298-1003\..\Run: [uSB Safely Remove] C:\Program Files\Tools\USB Safely Remove\USBSafelyRemove.exe /startup (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\TOOLSW~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\TOOLSW~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.batiweb.com O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Tools Web\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Serge/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 6718 bytes

Bonsoir, On dirait que Navilog1 a trouvé mon problem C:\WINDOWS\system32\dfyuttnjp.dat C:\WINDOWS\system32\dfyuttnjp.exe C:\WINDOWS\system32\dfyuttnjp_nav.dat C:\WINDOWS\system32\dfyuttnjp_navps.dat Mais l'a t il réparé C'est là que l'on voit que le PC appartenait à Serge PS : Tu pourrais poster, sans citer de noms bien sur, tes trouvailles dans les logs fixnavi log (j'ai raccourci les sauts de ligne): Search Navipromo version 3.6.7 began on 29/10/2008 at 21:26:40,10 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Program Files\navilog1 Actual User Account : "Serge" Updated on 22.10.2008 at 20h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Version Internet Explorer : 7.0.5730.11 Filesystem type : NTFS Search done in normal mode *** Searching for installed Software *** *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Program Files" *** *** Search folders in "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Search folders in "C:\Documents and Settings\All Users\menudm~1" *** *** Search folders in "c:\docume~1\alluse~1\applic~1" *** *** Search folders in "C:\Documents and Settings\Serge\applic~1" *** *** Search folders in "C:\Documents and Settings\Serge\locals~1\applic~1" *** *** Search folders in "C:\Documents and Settings\Serge\menudm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net Hidden file(s) : C:\WINDOWS\system32\dfyuttnjp.dat C:\WINDOWS\system32\dfyuttnjp.exe C:\WINDOWS\system32\dfyuttnjp_nav.dat C:\WINDOWS\system32\dfyuttnjp_navps.dat *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Documents and Settings\Serge\locals~1\applic~1" * *** Search files *** *** Search specific Registry keys *** HKEY_CURRENT_USER\Software\Lanconfig found ! *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Documents and Settings\Serge\locals~1\applic~1" : 3)Certificates Search : Egroup certificate found ! Electronic-Group certificate not found ! Montorgueil certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search known files : *** Search completed on 29/10/2008 at 22:08:12,03 ***

Pour commencer voici le log MBAM Navilog1 tourne actuellement. J'ajouterais les résultats plus tard. Tout à été réparé et j'imagine que le reboot à réparé le reste. Le PC appartient à mon associé ce qui explique la ligne sex (Tu me diras que l'excuse est facile Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1335 Windows 5.1.2600 Service Pack 3 29/10/2008 19:51:22 mbam-log-2008-10-29 (19-51-22).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 97320 Temps écoulé: 4 hour(s), 39 minute(s), 37 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 7 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f4d3335-3194-4167-85ae-e7325f2695ef} (Adware.EGDAccess) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{deceaaa2-370a-49bb-9362-68c3a58ddc62} (Adware.180Solutions) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Program Files\Instant Access\Multi (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Program Files\Instant Access\Multi\20061106221117 (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Program Files\Instant Access\Multi\20061106221117\Common (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Program Files\Instant Access\Multi\20061106221117\js (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Program Files\Instant Access\Multi\20061106221117\medias (Adware.EGDAccess) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Program Files\Instant Access\Center\sexe69.upd (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Program Files\Instant Access\Center\Thumbs.db (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\WINDOWS\pchealth\helpctr\binaries\secdrive.exe (Backdoor.Bot) -> Delete on reboot. C:\WINDOWS\pchealth\helpctr\binaries\VTkMgr.exe (Backdoor.Bot) -> Delete on reboot. C:\WINDOWS\PCHealth\HelpCtr\Binaries\VTskMgr.exe (Backdoor.Bot) -> Delete on reboot. C:\WINDOWS\pchealth\helpctr\binaries\svchost.exe (Backdoor.Bot) -> Delete on reboot. C:\WINDOWS\pchealth\helpctr\binaries\lsass.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\tmlpcert2007 (Adware.EGDAccess) -> Delete on reboot.

Bon cela fait 1h30 que cela tourne et je dois rentrer chez moi. Il a déjà trouvé 5 éléments infectés. Je posterais un nouveau message demain avec les résultats. J'ai trouvé une autre piste si celle là ne marche pas "Navilog1 by IL-MAFIOSO" Proposée sur le forum de Lavasoft (éditeur AAW) Connais tu ? Edit : Windows à fait un update pendant la nuit et s'est permis de redemarrer donc je n'ai pas pu voir, réparer et enregistrer le Log. Je recommence le scan Malwarebytes' Anti-Malware (MBAM) puis je ferais le suivant. Un Edit permet de pas vous déranger

C'est en cours d'examen ... j'editerais à la fin pour te donner le résultat. Merci encore

J'ai pas eu le temps de répondre Merci Apollo Le message Nod32 : Date et heure Module Objet Nom Menace Action Utilisateur Info 21/10/2008 14:28:00 Kernel fichier c:\windows\system32\dfyuttnjp.exe une variante de Win32/Adware.NaviPromo application Est-ce que je suis la procédure décrite dans le 2° message ?