Pb de connexion automatique depuis infection

Pleure-misère Messages postés 42 Statut Membre -  
Pleure-misère Messages postés 42 Statut Membre -
Bonjour,
Depuis hier lorsque je clique sur l'icône Internet explorer ou MSN messenger, l'ordinateur ne se connecte plus automatiquement à l'internet. Il le fait encore avec Outlook. La numérotation téléphonique ne se fait plus. Il faut que je passe par "connexions" pour que la numérotation se fasse.
Voici le scan Hijackthis fait après désinfection par avast et bitdefender
Logfile of HijackThis v1.99.1
Scan saved at 13:52:10, on 2006-09-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: https://www.free.fr/freebox/index.html
O15 - Trusted Zone: https://www.labanquepostale.fr/
O15 - Trusted Zone: https://www.msn.com/fr-fr/
O15 - Trusted Zone: https://gecad.com/
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F3B5798-CA5E-4965-AB96-66F683557540}: NameServer = 212.27.53.252 212.27.54.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Merci beaucoup pour votre aide

16 réponses

Résumé de la discussion

Problème d'autoconnectivité Internet sur Windows XP : l'ordinateur ne se connecte plus automatiquement à Internet avec Internet Explorer et MSN Messenger, alors qu'Outlook reste opérationnel.
Les rapports HijackThis montrent des éléments de démarrage et des barres d'outils susceptibles d'installer des modules indésirables, ainsi que des modifications de page d'accueil et de zones de confiance.
Des échanges décrivent des scans et des nettoyages successifs, suppression de Mailskinner, installation d'un pare-feu et analyses avec a-squared révélant des traces liées à CasinoOnNet, My Way Speedbar et d'autres composants potentiellement problématiques.
En outre, une nouvelle analyse signale des objets détectés dans le registre et des chemins suspects, apportant une nuance sur l'origine potentielle du problème et la persistance des modules indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    on va faire un peu le nettoyage rien ne sera supprimé sauf si indiqué

    ---
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Exif Launcher.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...

    Désinstalle MailSkinner il contient des salopries.

    Scan ton Pc avec tous ces logiciels anti-spywares puis supprime tout ce qu'ils peuvent te trouver

    SpyBot-Search & Destroy: (gratuit)
    Spybot Search & Destroy

    A² squared: (gratuit)
    A² squared

    Ad-Aware SE Personal: (en anglais, gratuit))
    Ad-aware SE personal
    -Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
    Ewido: (reste gratuit après la période d'essai)
    Télécharger Ewido Security Suite

    A++
    0
    1. Pleure-misère Messages postés 42 Statut Membre
       
      Merci pour ton aide.
      J'ai fait le scan, comme tu m'as dit, mais j'ai eu des message d'erreur en fixant O4 - Global Startup: Exif Launcher.lnk = ?
      et O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      le message était en anglais et je n'ai rien compris mais il avait pour code #52. J'ai rescanner de suite après et ces lignes avaient bien disparu. Tous les scans anti-virus que tu me proposes je les avais fait avant de copier le scan Hijackthis et j'ai supprimé Mailskinner comme tu m'as dit.
      J'ai aussi installé un pare-feu.
      Voici le nouveau log
      Logfile of HijackThis v1.99.1
      Scan saved at 20:43:33, on 2006-09-11
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
      C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
      C:\Program Files\FinePixViewer\QuickDCF.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dlcccoms.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
      C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O15 - Trusted Zone: https://www.free.fr/freebox/index.html
      O15 - Trusted Zone: https://www.labanquepostale.fr/
      O15 - Trusted Zone: https://www.msn.com/fr-fr/
      O15 - Trusted Zone: https://gecad.com/
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9F3B5798-CA5E-4965-AB96-66F683557540}: NameServer = 212.27.53.252 212.27.54.252
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      Merci beaucoup pour ton aide
      0
    2. Utilisateur anonyme > Pleure-misère Messages postés 42 Statut Membre
       
      ça me semble propre.

      fais ceci puis une fosi que c'est fait dis moi ou en est ton probléme

      Fais ce nettoyage: (à faire réguliérement)

      ¤Telecharges et installes ceci:
      CCleaner:
      Ccleaner

      dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
      Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

      ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
      0
    3. Pleure-misère Messages postés 42 Statut Membre > Utilisateur anonyme
       
      Depuis j'ai un nouveau problème. Par moment, une page de type BIOS s'affiche et indique qu'un des logiciels récemment installé crée des problèmes et lance un compte à rebours qui déclenche un redémarrage.
      ça m'inquiète. Surtout que des nouveaux logiciels on en a installé pas mal récemment : nouvelle imprimante, nouveau clavier, et souris, pare-feu, Hijackthis (version fraçaise), etc...
      Qu'en penses-tu ? Je ne lis pas ton message depuis chez moi, donc je n'ai pas pu suivre tes conseils ce matin, mais j'avais déjà passé Ccleaner. Je le referai ce soir.
      Que penses-tu de ce nouveau problème ?
      0
    4. Utilisateur anonyme > Pleure-misère Messages postés 42 Statut Membre
       
      Quand tu rentrera ce soir, mets un nouveau rapport hijackthis nous allons desactiver le plus de programme possible au demarrage pour voir si le probléme persiste.

      ça me semble bizarre ce grenre de message pour un programme ;-)
      0
    5. Pleure-misère Messages postés 42 Statut Membre > Utilisateur anonyme
       
      bon ça y est, j'ai passé Ccleaner.
      mais il me dit d'effacer Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sdl que je ne trouve pas.
      Est-ce que ça ne pourrait pas être le pare-feu Kerio qui déclenche ce genre de problèmes nouveaux dont je t'ai parlé.
      voilà le nouveau scan Hijackthis
      Logfile of HijackThis v1.99.1
      Scan saved at 20:44:08, on 2006-09-12
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dlcccoms.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O15 - Trusted Zone: https://www.free.fr/freebox/index.html
      O15 - Trusted Zone: https://www.labanquepostale.fr/
      O15 - Trusted Zone: https://www.msn.com/fr-fr/
      O15 - Trusted Zone: https://gecad.com/
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9F3B5798-CA5E-4965-AB96-66F683557540}: NameServer = 212.27.54.252 212.27.53.252
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

      Merci de me dire ce que tu en penses
      0
  2. Tony
     
    Salut!
    Bon bah ej vois que je suis pas le seul...j'en profite pour appeler à l'aide aussi!
    Depuis 3 jours, je ne peux plus me connecter via IE, ni messenger. En fait, le message c'est "connexion impossible, vous n'êtes aps connecté à Internet..." un truc comme ca.
    Par contre, pas de souci avec Mozilla, ce qui m'incite à penser qu'une saloperie s'est glisser sous le capot...Bref, malgrès scan AVAST, rien de mieux...J'ai essayé d'updaté IE avec IE7, mais le problème reste identique.... voici le scan Highjackthis:

    ogfile of HijackThis v1.99.1
    Scan saved at 16:35:38, on 11.09.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0006)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://magickblond.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

    Merci pour le coup de pouce!
    0
    1. Utilisateur anonyme
       
      Ola Tony,

      créer ton propre message de demande d'aide car la tu squate celui de quelqu'un ;-)
      index?cat=7#ecrire
      A++
      0
  3. Tony
     
    Salut!
    Bon bah ej vois que je suis pas le seul...j'en profite pour appeler à l'aide aussi!
    Depuis 3 jours, je ne peux plus me connecter via IE, ni messenger. En fait, le message c'est "connexion impossible, vous n'êtes aps connecté à Internet..." un truc comme ca.
    Par contre, pas de souci avec Mozilla, ce qui m'incite à penser qu'une saloperie s'est glisser sous le capot...Bref, malgrès scan AVAST, rien de mieux...J'ai essayé d'updaté IE avec IE7, mais le problème reste identique.... voici le scan Highjackthis:

    ogfile of HijackThis v1.99.1
    Scan saved at 16:35:38, on 11.09.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0006)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://magickblond.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

    Merci pour le coup de pouce!
    0
    1. Utilisateur anonyme
       
      créer ton propre message !! deux fois je te le demande en plus je t'ai donné le lien pour le faire tu as juste à cliqué dessus
      0
  4. Utilisateur anonyme
     
    passe par là alors:

    Clic sur demarrer, executer, tape: services.msc ,cherches la ligne:

    Sunbelt Kerio Personal Firewall 4

    clic en haut a gauche sur "arrêter"
    puis régle la sur "désactivé"
    0
    1. Pleure-misère Messages postés 42 Statut Membre
       
      je vais sans doute te paraître idiote mais je ne vois pas où désactiver, mais je l'ai arrêté.
      Sinon j'ai lancé le scan avec kasperky. Par contre le problème signalé de la page bleue qui apparaît et de l'ordi qui redémarre après le compte à rebours n'est arrivé que deux fois et de façon tout à fait aléatoire.
      0
      1. Utilisateur anonyme > Pleure-misère Messages postés 42 Statut Membre
         
        pour trouver "désactivé" il faut faire un clic droit sur la ligne puis propriétés ;-) mais si tu l'as arrêté c'est bon.

        On verra ce que dit le scan Kaspersky, si l'ecran bleue réapparait enristre le numéro de l'erreur stp
        0
      2. Pleure-misère Messages postés 42 Statut Membre > Utilisateur anonyme
         
        Il n'y a pas de message d'erreur. C'est Windows qui s'arrête et une page comme quand on est dans le BIOS qui s'ouvre en disant qu'il y a eu un dysfonctionnement et que Windows s'est arrêté.
        Pour l'antivirus, je vais le laisser scanner et si ça ne te dérange pas je te collerai le rapport demain matin car apparemment ça risque de durer.
        Merci beaucoup en tout cas de ton aide et bonne fin de soirée
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    pas de soucis ;-)

    bonne nuit à toi et à demain alors :-)
    0
    1. Pleure-misère Messages postés 42 Statut Membre
       
      Bon voilà Kaspersky a trouvé un virus. j'ai essayé de copier le rapport mais n'y suis pas arrivé. Je l'ai enregistré et je ne sais pas comment faire pour l'envoyer. Les répertoires qu'il indique avec tous les documents qu'il contient est inaccessible lorsque j'essaie de l'ouvrir dans l'explorateur. Il me met accès refusé. C'est dans document and Setting. Si je comprends bien ce sont les autres sessions windows. Mais comme il me dit que l'objet est locked, je ne sais pas si c'est qu'il n'y a pas eu accès ou qu'il l'a bloqué parce qu'il était infecté. Surtout qu'il me met la même chose sur windows\sytem32\... Je n'arrive pas à copier la liste et je ne sais pas à quoi elle correspond. Si ce sont des fichiers infectés (dans le rapport il ne met qu'un fichier infecté) ou des fichiers qu'il n'a pas pu vérifier. Ensuite il me met qu'il a trouvé 1 virus et 1 fichier infecté mais il met pas s'il les a supprimé ou pas.
      Je n'arrive pas à sélectionner la liste comme il me le demande ?? Je sais, je suis vraiment nulle.
      0
  7. Utilisateur anonyme
     
    essaye de m'envoyer le rapport ici: boulepate62@laposte.net
    Car Kaspersky ne supprime pas les virus qu'il peut trouver.

    dis le moi quand tu l'as envoyé ;-)
    0
    1. Pleure-misère Messages postés 42 Statut Membre
       
      ça y est, je te l'ai envoyé.
      0
    2. Utilisateur anonyme > Pleure-misère Messages postés 42 Statut Membre
       
      impossible de le lire il est au format html :-/

      Si tu peux regarde ou se trouve le virus trouvé dans le rapport kaspersky il est marqué "infected" puis note l'endroit ici stp
      Car ça serait bête de devoir refaire un scna pour un malheureux virus ;-)
      0
    3. Pleure-misère Messages postés 42 Statut Membre > Utilisateur anonyme
       
      c'est où qu'il est marqué infected ?
      Est-ce que ça t'ennuierai de me rejoindre sur msn, l'échange serait peut-être plus rapide ? Si tu veux donne moi ton adresse
      0
    4. Utilisateur anonyme > Pleure-misère Messages postés 42 Statut Membre
       
      boulepate.ccm@hotmail.fr voilà :-)
      0
    5. Pleure-misère Messages postés 42 Statut Membre > Utilisateur anonyme
       
      ça ne marche pas car ton adresse n'est pas associée à un compte microsoft passport
      0
  8. Utilisateur anonyme
     
    voila c'est fait ;-) fais attention à qui te rentre dans ton msn vu que tu as donné ton adresse comme ça ;-)
    0
    1. Pleure-misère Messages postés 42 Statut Membre
       
      bonsoir, si jamais tu es là, je suis connectée à msn. Est-ce que tu as trouvé quelque chose pour supprimer le virus et pour réparer la connexion automatique du modem en ouvrant msn et/ou internet explorer.
      Merci pour ton aide
      0
    2. Pleure-misère Messages postés 42 Statut Membre
       
      Bonjour si tu es là, fais moi signe. J'ai encore des problèmes de redémarrage intempestif, ou déconnexion. Je me demande toujours si ce n'est pas Kerio, mais si je ne le mets pas, il y a plein de pub et autres qui me parviennent même avec le bloqueur de fenêtres. Ce matin, deux messages d'erreur avec proposition de transmission de l'erreur à Microsoft pour Kerio qui avait échoué, un pour internet explorer, un pour Winlongo, et un autre dont je n'ai pas retenu le nom. Qu'en penses-tu ? Je me connecte sur msn, pour le cas où tu serais là. J'ai refait un scan, le voici.
      Logfile of HijackThis v1.99.1
      Scan saved at 10:50:43, on 2006-09-16
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\savedump.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\dlcccoms.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
      O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O15 - Trusted Zone: https://www.free.fr/freebox/index.html
      O15 - Trusted Zone: https://www.labanquepostale.fr/
      O15 - Trusted Zone: https://www.msn.com/fr-fr/
      O15 - Trusted Zone: https://gecad.com/
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9F3B5798-CA5E-4965-AB96-66F683557540}: NameServer = 212.27.53.252 212.27.54.252
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      Merci
      0
      1. Utilisateur anonyme > Pleure-misère Messages postés 42 Statut Membre
         
        Coucou,

        je te repond vers la fin d'après midi chez toi sûrement su msn ! ;-)

        A++
        0
      2. Pleure-misère Messages postés 42 Statut Membre > Utilisateur anonyme
         
        ESt-ce que par hasard tu serais par là ? Je suis connectée sur msn.
        Je t'ai envoyé un mail. Zone Alarm est très long à se télécharger, je trouve ça surprenant et le lien que tu m'as donné https://www.f-secure.com/en ne fonctionne pas.
        A+
        0
  9. Utilisateur anonyme
     
    Salut,

    bon bah t'as un probléme encore, car le lien fonctionne, j'vais sur msn voir le mail ;-)

    A++
    0
  10. Pleure-misère Messages postés 42 Statut Membre
     
    Bonsoir,
    je t'avais laissé un mail sur ton adresse wanadoo et non dans msn.
    Bon je n'arrive pas à installer zone alarm. Est-ce que tu crois que ça peut venir du fait que je l'avais viré parce qu moment de la mise à jour il commençait à tout bloquer, comme l'a fait Kério d'ailleurs maintenant que j'y pense. Depuis que j'ai supprimé Kério ça marche beaucoup mieux, mais je n'ai toujours pas de pare-feu. Il n'y a plus de déconnexions intempestives ni de redémarrage. ça a l'air d'aller. IL est juste un peu lent. Je te mets un nouveau scan.
    Logfile of HijackThis v1.99.1
    Scan saved at 20:52:29, on 2006-09-20
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
    O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1065.dll,InstantAccess
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O15 - Trusted Zone: https://www.free.fr/freebox/index.html
    O15 - Trusted Zone: https://www.labanquepostale.fr/
    O15 - Trusted Zone: https://www.msn.com/fr-fr/
    O15 - Trusted Zone: https://gecad.com/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9F3B5798-CA5E-4965-AB96-66F683557540}: NameServer = 212.27.53.252 212.27.54.252
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    J'espère que nous aurons l'occasion de discuter de tout ça sur msn. Mais je ne voudrais pas te déranger. Le problème c'est que depuis que tu t'occupes de mon problème personne d'autre ne s'en mèle. Donc c'est toujours toi que je sollicite. Désolée et merci
    A+
    0
    1. Utilisateur anonyme
       
      Salut,

      désolé j'suis pas trop MSN comme je t'avais dit et avec le decallage horaire ça nous aide pas
      De plus, j'ai reçu aucun mail, puis j'ai pas de boîte chez Wanadoo lol :P
      Tu me deranges pas j'suis là pour aider ;-)


      On va voir déjà pour la lenteur de ton Pc:

      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
      O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
      O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1065.dll,InstantAccess


      Bon, tu m'excusera mais je sais plus ce que tu as comme logiciels anti-spywares, je vais te mettre une liste, si tu en as un que tu n'as pas, telecharge le, mets le à jour puis scan complétement ton Pc et vire tout ce qu'il te trouve


      SpyBot-Search & Destroy: (gratuit)
      Spybot Search & Destroy


      A² squared: (gratuit)
      A² squared


      Ad-Aware SE Personal: (en anglais, gratuit))
      Ad-aware SE personal
      -Le patch pour le faire fonctionner Ad-Aware SE en français: www.01net.com


      Télécharge lopxp:
      http://pageperso.aol.fr/balltrap34/lopxp.zip

      dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
      quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici



      Cherche et supprime ce fichier, s'il résiste redemarre en mode sans echec pour le virer

      EGACCESS4_1065.dll


      A+++
      0
      1. Pleure-misère Messages postés 42 Statut Membre > Utilisateur anonyme
         
        Bon j'ai eu quelques jours de tranquilité où tout semblait aller bien. Puis ça recommence (winlogon.exe qui rencontre un problème et doit fermer et l'ordi qui reboote). Voici le scan lopxp que tu m'as demandé :
        Rapport fait à 13:53:36,96 le 2006-09-23

        Le volume dans le lecteur C s'appelle 50_03_10
        Le num‚ro de s‚rie du volume est E09A-3C2A

        R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

        2005-03-25 01:42 62 desktop.ini
        2005-03-25 01:42 <REP> Adobe
        2005-03-25 01:42 <REP> Help
        2005-03-25 01:42 <REP> Identities
        2005-03-25 01:42 <REP> InterTrust
        2005-03-25 01:42 <REP> ..
        2005-03-25 01:42 <REP> Microsoft
        2005-03-25 01:42 <REP> .
        1 fichier(s) 62 octets
        7 R‚p(s) 51503558656 octets libres
        Le volume dans le lecteur C s'appelle 50_03_10
        Le num‚ro de s‚rie du volume est E09A-3C2A

        R‚pertoire de C:\Documents and Settings\All Users\Application Data

        2006-09-04 12:57 <REP> InstallShield
        2006-07-11 18:31 <REP> Windows Genuine Advantage
        2006-06-22 12:13 <REP> BVRP Software
        2006-06-14 21:50 <REP> Yahoo! Companion
        2006-01-20 09:11 <REP> My Pictures
        2006-01-20 09:11 <REP> Sony Ericsson
        2006-01-05 12:32 <REP> SC Test Branding 1
        2005-12-29 13:29 <REP> CanonBJ
        2005-03-11 20:59 <REP> Spybot - Search & Destroy
        2004-12-25 12:57 <REP> Symantec
        2004-10-28 14:25 <REP> TEAM SHOW PLUS WEB
        2004-10-15 18:32 <REP> Uppopholdpure
        2003-04-01 10:14 <REP> DelFin
        2003-01-06 21:02 <REP> MSN6
        2002-10-29 17:36 <REP> SBSI
        2002-10-29 05:18 <REP> Microsoft
        2002-10-29 05:18 62 desktop.ini
        2002-10-29 05:18 <REP> ..
        2002-10-29 05:18 <REP> .
        1 fichier(s) 62 octets
        18 R‚p(s) 51503554560 octets libres
        Le volume dans le lecteur C s'appelle 50_03_10
        Le num‚ro de s‚rie du volume est E09A-3C2A

        R‚pertoire de C:\Documents and Settings\Default User\Application Data

        2003-01-03 19:59 <REP> Adobe
        2003-01-03 19:59 <REP> Help
        2003-01-03 19:59 <REP> Identities
        2003-01-03 19:59 <REP> InterTrust
        2002-10-29 05:18 <REP> Microsoft
        2002-10-29 05:18 62 desktop.ini
        2002-10-29 05:18 <REP> ..
        2002-10-29 05:18 <REP> .
        1 fichier(s) 62 octets
        7 R‚p(s) 51503554560 octets libres
        Le volume dans le lecteur C s'appelle 50_03_10
        Le num‚ro de s‚rie du volume est E09A-3C2A

        R‚pertoire de C:\Documents and Settings\Estelle

        Le volume dans le lecteur C s'appelle 50_03_10
        Le num‚ro de s‚rie du volume est E09A-3C2A

        R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data

        2004-04-21 13:54 62 desktop.ini
        2004-04-21 13:53 <REP> Adobe
        2004-04-21 13:53 <REP> Help
        2004-04-21 13:53 <REP> Identities
        2004-04-21 13:53 <REP> InterTrust
        2004-04-21 13:53 <REP> Microsoft
        2004-04-21 13:53 <REP> ..
        2004-04-21 13:53 <REP> .
        1 fichier(s) 62 octets
        7 R‚p(s) 51503554560 octets libres
        Le volume dans le lecteur C s'appelle 50_03_10
        Le num‚ro de s‚rie du volume est E09A-3C2A

        R‚pertoire de C:\Documents and Settings\internet\Application Data

        2006-09-11 18:51 <REP> Logitech
        2006-09-04 12:57 <REP> Jasc Software Inc
        2006-07-30 14:22 <REP> FUJIFILM
        2006-01-12 10:53 <REP> uTorrent
        2005-11-22 10:40 <REP> Microgaming
        2005-10-25 21:53 387 DietSleuthPrefs
        2005-10-23 14:03 <REP> Google
        2005-10-02 11:06 64512 rbap450.dll
        2005-04-13 19:39 75328 GDIPFONTCACHEV1.DAT
        2005-03-23 21:25 <REP> Lavasoft
        2005-03-18 16:18 <REP> Mozilla
        2004-12-25 12:57 <REP> Symantec
        2004-11-16 10:44 <REP> Azureus
        2004-10-15 18:31 <REP> Frag Win Joy
        2004-01-10 01:24 <REP> BSHOOTER.com
        2003-11-23 19:41 <REP> Macromedia
        2003-08-29 20:33 <REP> AdobeUM
        2003-08-29 20:04 0 dm.ini
        2003-02-12 17:25 <REP> MSN6
        2003-02-10 08:13 <REP> Real
        2003-02-08 19:15 62 desktop.ini
        2003-02-08 19:15 <REP> Help
        2003-02-08 19:15 <REP> Adobe
        2003-02-08 19:15 <REP> Identities
        2003-02-08 19:15 <REP> InterTrust
        2003-02-08 19:15 <REP> ..
        2003-02-08 19:15 <REP> .
        2003-02-08 19:15 <REP> Microsoft
        5 fichier(s) 140289 octets
        23 R‚p(s) 51503550464 octets libres
        Le volume dans le lecteur C s'appelle 50_03_10
        Le num‚ro de s‚rie du volume est E09A-3C2A

        R‚pertoire de C:\Documents and Settings\Julien

        Le volume dans le lecteur C s'appelle 50_03_10
        Le num‚ro de s‚rie du volume est E09A-3C2A

        R‚pertoire de C:\Documents and Settings\Marine

        Le volume dans le lecteur C s'appelle 50_03_10
        Le num‚ro de s‚rie du volume est E09A-3C2A

        R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

        2002-10-29 17:25 <REP> Adobe
        2002-10-29 17:25 <REP> InterTrust
        2002-10-29 17:22 <REP> Help
        2002-10-29 05:18 <REP> Microsoft
        2002-10-29 05:18 <REP> Identities
        2002-10-29 05:18 62 desktop.ini
        2002-10-29 05:18 <REP> ..
        2002-10-29 05:18 <REP> .
        1 fichier(s) 62 octets
        7 R‚p(s) 51503550464 octets libres
        Le volume dans le lecteur C s'appelle 50_03_10
        Le num‚ro de s‚rie du volume est E09A-3C2A

        R‚pertoire de C:\Documents and Settings\Sylvie

        ******************************************
        Recherche des taches planifiées dans C:\WINDOWS\tasks

        Le volume dans le lecteur C s'appelle 50_03_10
        Le num‚ro de s‚rie du volume est E09A-3C2A

        R‚pertoire de C:\WINDOWS\Tasks

        2002-10-29 05:24 6 SA.DAT
        2002-10-29 05:24 65 desktop.ini
        2002-10-29 05:24 <REP> ..
        2002-10-29 05:24 <REP> .
        2 fichier(s) 71 octets
        2 R‚p(s) 51ÿ503ÿ550ÿ464 octets libres

        ******************************************
        Recherche dans Program files

        Le dossier C:\Program Files\C2Media n'existe pas

        *************** Fin du rapport ****************
        Quand je l'ai lancé une fenêtre C:\WINDOWS\system32\cmd.exe avec un écran noir sur lequel était écrit fichier introuvable 4 fois. Est-ce que c'est normal ?
        J'ai supprimé comme tu m'as dit EGACCESS4_1065.dll
        La semaine dernière j'avais fait un scan Ad-aware et Spybot qui n'a rien donné et j'ai pas pu te joindre pour t'en parler par contre Ediwo avait trouvé des virus je les ai noté :
        Résultat du scan ewido :

        HKU\DEFAULT\Software\New.net risqué intermédiaire Adware.NewDotNet
        HKU\.DEFAULT\Software\Microsolft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D-98A9-00E018981B9E} risque intermédiaire Adware.NewDotNet
        et supprimé
        Ensuite j'ai fait un scan Cclean voici ce que ça a donné :
        Scan clean up 40
        CleanUp! started on 09/16/06 14:19:59.
        C:\Documents and Settings\internet\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Historique\History.IE5\MSHist012006083020060831\index.dat - deleted
        C:\Documents and Settings\internet\Local Settings\Historique\History.IE5\MSHist012006083020060831\ - deleted
        C:\Documents and Settings\internet\Local Settings\Historique\History.IE5\MSHist012006091420060915\index.dat - deleted
        C:\Documents and Settings\internet\Local Settings\Historique\History.IE5\MSHist012006091420060915\ - deleted
        C:\Documents and Settings\internet\Local Settings\Historique\History.IE5\MSHist012006091620060917\index.dat currently in use. Will be deleted when Windows is restarted.
        'Typed URLs' (Internet Explorer) - removed from the registry.
        Visited: internet@http://safety.live.com/site/fr-FR/default.htm - deleted
        Visited: internet@mk:@MSITStore:C:\Program%20Files\Spybot%20-%20Search%20&%20Destroy\Help\Francais.Resident.chm::/html/process-fr.html - deleted
        Visited: internet@oca.microsoft.com - deleted
        Visited: internet@https://forums.commentcamarche.net/forum/ - deleted
        Visited: internet@mk:@MSITStore:C:\Program%20Files\Spybot%20-%20Search%20&%20Destroy\Help\Francais.chm::/html/index-fr.html - deleted
        Visited: internet@mk:@MSITStore:C:\Program%20Files\Spybot%20-%20Search%20&%20Destroy\Help\Francais.chm::/html/scanning-fr.html - deleted
        Visited: internet@file:///C:/Program%20Files/CleanUp!/CleanUp.hlp - deleted
        Visited: internet@https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download - deleted
        Visited: internet@index - deleted
        Visited: internet@adfarm.mediaplex.com - deleted
        Visited: internet@file:///C:/Program%20Files/Spybot%20-%20Search%20%26%20Destroy/Help/Francais.chm - deleted
        Visited: internet@em.gad-network.com - deleted
        Visited: internet@virus ou spyware impossible de finir un sca - deleted
        Visited: internet@mk:@MSITStore:C:\Program%20Files\Spybot%20-%20Search%20&%20Destroy\Help\Francais.Resident.chm::/html/index-fr.html - deleted
        Visited: internet@www.navi-search.com - deleted
        Visited: internet@http://rad.msn.com/ADSAdClient31.dll?GetAd?PG=IMSFRF?SC=HF - deleted
        Visited: internet@https://www.commentcamarche.net/ - deleted
        Visited: internet@mk:@MSITStore:C:\Program%20Files\Alwil%20Software\Avast4\French\Help\ChecklistSimple.chm::/checklist.htm - deleted
        Visited: internet@about:Home - deleted
        Visited: internet@mk:@MSITStore:C:\Program%20Files\Spybot%20-%20Search%20&%20Destroy\Help\Francais.chm::/html/language-fr.html - deleted
        Visited: internet@go.winantispyware.com - deleted
        Visited: internet@safety.live.com - deleted
        Visited: internet@em.gad-network.com - deleted
        Visited: internet@virus securite - deleted
        Visited: internet@oca.microsoft.com - deleted
        Visited: internet@file:///C:/Program%20Files/Spybot%20-%20Search%20%26%20Destroy/Help/Francais.Resident.chm - deleted
        Visited: internet@https://www.free.fr/freebox/index.html - deleted
        C:\Documents and Settings\internet\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Cookies\internet@em.gad-network[1].txt - deleted
        C:\Documents and Settings\internet\Cookies\internet@ex=1[1].txt - deleted
        C:\Documents and Settings\internet\Cookies\internet@go.winantispyware[1].txt - deleted
        C:\Documents and Settings\internet\Cookies\internet@live[2].txt - deleted
        C:\Documents and Settings\internet\Cookies\internet@messenger.msn[1].txt - deleted
        C:\Documents and Settings\internet\Cookies\internet@od2[1].txt - deleted
        C:\Documents and Settings\internet\Cookies\internet@rad.msn[2].txt - deleted
        C:\Documents and Settings\internet\Cookies\internet@safety.live[2].txt - deleted
        C:\Documents and Settings\internet\Cookies\internet@search.microsoft[1].txt - deleted
        C:\Documents and Settings\internet\Cookies\internet@www.commentcamarche[2].txt - deleted
        C:\Documents and Settings\internet\Cookies\internet@xiti[1].txt - deleted
        C:\Documents and Settings\internet\Cookies\internet@yahoo[2].txt - deleted
        Cookie:internet@go.winantispyware.com/Mjg3Mw==/2/422/ax=1/ed=1/ex=1/ - deleted
        Cookie:internet@xiti.com/ - deleted
        Cookie:internet@live.com/ - deleted
        Cookie:internet@yahoo.com/ - deleted
        Cookie:internet@em.gad-network.com/ - deleted
        Cookie:internet@www.commentcamarche.net/ - deleted
        Cookie:internet@messenger.msn.com/ - deleted
        Cookie:internet@safety.live.com/ - deleted
        Cookie:internet@od2.com/ - deleted
        Cookie:internet@search.microsoft.com/ - deleted
        Cookie:internet@rad.msn.com/ - deleted
        Cookie:internet@go.winantispyware.com/ - deleted
        C:\Documents and Settings\internet\Application Data\Mozilla\Profiles\default\ogwh00iu.slt\oldprefs.js - deleted
        C:\Documents and Settings\internet\Application Data\Mozilla\Profiles\default\ogwh00iu.slt\oldlocalstore.rdf - deleted
        C:\Documents and Settings\internet\Application Data\Mozilla\Profiles\default\ogwh00iu.slt\cookies.txt.old - deleted
        C:\Documents and Settings\internet\Application Data\Mozilla\Profiles\default\ogwh00iu.slt\oldprefs.js - deleted
        C:\Documents and Settings\internet\Application Data\Mozilla\Profiles\default\ogwh00iu.slt\oldlocalstore.rdf - deleted
        C:\Documents and Settings\internet\Application Data\Mozilla\Profiles\default\ogwh00iu.slt\cookies.txt.old - deleted
        C:\Documents and Settings\internet\Recent\CleanUp!.lnk - deleted
        C:\Documents and Settings\internet\Recent\CleanUp.lnk - deleted
        C:\Documents and Settings\internet\Recent\Francais.lnk - deleted
        C:\Documents and Settings\internet\Recent\Francais.Resident.lnk - deleted
        C:\Documents and Settings\internet\Recent\Help.lnk - deleted
        C:\DOCUME~1\internet\LOCALS~1\Temp\Perflib_Perfdata_51c.dat currently in use. Will be deleted when Windows is restarted.
        C:\DOCUME~1\internet\LOCALS~1\Temp\~DF972.tmp currently in use. Will be deleted when Windows is restarted.
        C:\DOCUME~1\internet\LOCALS~1\Temp\~DF986.tmp currently in use. Will be deleted when Windows is restarted.
        C:\DOCUME~1\internet\LOCALS~1\Temp\AAWTMP\C484203\ - deleted
        C:\DOCUME~1\internet\LOCALS~1\Temp\AAWTMP\ - deleted
        C:\DOCUME~1\internet\LOCALS~1\Temp\_avast4_\ - deleted
        C:\DOCUME~1\internet\LOCALS~1\Temp\Perflib_Perfdata_51c.dat currently in use. Will be deleted when Windows is restarted.
        C:\DOCUME~1\internet\LOCALS~1\Temp\~DF972.tmp currently in use. Will be deleted when Windows is restarted.
        C:\DOCUME~1\internet\LOCALS~1\Temp\~DF986.tmp currently in use. Will be deleted when Windows is restarted.
        C:\WINDOWS\temp\Perflib_Perfdata_500.dat - deleted
        C:\WINDOWS\temp\Perflib_Perfdata_508.dat - deleted
        C:\WINDOWS\temp\T30DebugLogFile.txt - deleted
        C:\WINDOWS\temp\WGAErrLog.txt - deleted
        C:\WINDOWS\temp\WGANotify.settings - deleted
        C:\WINDOWS\temp\_avast4_\Webshlock.txt - deleted
        C:\WINDOWS\temp\_avast4_\ - deleted
        C:\Documents and Settings\LocalService\Cookies\index.dat - deleted
        C:\Documents and Settings\LocalService\locals~1\tempor~1\Content.IE5\index.dat - deleted
        C:\Documents and Settings\internet\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\locals~1\tempor~1\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Temp\Perflib_Perfdata_51c.dat currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Temp\~DF972.tmp currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Temp\~DF986.tmp currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
        C:\WINDOWS\Prefetch\ASHDISP.EXE-0B874892.pf - deleted
        C:\WINDOWS\Prefetch\ASHMAISV.EXE-12E27032.pf - deleted
        C:\WINDOWS\Prefetch\ASHWEBSV.EXE-0548EF0A.pf - deleted
        C:\WINDOWS\Prefetch\ATIPTAXX.EXE-18FE8D8B.pf - deleted
        C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf - deleted
        C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
        C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
        C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
        C:\WINDOWS\Prefetch\DLCCCOMS.EXE-1B05CBA5.pf - deleted
        C:\WINDOWS\Prefetch\DLCCMON.EXE-152704C8.pf - deleted
        C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
        C:\WINDOWS\Prefetch\DSLMON.EXE-32156ECF.pf - deleted
        C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
        C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
        C:\WINDOWS\Prefetch\EVNTSVC.EXE-0282A180.pf - deleted
        C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
        C:\WINDOWS\Prefetch\GAABEVHPBJ.EXE-2DE485C7.pf - deleted
        C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf - deleted
        C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
        C:\WINDOWS\Prefetch\KHALMNPR.EXE-360C5996.pf - deleted
        C:\WINDOWS\Prefetch\KPF4GUI.EXE-03046928.pf - deleted
        C:\WINDOWS\Prefetch\Layout.ini - deleted
        C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
        C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
        C:\WINDOWS\Prefetch\MMDIAG.EXE-29DD47F1.pf - deleted
        C:\WINDOWS\Prefetch\MM_TRAY.EXE-01CCB25B.pf - deleted
        C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf - deleted
        C:\WINDOWS\Prefetch\MSNMSGR.EXE-366A1A81.pf - deleted
        C:\WINDOWS\Prefetch\NET.EXE-01A53C2F.pf - deleted
        C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf - deleted
        C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
        C:\WINDOWS\Prefetch\OUTLOOK.EXE-1E64345B.pf - deleted
        C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
        C:\WINDOWS\Prefetch\REGSHAVE.EXE-3730B505.pf - deleted
        C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
        C:\WINDOWS\Prefetch\RUNDLL32.EXE-1218E1AC.pf - deleted
        C:\WINDOWS\Prefetch\RUNDLL32.EXE-4185CF2B.pf - deleted
        C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
        C:\WINDOWS\Prefetch\SETPOINT.EXE-015059E8.pf - deleted
        C:\WINDOWS\Prefetch\SETPOINTUPDATE.EXE-2406730D.pf - deleted
        C:\WINDOWS\Prefetch\SETUP.OVR-154CE291.pf - deleted
        C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
        C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
        C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf - deleted
        C:\WINDOWS\Prefetch\WINWORD.EXE-29F5CB89.pf - deleted
        C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
        C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
        C:\Documents and Settings\internet\Application Data\Microsoft\Address Book\internet.wab~ - deleted
        C:\Documents and Settings\internet\Application Data\Microsoft\Modèles\~$Normal.dot - deleted
        C:\Documents and Settings\internet\Application Data\Microsoft\Office\fbc9C.tmp - deleted
        C:\Documents and Settings\internet\Application Data\Microsoft\Office\Fichiers récents\index.dat - deleted
        C:\Documents and Settings\internet\Application Data\Microsoft\Word\DÉMARRAGE\~$bRun97.dot - deleted
        C:\Documents and Settings\internet\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Historique\History.IE5\MSHist012006091620060917\index.dat currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Temp\~DF972.tmp currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Temp\~DF986.tmp currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Temp\~DF972.tmp currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Temp\~DF986.tmp currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
        C:\Documents and Settings\internet\UserData\index.dat - deleted
        C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat - deleted
        C:\Program Files\Sunbelt Software\Personal Firewall\Config\kpf.cfg.bak - deleted
        C:\WINDOWS\PCHEALTH\HELPCTR\Config\Cache\Personal_32_1036.dat.bak - deleted
        C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk - deleted
        C:\WINDOWS\system32\CatRoot2\edb.chk - deleted
        'Run MRU' list - removed from the registry.
        Paint Recent File List - removed from the registry.
        WordPad Recent File List - removed from the registry.
        Telnet's MRU list - removed from the registry.
        WinZip Extract MRU list - removed from the registry.
        WinZip File MRU list - removed from the registry.
        CleanUp! 4.0 recovered 3.4 MB of disk space from 130 files.
        CleanUp! finished on 09/16/06 14:36:13.


        comme on y trouve :
        C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
        C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted

        penses-tu que ça peut avoir un rapport avec Winlogon et le fait que justement pendant un semaine, l'ordi n'a pas refait de redémarrage intempestif ?
        J'ai fait aussi un scan BlackLight mais je n'ai pas su comment te coller le rapport. Il a trouvé 5 "hidden item".
        Bon je crois que ça fait déjà pas mal pour aujourd'hui, j'espère que tu auras le temps de me répondre et que si ce soir tu es par là tu pourras faire quelque chose pour moi.
        A+ et merci
        0
  11. Utilisateur anonyme
     
    Salut,

    faut faire le ménage plus souvent, comme t'avais Incognito il y a quelques temps..

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Télécharger Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Pour afficher tous les dossiers et fichiers cachés;

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    Clic sur "appliquer" puis "ok"

    __
    Clic sur demarrer, poste de travail, C:, documents and settings, all users, aplication data, supprime ces dossiers:

    TEAM SHOW PLUS WEB
    Uppopholdpure

    même chose avec le dossier "internet"

    Frag Win Joy
    BSHOOTER.com

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Essaye de coller le rapport BlackLight ici ou essaye de me l'envoyer par mail ;-)
    0
    1. Pleure-misère Messages postés 42 Statut Membre
       
      ESt-ce que tu es là ? Et est-ce que tu peux me rejoindre sur msn ?
      0
  12. Pleure-misère Messages postés 42 Statut Membre
     
    Bonjour,
    voici les nouvelles du front : j'ai fait un scan avec a-squared et voici le rapport : Version - a-squared Free 2.0

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 2006-09-24 11:34:51

    C:\Program Files\casinoonnet Détecter: Trace.Directory.CasinoOnNet
    C:\Program Files\casinoonnet\bj\media Détecter: Trace.Directory.CasinoOnNet
    C:\Program Files\casinoonnet\cash\media Détecter: Trace.Directory.CasinoOnNet
    C:\Program Files\casinoonnet\lobby\media Détecter: Trace.Directory.CasinoOnNet
    C:\Program Files\casinoonnet\login\media Détecter: Trace.Directory.CasinoOnNet
    C:\Program Files\casinoonnet\media Détecter: Trace.Directory.CasinoOnNet
    C:\Program Files\casinoonnet\update Détecter: Trace.Directory.CasinoOnNet
    C:\Program Files\casinoonnet\utils Détecter: Trace.Directory.CasinoOnNet
    C:\Program Files\delfin Détecter: Trace.Directory.DelFinMediaViewer
    C:\Program Files\mlh Détecter: Trace.Directory.DownloadWare
    C:\Program Files\myway Détecter: Trace.Directory.MyWaySpeedbar
    C:\Program Files\system soap pro Détecter: Trace.Directory.SystemSoapPro
    C:\WINDOWS\inf\btgrab.inf Détecter: Trace.File.BTGrab
    C:\Program Files\casinoonnet\shared_.dll Détecter: Trace.File.CasinoOnNet
    C:\Program Files\casinoonnet\unwise.ini Détecter: Trace.File.CasinoOnNet
    C:\Program Files\casinoonnet\utils\casinoonnet.exe Détecter: Trace.File.CasinoOnNet
    C:\Program Files\casinoonnet\utils\mmi.dll Détecter: Trace.File.CasinoOnNet
    C:\Program Files\casinoonnet\utils\sounddrv.dll Détecter: Trace.File.CasinoOnNet
    C:\WINDOWS\farmmext.ini Détecter: Trace.File.Farmmext
    C:\WINDOWS\lbbho.ini Détecter: Trace.File.IMesh
    C:\WINDOWS\system32\hsenj.ocx Détecter: Trace.File.IMesh
    C:\WINDOWS\ft1_02_0_402_gepfah.exe Détecter: Trace.File.Revop
    C:\Program Files\system soap pro\soap.exe Détecter: Trace.File.SystemSoapPro
    Value: HKEY_CURRENT_USER\software\casinoonnet\casino\sdl --> upd_ver Détecter: Trace.Registry.CasinoOnNet
    Key: HKEY_CURRENT_USER\software\medialoads Détecter: Trace.Registry.DownloadWare
    Key: HKEY_LOCAL_MACHINE\software\mlh Détecter: Trace.Registry.DownloadWare
    Key: HKEY_CURRENT_USER\software\imesh Détecter: Trace.Registry.IMesh
    Key: HKEY_LOCAL_MACHINE\software\imesh Détecter: Trace.Registry.IMesh
    Key: HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Détecter: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Détecter: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\d:\installshield\kazaa Détecter: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\sharman networks ltd Détecter: Trace.Registry.KaZaA
    Key: HKEY_CURRENT_USER\software\program info Détecter: Trace.Registry.SexCams
    Key: HKEY_LOCAL_MACHINE\software\system soap Détecter: Trace.Registry.SystemSoapPro
    Key: HKEY_CLASSES_ROOT\interface\{67f59627-8b6d-4643-97f3-1c58b28d8b17} Détecter: Trace.Registry.UCmore
    Key: HKEY_CLASSES_ROOT\typelib\{c347eca2-ef7d-46ba-ae8e-92a10e559514} Détecter: Trace.Registry.UCmore
    Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {53cbee82-d747-11d3-9ed0-005004189684} Détecter: Trace.Registry.UCmore
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> Changed Détecter: Trace.Registry.MyWay
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> SlowInfoCache Détecter: Trace.Registry.MyWay
    c:\casino Détecter: Trace.Directory.CarnivalCasino
    C:\Program Files\intermute\spysubtract Détecter: Trace.Directory.SpySubtract

    Scanné

    Fichiers: 145683
    Traces: 73975
    Cookies: 6
    Processus: 31

    Trouver

    Fichiers: 0
    Traces: 41
    Cookies: 0
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 2006-09-24 12:37:06
    Temps du Scan: 01:02:15

    J'ai mis en quarantaine toutes les traces détectées. ça va quand même beaucoup mieux. L'ordi n'a pas rebooté de la journée et il ne reboote plus quand on change de session. J'espère que tu pourras te connecter en fin d'après-midi que l'on puisse finir le travail et que je puisse enfin installer un pare-feu qui va bien. Merci en tout cas pour ton aide, je ne sais vraiment pas comment j'aurais fait sans toi.
    0
    1. Utilisateur anonyme
       
      Salut Sylvie,

      bonne nouvelle alors, j'me suis connecté un peu tard aujourd'hui je viendrais demain sur msn ..si tu es là bien sûr pour finir le nettoyage pour que ça soit propre ;-)

      A demain ++
      0
  13. Pleure-misère Messages postés 42 Statut Membre
     
    Dommage, on s'est rraté de peu. J'ai vu que tu étais là vers 20:00 et moi je n'ai pu me connecter que vers 21:00. En général, je ne peux pas avant d'ailleurs.
    Ce soir msn n'arrête pas de se déconnecter. Je ne sais pas si ça vient des virus qui subsistent. Crois-tu que je puisse un peu avancer le travail de nettoyage seule si tu me donnes quelques trucs pour continuer ?
    Merci
    A+
    0
  14. Utilisateur anonyme
     
    Re,

    je reviens à Jv16

    donc, tu l'ouvres, outils registre, outils, nettoyeur de registre, continuer, démarrer.

    De temps en temps selectionnes une ligne comme je t'ai indiqué pour eviter qu'il bug puis selectionnes les boules vertes 5 par 5 et "supprimer" si tu y arrives ensuite réinstalle Kerio ;-)
    0
  15. Pleure-misère Messages postés 42 Statut Membre
     
    ça y est je crois que je suis sortie d'affaire et c'est vraiment grâce à toi. j'ai pu supprimer les boules vertes et tout a l'air d'aller bien.
    Encore merci beaucoup pour tout.
    J'avais juste encore une petite question. Est-ce que Kerio est la même chose que le pare-feu windows ? Je t'explique : j'ai voulu réinstaller Kerio, mais en apparence il ne s'est rien passé sauf que je me suis rendu compte que le pare-feu windows était activé. J'ai alors voulu le désactivé et j'avais un message comme quoi Kerio-personnal-firewall était désactivé. J'ai réactivé le pare-feu windows. Mais je me pose la question pour ne pas mourir idiote.
    Merci encore.
    0
  16. Utilisateur anonyme
     
    Salut,

    content pour toi ;-)

    Le pare-feu Windows ne vaut rien et Kerio est bien plus efficace, donc tu peux désactiver le pare-feu Windows.

    Vois si Kerio fonctionne ou si tu as encore ce message d'erreur si oui fais moi signe ;-)

    A++
    0
    1. Pleure-misère Messages postés 42 Statut Membre
       
      Bonjour,
      Alors je vais dans le panneau de configuration ==> centre de sécurité et il met Parefeu Windows "activé". Je vais dans gérer les paramètres de sécurité je désactive le pare-feu Windows. Et là il me met "Sunbelt Kerio Personnal Firewall signale qu'il est désactivé". Moi je comprends que c Kerio qui a remplacé le pare-feu Windows. N'est-ce pas ? Donc je réactive le pare-feu !
      Qu'en penses-tu ?
      A+
      0
  17. Utilisateur anonyme
     
    Coucou,

    pour désactiver le pare-feu de Windows rien de compliqué tu choisis "désactivé" puis tu cliques sur "appliquer"

    Si kerio est bien actif en bas dans la barre des taches à côté de l'heure tu devrais avoir cette icône si c'est le cas c'est ok ;-)

    https://www.cjoint.com/?jEkeT6HnCh
    0
    1. Pleure-misère Messages postés 42 Statut Membre
       
      Bonjour,
      Apparemment le pare-feu résidant est bien Kerio car ce matin en allumant l'ordi j'avais un message d'avertissement qui me disait que le numéro de connexion avait changé et me demandait si je voulais me connecter en m'avertissant de tous les méfaits que ça pouvait enduire. Comme je ne savais pas comment faire autrement, j'ai autorisé. L'icone est bien dans la barre mais c la première fois qu'elle s'y met. Je suis allée voir dans connexion et propriété avancée, et là le parfe-feu windows est bien déconnecté, alors qu'il ne l'ai pas dans le centre de sécurité, là où il me dit que c Kerio que je déconnecte lorsque je désactive le pare-feu ??? Qu'en penses-tu ? Et qu'est ce qu'il fallait faire avec le message de Kerio ?
      A+ et merci encore
      0