salut :P


Que veux tu dire par

Apres avoir redémarré en mode sans echec je n'arrive plus à avoir internet

Est ce que tu veux dire que tu n 'as pas de connexion internet en mode sans échec? si c'est ca ,c'est normal ! il n'y a pas de réseau en mode sans échec.

Est ce que tu veux dire que tu n'as plus accès à internet en mode normal??


patriciacr , pourquoi as tu éliminé le parefeu Zone Alarm :P Comme je te disait plus haut il ne faut jamais être connecté au réseau sans parefeu!!! c'est la protection du pc (plus que l'antivirus!!)

Réinstalle zone alarm!! il n'est pas responsable de ton problème de connexion (l'as tu installé en suivant les indications du tutoriel de Odsen ?:



Fais l'impasse sur le scan en ligne : tu le feras plus tard. Poste stp les rapports demandés dans mon précédent message :P

Oui je n'arrive plus à me connecter à internet en mode normal. que faire ?

Le rapport de DiagHelp a été fait quand zone alarm était désinstallé.

Voici les rapports ci dessous :






AntiVir PersonalEdition Classic

Report file date: mercredi 27 septembre 2006 13:54


Scanning for 514303 virus strains and unwanted programs.


Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (plain) [5.1.2600]

Username: Famille

Computer name: SNCV18300038


Version information:

AVSCAN.EXE : 200744 21/08/2006 10:06:56

AVSCAN.DLL : 41000 07/09/2006 10:56:33

LUKE.DLL : 118824 07/09/2006 10:32:33

LUKERES.DLL : 9256 07/09/2006 10:56:33

ANTIVIR0.VDF : 7371264 31/05/2006 10:35:27

ANTIVIR1.VDF : 1424384 06/09/2006 07:12:24

ANTIVIR2.VDF : 284160 25/09/2006 17:24:28

ANTIVIR3.VDF : 22016 27/09/2006 11:42:32

AVEWIN32.DLL : 1839616 26/09/2006 17:24:28

AVPREF.DLL : 23592 24/07/2006 12:36:04

AVREP.DLL : 806952 26/09/2006 17:24:28

AVRPBASE.DLL : 2162728 30/03/2006 08:43:31

AVPACK32.DLL : 368680 21/07/2006 06:00:28

AVREG.DLL : 27688 28/07/2005 10:06:36

NETNT.DLL : 6696 27/09/2005 07:56:49

NETNW.DLL : 9768 24/07/2006 12:35:55

RCIMAGE.DLL : 1642536 01/08/2006 11:22:57

RCTEXT.DLL : 77864 27/09/2006 11:42:29


Configuration settings for the scan:

Jobname.......................: Local Hard Disks

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp

Boot sectors..................: C

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,1005,

Macro heuristic...............: 1

File heuristic................: 2

Primary action................: 1

Secondary action..............: 0


Start of the scan: mercredi 27 septembre 2006 13:54



The scan of running processes will be started

4 Processes were scanned


Start scanning boot sectors:


Boot sector 'C:\'

[NOTE] No virus was found!


Starting to scan the registry.

The registry was scanned ( 13 files ).



Starting the file scan:



[WARNING] The file could not be opened!


[DETECTION] Contains signature of the joke program JOKE/Scary.H

[iNFO] The file was deleted!

C:\Documents and Settings\Famille\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\Famille\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP10\A0000854.dll

[DETECTION] Contains suspicious code HEUR/Malware

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP20\A0002207.ins

[0] Archive type: ARJ


[DETECTION] Contains signature of the SPR/PsKill.A.13 program

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP20\A0002208.ins

[0] Archive type: ARJ


[DETECTION] Contains signature of the SPR/PsKill.A.13 program

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0009418.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0010418.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0011418.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0011427.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0012427.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0012457.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0012563.exe

[DETECTION] Contains signature of the worm WORM/Rbot.53521

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP57\A0012595.EXE

[DETECTION] Contains signature of the joke program JOKE/Scary.H

[iNFO] The file was deleted!


[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!



End of the scan: mercredi 27 septembre 2006 14:42

Used time: 47:38 min


The scan has been done completely.


2049 Scanning directories

106381 Files were scanned

13 viruses and/or unwanted programs were found

13 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

6036 Archives were scanned

15 Warnings

0 Notes




RAPPORT de look.bat :


Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A4DE-C095


Répertoire de C:\I386


28/08/2001 12:00 210 935 WINLOGON.EX_

1 fichier(s) 210 935 octets


Répertoire de C:\WINDOWS\system32


28/08/2001 12:00 434 176 winlogon.exe

1 fichier(s) 434 176 octets


Répertoire de C:\WINDOWS\system32\dllcache


28/08/2001 13:00 434 176 winlogon.exe

1 fichier(s) 434 176 octets


Total des fichiers listés :

3 fichier(s) 1 079 287 octets

0 Rép(s) 33 875 673 088 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A4DE-C095


Répertoire de C:\I386


28/08/2001 12:00 32 332 SPOOLSS.DL_

28/08/2001 12:00 20 246 SPOOLSV.EX_

2 fichier(s) 52 578 octets


Répertoire de C:\WINDOWS\system32


26/07/2006 00:39 <REP> spool

28/08/2001 12:00 66 560 spoolss.dll

28/08/2001 12:00 51 200 spoolsv.exe

2 fichier(s) 117 760 octets


Répertoire de C:\WINDOWS\system32\dllcache


28/08/2001 12:00 66 560 spoolss.dll

28/08/2001 12:00 51 200 spoolsv.exe

2 fichier(s) 117 760 octets


Total des fichiers listés :

6 fichier(s) 288 098 octets

1 Rép(s) 33 875 668 992 octets libres

RAPPORT de DiagHelp : ( Zone Alarm désinstallé )


C:\WINDOWS\System32\zllictbl.dat -->27/09/2006 13:26:18

C:\WINDOWS\System32\i -->25/09/2006 18:53:23

C:\WINDOWS\System32\btsvc.inf -->25/09/2006 18:24:11

C:\WINDOWS\System32\TFTP1380 -->25/09/2006 16:24:20

C:\WINDOWS\System32\uuc.scp -->18/09/2006 18:39:50

C:\WINDOWS\System32\avsda.dll -->07/09/2006 12:56:35

C:\WINDOWS\System32\wpa.dbl -->27/08/2006 19:07:39

C:\WINDOWS\System32\FNTCACHE.DAT -->26/07/2006 02:56:51

C:\WINDOWS\System32\PerfStringBackup.INI -->26/07/2006 01:47:45

C:\WINDOWS\System32\perfh00C.dat -->26/07/2006 01:47:45

C:\WINDOWS\System32\perfh009.dat -->26/07/2006 01:47:45

C:\WINDOWS\System32\perfc00C.dat -->26/07/2006 01:47:45

C:\WINDOWS\System32\perfc009.dat -->26/07/2006 01:47:45

C:\WINDOWS\System32\nscompat.tlb -->26/07/2006 01:41:56

C:\WINDOWS\System32\amcompat.tlb -->26/07/2006 01:41:56

C:\WINDOWS\System32\$winnt$.inf -->26/07/2006 01:30:58

C:\WINDOWS\System32\UNDO_GUIMODE.TXT -->26/07/2006 01:27:29

C:\WINDOWS\System32\VCLX50.bpl -->26/07/2006 01:09:12

C:\WINDOWS\System32\VCLSMP50.bpl -->26/07/2006 01:09:12

C:\WINDOWS\System32\VCL50.bpl -->26/07/2006 01:09:12

C:\WINDOWS\System32\wmpscheme.xml -->26/07/2006 00:53:52

C:\WINDOWS\System32\CONFIG.NT -->26/07/2006 00:49:28

C:\WINDOWS\System32\WindowsLogon.manifest -->26/07/2006 00:48:18

C:\WINDOWS\System32\logonui.exe.manifest -->26/07/2006 00:48:18

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->26/07/2006 00:48:12


C:\WINDOWS\0.log -->27/09/2006 15:02:24

C:\WINDOWS\WindowsUpdate.log -->27/09/2006 15:02:23

C:\WINDOWS\bootstat.dat -->27/09/2006 14:59:59

C:\WINDOWS\SchedLgU.Txt -->27/09/2006 14:58:29

C:\WINDOWS\wiadebug.log -->27/09/2006 14:58:28

C:\WINDOWS\wiaservc.log -->27/09/2006 14:50:41

C:\WINDOWS\ntbtlog.txt -->27/09/2006 14:46:53

C:\WINDOWS\xpsp1hfm.log -->26/09/2006 19:19:53

C:\WINDOWS\tsoc.log -->26/09/2006 19:19:53

C:\WINDOWS\ntdtcsetup.log -->26/09/2006 19:19:53

C:\WINDOWS\KB835732.log -->26/09/2006 19:19:53

C:\WINDOWS\imsins.log -->26/09/2006 19:19:53

C:\WINDOWS\iis6.log -->26/09/2006 19:19:53

C:\WINDOWS\comsetup.log -->26/09/2006 19:19:53

C:\WINDOWS\ocmsn.log -->26/09/2006 19:17:37


C:\WINDOWS\sllights.exe |01/01/1980 00:00:00

C:\WINDOWS\smcfg.exe |01/01/1980 00:00:00

C:\WINDOWS\UninstallFirefox.exe |26/07/2006 12:36:39

C:\WINDOWS\uninstBVRP.dll |26/07/2006 01:04:00

C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\slserv.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\SX53INST.EXE |26/07/2006 01:04:08

C:\WINDOWS\system32\amr_cpl.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\amstream.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\LGUICOM.DLL |26/07/2006 00:54:24

C:\WINDOWS\system32\msdmo.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06

C:\WINDOWS\system32\msiosd32.dll |26/07/2006 01:04:29

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\qedwipes.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\slextspk.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\tsseCryp.dll |17/09/2001 12:00:00

C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00

C:\WINDOWS\UninstallFirefox.exe |26/07/2006 12:36:39

C:\WINDOWS\uninstBVRP.dll |26/07/2006 01:04:00

C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\SX53INST.EXE |26/07/2006 01:04:08

C:\WINDOWS\system32\amstream.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\LGUICOM.DLL |26/07/2006 00:54:24

C:\WINDOWS\system32\msdmo.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06

C:\WINDOWS\system32\msiosd32.dll |26/07/2006 01:04:29

C:\WINDOWS\system32\qedwipes.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\tsseCryp.dll |17/09/2001 12:00:00

C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00


Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A4DE-C095


Répertoire de C:\WINDOWS\system32


28/08/2001 12:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 33 929 969 664 octets libres


Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A4DE-C095


Répertoire de C:\WINDOWS\Downloaded Program Files


26/07/2006 14:08 <REP> .

26/07/2006 14:08 <REP> ..

26/07/2006 01:45 65 desktop.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

22/06/2006 11:41 5 032 swflash.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

26/05/2005 04:19 291 wuweb.inf

5 fichier(s) 8 239 octets


Total des fichiers listés :

5 fichier(s) 8 239 octets

2 Rép(s) 33 929 969 664 octets libres


Liste des programmes installes


Adobe Flash Player 9 ActiveX

Avira AntiVir PersonalEdition Classic

Correctif Windows XP - KB824146

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773


ewido anti-spyware 4.0

FileZilla (remove only)

HijackThis 1.99.1

IncrediMail Xe

Kit d'installation

Messenger Plus! Live

Microsoft Internet Explorer 6 SP1

Microsoft Office PowerPoint Viewer 2003

Microsoft Word 2000 SR-1

Mozilla Firefox (

NVIDIA Windows 2000/XP Display Drivers

Spybot - Search & Destroy 1.3


WebFldrs XP

Windows Live Messenger




Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A4DE-C095


Répertoire de C:\Program Files


27/09/2006 14:57 <REP> .

27/09/2006 14:57 <REP> ..

25/09/2006 17:05 <REP> AntiVir PersonalEdition Classic

26/07/2006 01:05 <REP> Audioneer

26/07/2006 00:47 <REP> ComPlus Applications

26/07/2006 01:09 <REP> DesignPro 2000

31/08/2006 13:08 <REP> eurobarre

26/09/2006 19:22 <REP> ewido anti-spyware 4.0

26/07/2006 01:45 <REP> Fichiers communs

22/09/2006 19:25 <REP> FileZilla

26/07/2006 01:34 <REP> Grisoft

26/07/2006 01:09 <REP> HandyBits

26/09/2006 22:35 <REP> HijackThis

26/07/2006 01:53 <REP> IncrediMail

26/07/2006 01:42 <REP> Internet Explorer

26/07/2006 01:49 <REP> Kit ADSL

26/07/2006 00:46 <REP> Messenger

26/07/2006 03:03 <REP> Messenger Plus! Live

26/07/2006 00:49 <REP> microsoft frontpage

26/07/2006 01:09 <REP> Microsoft Money

07/09/2006 16:44 <REP> Microsoft Office

26/07/2006 00:54 <REP> MouseWare

26/07/2006 00:47 <REP> Movie Maker

27/09/2006 16:49 <REP> Mozilla Firefox

26/07/2006 00:46 <REP> MSN

26/07/2006 00:46 <REP> MSN Gaming Zone

26/07/2006 03:03 <REP> MSN Messenger

26/09/2006 19:17 <REP> NetMeeting

26/07/2006 01:45 <REP> Outlook Express

26/07/2006 02:20 <REP> PicaFr

26/07/2006 02:25 <REP> PicaJet

26/07/2006 01:06 <REP> Prassi PrimoDVD 2.0 (French)

26/07/2006 02:24 <REP> RM-X Player V4

26/07/2006 01:03 <REP> SBApps

26/07/2006 00:46 <REP> Services en ligne

26/07/2006 02:27 <REP> Spybot - Search & Destroy

26/09/2006 18:34 <REP> Sysclean Package

26/07/2006 01:42 <REP> USB Driver-Express

26/07/2006 00:47 <REP> Windows Media Player

26/07/2006 00:46 <REP> Windows NT

26/07/2006 00:49 <REP> xerox

0 fichier(s) 0 octets

41 Rép(s) 33 929 973 760 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A4DE-C095


Répertoire de C:\Program Files\fichiers communs


26/07/2006 01:45 <REP> .

26/07/2006 01:45 <REP> ..

28/08/2006 18:47 <REP> Adobe

26/07/2006 01:08 <REP> Designer

26/07/2006 01:40 <REP> InstallShield

26/07/2006 00:54 <REP> Logitech

26/07/2006 03:00 <REP> Microsoft Shared

26/07/2006 00:47 <REP> MSSoap

26/07/2006 00:42 <REP> ODBC

26/07/2006 01:45 <REP> Services

26/07/2006 00:42 <REP> SpeechEngines

26/07/2006 01:45 <REP> System

0 fichier(s) 0 octets

12 Rép(s) 33 929 973 760 octets libres

c:\Documents and Settings\Famille\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Famille\Bureau\combofix.exe

c:\Documents and Settings\Famille\Bureau\ewido-setup_4.0.0.172c.exe

c:\Documents and Settings\Famille\Bureau\ewido-signatures4-full-current.exe

c:\Documents and Settings\Famille\Bureau\WindowsXP-KB835732-x86-FRA.EXE

c:\Documents and Settings\Famille\Bureau\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Famille\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll


ok encore un peu de nettoyage (pas grand chose!)

Dis moi, est ce que tu peux poster un nouveau rapport hijackthis , ca me donnera peut être une indication sur ce problème de connexion!


de plus , poste moi un rapport comme ceci =>


* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) :


cd %systemdrive%\
If not exist lsafiles MkDir lsafiles
regedit /a /e lsafiles\1.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
regedit /a /e lsafiles\2.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform"
regedit /a /e lsafiles\3.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
regedit /a /e lsafiles\4.txt HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
regedit /a /e lsafiles\5.txt "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main"
regedit /e /a lsafiles\6.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main"
reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer" >  lsafiles\7.txt
Copy lsafiles\*.txt = %systemdrive%\lsa.txt
rmdir /s /q lsafiles
Notepad %systemdrive%\lsa.txt
del /q %systemdrive%\lsa.txt

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:inspect.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

-Double clique sur le fichier inspect.bat pour qu'il s'exécute.Poste le contenu du fichier qui vient de s'ouvrir.


=>Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer:



si ce n'est pas le cas,reprends les informations ci dessus et recommence!




Donc voici le rapport de HijackThis :


Logfile of HijackThis v1.99.1

Scan saved at 18:00:11, on 27/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)


Running processes:











C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\eurobarre\eb.exe





C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe




C:\Program Files\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize


O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe




Et voici ensuite le rapport de inspect.bat :








[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]








































[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]



"Disable Script Debugger"="no"

"Start Page"=""


"Anchor Underline"="yes"


"Display Inline Images"="yes"


"Local Page"="C:\\WINDOWS\\System32\\blank.htm"








"Search Page"=""'>"'>"


"Friendly http errors"="yes"


"Use FormSuggest"="yes"

"FormSuggest Passwords"="yes"

"FormSuggest PW Ask"="yes"




"Error Dlg Displayed On Every Error"="no"


"Enable AutoImageResize"="yes"


"Display Inline Videos"="yes"


"Show image placeholders"=dword:00000000













[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]



"Search Page"=""




"Local Page"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\






"Start Page"="{SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"




[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\ErrorThresholds]













[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate]









HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer

Build REG_SZ 62800.1106

Version REG_SZ 6.0.2800.1106

W2kVersion REG_SZ 6.0.2800.1106


IntegratedBrowser REG_DWORD 0x1

MkEnabled REG_SZ Yes

CustomizedVersion REG_SZ CO


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Default Behaviors


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Default HTML Editor


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\DependentComponents


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Document Caching


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\EmbedExtnToClsidMappings


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Image Caching


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\International


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\P3


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\PrintAppletsOnFEWin95


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Registration


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Styles


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URL Compatibility


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Version Vector




Je pense que Patricia devrait déjà débrancher du réseau ou du net son ordi infecté.


Ensuite pour éradiquer parfaitement Sasser et ou Blaster de nombreux outils sont disponibles.


tuto pour une désinfection complète


De plus, sasser, comme blaster, crée des fichiers sous la racine et sous systeme. souvent un nom répétitif de fichier suivi de 4 chiffres ou l'inverse.


Ensuite avant de remettre ce pc sur le net, lui installer un antivirus gratuit, avg, avast etc..., et un firewall.


Mais aussi il ne faut pas croire que ça se fera sans peine


salut :P


Logiquement, parès avoir débranché ton cable du modem, tu dois avoir un message du type "un cable réseau est débranché" ,est ce encore le cas?


On va essayer de réparer ta connexion comme ceci =>


- Télécharge -->

- Dézippe-le sur ton bureau.

- Lance Winsockfix.exe

- Clique sur le bouton "ReG-Backup" afin de faire une sauvegarde du registre avant modifications.

- Au message qui va s'affiche, clique sur "OK" .

- Une autre boite va s'ouvrir te demandant de spécifier le dossier où tu vas sauvegarder le registre :

clique sur "ok" , la sauvegarde sera faite dans le dossier C:\ERDNT.

- Un dernier message va te demander si tu veux créér le dossier, clique sur "oui" =>la sauvegarde va être faite : clique encore sur "ok".

- A présent clique sur "Fix".

- Redémarre et dis ce qu'il en est stp :P

salut :P


Deux choses à vérifier stp =>


Fais un clic droit sur l'icône du poste de travail et choisis "Gérer". Une fenêtre s'ouvre : sous Outils système , clique sur "Gestionnaire de Périphériques" => dans le panneau de droite , regarde sous la rubrique cartes réseau et regarde si tu vois un point d'interrogation jaune, ou une croix rouge.


Passe par démarrer / Exécuter et tapes cmd dans la boite.


A l'invite de commande(écran noir) tapes ceci => ping et clique sur [entrée]

voilà ce que tu devrais obtenir =>

Microsoft Windows XP [version 5.1.2600]

© Copyright 1985-2001 Microsoft Corp.


C:\Documents and Settings\x>ping


Envoi d'une requête 'ping' sur avec 32 octets de données :


Réponse de : octets=32 temps<1ms TTL=64

Réponse de : octets=32 temps<1ms TTL=64

Réponse de : octets=32 temps<1ms TTL=64

Réponse de : octets=32 temps<1ms TTL=64


Statistiques Ping pour

Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),

Durée approximative des boucles en millisecondes :

Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms


C:\Documents and Settings\x>

est ce le cas?


Au pire, s'il ne s'agit pas d'un problème matériel, il suffira de refaire ta connexion(c'est très rapide!).Comment te connectes tu?? en adsl? avec une wifi?


@+ :P

