Menu Démarrer disparu
rachid1855
Messages postés
6
Statut
Membre
-
rachid1855 -
rachid1855 -
Bonjour à tous,
je suis nouveau sur ce site et je viens vous exposer mon problème.
En effet, je ne sais plus vraiment comment c'est arrivé mais actuellement, mon menu démarrer a disparu. Mon bureau est vide, rien n'y figure, je suis obligé à chaque fois pour accéder à mes dossier d'activer le processus explorer.exe. Pour le bureau j déjà vérifié l'état du registre il est bien à 1 ( je parle du DesktopProcess). Par ailleurs, certaines fonctionnalités sont inaccessible, je cite par exemple, "Options de Dossiers" qui lorsque je click dessus ne s'active pas, j'ai essayé en mode Administrateur et aussi en safe mode, ça ne marche pas.
Je m'excuse de la longueur de ma requête et de sa complexité, mais vous avoue que ce problème me fais tourner la tête depuis un boooon bout de temps.
Vos propositions sont toutes les bienvenues, je sais qu'il y a parmi vous des vrais pro, je compte sur vous et vous remercie encore une fois de votre collaboration ;)
Rach
je mets en PJ la sortie du hijack peut-etre qui a des virus sur ma machine
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:20:46, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\BackupPC\CYGRUN~1.EXE
C:\WINNT\CatPC\CATSYS\CatSystemSvc.exe
C:\Program Files\Siemens\CAT Bulletin Board\CBBS.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINNT\System32\logonuser.exe
C:\PROGRA~1\BackupPC\rsync.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OfficeScan NT\ntrtscan.exe
C:\Program Files\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\CCM\CLICOMP\RemCtrl\Wuser32.exe
C:\WINNT\System32\CCM\CcmExec.exe
C:\Program Files\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\system32\msiexec.exe
C:\Program Files\Siemens\CAT Bulletin Board\CBB.exe
C:\WINNT\explorer.exe
C:\Program Files\Firefox\firefox.exe
C:\WINNT\system32\userinit.exe
D:\INO\Autres Docs\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.siemens.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet.siemens.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by SBS (CATS - Profil SAS)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.inac.fr001.siemens.net/pacfiles/proxy.pac
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=CatUInit
O1 - Hosts: 139.10.0.22 FR_SV_03
O1 - Hosts: 139.16.69.65 CHLGSAS1
O1 - Hosts: 139.16.69.67 NGAS2
O1 - Hosts: 139.10.15.250 loana
O1 - Hosts: 128.1.10.6 advcomsrv
O1 - Hosts: 128.1.0.61 mds1sd
O1 - Hosts: 128.1.0.62 mds2sd
O1 - Hosts: 128.1.0.65 sxfw-app
O1 - Hosts: 128.1.0.66 sxfw-db
O1 - Hosts: 128.1.10.1 pas1sd
O1 - Hosts: 128.1.10.2 pas2sd
O1 - Hosts: 128.1.10.11 passd
O1 - Hosts: 128.1.0.52 siu1
O1 - Hosts: 128.1.0.53 siu2
O1 - Hosts: 128.1.0.54 siu3
O1 - Hosts: 139.10.13.45 user.sbs.fr
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\Hotkey\IndicatorUty.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DirXconnect settings] C:\\PROGRA~1\SIEMENS\DIRXDI~1\dxdSetup.exe -silent -dxcsettings
O4 - HKLM\..\Run: [SCMON] C:\WINNT\System32\scmon.exe
O4 - HKLM\..\Run: [backuppc_notif] C:\PROGRA~1\BackupPC\BPNotification.exe
O4 - HKLM\..\Run: [backupdir] "C:\PROGRA~1\BackupPC\backupdir.exe" startup /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [IO-Monitor] C:\Program Files\OfficeScan NT\pccntmon.exe
O4 - HKLM\..\Run: [vcrfodsbpg] c:\winnt\system32\vcrfodsbpg.exe vcrfodsbpg
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: ZDConfig.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://intranet.siemens.fr
O15 - Trusted Zone: *.abp-assur.com
O15 - Trusted Zone: http://www.privilege.cofacescrl.com
O15 - Trusted Zone: *.com-training.de
O15 - Trusted Zone: *.ir.dgi.minefi.gouv.fr
O15 - Trusted Zone: tva.dgi.minefi.gouv.fr
O15 - Trusted Zone: http://www.icnfin.com
O15 - Trusted Zone: *.extra-eu.infineon.com
O15 - Trusted Zone: *.interepargne.fr
O15 - Trusted Zone: *.internet-academy.de
O15 - Trusted Zone: http://rm.kon.it
O15 - Trusted Zone: http://sumtotal.kon.it
O15 - Trusted Zone: *.magdebourg.com
O15 - Trusted Zone: http://*.mroa051a
O15 - Trusted Zone: *.sap-ag.de
O15 - Trusted Zone: *.sap.com
O15 - Trusted Zone: *.sbs.de
O15 - Trusted Zone: *.par.sbs.fr
O15 - Trusted Zone: its.par.sbs.fr
O15 - Trusted Zone: http://its.par.sbs.fr
O15 - Trusted Zone: sdso158a.par.sbs.fr
O15 - Trusted Zone: http://telecom.sbs.fr
O15 - Trusted Zone: *.sbs.fr
O15 - Trusted Zone: https://www.siemens-home.bsh-group.com/fr/
O15 - Trusted Zone: http://eci-agui.siemens.at
O15 - Trusted Zone: *.siemens.at
O15 - Trusted Zone: *.siemens.com
O15 - Trusted Zone: *.siemens.de
O15 - Trusted Zone: *.mti.siemens.fr
O15 - Trusted Zone: *.par.siemens.fr
O15 - Trusted Zone: sdso158a.par.siemens.fr
O15 - Trusted Zone: http://sdso158a.par.siemens.fr
O15 - Trusted Zone: http://www.sfs.siemens.fr
O15 - Trusted Zone: *.siemens.fr
O15 - Trusted Zone: *.siemens.net
O15 - Trusted Zone: *.siemensfinance.fr
O15 - Trusted Zone: https://new.siemens.com/global/en/products/services/digital-enterprise-services/sitrain.html
O15 - Trusted Zone: *.spcnl.co.in
O15 - Trusted Zone: *.srvfr.vads.cc
O15 - Trusted Zone: *.vaifr.vads.cc
O15 - Trusted Zone: *.vai.at
O15 - Trusted Zone: nms.wan.edc
O15 - Trusted Zone: *.abp-assur.com (HKLM)
O15 - Trusted Zone: http://www.privilege.cofacescrl.com (HKLM)
O15 - Trusted Zone: *.com-training.de (HKLM)
O15 - Trusted Zone: *.ir.dgi.minefi.gouv.fr (HKLM)
O15 - Trusted Zone: tva.dgi.minefi.gouv.fr (HKLM)
O15 - Trusted Zone: http://www.icnfin.com (HKLM)
O15 - Trusted Zone: *.extra-eu.infineon.com (HKLM)
O15 - Trusted Zone: *.interepargne.fr (HKLM)
O15 - Trusted Zone: *.internet-academy.de (HKLM)
O15 - Trusted Zone: http://rm.kon.it (HKLM)
O15 - Trusted Zone: http://sumtotal.kon.it (HKLM)
O15 - Trusted Zone: *.magdebourg.com (HKLM)
O15 - Trusted Zone: http://*.mroa051a (HKLM)
O15 - Trusted Zone: *.sap-ag.de (HKLM)
O15 - Trusted Zone: *.sap.com (HKLM)
O15 - Trusted Zone: *.sbs.de (HKLM)
O15 - Trusted Zone: *.par.sbs.fr (HKLM)
O15 - Trusted Zone: its.par.sbs.fr (HKLM)
O15 - Trusted Zone: http://its.par.sbs.fr (HKLM)
O15 - Trusted Zone: sdso158a.par.sbs.fr (HKLM)
O15 - Trusted Zone: http://telecom.sbs.fr (HKLM)
O15 - Trusted Zone: *.sbs.fr (HKLM)
O15 - Trusted Zone: https://www.siemens-home.bsh-group.com/fr/ (HKLM)
O15 - Trusted Zone: http://eci-agui.siemens.at (HKLM)
O15 - Trusted Zone: *.siemens.at (HKLM)
O15 - Trusted Zone: *.siemens.com (HKLM)
O15 - Trusted Zone: *.siemens.de (HKLM)
O15 - Trusted Zone: *.mti.siemens.fr (HKLM)
O15 - Trusted Zone: *.par.siemens.fr (HKLM)
O15 - Trusted Zone: sdso158a.par.siemens.fr (HKLM)
O15 - Trusted Zone: http://sdso158a.par.siemens.fr (HKLM)
O15 - Trusted Zone: http://www.sfs.siemens.fr (HKLM)
O15 - Trusted Zone: *.siemens.fr (HKLM)
O15 - Trusted Zone: *.siemens.net (HKLM)
O15 - Trusted Zone: *.siemensfinance.fr (HKLM)
O15 - Trusted Zone: https://new.siemens.com/global/en/products/services/digital-enterprise-services/sitrain.html (HKLM)
O15 - Trusted Zone: *.spcnl.co.in (HKLM)
O15 - Trusted Zone: *.srvfr.vads.cc (HKLM)
O15 - Trusted Zone: *.vaifr.vads.cc (HKLM)
O15 - Trusted Zone: *.vai.at (HKLM)
O15 - Trusted Zone: nms.wan.edc (HKLM)
O15 - Trusted IP range: 139.10.0.207
O15 - Trusted IP range: http://139.10.0.207
O15 - Trusted IP range: 139.10.13.22
O15 - Trusted IP range: http://141.29.248.42
O15 - Trusted IP range: 139.10.0.207 (HKLM)
O15 - Trusted IP range: http://139.10.0.207 (HKLM)
O15 - Trusted IP range: 139.10.13.22 (HKLM)
O15 - Trusted IP range: http://141.29.248.42 (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/190b1c3b5316bbd74305/netzip/RdxIE601_fr.cab
O16 - DPF: {60F291EC-87A1-450A-8AA7-D96E404C5F49} (AppLauncher.IntraspectAddOn) - http://ic.siemens.fr/gm/document-1.9.66032/AppLauncher.CAB
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fr001.siemens.net
O17 - HKLM\Software\..\Telephony: DomainName = fr001.siemens.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{E65D666E-89EB-4421-9292-1CAE39F867F8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fr001.siemens.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fr001.siemens.net,par.siemens.fr,vaifr.vads.cc,srvfr.vads.cc,vads.cc,frbiqm00a.fr,cerberus.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fr001.siemens.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = fr001.siemens.net,par.siemens.fr,vaifr.vads.cc,srvfr.vads.cc,vads.cc,frbiqm00a.fr,cerberus.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fr001.siemens.net
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = fr001.siemens.net,par.siemens.fr,vaifr.vads.cc,srvfr.vads.cc,vads.cc,frbiqm00a.fr,cerberus.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fr001.siemens.net,par.siemens.fr,vaifr.vads.cc,srvfr.vads.cc,vads.cc,frbiqm00a.fr,cerberus.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll
O23 - Service: BackupPC - Unknown owner - C:\PROGRA~1\BackupPC\CYGRUN~1.EXE
O23 - Service: CatSystem (CatSystemSvc) - Siemens AG - C:\WINNT\CatPC\CATSYS\CatSystemSvc.exe
O23 - Service: CAT Bulletin Board (CBBS) - Unknown owner - C:\Program Files\Siemens\CAT Bulletin Board\CBBS.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logon User Service (LogonUserService) - Guardeonic Solutions AG - C:\WINNT\System32\logonuser.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\tmlisten.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/FR991681/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
je suis nouveau sur ce site et je viens vous exposer mon problème.
En effet, je ne sais plus vraiment comment c'est arrivé mais actuellement, mon menu démarrer a disparu. Mon bureau est vide, rien n'y figure, je suis obligé à chaque fois pour accéder à mes dossier d'activer le processus explorer.exe. Pour le bureau j déjà vérifié l'état du registre il est bien à 1 ( je parle du DesktopProcess). Par ailleurs, certaines fonctionnalités sont inaccessible, je cite par exemple, "Options de Dossiers" qui lorsque je click dessus ne s'active pas, j'ai essayé en mode Administrateur et aussi en safe mode, ça ne marche pas.
Je m'excuse de la longueur de ma requête et de sa complexité, mais vous avoue que ce problème me fais tourner la tête depuis un boooon bout de temps.
Vos propositions sont toutes les bienvenues, je sais qu'il y a parmi vous des vrais pro, je compte sur vous et vous remercie encore une fois de votre collaboration ;)
Rach
je mets en PJ la sortie du hijack peut-etre qui a des virus sur ma machine
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:20:46, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\BackupPC\CYGRUN~1.EXE
C:\WINNT\CatPC\CATSYS\CatSystemSvc.exe
C:\Program Files\Siemens\CAT Bulletin Board\CBBS.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINNT\System32\logonuser.exe
C:\PROGRA~1\BackupPC\rsync.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OfficeScan NT\ntrtscan.exe
C:\Program Files\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\CCM\CLICOMP\RemCtrl\Wuser32.exe
C:\WINNT\System32\CCM\CcmExec.exe
C:\Program Files\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\system32\msiexec.exe
C:\Program Files\Siemens\CAT Bulletin Board\CBB.exe
C:\WINNT\explorer.exe
C:\Program Files\Firefox\firefox.exe
C:\WINNT\system32\userinit.exe
D:\INO\Autres Docs\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.siemens.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet.siemens.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by SBS (CATS - Profil SAS)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.inac.fr001.siemens.net/pacfiles/proxy.pac
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=CatUInit
O1 - Hosts: 139.10.0.22 FR_SV_03
O1 - Hosts: 139.16.69.65 CHLGSAS1
O1 - Hosts: 139.16.69.67 NGAS2
O1 - Hosts: 139.10.15.250 loana
O1 - Hosts: 128.1.10.6 advcomsrv
O1 - Hosts: 128.1.0.61 mds1sd
O1 - Hosts: 128.1.0.62 mds2sd
O1 - Hosts: 128.1.0.65 sxfw-app
O1 - Hosts: 128.1.0.66 sxfw-db
O1 - Hosts: 128.1.10.1 pas1sd
O1 - Hosts: 128.1.10.2 pas2sd
O1 - Hosts: 128.1.10.11 passd
O1 - Hosts: 128.1.0.52 siu1
O1 - Hosts: 128.1.0.53 siu2
O1 - Hosts: 128.1.0.54 siu3
O1 - Hosts: 139.10.13.45 user.sbs.fr
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\Hotkey\IndicatorUty.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DirXconnect settings] C:\\PROGRA~1\SIEMENS\DIRXDI~1\dxdSetup.exe -silent -dxcsettings
O4 - HKLM\..\Run: [SCMON] C:\WINNT\System32\scmon.exe
O4 - HKLM\..\Run: [backuppc_notif] C:\PROGRA~1\BackupPC\BPNotification.exe
O4 - HKLM\..\Run: [backupdir] "C:\PROGRA~1\BackupPC\backupdir.exe" startup /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [IO-Monitor] C:\Program Files\OfficeScan NT\pccntmon.exe
O4 - HKLM\..\Run: [vcrfodsbpg] c:\winnt\system32\vcrfodsbpg.exe vcrfodsbpg
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: ZDConfig.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://intranet.siemens.fr
O15 - Trusted Zone: *.abp-assur.com
O15 - Trusted Zone: http://www.privilege.cofacescrl.com
O15 - Trusted Zone: *.com-training.de
O15 - Trusted Zone: *.ir.dgi.minefi.gouv.fr
O15 - Trusted Zone: tva.dgi.minefi.gouv.fr
O15 - Trusted Zone: http://www.icnfin.com
O15 - Trusted Zone: *.extra-eu.infineon.com
O15 - Trusted Zone: *.interepargne.fr
O15 - Trusted Zone: *.internet-academy.de
O15 - Trusted Zone: http://rm.kon.it
O15 - Trusted Zone: http://sumtotal.kon.it
O15 - Trusted Zone: *.magdebourg.com
O15 - Trusted Zone: http://*.mroa051a
O15 - Trusted Zone: *.sap-ag.de
O15 - Trusted Zone: *.sap.com
O15 - Trusted Zone: *.sbs.de
O15 - Trusted Zone: *.par.sbs.fr
O15 - Trusted Zone: its.par.sbs.fr
O15 - Trusted Zone: http://its.par.sbs.fr
O15 - Trusted Zone: sdso158a.par.sbs.fr
O15 - Trusted Zone: http://telecom.sbs.fr
O15 - Trusted Zone: *.sbs.fr
O15 - Trusted Zone: https://www.siemens-home.bsh-group.com/fr/
O15 - Trusted Zone: http://eci-agui.siemens.at
O15 - Trusted Zone: *.siemens.at
O15 - Trusted Zone: *.siemens.com
O15 - Trusted Zone: *.siemens.de
O15 - Trusted Zone: *.mti.siemens.fr
O15 - Trusted Zone: *.par.siemens.fr
O15 - Trusted Zone: sdso158a.par.siemens.fr
O15 - Trusted Zone: http://sdso158a.par.siemens.fr
O15 - Trusted Zone: http://www.sfs.siemens.fr
O15 - Trusted Zone: *.siemens.fr
O15 - Trusted Zone: *.siemens.net
O15 - Trusted Zone: *.siemensfinance.fr
O15 - Trusted Zone: https://new.siemens.com/global/en/products/services/digital-enterprise-services/sitrain.html
O15 - Trusted Zone: *.spcnl.co.in
O15 - Trusted Zone: *.srvfr.vads.cc
O15 - Trusted Zone: *.vaifr.vads.cc
O15 - Trusted Zone: *.vai.at
O15 - Trusted Zone: nms.wan.edc
O15 - Trusted Zone: *.abp-assur.com (HKLM)
O15 - Trusted Zone: http://www.privilege.cofacescrl.com (HKLM)
O15 - Trusted Zone: *.com-training.de (HKLM)
O15 - Trusted Zone: *.ir.dgi.minefi.gouv.fr (HKLM)
O15 - Trusted Zone: tva.dgi.minefi.gouv.fr (HKLM)
O15 - Trusted Zone: http://www.icnfin.com (HKLM)
O15 - Trusted Zone: *.extra-eu.infineon.com (HKLM)
O15 - Trusted Zone: *.interepargne.fr (HKLM)
O15 - Trusted Zone: *.internet-academy.de (HKLM)
O15 - Trusted Zone: http://rm.kon.it (HKLM)
O15 - Trusted Zone: http://sumtotal.kon.it (HKLM)
O15 - Trusted Zone: *.magdebourg.com (HKLM)
O15 - Trusted Zone: http://*.mroa051a (HKLM)
O15 - Trusted Zone: *.sap-ag.de (HKLM)
O15 - Trusted Zone: *.sap.com (HKLM)
O15 - Trusted Zone: *.sbs.de (HKLM)
O15 - Trusted Zone: *.par.sbs.fr (HKLM)
O15 - Trusted Zone: its.par.sbs.fr (HKLM)
O15 - Trusted Zone: http://its.par.sbs.fr (HKLM)
O15 - Trusted Zone: sdso158a.par.sbs.fr (HKLM)
O15 - Trusted Zone: http://telecom.sbs.fr (HKLM)
O15 - Trusted Zone: *.sbs.fr (HKLM)
O15 - Trusted Zone: https://www.siemens-home.bsh-group.com/fr/ (HKLM)
O15 - Trusted Zone: http://eci-agui.siemens.at (HKLM)
O15 - Trusted Zone: *.siemens.at (HKLM)
O15 - Trusted Zone: *.siemens.com (HKLM)
O15 - Trusted Zone: *.siemens.de (HKLM)
O15 - Trusted Zone: *.mti.siemens.fr (HKLM)
O15 - Trusted Zone: *.par.siemens.fr (HKLM)
O15 - Trusted Zone: sdso158a.par.siemens.fr (HKLM)
O15 - Trusted Zone: http://sdso158a.par.siemens.fr (HKLM)
O15 - Trusted Zone: http://www.sfs.siemens.fr (HKLM)
O15 - Trusted Zone: *.siemens.fr (HKLM)
O15 - Trusted Zone: *.siemens.net (HKLM)
O15 - Trusted Zone: *.siemensfinance.fr (HKLM)
O15 - Trusted Zone: https://new.siemens.com/global/en/products/services/digital-enterprise-services/sitrain.html (HKLM)
O15 - Trusted Zone: *.spcnl.co.in (HKLM)
O15 - Trusted Zone: *.srvfr.vads.cc (HKLM)
O15 - Trusted Zone: *.vaifr.vads.cc (HKLM)
O15 - Trusted Zone: *.vai.at (HKLM)
O15 - Trusted Zone: nms.wan.edc (HKLM)
O15 - Trusted IP range: 139.10.0.207
O15 - Trusted IP range: http://139.10.0.207
O15 - Trusted IP range: 139.10.13.22
O15 - Trusted IP range: http://141.29.248.42
O15 - Trusted IP range: 139.10.0.207 (HKLM)
O15 - Trusted IP range: http://139.10.0.207 (HKLM)
O15 - Trusted IP range: 139.10.13.22 (HKLM)
O15 - Trusted IP range: http://141.29.248.42 (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/190b1c3b5316bbd74305/netzip/RdxIE601_fr.cab
O16 - DPF: {60F291EC-87A1-450A-8AA7-D96E404C5F49} (AppLauncher.IntraspectAddOn) - http://ic.siemens.fr/gm/document-1.9.66032/AppLauncher.CAB
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fr001.siemens.net
O17 - HKLM\Software\..\Telephony: DomainName = fr001.siemens.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{E65D666E-89EB-4421-9292-1CAE39F867F8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fr001.siemens.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fr001.siemens.net,par.siemens.fr,vaifr.vads.cc,srvfr.vads.cc,vads.cc,frbiqm00a.fr,cerberus.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fr001.siemens.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = fr001.siemens.net,par.siemens.fr,vaifr.vads.cc,srvfr.vads.cc,vads.cc,frbiqm00a.fr,cerberus.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fr001.siemens.net
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = fr001.siemens.net,par.siemens.fr,vaifr.vads.cc,srvfr.vads.cc,vads.cc,frbiqm00a.fr,cerberus.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fr001.siemens.net,par.siemens.fr,vaifr.vads.cc,srvfr.vads.cc,vads.cc,frbiqm00a.fr,cerberus.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll
O23 - Service: BackupPC - Unknown owner - C:\PROGRA~1\BackupPC\CYGRUN~1.EXE
O23 - Service: CatSystem (CatSystemSvc) - Siemens AG - C:\WINNT\CatPC\CATSYS\CatSystemSvc.exe
O23 - Service: CAT Bulletin Board (CBBS) - Unknown owner - C:\Program Files\Siemens\CAT Bulletin Board\CBBS.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logon User Service (LogonUserService) - Guardeonic Solutions AG - C:\WINNT\System32\logonuser.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\tmlisten.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/FR991681/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
A voir également:
- Menu Démarrer disparu
- Windows 11 menu démarrer classique - Guide
- Menu démarrer - Guide
- Réinitialiser menu démarrer windows 10 - Guide
- Menu déroulant excel - Guide
- Menu démarrer windows 10 - Guide
9 réponses
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
ensuite tu fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
ensuite tu repostes un log HJT
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
ensuite tu fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
ensuite tu repostes un log HJT
ok,
refaits la procédure de Navilog en mode sans échec, et choisi alors l'option 2
http://bp2.blogger.com/...
refaits la procédure de Navilog en mode sans échec, et choisi alors l'option 2
http://bp2.blogger.com/...
RE philo2100,
J'ai fait la manip. Voiçi le résultat :
Clean Navipromo version 1.0.7 commencé le 25/03/2007 à 19:33:20,25
Fix lancé depuis C:\Documents and Settings\Administrator\Desktop\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINNT ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrator\Application Data ***
*** Suppression fichiers ***
C:\WINNT\pack.epk supprimé !
C:\WINNT\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrator\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 25/03/2007 à 19:34:13,74 ***
Voilà, je ne comprend pas vraiment à quoi servent ces manipulations, peux-tu m'en dire plus.
Dans tous les cas, rien de nouveau, j'ai toujours pas accès à mon bureau, "Options de dossier" n'est toujours pas accessible et la barre de tache cntenant le menu "Démarrer" n'existe toujours pas
Merci pour tes efforts et attends tes réponses avec impatience.
Rach
J'ai fait la manip. Voiçi le résultat :
Clean Navipromo version 1.0.7 commencé le 25/03/2007 à 19:33:20,25
Fix lancé depuis C:\Documents and Settings\Administrator\Desktop\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINNT ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrator\Application Data ***
*** Suppression fichiers ***
C:\WINNT\pack.epk supprimé !
C:\WINNT\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrator\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 25/03/2007 à 19:34:13,74 ***
Voilà, je ne comprend pas vraiment à quoi servent ces manipulations, peux-tu m'en dire plus.
Dans tous les cas, rien de nouveau, j'ai toujours pas accès à mon bureau, "Options de dossier" n'est toujours pas accessible et la barre de tache cntenant le menu "Démarrer" n'existe toujours pas
Merci pour tes efforts et attends tes réponses avec impatience.
Rach
Toutes ces manips, servent à éliminer des "bestioles éventuelles "dans ton PC.
Maintenant on va vérifier xp lui-même.
fais ceci:
sfc/scannow
regardes comment ici:
https://forums.cnetfrance.fr
Maintenant on va vérifier xp lui-même.
fais ceci:
sfc/scannow
regardes comment ici:
https://forums.cnetfrance.fr
en fait, le PC que j'utilise est un PC qui a reçoit des MAJ de Windows à partir d'un serveur ( c'est mon PC de travail), du coup je n'ai pas de CD d'installation.
Je ferai cette manip demain et t'en dirai plus.$
Sinon, juste une ptite remarque, sur le forum, j'ai vu que le fait de faire une restauration système suffirai, mais le Pb c'est que je ne peux pas le faire même en mode sans echec, c'est embettant n'est-ce pas ;) ?
Merci Beaucoup beaucoup pour ton aide précieuse et ta disponibilité.
Rach
Je ferai cette manip demain et t'en dirai plus.$
Sinon, juste une ptite remarque, sur le forum, j'ai vu que le fait de faire une restauration système suffirai, mais le Pb c'est que je ne peux pas le faire même en mode sans echec, c'est embettant n'est-ce pas ;) ?
Merci Beaucoup beaucoup pour ton aide précieuse et ta disponibilité.
Rach
Bonjour,
J4ai effectué la commande "sfc/scannow" et le résultat est bon, ce qui à mon avis suppose que mon OS est bien à jour et est non endomagé.
Voilà. Merci pour ton aide, j'espère que ceci te donne une piste pour m'éclaircir sur les étapes à faire par la suite.
Trés Bonne journée et à trés bientôt je l'espère.
Rach
J4ai effectué la commande "sfc/scannow" et le résultat est bon, ce qui à mon avis suppose que mon OS est bien à jour et est non endomagé.
Voilà. Merci pour ton aide, j'espère que ceci te donne une piste pour m'éclaircir sur les étapes à faire par la suite.
Trés Bonne journée et à trés bientôt je l'espère.
Rach
fais ceci:
http://www.d2i.ch/pn/telechargement/reg/DesktopProcess.reg
clic droit sur le lien et enregistrer sous: DesktopProcess.reg
--------------------------------------------------------------------------
pour annuler l'opération faite (au cas ou)
http://www.d2i.ch/pn/telechargement/reg/NoDesktopProcess.reg
clic droit sur le lien et enregistrer sous: NodesktopProcess.reg
-----------------------------------------------------
double clic sur DesktopProcess.reg
et accepter
reboote l'ordi.
pour annuler la modif du registre utilise le fichier "inverse" NodesktopProcess.reg
http://www.d2i.ch/pn/telechargement/reg/DesktopProcess.reg
clic droit sur le lien et enregistrer sous: DesktopProcess.reg
--------------------------------------------------------------------------
pour annuler l'opération faite (au cas ou)
http://www.d2i.ch/pn/telechargement/reg/NoDesktopProcess.reg
clic droit sur le lien et enregistrer sous: NodesktopProcess.reg
-----------------------------------------------------
double clic sur DesktopProcess.reg
et accepter
reboote l'ordi.
pour annuler la modif du registre utilise le fichier "inverse" NodesktopProcess.reg
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
remarques betes :
1-t'a essayé bouton droit sur ton bureau
reorganiser les icones par
afficher les icones du bureau?
2-bouton droit sur ton bureau
bureau
personnalisation du bureau
tu coche les 4 icones du bureau que tu trouve ?
pour le menu demarrer , n'y a t il pas de chances pour qu'il soit resduit complemetement en bas de ton ecran ?
remarques betes :
1-t'a essayé bouton droit sur ton bureau
reorganiser les icones par
afficher les icones du bureau?
2-bouton droit sur ton bureau
bureau
personnalisation du bureau
tu coche les 4 icones du bureau que tu trouve ?
pour le menu demarrer , n'y a t il pas de chances pour qu'il soit resduit complemetement en bas de ton ecran ?
Oui oui j'ai essayé les Reg et ça ne donne rien malheureusement.
ça m'enbête trop
Marouen, j'ai essayé tout ce que t'as dis, mais je te rappelle que même le click droit sur mon soit disant bureau n'ai plus faisable, j'ai rien et je peux rien faire, de même pour la barre de tâche.
Merci pour votre aide à tous
Je commence à perdre patience. Si une solution n'existe pas pensez qu'un formatage ferai l'affaire
ça m'enbête trop
Marouen, j'ai essayé tout ce que t'as dis, mais je te rappelle que même le click droit sur mon soit disant bureau n'ai plus faisable, j'ai rien et je peux rien faire, de même pour la barre de tâche.
Merci pour votre aide à tous
Je commence à perdre patience. Si une solution n'existe pas pensez qu'un formatage ferai l'affaire
d'accord , verifions si t'es administrateur sur ton ordi (ca peut etre la cause)
------------------------------------
passe en mode ss echec (F8 lors du demarrage )
menu demarrer
executer
tape "control userpasswords2"
selctionne ton compte utilisateur
va a proprietes
appartenance au groupe (choisit "autres" administrateurs)
valide
redemarre
---------------------------------
------------------------------------
passe en mode ss echec (F8 lors du demarrage )
menu demarrer
executer
tape "control userpasswords2"
selctionne ton compte utilisateur
va a proprietes
appartenance au groupe (choisit "autres" administrateurs)
valide
redemarre
---------------------------------
mets un peu explorer.exe dans démarrage
C:\Documents and Settings\Ici_ton _nom_utisateur\Menu Démarrer\Programmes\Démarrage
glisse un raccourcis vers explorer dans le panneau de droite, en dessous de desktop.ini
C:\Documents and Settings\Ici_ton _nom_utisateur\Menu Démarrer\Programmes\Démarrage
glisse un raccourcis vers explorer dans le panneau de droite, en dessous de desktop.ini
J'ai appliqué à la lettre tes recommandations en utilisant les softs mentionnés sur ton message. çi-joint : la sortie du hijack et aussi le fichier de sortie de l'analyse navilog, j'espère que ça t'aidera à me donner une solution à mon problème assez compliqué je l'avoue (j'ai vu sur le forum, que certaines personne avait le même problème, mais personne n'a su le résoudre).
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:14:46, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\BackupPC\CYGRUN~1.EXE
C:\WINNT\CatPC\CATSYS\CatSystemSvc.exe
C:\Program Files\Siemens\CAT Bulletin Board\CBBS.exe
C:\PROGRA~1\BackupPC\rsync.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINNT\System32\logonuser.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OfficeScan NT\ntrtscan.exe
C:\Program Files\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\CCM\CLICOMP\RemCtrl\Wuser32.exe
C:\WINNT\System32\CCM\CcmExec.exe
C:\Program Files\OfficeScan NT\OfcPfwSvc.exe
C:\Program Files\Siemens\CAT Bulletin Board\CBB.exe
C:\WINNT\system32\taskmgr.exe
C:\WINNT\explorer.exe
C:\Program Files\Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
D:\INO\Autres Docs\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.siemens.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet.siemens.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by SBS (CATS - Profil SAS)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.inac.fr001.siemens.net/pacfiles/proxy.pac
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=CatUInit
O1 - Hosts: 139.10.0.22 FR_SV_03
O1 - Hosts: 139.16.69.65 CHLGSAS1
O1 - Hosts: 139.16.69.67 NGAS2
O1 - Hosts: 139.10.15.250 loana
O1 - Hosts: 128.1.10.6 advcomsrv
O1 - Hosts: 128.1.0.61 mds1sd
O1 - Hosts: 128.1.0.62 mds2sd
O1 - Hosts: 128.1.0.65 sxfw-app
O1 - Hosts: 128.1.0.66 sxfw-db
O1 - Hosts: 128.1.10.1 pas1sd
O1 - Hosts: 128.1.10.2 pas2sd
O1 - Hosts: 128.1.10.11 passd
O1 - Hosts: 128.1.0.52 siu1
O1 - Hosts: 128.1.0.53 siu2
O1 - Hosts: 128.1.0.54 siu3
O1 - Hosts: 139.10.13.45 user.sbs.fr
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\Hotkey\IndicatorUty.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DirXconnect settings] C:\\PROGRA~1\SIEMENS\DIRXDI~1\dxdSetup.exe -silent -dxcsettings
O4 - HKLM\..\Run: [SCMON] C:\WINNT\System32\scmon.exe
O4 - HKLM\..\Run: [backuppc_notif] C:\PROGRA~1\BackupPC\BPNotification.exe
O4 - HKLM\..\Run: [backupdir] "C:\PROGRA~1\BackupPC\backupdir.exe" startup /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [IO-Monitor] C:\Program Files\OfficeScan NT\pccntmon.exe
O4 - HKLM\..\Run: [vcrfodsbpg] c:\winnt\system32\vcrfodsbpg.exe vcrfodsbpg
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: ZDConfig.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://intranet.siemens.fr
O15 - Trusted Zone: *.abp-assur.com
O15 - Trusted Zone: http://www.privilege.cofacescrl.com
O15 - Trusted Zone: *.com-training.de
O15 - Trusted Zone: *.ir.dgi.minefi.gouv.fr
O15 - Trusted Zone: tva.dgi.minefi.gouv.fr
O15 - Trusted Zone: http://www.icnfin.com
O15 - Trusted Zone: *.extra-eu.infineon.com
O15 - Trusted Zone: *.interepargne.fr
O15 - Trusted Zone: *.internet-academy.de
O15 - Trusted Zone: http://rm.kon.it
O15 - Trusted Zone: http://sumtotal.kon.it
O15 - Trusted Zone: *.magdebourg.com
O15 - Trusted Zone: http://*.mroa051a
O15 - Trusted Zone: *.sap-ag.de
O15 - Trusted Zone: *.sap.com
O15 - Trusted Zone: *.sbs.de
O15 - Trusted Zone: *.par.sbs.fr
O15 - Trusted Zone: its.par.sbs.fr
O15 - Trusted Zone: http://its.par.sbs.fr
O15 - Trusted Zone: sdso158a.par.sbs.fr
O15 - Trusted Zone: http://telecom.sbs.fr
O15 - Trusted Zone: *.sbs.fr
O15 - Trusted Zone: https://www.siemens-home.bsh-group.com/fr/
O15 - Trusted Zone: http://eci-agui.siemens.at
O15 - Trusted Zone: *.siemens.at
O15 - Trusted Zone: *.siemens.com
O15 - Trusted Zone: *.siemens.de
O15 - Trusted Zone: *.mti.siemens.fr
O15 - Trusted Zone: *.par.siemens.fr
O15 - Trusted Zone: sdso158a.par.siemens.fr
O15 - Trusted Zone: http://sdso158a.par.siemens.fr
O15 - Trusted Zone: http://www.sfs.siemens.fr
O15 - Trusted Zone: *.siemens.fr
O15 - Trusted Zone: *.siemens.net
O15 - Trusted Zone: *.siemensfinance.fr
O15 - Trusted Zone: https://new.siemens.com/global/en/products/services/digital-enterprise-services/sitrain.html
O15 - Trusted Zone: *.spcnl.co.in
O15 - Trusted Zone: *.srvfr.vads.cc
O15 - Trusted Zone: *.vaifr.vads.cc
O15 - Trusted Zone: *.vai.at
O15 - Trusted Zone: nms.wan.edc
O15 - Trusted Zone: *.abp-assur.com (HKLM)
O15 - Trusted Zone: http://www.privilege.cofacescrl.com (HKLM)
O15 - Trusted Zone: *.com-training.de (HKLM)
O15 - Trusted Zone: *.ir.dgi.minefi.gouv.fr (HKLM)
O15 - Trusted Zone: tva.dgi.minefi.gouv.fr (HKLM)
O15 - Trusted Zone: http://www.icnfin.com (HKLM)
O15 - Trusted Zone: *.extra-eu.infineon.com (HKLM)
O15 - Trusted Zone: *.interepargne.fr (HKLM)
O15 - Trusted Zone: *.internet-academy.de (HKLM)
O15 - Trusted Zone: http://rm.kon.it (HKLM)
O15 - Trusted Zone: http://sumtotal.kon.it (HKLM)
O15 - Trusted Zone: *.magdebourg.com (HKLM)
O15 - Trusted Zone: http://*.mroa051a (HKLM)
O15 - Trusted Zone: *.sap-ag.de (HKLM)
O15 - Trusted Zone: *.sap.com (HKLM)
O15 - Trusted Zone: *.sbs.de (HKLM)
O15 - Trusted Zone: *.par.sbs.fr (HKLM)
O15 - Trusted Zone: its.par.sbs.fr (HKLM)
O15 - Trusted Zone: http://its.par.sbs.fr (HKLM)
O15 - Trusted Zone: sdso158a.par.sbs.fr (HKLM)
O15 - Trusted Zone: http://telecom.sbs.fr (HKLM)
O15 - Trusted Zone: *.sbs.fr (HKLM)
O15 - Trusted Zone: https://www.siemens-home.bsh-group.com/fr/ (HKLM)
O15 - Trusted Zone: http://eci-agui.siemens.at (HKLM)
O15 - Trusted Zone: *.siemens.at (HKLM)
O15 - Trusted Zone: *.siemens.com (HKLM)
O15 - Trusted Zone: *.siemens.de (HKLM)
O15 - Trusted Zone: *.mti.siemens.fr (HKLM)
O15 - Trusted Zone: *.par.siemens.fr (HKLM)
O15 - Trusted Zone: sdso158a.par.siemens.fr (HKLM)
O15 - Trusted Zone: http://sdso158a.par.siemens.fr (HKLM)
O15 - Trusted Zone: http://www.sfs.siemens.fr (HKLM)
O15 - Trusted Zone: *.siemens.fr (HKLM)
O15 - Trusted Zone: *.siemens.net (HKLM)
O15 - Trusted Zone: *.siemensfinance.fr (HKLM)
O15 - Trusted Zone: https://new.siemens.com/global/en/products/services/digital-enterprise-services/sitrain.html (HKLM)
O15 - Trusted Zone: *.spcnl.co.in (HKLM)
O15 - Trusted Zone: *.srvfr.vads.cc (HKLM)
O15 - Trusted Zone: *.vaifr.vads.cc (HKLM)
O15 - Trusted Zone: *.vai.at (HKLM)
O15 - Trusted Zone: nms.wan.edc (HKLM)
O15 - Trusted IP range: 139.10.0.207
O15 - Trusted IP range: http://139.10.0.207
O15 - Trusted IP range: 139.10.13.22
O15 - Trusted IP range: http://141.29.248.42
O15 - Trusted IP range: 139.10.0.207 (HKLM)
O15 - Trusted IP range: http://139.10.0.207 (HKLM)
O15 - Trusted IP range: 139.10.13.22 (HKLM)
O15 - Trusted IP range: http://141.29.248.42 (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/190b1c3b5316bbd74305/netzip/RdxIE601_fr.cab
O16 - DPF: {60F291EC-87A1-450A-8AA7-D96E404C5F49} (AppLauncher.IntraspectAddOn) - http://ic.siemens.fr/gm/document-1.9.66032/AppLauncher.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fr001.siemens.net
O17 - HKLM\Software\..\Telephony: DomainName = fr001.siemens.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{E65D666E-89EB-4421-9292-1CAE39F867F8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fr001.siemens.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fr001.siemens.net,par.siemens.fr,vaifr.vads.cc,srvfr.vads.cc,vads.cc,frbiqm00a.fr,cerberus.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fr001.siemens.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = fr001.siemens.net,par.siemens.fr,vaifr.vads.cc,srvfr.vads.cc,vads.cc,frbiqm00a.fr,cerberus.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fr001.siemens.net
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = fr001.siemens.net,par.siemens.fr,vaifr.vads.cc,srvfr.vads.cc,vads.cc,frbiqm00a.fr,cerberus.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fr001.siemens.net,par.siemens.fr,vaifr.vads.cc,srvfr.vads.cc,vads.cc,frbiqm00a.fr,cerberus.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll
O23 - Service: BackupPC - Unknown owner - C:\PROGRA~1\BackupPC\CYGRUN~1.EXE
O23 - Service: CatSystem (CatSystemSvc) - Siemens AG - C:\WINNT\CatPC\CATSYS\CatSystemSvc.exe
O23 - Service: CAT Bulletin Board (CBBS) - Unknown owner - C:\Program Files\Siemens\CAT Bulletin Board\CBBS.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logon User Service (LogonUserService) - Guardeonic Solutions AG - C:\WINNT\System32\logonuser.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\tmlisten.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/FR991681/LOCALS~1/Temp/msohtml1/01/clip_image002.gif