Navilog

[invite09d0e31e]

bonjour,
j'ai un problème de pubs intempestives
dés que j'arrive sur un site .
j'aimerai faire un scan avec navilog.
que pensez vous??
-----

[yoda1234]

Bonjour et bienvenue!

que pensez vous??

Qu'utiliser des outils spécifiques sans connaître le type d'infection dont tu es la victime est dangereux pour ton système, en revanche nous avons une procédure préliminaire qui permettra à notre équipe de déterminer la nature de ton infection et donc d'utiliser les outils adéquats:
Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[invite09d0e31e]

en réponse a votre demande je poste les rapports.
merci

[yoda1234]

Fusion des discussions: Merci d'utiliser le bouton répondre et non le bouton "Posez votre question".

[A voir en vidéo sur Futura]

[invitec04351b8]

Bonjour,

je ne vois pas d'infection navilog dans tin rapport mais une infection par Toolbar.

Fais ceci :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :



* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

@+

[invite09d0e31e]

voila le rapport:
merci.


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Ultimate Édition ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : Default System BIOS
USER : JP ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:319 Go (Free:118 Go)
E:\ (Local Disk) - NTFS - Total:153 Go (Free:51 Go)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 25/11/2009|21:11 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings. dll
C:\Program Files\Search Settings\kb127\SearchSettingsR es409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic rosoft\Internet Explorer\Main]
"Search Page"="http://www.google.fr"
"Start Page"="http://www.google.fr/"
"Local Page"="C:\\Windows\\system32\\ blank.htm"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi crosoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr"
"Default_Page_URL"="http://www.google.fr"
"Default_Search_URL"="http ://www.google.fr"
"Search Page"="http://www.google.fr"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\JP\AppData\Local\IM\I dentities\{9D241052-C520-4E69-B02A-3856F0946FFA}\Message Store\Attachments\@ Mecaflux 2005 Licence Serial Crack 52.zip
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\Incredi mail.Xe.Premium.v5.86.3986.FR. Incl-Crack.[emule-island.com].rar.lnk
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\Karu Crack.rar.lnk
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\rebuilt .Karu Crack.rar.lnk
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\Sudden Strike II - Sudden Strike 2 - Complet - Fran‡ais - Crack - Image Nero (by Duby) (2).lnk
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\Sudden Strike II - Sudden Strike 2 - Complet - Fran‡ais - Crack - Image Nero (by Duby) (3).lnk
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\Sudden Strike II - Sudden Strike 2 - Complet - Fran‡ais - Crack - Image Nero (by Duby).lnk
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\[Pc Game] - Karu + Crack (Gamehouse).rar.lnk
C:\Users\JP\Desktop\Jeux Moi\jeu\Crack
C:\Users\JP\Desktop\Jeux Moi\jeu\Crack\CoDWaW.exe


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 25/11/2009|21:11 - Option : [1]

-----------\\ Fin du rapport a 21:11:37,05

[invite09d0e31e]

rapport apres opération n°2

----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Ultimate Édition ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz )
BIOS : Default System BIOS
USER : JP ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:319 Go (Free:117 Go)
E:\ (Local Disk) - NTFS - Total:153 Go (Free:50 Go)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 25/11/2009|23:08 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Users\JP\AppData\Local\Temp \nsgD064.tmp
Supprime! - C:\Program Files\Dealio
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic rosoft\Internet Explorer\Main]
"Search Page"="http://www.google.fr"
"Start Page"="http://www.google.fr/"
"Local Page"="C:\\Windows\\system32\\ blank.htm"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi crosoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://www.google.fr"
"Default_Search_URL"="http ://www.google.fr"
"Search Page"="http://www.google.fr"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\JP\AppData\Local\IM\I dentities\{9D241052-C520-4E69-B02A-3856F0946FFA}\Message Store\Attachments\@ Mecaflux 2005 Licence Serial Crack 52.zip
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\Incredi mail.Xe.Premium.v5.86.3986.FR. Incl-Crack.[emule-island.com].rar.lnk
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\Karu Crack.rar.lnk
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\rebuilt .Karu Crack.rar.lnk
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\Sudden Strike II - Sudden Strike 2 - Complet - Fran‡ais - Crack - Image Nero (by Duby) (2).lnk
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\Sudden Strike II - Sudden Strike 2 - Complet - Fran‡ais - Crack - Image Nero (by Duby) (3).lnk
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\Sudden Strike II - Sudden Strike 2 - Complet - Fran‡ais - Crack - Image Nero (by Duby).lnk
C:\Users\JP\AppData\Roaming\Mi crosoft\Windows\Recent\[Pc Game] - Karu + Crack (Gamehouse).rar.lnk
C:\Users\JP\Desktop\Jeux Moi\jeu\Crack
C:\Users\JP\Desktop\Jeux Moi\jeu\Crack\CoDWaW.exe


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 25/11/2009|21:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/11/2009|23:05 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 25/11/2009|23:08 - Option : [2]

-----------\\ Fin du rapport a 23:08:54,83

[invitec04351b8]

Bonsoir,

ta politique de cracks est extrêmement dangereuse pour la sécurité de ton ordi. Ne t'y trompes pas, les sites de cracks et les cracks eux-même sont des vecteurs privilégiés d'infections.

===

Fais redémarrer l'ordi et remets un rapport RSIT.

Où en es ton souci ?

@+

[invite09d0e31e]

avant de poster le résultat de ce pc
je vous fait parvenir le rapport de mon autre pc qui rame énormément.
dites moi ce que vous en pensez.
merci d'avance..

[invite09d0e31e]

rsit ne me donne pas de fichier info??

[invite09d0e31e]

désolé....

[invitec04351b8]

Bonjour,

ton 2ème PC est aussi infecté.

Mais poste le rapport RSIT du premier que l'in finisse de le désinfecter.

On s'occupera de l'autre après.

@+

[invite09d0e31e]

RSIT ne veux plus ce lancer??

message: le service specifie n'existe pas en tant que service instalé.

[invitec04351b8]

Re,

bigre.

Fais ceci :

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

@+

[invite09d0e31e]

impossible de lancer le programme même message.

[invite09d0e31e]

ShellExecuteEx a echoué;code 1060
message: le service specifie n'existe pas en tant que service instalé.

[invitec04351b8]

Re,

tu es sous Vista :

lance ZHPDiag par un clic droit et "exécuter en tant qu'administrateur".

@+

[invite09d0e31e]

c est pareil
même message

[invite09d0e31e]

j'ai récupéré mes programes voila la solution: en mode sans échecs, exécuter msconfig, allez dans outils, sélectionner "Désactiver le contrôle de compte d'utilisateur", cliquer sur exécuter. Un invité de commande s'affiche "Opération réussie". Enfin redémarrer l'ordinateur et tout refonctionne


le dernier rapport RSIT

[invite09d0e31e]

Erreur de fichier pardon.....

[invitec04351b8]

Bonsoir,

je préfère ça.

C'est toi qui a téléchargé

forevermopt.INI et
mafosav.INI ?

Tu tiens à free-downloads.net Toolbar ?

===
[/B] Télécharger OTM par OldTimer.

• Enregistrer ce fichier sur le Bureau.
• Faire un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  
  Code:

  :processes
  explorer.exe
  
  :services
  aj3nm3bk
  atg5922v
  GPU-Z
  
  :reg
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  "Anniversaire"=-
  :commands
  [purity]
  [emptytemp]

• Retourner dans la fenêtre de OTM, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
• Cliquer sur le bouton rouge Moveit!.
• Fermer OTM

Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTM\MovedFiles, poster le rapport le plus récent.

@+

[invite09d0e31e]

je n'ai pas telecharger a ma connaissance
forevermopt.INI et
mafosav.INI ?
free-downloads.net Toolbar ?
je ne sais pas ce que c'est.

voila le rapport

j'ai toujours peur de ce que tu me fait faire
mais j'ai confiance...

[invitec04351b8]

Re,

ça va, je maîtrise la situation.

Ouvre l'Explorateur Windows, cherche C:\Program Files\trend micro\JP.exe et double clique pour lancer Hijackthis (renommé).

• Choisis Do a scan only
  
• Coche la case devant les lignes suivantes
  
  
  Code:

  R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
  O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
  O4 - Startup: OpenOffice.org 3.1.lnk = ?
  O4 - Global Startup: Logitech SetPoint.lnk = ?
  O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

• Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
  
• Clique sur Fix checked.
  
• Ferme Hijackthis.

===

• Faire un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  Code:

  :files
  C:\Program Files\free-downloads.net\tbfree.dll
  C:\Windows\forevermopt.INI
  C:\Windows\mafosav.INI 
  :commands
  [purity]
  [Reboot]

• Retourner dans la fenêtre de OTM, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
• Cliquer sur le bouton rouge Moveit!.
• Fermer OTM

Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTM\MovedFiles, poster le rapport le plus récent.

===
Télécharge seaf.exe de C__XX


*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

*Une fenêtre Cmd va s'ouvrir.

*Tape [Noreg],pnrpnsp dans cette fenêtre et "Entrée".

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

@+

[invite09d0e31e]

voila le log de otm

pour SEAF il faut que je tape: [Noreg],pnrpnsp ?
j'ai mis ca mais ca fait 10 mm que j'attend et il ne se passe rien
normal?

[invitec04351b8]

Re,

arrête SEAF.

FAis redémarrer l'ordi.

Refais tourner RSIT et poste le rapport.

Relance SEAF avec seulement

Code:

pnrpnsp.dll

poste le rapport obtenu.

@+

[invite09d0e31e]

Désolé pas assez patient...
je poste le log seaf.

[invite09d0e31e]

redémarrage et analyse RSIT post du log

[invitec04351b8]

Re,

il manque une dll dans C:\Windows\system32

Ouvre ce lien.

Télécharge le fichier et enregistre le dans le répertoire spécifié.

Fais redémarrer l'ordi.

Ouvre l'Explorateur Windows, cherche C:\Program Files\trend micro\JP.exe et double clique pour lancer Hijackthis (renommé).

● Choisis l'option "Do a system scan and save a log file"

● Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

● Clique sur "Edition -> >Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport.

● Colle le rapport que tu viens de copier sur ce forum

@+

[invite09d0e31e]

voila le log demandé:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:04:09, on 27/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.ex e
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Nod32\nod32kui.exe
C:\Windows\System32\rundll32.e xe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.ex e
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.ex e
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SuperCopier2\SuperCopier 2.exe
C:\Program Files\eMule\emule.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\IncrediMail\bin\ImApp.ex e
C:\Windows\system32\SearchFilt erHost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\trend micro\JP.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Search_U RL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,CustomizeSearc h =
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Vista Ultimate Edition
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac roIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll, nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll, NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d ll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.d ll,Start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex e"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex e"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail. exe /c
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpda ter.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIV ERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S1703.t mp" /EF "HKCU"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier 2.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shoc kwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/5.0_(Windows;_U;_Windows_NT_6. 0;_fr;_rv:1.9.0.15)_Gecko/2009101601_Firefox/3.0.15" -"http://jeuxenligne.jeux.fr/gameshell/app/gameshell.aspx?carrier=-1&channel=110438853&code=11505 0913&device=-1&lc=fr&origin=pgame_ol_u&refi d=&room=3929245e-e296-4397-80d2-2f884a6496f0&ui=cLw5N/FtniNd7wo9igk5JtiMh7U%3D&un=DA %3DYgjCbPcgRr9EH6OxLNOtbDVu8HQ WX+Y+FtRMySFIxgbc5chSqkAsUDUaj dxBagIB63teUSkjGJ8haZq3jqUq/Q%3D%3D%26SD%3Dl/z67HfKtzLuaA+7z029cVKGq4uxL9y9 cC8kSBEgBfjA/W0EuCbtusICBv+ZX6eX%26LT%3D1%2 6CL%3DU%26TO%3D1257911852%26A% 3Dc1ZLfd/ssl4OWwjwcWl5Bgmu3QY%3D%26SA%3 Dc1ZLfd/ssl4OWwjwcWl5Bgmu3QY%3D&ux=691 199735"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\ EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten sion.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten sion.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\ REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\winrnr.dl l' missing
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip \..\{8B4161EF-F21C-4CE5-82B5-F7D1FB9D651E}: NameServer = 192.168.1.1
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\Te rraExplorerX.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.ex e
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e xe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115 0\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTSe rv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e xe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\Scs iAccess.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE .exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\Windows\system32\UAService7 .exe

--
End of file - 7427 bytes

[invitec04351b8]

Bonjour,

un rapport se met toujours en pièce-jointe.

La manip de restauration de la dll semble avoir fonctionné, sauf que un autre fichier manque.

Avant de te le faire remettre, je voudrais voir si la liste peut être longue.

Fais ceci :

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

@+