Déconnexion impossible sous XP
Hayka
Messages postés
5
Statut
Membre
-
arrial Messages postés 1803 Date d'inscription Statut Membre Dernière intervention -
arrial Messages postés 1803 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques temps, je n'arrive plus à déconnecter internet. Dès que j'essaye, c'est un message d'erreur qui s'affiche:
"Il n'est pas possible d'effectuer une déconnexion actuellement. Cette connexion utilise peut-être un ou plusieurs protocoles qui ne prennent pas en charge Plug-and-Play, ou elle a peut-être été initiée par un autre utilisateur ou par le compte du système."
Il n'y a pas moyen non plus d'afficher le statut de la connexion (là, y'a vraiment rien qui s'affiche!). Pour continuer à m'emmêler les pinceaux, le nom de ma connexion sous l'icône est devenu "connexion réseau local 3", alors que je n'ai qu'un seul ordinateur et donc, logiquement, je ne devrais pas avoir de réseau... mais j'ai pris le modem "Scarletbox", de chez Scarlet, et les lampes "ADSL" et "Ethernet" sont toutes deux allumées.
J'avoue que je suis un peu dépassée cette fois.
Merci d'avance.
Depuis quelques temps, je n'arrive plus à déconnecter internet. Dès que j'essaye, c'est un message d'erreur qui s'affiche:
"Il n'est pas possible d'effectuer une déconnexion actuellement. Cette connexion utilise peut-être un ou plusieurs protocoles qui ne prennent pas en charge Plug-and-Play, ou elle a peut-être été initiée par un autre utilisateur ou par le compte du système."
Il n'y a pas moyen non plus d'afficher le statut de la connexion (là, y'a vraiment rien qui s'affiche!). Pour continuer à m'emmêler les pinceaux, le nom de ma connexion sous l'icône est devenu "connexion réseau local 3", alors que je n'ai qu'un seul ordinateur et donc, logiquement, je ne devrais pas avoir de réseau... mais j'ai pris le modem "Scarletbox", de chez Scarlet, et les lampes "ADSL" et "Ethernet" sont toutes deux allumées.
J'avoue que je suis un peu dépassée cette fois.
Merci d'avance.
A voir également:
- Déconnexion impossible sous XP
- Cle windows xp - Guide
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Déconnexion intempestive wifi - Guide
- Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires
10 réponses
salut
1 - as tu essaye de debrancher carrement ta box ? de la réinitialiser complete
2 - quand tu n'est pas sur internet pour toi vas dans demarer, tout les programme, accessoire, inviter de commande, tu arrive sur un ecran noir session msdos tape-------> netstat -a <------ et regarde ce qui tourne en internet ca te donneras une idée sur ce qui tourne avec internet
1 - as tu essaye de debrancher carrement ta box ? de la réinitialiser complete
2 - quand tu n'est pas sur internet pour toi vas dans demarer, tout les programme, accessoire, inviter de commande, tu arrive sur un ecran noir session msdos tape-------> netstat -a <------ et regarde ce qui tourne en internet ca te donneras une idée sur ce qui tourne avec internet
Salut,
D'abord, merci pour cette réponse rapide. J'ai déjà essayé la réinitialisation de la box, visiblement, le problème ne vient pas de là. je viens de faire la commande que tu m'as conseillée, je ne comprends pas grand-chose au résultat. (suis encore très très novice). Mais epmap, c'est bien le port 135? Il n'est pas censé être bloqué par le pare-feu? (Kerio qui débloque?)
J'ai mis le résultat de la manip en dessous, si quelqu'un peut me donner quelques conseils... l'adresse IP qui est dessus... c'est pas la mienne (l'a rien à faire chez moi, çu-là!).
connexions actives
Proto Adresse locale Adresse distante Etat
TCP ip_perso: epmap ip_perso:0 LISTENING
TCP ip_perso: microsoft-ds ip_perso:0 LISTENING
TCP ip_perso: 1039 ip_perso:0 LISTENING
TCP ip_perso: 3476 ip_perso:0 LISTENING
TCP ip_perso: 31038 ip_perso:0 LISTENING
TCP ip_perso: 44334 ip_perso:0 LISTENING
TCP ip_perso: 44501 ip_perso:0 LISTENING
TCP ip_perso: 1029 ip_perso:0 LISTENING
TCP ip_perso: 1032 localhost:44334 ESTABLISHED
TCP ip_perso: 1039 localhost:1041 ESTABLISHED
TCP ip_perso: 1041 localhost:1039 ESTABLISHED
TCP ip_perso: 1543 localhost:1542 TIME_WAIT
TCP ip_perso: 3476 ip_perso:0 LISTENING
TCP ip_perso: 44334 localhost: 1032 ESTABLISHED
TCP ip_perso: 1550 ug-in-f165.google.com:http TIME_WAIT
TCP ip_perso: 1551 ug-in-f165.google.com:http TIME_WAIT
TCP ip_perso: 1556 216.73.84.17:http TIME_WAIT
TCP ip_perso: 1558 216.73.84.17:http TIME_WAIT
UDP ip_perso: microsoft-ds *:*
UDP ip_perso: 1033 *:*
UDP ip_perso: 1034 *:*
UDP ip_perso: 1040 *:*
UDP ip_perso: 1042 *:*
UDP ip_perso: 1058 *:*
UDP ip_perso: 1099 *:*
UDP ip_perso: 44334 *:*
UDP ip_perso: ntp *:*
UDP ip_perso: 1025 *:*
UDP ip_perso: 1044 *:*
UDP ip_perso: 1097 *:*
UDP ip_perso: 1900 *:*
UDP ip_perso: ntp *:*
UDP ip_perso: 1900 *:*
UDP ip_perso: 7410 *:*
UDP ip_perso: 57628 *:*
(désolée, en bloc-notes, ça fait des belles colonnes... c'est plus clair!)
Merci encore.
D'abord, merci pour cette réponse rapide. J'ai déjà essayé la réinitialisation de la box, visiblement, le problème ne vient pas de là. je viens de faire la commande que tu m'as conseillée, je ne comprends pas grand-chose au résultat. (suis encore très très novice). Mais epmap, c'est bien le port 135? Il n'est pas censé être bloqué par le pare-feu? (Kerio qui débloque?)
J'ai mis le résultat de la manip en dessous, si quelqu'un peut me donner quelques conseils... l'adresse IP qui est dessus... c'est pas la mienne (l'a rien à faire chez moi, çu-là!).
connexions actives
Proto Adresse locale Adresse distante Etat
TCP ip_perso: epmap ip_perso:0 LISTENING
TCP ip_perso: microsoft-ds ip_perso:0 LISTENING
TCP ip_perso: 1039 ip_perso:0 LISTENING
TCP ip_perso: 3476 ip_perso:0 LISTENING
TCP ip_perso: 31038 ip_perso:0 LISTENING
TCP ip_perso: 44334 ip_perso:0 LISTENING
TCP ip_perso: 44501 ip_perso:0 LISTENING
TCP ip_perso: 1029 ip_perso:0 LISTENING
TCP ip_perso: 1032 localhost:44334 ESTABLISHED
TCP ip_perso: 1039 localhost:1041 ESTABLISHED
TCP ip_perso: 1041 localhost:1039 ESTABLISHED
TCP ip_perso: 1543 localhost:1542 TIME_WAIT
TCP ip_perso: 3476 ip_perso:0 LISTENING
TCP ip_perso: 44334 localhost: 1032 ESTABLISHED
TCP ip_perso: 1550 ug-in-f165.google.com:http TIME_WAIT
TCP ip_perso: 1551 ug-in-f165.google.com:http TIME_WAIT
TCP ip_perso: 1556 216.73.84.17:http TIME_WAIT
TCP ip_perso: 1558 216.73.84.17:http TIME_WAIT
UDP ip_perso: microsoft-ds *:*
UDP ip_perso: 1033 *:*
UDP ip_perso: 1034 *:*
UDP ip_perso: 1040 *:*
UDP ip_perso: 1042 *:*
UDP ip_perso: 1058 *:*
UDP ip_perso: 1099 *:*
UDP ip_perso: 44334 *:*
UDP ip_perso: ntp *:*
UDP ip_perso: 1025 *:*
UDP ip_perso: 1044 *:*
UDP ip_perso: 1097 *:*
UDP ip_perso: 1900 *:*
UDP ip_perso: ntp *:*
UDP ip_perso: 1900 *:*
UDP ip_perso: 7410 *:*
UDP ip_perso: 57628 *:*
(désolée, en bloc-notes, ça fait des belles colonnes... c'est plus clair!)
Merci encore.
alors je te propose de tapez cette commande et d'essayé de ma marqué les ligne qui vont en sortir pas moyen de copier coller sur msdos mais je pense que cela vas nous aprendre plein de belle chose car a mon avis tu as un visiteur qui se connecte sur toi vue les ip c'est assez parlant si tu le veut maintenant si tu ne veut pas c'est pas grave dans se cas vas falloir passez par un antivirus ou autre chose comme ca et surtout fermé les port ouvert du firewal car sa passe par la tiens moi au courant
la commande
netstat -an
tape la de la meme façon dans la session dos
la commande
netstat -an
tape la de la meme façon dans la session dos
Je viens de faire la commande netstat -an, voilà ce que ça donne:
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0 : 135 0.0.0.0 : 0 LISTENING
TCP 0.0.0.0 : 445 0.0.0.0 : 0 LISTENING
TCP 0.0.0.0 : 1031 0.0.0.0 : 0 LISTENING
TCP 0.0.0.0 : 31038 0.0.0.0 : 0 LISTENING
TCP 0.0.0.0 : 44334 0.0.0.0 : 0 LISTENING
TCP 0.0.0.0 : 44501 0.0.0.0 : 0 LISTENING
TCP 127.0.0.1 : 1029 127.0.0.1 : 44334 ESTABLISHED
TCP 127.0.0.1 : 1031 127.0.0.1 : 1043 ESTABLISHED
TCP 127.0.0.1 : 1043 127.0.0.1 : 1031 ESTABLISHED
TCP 127.0.0.1 : 1327 127.0.0.1 : 1326 TIME_WAIT
TCP 127.0.0.1 : 44334 127.0.0.1 : 1029 ESTABLISHED
UDP 0.0.0.0 : 445 *:*
UDP 0.0.0.0 : 1030 *:*
UDP 0.0.0.0 : 1032 *:*
UDP 0.0.0.0 : 1033 *:*
UDP 0.0.0.0 : 1034 *:*
UDP 0.0.0.0 : 1050 *:*
UDP 0.0.0.0 : 1051 *:*
UDP 0.0.0.0 : 1081 *:*
UDP 0.0.0.0 : 44334 *:*
UDP 127.0.0.1 : 123 *:*
UDP 127.0.0.1 : 1044 *:*
UDP 127.0.0.1 : 1163 *:*
UDP 127.0.0.1 : 1900 *:*
UDP IP_perso : 123 *:*
UDP IP_perso : 1900 *:*
UDP IP_perso : 7616 *:*
UDP IP_perso : 28392 *:*
Encore merci pour ton aide, je m'en sors vraiment pas...
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0 : 135 0.0.0.0 : 0 LISTENING
TCP 0.0.0.0 : 445 0.0.0.0 : 0 LISTENING
TCP 0.0.0.0 : 1031 0.0.0.0 : 0 LISTENING
TCP 0.0.0.0 : 31038 0.0.0.0 : 0 LISTENING
TCP 0.0.0.0 : 44334 0.0.0.0 : 0 LISTENING
TCP 0.0.0.0 : 44501 0.0.0.0 : 0 LISTENING
TCP 127.0.0.1 : 1029 127.0.0.1 : 44334 ESTABLISHED
TCP 127.0.0.1 : 1031 127.0.0.1 : 1043 ESTABLISHED
TCP 127.0.0.1 : 1043 127.0.0.1 : 1031 ESTABLISHED
TCP 127.0.0.1 : 1327 127.0.0.1 : 1326 TIME_WAIT
TCP 127.0.0.1 : 44334 127.0.0.1 : 1029 ESTABLISHED
UDP 0.0.0.0 : 445 *:*
UDP 0.0.0.0 : 1030 *:*
UDP 0.0.0.0 : 1032 *:*
UDP 0.0.0.0 : 1033 *:*
UDP 0.0.0.0 : 1034 *:*
UDP 0.0.0.0 : 1050 *:*
UDP 0.0.0.0 : 1051 *:*
UDP 0.0.0.0 : 1081 *:*
UDP 0.0.0.0 : 44334 *:*
UDP 127.0.0.1 : 123 *:*
UDP 127.0.0.1 : 1044 *:*
UDP 127.0.0.1 : 1163 *:*
UDP 127.0.0.1 : 1900 *:*
UDP IP_perso : 123 *:*
UDP IP_perso : 1900 *:*
UDP IP_perso : 7616 *:*
UDP IP_perso : 28392 *:*
Encore merci pour ton aide, je m'en sors vraiment pas...
salut hayka
bon apriori rien de particulier c'est deja pas mal !.. dans ton premier message tu parle de connection local 3 cela ne veut pas dire que tu as trois ordinateur mais que c'est la troisiemme façon de te connecter tu peut crée des connections comme tu veut et les nomée comme tu le desire local 3 c'est par default avec le numéro de la connecxion vas voir dans panneau de configuration, connection reseaux dans la fenetre tu doit avoir trois ligne
1) avec assistant nouvelle connection, et assistant de configuration
2) passerelle internet
3) réseau local ou internet haute vitesse
si tu as des connections local 1 , 2 , 3 c'est que des connections ont été crée
tu doit avoir la connection 1394 connecté
" " " " " " internet connecté
" " " " connection réseau local connecté la première
vérifié les autres si elle ne sont pas connecter par sécurité tu fait un clic droit dessus et tu les désactives comme ca si sa marche plus tu pourras les réactivées une par une.
tiens moi au courant
bon apriori rien de particulier c'est deja pas mal !.. dans ton premier message tu parle de connection local 3 cela ne veut pas dire que tu as trois ordinateur mais que c'est la troisiemme façon de te connecter tu peut crée des connections comme tu veut et les nomée comme tu le desire local 3 c'est par default avec le numéro de la connecxion vas voir dans panneau de configuration, connection reseaux dans la fenetre tu doit avoir trois ligne
1) avec assistant nouvelle connection, et assistant de configuration
2) passerelle internet
3) réseau local ou internet haute vitesse
si tu as des connections local 1 , 2 , 3 c'est que des connections ont été crée
tu doit avoir la connection 1394 connecté
" " " " " " internet connecté
" " " " connection réseau local connecté la première
vérifié les autres si elle ne sont pas connecter par sécurité tu fait un clic droit dessus et tu les désactives comme ca si sa marche plus tu pourras les réactivées une par une.
tiens moi au courant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Rien de particulier... okay. Sinon, par acquit de conscience, j'ai vérifié dans "connexion réseau" du "panneau de configuration", ben moi je n'ai qu'une seule ligne... c'est :
Réseau Local ou Internet à Haute Vitesse (Connexion Réseau Local 3)
Tu parlais d'antivirus tout à l'heure, j'ai Avira, et Ad-Aware 2007 en version gratuite. J'utilise Spyboot. Et Kerio comme parfeu (mais ça, déjà dit)... aucun n'a rien trouvé.
Du coup j'ai tenté une analyse en ligne avec Kapersky... rien, Bitdefender... rien, F-secure... un trojan (trouvé il y a trois heure, sais-pas depuis combien de temps il était là...)
Je continue à chercher de mon côté aussi (pas te laisser tout faire tout seul) mais je suis "limitée".
Merci pour le temps que tu prends.
Rien de particulier... okay. Sinon, par acquit de conscience, j'ai vérifié dans "connexion réseau" du "panneau de configuration", ben moi je n'ai qu'une seule ligne... c'est :
Réseau Local ou Internet à Haute Vitesse (Connexion Réseau Local 3)
Tu parlais d'antivirus tout à l'heure, j'ai Avira, et Ad-Aware 2007 en version gratuite. J'utilise Spyboot. Et Kerio comme parfeu (mais ça, déjà dit)... aucun n'a rien trouvé.
Du coup j'ai tenté une analyse en ligne avec Kapersky... rien, Bitdefender... rien, F-secure... un trojan (trouvé il y a trois heure, sais-pas depuis combien de temps il était là...)
Je continue à chercher de mon côté aussi (pas te laisser tout faire tout seul) mais je suis "limitée".
Merci pour le temps que tu prends.
dans un premier temps fait une chose, télecharge hitjackthis fait un scan de ton pc ouvre le rapport et fait un C/C (copier coller) ici moi de mon coté je vais voir pour que l'ont t'aide
bonjour hayka ,fait ceci qu'on vérifie :
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
bonjour,
merci pour les conseils, voici le résultat du rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:37, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Systran\4_0\Standard\SYSTRA~1.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\young nam\Bureau\prob net\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1
\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03
\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6}
- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-
WebPrint\Toolband.dll
O3 - Toolbar: Systran40stand.IEPlugIn - {EDDEB5CF-6CC3-11D6-ABAA-00B0D094B576} - C:\Program
Files\Systran\4_0\Standard\IEPlugIn.dll
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Sunbelt Kerio Firewall Service] C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%
\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma
Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11
\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-
WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-
WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-
WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-
WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03
\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet
Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -
C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11
\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-
secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1
\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program
Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir
PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive
Software\Diskeeper\DkService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA
Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program
Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA
Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA
Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal
Firewall\kpf4ss.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program
Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
merci pour les conseils, voici le résultat du rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:37, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Systran\4_0\Standard\SYSTRA~1.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\young nam\Bureau\prob net\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1
\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03
\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6}
- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-
WebPrint\Toolband.dll
O3 - Toolbar: Systran40stand.IEPlugIn - {EDDEB5CF-6CC3-11D6-ABAA-00B0D094B576} - C:\Program
Files\Systran\4_0\Standard\IEPlugIn.dll
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Sunbelt Kerio Firewall Service] C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%
\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma
Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11
\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-
WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-
WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-
WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-
WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03
\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet
Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -
C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11
\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-
secure.com/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1
\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program
Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir
PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive
Software\Diskeeper\DkService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA
Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program
Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA
Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA
Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal
Firewall\kpf4ss.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program
Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
