virus -tout con- impossible a enlever

flup · le 29 décembre 2004

Cela fait depuis plus d'un mois que je combat quotidiennement un virus qui, finalement, vient de gagner la bataille.

Après une ultime contre-attaque à coup d'antivirus et d'anti-spy il y a quelques minutes, je viens de déposer les armes et c'est pourquoi je m'adresse a VOUS.

Tout d'abord, les symptomes. Ils sont tres simples. Enfin il est tres simple: mon arrière plan du bureau a disparu au profit d'une immonde page toute noire ou il est ecrit en grand

le message est suivant:

"WARNING YOU'RE IN DANGER" avec du texte en plus

quand je clic dessus une page web s'affiche qui m'envoie directement sur une adresse d'anti-virus (qui ne fonctionne pas, j'ai déja essayer).

Ce qui est "bizarre" c'est que la page noire n'apparait pas sous ma barre des tâches quand elle disparait et que lorsque je clic sur "propriété" avec le bouton droit de la souris sur le message "Warning you're in danger" l'adresse url est la suivante "file://C:\WINDOWS\desktop.html"

Ensuite, ce que j'ai fait...

J'ai d'abord regarder dans le forum si le sujet n'avait pas été deja traité. La réponse est OUI mais le solution proposée ne s'applique pas dans mon cas. Ensuite j'ai fait tourner les anti-virus...

-Norton 2004 avec les dernières mises à jours

-Spybot

-CleanCIH

-Hijack this (log file ci-dessous)

-Secuser.com

-Ad aware

-démarrage msconfig et recgarder les programmes bizarres

Enfin, les trucs bizarres:

1) quand je lance ad-aware, je n'arrive pas à corriger certains problèmes: quand je clic sur correction, le programme n'arrive pas a supprimer les fichiers

- C:\WINDOWS\system32\j4140e3qeh.dll

- C:\WINDOWS\system32\fpr4039qe.dll

De plus, ces fichiers je n'arrive pas a les trouver (j'ai mis l'option ou les fichiers cacahés s'affichent)

2) quand ad-aware se termine, le page toute noire disparait et a la place y a le message desktop qui me dit que y a un blème (la page toute blanche qui me demande de restaurer le fond d'écran). Mais que je relance de nouveau mon ordi, la page noire apparait de nouveau, sauf pendant un court instant (genre une seconde) ou y a mon fond d'écran normal.

3) norton n'a pas touver le virus, mais ca c'est peut etre normal. J'ai désinstalé le programme parceque je n'arrivais pas à vider ma corbeille...

Pour information:

- oui j'ai choppé le virus en surfant sur des sites de cul

- j'ai windows xp

- la page noire s'affche aussi en mode sans échec

- a chaque fois que je lancais les antivirus je le faisais en mode sans échec et je débranchais ma connection

- j'ai vider ma corbeille, les cookies, l'historique

- je n'ai pas envie de formater. D'ailleurs je ne crois pas que ce soit fraiment la solution et ca serait comme battre en retraite devant l'ennemi.

Merci d'avance pour votre aide...

Voici le log d'Hijack:

Logfile of HijackThis v1.99.0

Scan saved at 16:02:44, on 29/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Documents and Settings\Philippe\Application Data\hetr.exe

C:\WINDOWS\System32\m?iexec.exe

C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\Philippe\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup

O4 - HKCU\..\Run: [bestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup

O4 - HKCU\..\Run: [Pmnr] C:\Documents and Settings\Philippe\Application Data\hetr.exe

O4 - HKCU\..\Run: [Piunm] C:\WINDOWS\System32\m?iexec.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 67.19.185.246

O15 - Trusted IP range: 67.19.185.246 (HKLM)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

le 29 décembre 2004

Salut,

alors commences par désactiver l'active desktop du bureau "afficher comme une page web"

ensuite démarres en mode sans echec en tapant sur la touche F8 de ton clavier au boot de ta machine

ensuite supprimes le fichier :

C:\WINDOWS\desktop.html

ensuite, suprimes les autres aussi :

- C:\WINDOWS\system32\j4140e3qeh.dll

- C:\WINDOWS\system32\fpr4039qe.dll

ensuite, tu démarres hijackthis et tu fixes ces lignes

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART < cherches pas plus loin pourquoi tu as des problèmes

O4 - HKCU\..\Run: [Pmnr] C:\Documents and Settings\Philippe\Application Data\hetr.exe

O4 - HKCU\..\Run: [Piunm] C:\WINDOWS\System32\m?iexec.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 67.19.185.246

O15 - Trusted IP range: 67.19.185.246 (HKLM)

ensuite tu supprimes ces fichiers :

c:\windows\system32\aklsp.dll

C:\Documents and Settings\Philippe\Application Data\hetr.exe

C:\WINDOWS\System32\m?iexec.exe

voila, tu redémarres en mode normal, et ton pc devrait aller mieux

gayboyfr · le 29 décembre 2004

waouh, t'es un as tesgaz !

flup · le 29 décembre 2004

-ok je le fais mais je crois pas que supprimer le fichier desktop.html soit une solution... Ca reviendrait a supprimer le symptome sans se soucier du reste. tu crois pas?

Enfin bon, je redemarre en mode sans echec...

le 29 décembre 2004

-ok je le fais mais je crois pas que supprimer le fichier desktop.html soit une solution... Ca reviendrait a supprimer le symptome sans se soucier du reste. tu crois pas?
Enfin bon, je redemarre en mode sans echec...

439769[/snapback]

ce fichier n'existe pas par défaut dans windows, donc, on supprime directement la vérole sans se soucier du symptome

flup · le 29 décembre 2004

ok nikel....

bon j'ai fais tout ce que tu m'as dit (ca m'a pris un peu plus de temps que prévu comme tu vois) et BINGO maitenant j'ai a nouveau ma belle ile qui flotte sur une mer turquoise au milieu de l'ecran. En d'autres temres, ca marche, l'ecran noir s'est barré. Le seul blème ce sont les quelques fichiers .dll j'arrive pas à les effacers (et ce sont des virus) -j'ai essayeé en mode sans echec et un message d'alerte me dit que "cette ressource est utilisée par une autre personne ou un autre programme"

On est plusieurs utilisateurs sur l'ordi mais j'ai bien pris l'administrateur pour le mode sans echec...

Je te rappelle aussi que ce fichiers .dll sont intouvables dans l'ordi, tels des fantomes errants dans le nuit noire...

Mais bon, comme le problème principal est parti c'est deja cool... Si t'es du genre à tout faire a fond a 100% on peut encore se prendre la tete pour effacers ces fichiers...

Merci pour tout

flup · le 29 décembre 2004

ok pas nikel...

j'ai été un peu vite en besogne comme on dit chez nous...

L''autre symptome - et pas des moindres - c'est que mo ordi s'eteint subitement (quand je suis sur le net) et bien il vient de le refaire encore une fois...

Je poste un autre sujet "mon ordi s'eteint sans que je lui demande"?

le 29 décembre 2004

non,

refais pas un post,

je ne suis pas devant ton pc, mais ce que je ferais à titre personnel

suprimer norton pour le remplacer par antivir

donc supprimer Norton, à la main :

1) arréter ou quitter le programme dans le systray (barre des taches à droite)

2 ) arreter et desactiver les services de nav dans les services, voir msconfig, onglet services pour voir ceux qui sont installer, il y en a 7 en principe

3 ) tuer les process dans les gestionnaire des taches

4) ouvrir msconfig =>supprimer les entrer dans l'onglet "démarrage"

5) rebooter, desinstaller l'usine à gaz par "ajout/suppresion de programmes, (cliquer sur modifier (pas sur supprimer, sinon, ca marche pas )

5bis) Supprimer les reliquats sur le disque (C:\Program Files\Symantec)

6) rebooter,

7) passer un coup de jv16poower tools

http://clement.reinier.free.fr/modules.php...=JV16PowerTools

ensuite, installer Antivir

http://www.free-av.com

ensuite le configurer:

http://assiste.free.fr/p/internet_utilitaires/antivir.php

ensuite le passer en mode sans echec

ensuite refaire un log d'hijackthis et le mettre sur ce post

uraken · le 15 janvier 2005

Bonjour les amis!

Je suis newbie, et viens poser ma question en espérant que l'entraide me sauve. Je ne suis pas un crac en info, mais j'ai quelques notions... Enfin tout ça pour dire que j'ai mis Zebulon dans mes favoris et que je viens faire des tours de temps en temps pour lire les posts et dégoter des solutions.

Aujourd'hui je me suis inscrit et j'ai le même problème que flup....

J'aimerais donc continuer la discussion sur le sujet.

J'ai w2000pro, et mozilla 1.7.3 pour palier aux failles IE...

Symptomes:

-icone corbeille toujours pleine. Quand j'y met quelque chose et l'explore, il n'y a rien...

-Dans le menu démarrer j'ai une icone rouge "I secure yourself"

-Sur le bureau j'ai une icone rouge "I protect your data"

-J'ai l'écran noir avec le petit texte. Je l'ai enlevé par le panneau de configuration, mais ça revient à chaque boot. Comme les icones rouges...

Procédure utilisée en général:

-Spybot (qui trouve DSO Exploit, Doubleclick, CoolWWWSearch, MediaTicket, TIBS, Topconverting...)

-Hijack. Je colle le log sur le site hijack.de et enlève les lignes en rouge

-Ad aware (en moyenne 100 pb)

-Démarrage en mode sans échec et rebelotte...

J'ai l'impression que ça revient quand je laisse ma freebox connectée au boot. Le troyen ou je ne sais quoi doit envoyer des requètes sur le net lors du démarrage...

De plus, y a surement des petits prg dans c:

Bref, c'est vraiment chiant.

Je colle mon log spybot pour plus d'info:

DoubleClick: Tracking cookie (Mozilla: default) (Cookie, nothing done)

CoolWWWSearch: Library (File, nothing done)

C:\WINNT\system32\jklafa.dll

CoolWWWSearch: Data (File, nothing done)

C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Local Settings\Temp\sp.html

DSO Exploit: Data source object exploit (Registry change, nothing done)

HKEY_USERS\S-1-5-21-789336058-842925246-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

MediaTickets: Type library (Registry key, nothing done)

HKEY_CLASSES_ROOT\TypeLib\{46605C8C-D306-4E2D-B367-9B53690CB867}

MediaTickets: Class ID (Registry key, nothing done)

HKEY_CLASSES_ROOT\CLSID\{9EB320CE-BE1D-4304-A081-4B4665414BEF}

MediaTickets: Class ID (Registry key, nothing done)

HKEY_CLASSES_ROOT\CLSID\{39DA2444-065F-47CB-B27C-CCB1A39C06B7}

MediaTickets: Interface (Registry key, nothing done)

HKEY_CLASSES_ROOT\Interface\{81EB72D7-3949-450F-B035-DE599959814F}

MediaTickets: Interface (Registry key, nothing done)

HKEY_CLASSES_ROOT\Interface\{3E4C3E0B-6BBE-4C94-86CA-6F055A989693}

MediaTickets: Root class (Registry key, nothing done)

HKEY_CLASSES_ROOT\MEDIATICKETSINSTALLER.MediaTicketsInstallerCtrl.1

TIBS: User settings (Registry key, nothing done)

HKEY_USERS\S-1-5-21-789336058-842925246-1343024091-500\Software\WebSiteViewer

Topconverting: Root class (Registry key, nothing done)

HKEY_CLASSES_ROOT\LOADER2.Loader2Ctrl.1

Topconverting: Class ID (Registry key, nothing done)

HKEY_CLASSES_ROOT\CLSID\{79849612-A98F-45B8-95E9-4D13C7B6B35C}

Topconverting: Class ID (Registry key, nothing done)

HKEY_CLASSES_ROOT\CLSID\{38601801-2FF5-4A62-95DA-D2007161C1B4}

Topconverting: Type library (Registry key, nothing done)

HKEY_CLASSES_ROOT\TypeLib\{487E7682-B976-41FB-A944-E8B83689A454}

--- Spybot - Search && Destroy version: 1.3 ---

2004-11-29 Includes\Cookies.sbi

2005-01-04 Includes\Dialer.sbi

2005-01-04 Includes\Hijackers.sbi

2004-12-29 Includes\Keyloggers.sbi

2004-05-12 Includes\LSP.sbi

2005-01-04 Includes\Malware.sbi

2004-11-29 Includes\Revision.sbi

2004-11-29 Includes\Security.sbi

2005-01-05 Includes\Spybots.sbi

2004-11-29 Includes\Tracks.uti

2005-01-04 Includes\Trojans.sbi

:-(

Et mon log hijack:

Logfile of HijackThis v1.99.0

Scan saved at 17:08:53, on 15/01/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\atiptaxx.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINNT\system32\twink64.exe

C:\WINNT\system32\tibs3.exe

C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Application Data\baaa.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Program Files\OpenOffice.org1.0.3\program\soffice.exe

C:\WINNT\system32\wisadsadndos.exe

C:\Program Files\mozilla.org\Mozilla\mozilla.exe

C:\Program Files\eMule\emule.exe

C:\WINNT\system32\m?dtc.exe

C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Mes documents\Téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {B35457A8-D265-4C9C-A82C-E6A0F6BAEFCC} - C:\WINNT\system32\jklafa.dll

O2 - BHO: (no name) - {D70BE014-7E81-0977-8693-72A2D9F566E5} - C:\WINNT\system32\jwre.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [tibs3] C:\WINNT\system32\tibs3.exe

O4 - HKCU\..\Run: [Nhgeg] C:\WINNT\system32\m?dtc.exe

O4 - HKCU\..\Run: [Rrth] C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Application Data\baaa.exe

O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe

O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

O4 - Global Startup: Reboot.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://67.19.185.246/i/1/loader2.ocx

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsIns....cab?refid=3548

O17 - HKLM\System\CCS\Services\Tcpip\..\{BCE91070-3A97-4A4B-B171-CA727C985AE9}: NameServer = 212.27.32.176,212.27.32.177

O18 - Filter: text/html - {B0F59645-4A72-4589-AD53-32C673FC41D8} - C:\WINNT\system32\jklafa.dll

O18 - Filter: text/plain - {B0F59645-4A72-4589-AD53-32C673FC41D8} - C:\WINNT\system32\jklafa.dll

O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe

O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe

Merci d'avance!

Et bonne lecture à tout le monde! Surtout aux galériens qui arrivent ici en quête de réponses. Il y a vraiment de quoi faire!

le 15 janvier 2005

Salut,

bon, tu démarres en mode sans echec, et tu fixes toutes ses lignes :