sleepy

Bon voilà, j'en ai terminé avec Ccleaner... Combofix a été désinstallé. Autre chose? J'attends toujours vos propositions en ce qui concerne les firewall. J'avais zone alarm pro, mais bon, il était cracké par un ami ... j'préfère plus y toucher, d'autant plus qu'il commençait à me bloquer certains programmes ... En ce qui concerne la nouveauté 'wipe free space': ici Certes, c'est en anglais, mais c'est simple à comprendre x) En tout cas, tout est rentrée dans l'ordire, merci pour tout.

Bonjour à toi pear, Juste par mégarde, dans Ccleaner, je coche toutes les cases dans l'onglet windows? Même mes raccourcis, les caches d'arrangement du menu, enfin tout ce que j'ai personnalisé? :(je cherche juste à m'assurer ) Il y a aussi une case nommé 'wipe free space': j'ai fait quelques recherches et j'ai vu beaucoup de choses pas net dessus. Et le registren on y touche pas? Voila, j'espère ne pas être trop méfiant en posant ces questions. Ah, et aussi, comment on efface combofix? Il me semble qu'il faut aller dans 'exécuter' taper quelque chose pour pouvoir l'effacer correctement (d'après ce que j'ai vu sur d'autres topic). Encore merci pour tout.

Bon matin, Alors, tous les fichiers infectés que antivir a trouvé ont été déplacés en quarantaine. Combofix n'a même pas été trouvé (je pense que c'est à cause de son nom: keke.exe ). Voici le rapport tant attendu de antivir: Avira AntiVir Personal Date de création du fichier de rapport : jeudi 12 mars 2009 02:27 La recherche porte sur 1294756 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :049142220150 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 00:04:36 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 00:04:38 ANTIVIR3.VDF : 7.1.2.158 22016 Bytes 11/03/2009 00:04:39 Version du moteur: 8.2.0.109 AEVDF.DLL : 8.1.1.0 106868 Bytes 12/03/2009 00:04:46 AESCRIPT.DLL : 8.1.1.60 360826 Bytes 12/03/2009 00:04:45 AESCN.DLL : 8.1.1.8 127346 Bytes 12/03/2009 00:04:44 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 12/03/2009 00:04:44 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 12/03/2009 00:04:43 AEHEUR.DLL : 8.1.0.104 1634679 Bytes 12/03/2009 00:04:42 AEHELP.DLL : 8.1.2.2 119158 Bytes 12/03/2009 00:04:40 AEGEN.DLL : 8.1.1.27 336244 Bytes 12/03/2009 00:04:40 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 12/03/2009 00:04:39 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : jeudi 12 mars 2009 02:27 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés Processus de recherche 'point32.exe' - '1' module(s) sont contrôlés Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsnpstd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'libusbd-nt.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'ANIWZCSdS.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'StyleXPService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '44' processus ont été contrôlés avec '44' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '85' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HDD> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Program Files\Tweak-XP Pro 4\tweak-xp.exe.BAK [RESULTAT] Contient le modèle de détection du ver WORM/Spybot.1917952 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1d685c.qua' ! C:\Qoobox\Quarantine\C\Program Files\MSN Messenger\msnmsgr.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aoq [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a266bbf.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP883\A0292433.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aoq [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea6bb8.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP885\A0292513.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aoq [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea6bc2.qua' ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <DATA> D:\Documents and Settings\Papa\Local Settings\Temp\Temporary Internet Files\Content.IE5\RJWRYZ6M\WHCC2[1].exe [0] Type d'archive: RAR SFX (self extracting) --> whAgent.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Web.381.5.C --> whSurvey.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Web.381.5.B --> webhdll.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Web.381.5.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb705a.qua' ! D:\Documents and Settings\user.049142220150\Mes documents\Liwa PELAYO\Tweak XP pro\Patch 02.exe [RESULTAT] Contient le cheval de Troie TR/Keygen.Q.20 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2c74d1.qua' ! D:\Documents and Settings\Warren\Local Settings\Temp\cd4E.tmp.exe [RESULTAT] Contient le modèle de détection du dropper DR/Shopper.K.18 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec76cf.qua' ! D:\Documents and Settings\Warren\Local Settings\Temp\Temporary Internet Files\Content.IE5\83MXKR2D\zpopup[1].cgi [RESULTAT] Contient le modèle de détection de l'exploit EXP/UrlSpoof.D [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27773b.qua' ! D:\Documents and Settings\Warren\Mes documents\Logiciels privés\Adobe photoshop CS2\TPhotoshop\Keygen Photoshop CS2 Fr.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a317bd9.qua' ! D:\Documents and Settings\Warren\Mes documents\Logiciels privés\AVG anti-virus\AVG Antivirus 7.1.362a652+Firewall Multilanguage+Keygen.rar [0] Type d'archive: RAR --> Keygen.exe [RESULTAT] Contient le cheval de Troie TR/Spirt.8 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ff7be2.qua' ! D:\Documents and Settings\Warren\Mes documents\Logiciels privés\AVG anti-virus\Keygen.exe [RESULTAT] Contient le cheval de Troie TR/Spirt.8 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a317bf6.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP883\A0292442.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aoq [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c45.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP885\A0292468.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c4b.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP885\A0292487.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c4f.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP885\A0292488.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c52.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP885\A0292498.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c54.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP885\A0292499.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c57.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP885\A0292503.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c5a.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP885\A0292504.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c5c.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP885\A0292505.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c60.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP891\A0296309.exe [0] Type d'archive: RAR SFX (self extracting) --> whAgent.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Web.381.5.C --> whSurvey.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Web.381.5.B --> webhdll.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Web.381.5.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c67.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP891\A0296310.exe [RESULTAT] Contient le modèle de détection du dropper DR/Shopper.K.18 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c6a.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP891\A0296311.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c6f.qua' ! D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP891\A0296312.exe [RESULTAT] Contient le cheval de Troie TR/Spirt.8 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea7c72.qua' ! Fin de la recherche : jeudi 12 mars 2009 04:06 Temps nécessaire: 1:39:36 Heure(s) La recherche a été effectuée intégralement 14669 Les répertoires ont été contrôlés 536873 Des fichiers ont été contrôlés 28 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 24 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 536843 Fichiers non infectés 10521 Les archives ont été contrôlées 6 Avertissements 24 Consignes Voilà, on remarque qu'il en a trouvé, des sales bêtes. Bon sur ce, je pars au lit. A tout à l'heure pour de nouvelles aventures.

Booonnn... Cette fois-ci, c'est la bonne: le problème à été résolu. En effet, le problème venait de l'antivirus et du firewall: ils ont été infecté par le virus bagle, et provoquaient des 'perturbations' à la connexion internet. Il suffisait alors de désinstaller ces programmes à partir de panneau de configuration et tout est réglé. Merci à Qc001 (eh oui, encore) pour avoir trouvé l'origine du problème.

Oui, en effet, pas gentil x) Bon je suis en plein scan sur antivir; Si t'es toujours la, j'ai une question: j'en fais quoi des fichers infectés, ils ont été mis en quarantaine sur un dossier Qoobox sur C: par un programme (combofix je crois), je le met en quarantaine avec antivir ou je les supprime?

En effet: C'est un pote qui s'est occupé de mon pc, a savoir sécurité et software. Et la, avec les.log, j'ai vu qu'il y avait des keygens et toute les choses qui faut pas : maintenant, je sais ce que je dois éradiquer ce petit malin en plus. Et puis il me semble que le nod32 qui m'a installé n'est pas la bonne version: il s'agissait de la version windows 95/98 -_- Bah au moins, je refais un peu le pc. Le rapport viendra bientôt.

Enfin, je peux accéder au net, et même au délà de 3~4 minutes ! Merci à toi Qc001 Je vais de ce pas télécharger antivir. Par contre, je vais pas me rejouir trop vite, on sait jamais. Bref, je posterai le rapport plus tard, et j'attendrai tes propositions de firewall. ;D Merci à vous, Qc001 et pear.

Rebonsoir, Ma joie n'a été que de courte durée (très court même): En effet, la connexion ne fonctionne que quelques minutes après le démarrage du pc (ou le redémarrage), passé ce délai, plus rien ne fonctionne... La connexion wiFi à bien été réparé (il détecte la boite et s'y connecte). On a tenté plusieurs manipulations dans l'autre topic (suis sympa, je vous donne le lien encore une fois ) mais on n'a pas trouvé de solutions. Je sollicite donc (à nouveau?) votre aide pour trouver solution à mon problème. REmerci d'avance. x)

J'ai vérifié la valeur start, et il est déjà en valeur '3'. Donc, en gros, je n'ai plus de malware sévère dans le PC? le problème ne serait plus que la connexion réseau? Pourtant, mon antivirus et mon firewall (Nod et Zone alarm) ne démarre pas, n'apparaissent pas dans les notifications, mais sont bien là dans le processus actifs quand je tente de les exécuter. Bon, à part sa, je vais de ce pas dans l'autre topic (ici)

Je pense qu'il y a plusieurs bêtes dans ma machine, car avant de demander votre aide, j'ai passé un scan en ligne (sur pandasecurity) et j'ai remarqué de nombreux bagles. Bref, j'ai effectué le scan FindyKill et il y a eu des messages comme quoi il n'y pas de disque (mais je pense que c'est normal: il parlait des disques amovibles?) Bref, voici le rapport: ############################## [ FindyKill V4.719 ] # User : user () # 049142220150 # Update on 06/03/09 by Chiquitine29 # Start at: 23:09:38 | 11/03/2009 # AMD Athlon 64 Processor 3400+ # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 7.0.5730.11 # Windows Firewall Status : Disabled # AV : NOD32 Antivirus System 2.50 2.50 [ Enabled | Updated ] # FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.462.000 # C:\ # Disque fixe local # 29,99 Go (10,57 Go free) [HDD] # NTFS # D:\ # Disque fixe local # 150,3 Go (85,31 Go free) [DATA] # NTFS # E:\ # Disque CD-ROM # F:\ # Disque CD-ROM # G:\ # Disque amovible # H:\ # Disque amovible # I:\ # Disque amovible # J:\ # Disque amovible # K:\ # Disque CD-ROM # L:\ # Disque amovible # 492,37 Mo (484,48 Mo free) [iPOD] # FAT32 ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\libusbd-nt.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\apps\ABoard\ABoard.exe C:\WINDOWS\vsnpstd2.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Fichiers / Dossiers infectieux C:\ ] ################## [ C:\WINDOWS ] ################## [ C:\WINDOWS\system32 ] ################## [ C:\WINDOWS\system32\drivers ] ################## [ C:\.. Application Data ... ] Found ! - "D:\Documents and Settings\user.049142220150\Application Data\drivers" ################## [ Registre / Clés infectieuses ] Found ! - HKEY_USERS\S-1-5-21-1051259033-3857280643-94663787-1006\Software\Local AppWizard-Generated Applications\key_gen Found ! - HKEY_USERS\S-1-5-21-1051259033-3857280643-94663787-1006\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro ################## [ Recherche dans supports amovibles] # Presence des fichiers : ################## [ Registre / Mountpoint2 ] # -> Not found ! ################## [ ! Fin du rapport # FindyKill V4.719 ! ]

En effet, la manipulation que tu m'as indiqué à bien fonctionné... pendant quelques minutes seulement. J'ai pu me balader sur le net quelques instants (j'ai reussi à atteindre Zebulon.fr par exemple x)) mais après quelques temps, la connexion ne marche plus En fait, c'est exactement la même chose que tout à l'heure après que l'on ait reussi à régler les problemes wifi: ça fonctionne quelques minutes et puis ensuite, plus rien ...

Rebonsoir Qc001, En mode sans échec? x) En tout cas, en mode normal, tout est ok, le type de démarrage est automatique et le service est démarré. Par contre, j'ai remarqué qu'il y a du nouveau: Quand je tente de réparer ma carte réseau, il indique que le TCP/IP n'est pas connecté. -Je regarde dans propriétés, le protocole n'est pas installé. -Je tente d'installer 'client', et voici ce qu'il m'indique: En gros, il ne trouve pas de pilote pour ce périphérique. -j'ai essayé d'installer 'service' et 'protocole' mais sa ne change pas grand chose, si ce n'est d'étendre la liste ...

Rerebonsoir, Bon, apparemment, la connexion est à moitié complet: en effet, la connexion wiFi est rétabli (il est bien connecté à mon box, mais je ne peux toujours pas me connecter sur le net. Il y a toujours le problème de la carte réseau, à savoir le le TCP/IP qui n'est pas activé. Finalement, le topic que j'ai crée dans le forum internet & réseaux va peut etre servir à quelque chose ... :0

Salut fifi29, Bon, déjà merci pour ton intervention, mais finalement, le problème à été résolu à partir de l'autre topic xD J'ai simplement utilisé le .bat et le .reg de pear en mode sans échec (merci à Qc001 de m'avoir rappelé ce mode) et ma connexion à redémarré comme si de rien était.

Bonsoir à toi Sc001, Je viens de réessayer la manipulation en mode sans échec (sans prise en charge du réseau) et en effet, sa a fonctionné. Faut dire que j'ai complétement zappé ce mode (j'ai l'air idiot d'un coup, j'ai fait perdre du temps à un de vos élites). Bref, merci pour ton intervention, on va pouvoir continuer là où nous nous sommes arrêtés. Par contre, j'ai déjà commencé à polluer le forum internet et réseau. x) S'il est possible d'effacer mon topic je vous serai reconnaissant. Ou alors je mets [résolu] sur le titre? pear, déja excuse moi de mon incompétence. xD Bref, je m'apprête à reprendre le message n°4, c'est à dire le scan en ligne de chez Kapersky. Je posterai le rapport dans quelques minutes.