SOUCI

Bonjour,
Hier soir, mon ordinateur a subit de multiples attaques en tous genres...
Téléchargeant un fichier sur internet, Avast a commencé à s'exciter : Attention... il y a un virus sur votre ordinateur !!!, mais tout est allé très vite et j'ai extrait le fichier par mégarde... un soit disant "crack" s'est posé sur le bureau... et là, l'enfer à commencé !
(je pensais pourvoir me débarrasser facilement d'un seul petit virus mais... ERREUR !)

Une multitude de virus (virii) (peut être une cinquantaine) sont apparus... Avast sonnait de tous les côtés et quand il s'est arrêté, il a laissé place à mon pare feu (qui est Sunbelt Kerio Personal Firewall 4) qui affichait toutes les 2 secondes : Tentative d'intrusion bloquée... (svchost.exe et <inconnu>, toujours les mêmes) et ça a duré un bon bout de temps...
Bref, un nid de cochonneries !

J'ai donc tenté de chercher sur internet la solution et... Internet Explorer affichait sans arrêt un message d'erreur et fermait.

Alors, j'ai ouvert Ad Aware puis plus tard, Spybot et analysé le système. Spyblot a trouvé de nombreuses choses vilaines ainsi que deux Torpig (situés dans le dossier Temp, qu'il ne pouvait pas supprimer seul, il demandait un redémarrage, chose que j'ai faite sur le champ bien entendu) mais ils persistaient et ne s'effaceaient pas (même après le redémarrage...)
De suite après, j'ai lancé HijackThis et j'ai fixé beaucoup de lignes me semblant douteuses... elles réaparaissaient à chaque nouveau scan !

J'ai téléchargé VundoFix et il a réussi à me supprimer les programmes louches.
J'ai refait un scan HijackThis et j'ai pu cocher les lignes en les supprimant cette fois sans problème.
Lorsque j'ai redémarré mon ordinateur, je ne pouvais plus avoir accès à internet à partir d'Internet Explorer. Impossible d'afficher la page

J'ai désactivé la connexion !

Puis, j'ai décidé de me connecter sur un autre ordinateur et de consulter les forums, les aides en lignes etc... et j'ai téléchargé un tas de logiciels que j'ai ensuite executé sur l'ordinateur malade... (déplacement de chaque programme grâce à une toute petite clé usb que je félicite )

Voici la liste :

Navilog1.exe
AVG Anti-spyware
SDFix
Killbox
ComboFix
Ccleaner
Clean

Et il me semble que c'est tout...
Je ne sais pas de quelle façon cela s'est produit mais les deux fichiers Torpig ont été supprimés (si je me doute qu'avec tous ces redémarrages en mode sans échec, ces manipulations... j'ai surement réalisé quelque chose de bon )

De plus, mon pare feu Windows a été installé (ou réinstallé par miracle) car je n'avais jamais eu accès à ce luxe (impossible d'y accéder depuis tout ce temps !!!) et j'ai naturrellement pensé que tout était résolu !!!! (quel optimisme !)

Quand j'ai de nouveau allumé mon ordinateur et que j'ai courru sur Internet Explorer, j'ai bien déchanté...
En effet, il n'affichait toujours pas les pages ce maudit Internet Explorer (bien que ce ne soit pas de sa faute) !!!

Par contre, ma connexion fonctionne parfaitement, les pare feu ne sont pas en conflit (celui de windows et Kerio ne sont pas activés en même temps), l'analyse antivrus complète du système a été effectuée, j'ai même Skype qui fonctionne tout seul comme un grand et se connecte à chaque démarrage, mais MSN et Internet Explorer souffrent et ne peuvent pas se connecter, impossible donc de faire une analyse en ligne avec Panda !

Que dois-je faire maintenant s'il vous plait ?

Salut !!

Au moins ton antivirus et ton pare feu sont efficaces!!!

Je te suggére de faire un nettoyage complet avec Ccleaner,puis un scan Hijackthis et de le poster ici-même en attendant le boss,crois moi tu es ici entre de bonnes mains....

Bon courage!

Rebonjour

Je vais suivre les conseils du "Membre Aide" que je remercie pour sa réponse.

Voici mon log HijackThis (qui me semble à première vue tout à fait correct, mais... sait-on jamais !)

Logfile of HijackThis v1.99.1
Scan saved at 18:38:37, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

J'ai donc fait deux nettoyages complets avec CCleaner, rien n'a changé en ce qui concerne Internet explorer qui est toujours bloqué.
Merci.

Bonjour

ça n'aide personne le fait d'avoir touché à hijackthis et aux autres logiciels que tu cites plus haut, difficile pour nous de cibler les problèmes maintenant, même si on remarque que ton internet explorer a été modifié..

Pourquoi n'as-tu pas essayé une restauration du système ?


Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Attention, il peut avoir deux, trois rapports mets les tous ici stp

Re

Le "membre aide" étant sous linux ,il ne peux aider que dans la mesure de ses moyens....


pour les virus et autres cochoncetés

Patience ......

Rebonjour à vous

Comme vous me l'avez demandé, voici le log généré par dss.exe :

Deckard's System Scanner v20070611.50
Run by rico on 2007-06-12 at 19:21:12
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2007-06-12 17:21:20 UTC - RP1 - Point de vérification système


Backed up registry hives.

Performed disk cleanup.


-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-06-12 19:23:00
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16441)

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\msiexec.exe
E:\dss.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MDToolbar.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\NPJPI150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\NPJPI150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
O18 - Protocol: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O18 - Protocol: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - (no file)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O23 - Service: Adobe LM Service - Adobe Systems - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe


-- HijackThis Fixed Entries (C:\Program Files\Hijackthis Version Française\backups\) --------------------------------------------------------------------------------

backup-20061119-022031-637 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
backup-20061119-022043-111 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
backup-20061119-022116-486 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
backup-20070611-221226-338 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
backup-20070612-010256-329 O2 - BHO: (no name) - {AECAFFF1-0BA1-4EFA-B6EB-499E99C9E52F} - C:\WINDOWS\system32\geeda.dll
backup-20070612-010256-568 O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\cbabyxv.dll
backup-20070612-010335-278 O2 - BHO: (no name) - {AECAFFF1-0BA1-4EFA-B6EB-499E99C9E52F} - C:\WINDOWS\system32\geeda.dll
backup-20070612-010335-302 O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ejsygvhp.dll
backup-20070612-010335-883 O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\cbabyxv.dll
backup-20070612-010450-144 O17 - HKLM\System\CCS\Services\Tcpip\..\{30BB4B29-DB3E-497A-B8D2-9524F637F9A7}: NameServer = 80.118.192.100,80.118.196.36
backup-20070612-010450-151 O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\hkolueyl.dll",realset
backup-20070612-010450-199 O2 - BHO: (no name) - {AECAFFF1-0BA1-4EFA-B6EB-499E99C9E52F} - C:\WINDOWS\system32\geeda.dll
backup-20070612-010450-261 O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\cbabyxv.dll
backup-20070612-010450-267 O20 - Winlogon Notify: geeda - C:\WINDOWS\system32\geeda.dll
backup-20070612-010450-635 O17 - HKLM\System\CS2\Services\Tcpip\..\{30BB4B29-DB3E-497A-B8D2-9524F637F9A7}: NameServer = 80.118.192.100,80.118.196.36
backup-20070612-010450-884 O20 - Winlogon Notify: cbabyxv - C:\WINDOWS\SYSTEM32\cbabyxv.dll
backup-20070612-010450-898 O17 - HKLM\System\CS1\Services\Tcpip\..\{30BB4B29-DB3E-497A-B8D2-9524F637F9A7}: NameServer = 80.118.192.100,80.118.196.36
backup-20070612-010451-675 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
backup-20070612-010511-374 O2 - BHO: (no name) - {AECAFFF1-0BA1-4EFA-B6EB-499E99C9E52F} - C:\WINDOWS\system32\geeda.dll
backup-20070612-010511-816 O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\cbabyxv.dll
backup-20070612-010625-102 O20 - Winlogon Notify: geeda - C:\WINDOWS\system32\geeda.dll
backup-20070612-010625-511 O2 - BHO: (no name) - {AECAFFF1-0BA1-4EFA-B6EB-499E99C9E52F} - C:\WINDOWS\system32\geeda.dll
backup-20070612-010625-801 O20 - Winlogon Notify: cbabyxv - C:\WINDOWS\SYSTEM32\cbabyxv.dll
backup-20070612-010625-934 O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\cbabyxv.dll
backup-20070612-010625-961 O20 - Winlogon Notify: winpwz32 - C:\WINDOWS\SYSTEM32\winpwz32.dll
backup-20070612-013822-481 O2 - BHO: (no name) - {AECAFFF1-0BA1-4EFA-B6EB-499E99C9E52F} - C:\WINDOWS\system32\geeda.dll (file missing)
backup-20070612-013822-542 O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\cbabyxv.dll
backup-20070612-014409-599 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
backup-20070612-022512-192 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
backup-20070612-022533-112 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
backup-20070612-022533-234 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
backup-20070612-022533-455 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
backup-20070612-022533-926 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
backup-20070612-022540-591 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
backup-20070612-134808-265 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
backup-20070612-134808-814 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
backup-20070612-134808-972 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
R1 SerTVOutCtlr (TOSHIBA Controls Driver -EPIOMngr) - c:\windows\system32\drivers\epiomngr.sys <Not Verified; COMPAL ELECTRONIC INC.; Compal IoManager Application>
R1 SrvcEKIOMngr - c:\windows\system32\drivers\ekiomngr.sys <Not Verified; COMPAL ELECTRONIC INC.; Compal IoManager Application>
R1 SrvcSSIOMngr - c:\windows\system32\drivers\ssiomngr.sys <Not Verified; COMPAL ELECTRONIC INC.; Compal IoManager Application>
R1 StarOpen - c:\windows\system32\drivers\staropen.sys
R1 TPwSav (Common Driver) - c:\windows\system32\drivers\tpwsav.sys <Not Verified; TOSHIBA; >
R2 Netdevio (TOSHIBA Network Device Usermode I/O Protocol) - c:\windows\system32\drivers\netdevio.sys <Not Verified; TOSHIBA Corporation.; TOSHIBA Network Device Usermode I/O protocol>
R3 Tvs (Toshiba Virtual Sound with SRS technologies) - c:\windows\system32\drivers\tvs.sys <Not Verified; TOSHIBA Corporation; Audio Filter>

S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)
S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing)
S3 fbxusb (FreeBox USB Network Adapter) - c:\windows\system32\drivers\fbxusb.sys <Not Verified; FreeBox SA; FreeBox USB Network Adapter>
S3 SPC610NC (Philips SPC500NC Webcam) - c:\windows\system32\drivers\spc610nc.sys (file missing)
S3 StickCap (Digital TV DVB-T USB Stick adapter service) - c:\windows\system32\drivers\stickcap.sys <Not Verified; Ultima Electronics Corp.; Digital TV stick USB 2.0>
S3 stickload (Digital TV stick firmware loader service) - c:\windows\system32\drivers\stickload.sys <Not Verified; Ultima Electronics Corp.; Digital TV T14>
S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 CFSvcs (ConfigFree Service) - c:\program files\toshiba\configfree\cfsvcs.exe <Not Verified; TOSHIBA CORPORATION; ConfigFree(TM)>


-- Scheduled Tasks -------------------------------------------------------------

2007-06-12 19:00:00 260 --ah---c- C:\WINDOWS\Tasks\AACF888891843CC8.job
2007-06-12 19:00:00 260 --ah---c- C:\WINDOWS\Tasks\A5FF92F9918405AD.job
2006-05-13 23:45:45 403 --a----c- C:\WINDOWS\Tasks\4 Copernic Monthly ~ERIC rico.job
2006-05-13 23:45:45 406 --a----c- C:\WINDOWS\Tasks\3 Copernic Weekly ~ERIC rico.job
2006-05-13 23:45:45 401 --a----c- C:\WINDOWS\Tasks\2 Copernic Daily ~ERIC rico.job
2006-05-13 23:45:45 411 --a----c- C:\WINDOWS\Tasks\1 Copernic Intra-Daily ~ERIC rico.job


-- Files created between 2007-05-12 and 2007-06-12 -----------------------------

2007-06-12 19:08:54 0 d------c- C:\RkUnhooker
2007-06-12 19:05:33 853 --a----c- C:\reboot.cmd
2007-06-12 19:05:33 103424 --a----c- C:\grep.exe
2007-06-12 19:05:33 68096 --a----c- C:\diff.exe
2007-06-12 18:36:53 0 d--hs--c- C:\Documents and Settings\rico\Recent
2007-06-12 15:21:34 0 d------c- C:\Avenger
2007-06-12 14:59:52 53248 --a----c- C:\WINDOWS\system32\Process.exe <Not Verified; Command Line Process Utility>
2007-06-12 14:59:19 0 d------c- C:\Program Files\Navilog1
2007-06-12 13:50:32 0 d------c- C:\Pocket Killbox
2007-06-12 11:41:18 1554 --a----c- C:\WINDOWS\system32\tmp.reg
2007-06-12 02:39:56 0 d------c- C:\Program Files\CCleaner
2007-06-12 01:23:40 0 d------c- C:\VundoFix Backups
2007-06-11 21:54:34 22016 --a----c- C:\WINDOWS\system32\winpwz32.dll
2007-06-11 21:45:30 0 d------c- C:\Program Files\SyllabiK
2007-06-11 20:49:55 0 d------c- C:\Program Files\Windows Live
2007-06-03 14:33:10 0 d------c- C:\Program Files\KaraFun
2007-06-03 14:33:10 0 d------c- C:\Documents and Settings\All Users\Application Data\Recisio
2007-05-20 13:05:59 0 d------c- C:\Program Files\Skype
2007-05-20 13:05:54 0 d------c- C:\Program Files\Fichiers communs\Skype

Je vous envoie la suite ci-dessous (longueur du message excessive)

(Voici la suite du rapport)

-- Find3M Report ---------------------------------------------------------------

2007-06-12 19:21:07 0 d------c- C:\Documents and Settings\rico\Application Data\Skype
2007-06-12 19:07:37 0 d------c- C:\Program Files\Hijackthis Version Française
2007-06-12 12:14:39 445672 --a----c- C:\WINDOWS\system32\perfh00C.dat
2007-06-12 12:14:39 64052 --a----c- C:\WINDOWS\system32\perfc00C.dat
2007-06-12 01:13:52 0 d------c- C:\Program Files\Fichiers communs\Services
2007-06-12 01:13:22 0 d------c- C:\Program Files\Windows Media Connect 2
2007-06-11 20:49:55 0 d------c- C:\Program Files\Messenger Plus! Live
2007-06-09 13:23:10 0 d------c- C:\Documents and Settings\rico\Application Data\Screenshot Sender
2007-06-01 22:00:18 0 d------c- C:\Program Files\Winamp
2007-05-20 13:05:54 0 d------c- C:\Program Files\Fichiers communs
2007-05-15 22:15:03 0 d------c- C:\Program Files\eMule
2007-05-14 22:35:33 3564 --a----c- C:\Documents and Settings\rico\Application Data\wklnhst.dat
2007-05-08 19:58:58 0 d------c- C:\Program Files\LAventure
2007-05-07 21:49:24 0 d------c- C:\Program Files\IncrediMail
2007-05-07 21:45:08 0 d------c- C:\Program Files\Azureus
2007-05-07 21:41:17 0 d------c- C:\Program Files\Microsoft Works
2007-05-07 21:40:23 0 d--h---c- C:\Program Files\InstallShield Installation Information
2007-05-07 21:24:30 0 d------c- C:\Documents and Settings\rico\Application Data\Lionhead Studios
2007-04-27 22:13:00 0 d------c- C:\Documents and Settings\rico\Application Data\TransRender
2007-04-23 20:34:30 0 d------c- C:\Program Files\MSN Messenger


-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"c:\\documents and settings\\rico\\mes documents\\mes téléchargements\\sd453\\sd453\\crack\\swdoctor.exe\" /Q"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital TV Stick.lnk]
"backup"="C:\\WINDOWS\\pss\\Digital TV Stick.lnkCommon Startup"
"location"="Common Startup"
"item"="Digital TV Stick"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^rico^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
"path"="C:\\Documents and Settings\\rico\\Menu Démarrer\\Programmes\\Démarrage\\UberIcon.lnk"
"backup"="C:\\WINDOWS\\pss\\UberIcon.lnkStartup"
"location"="Startup"
"command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\UberIcon\\UBERIC~1.EXE "
"item"="UberIcon"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^rico^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
"path"="C:\\Documents and Settings\\rico\\Menu Démarrer\\Programmes\\Démarrage\\Y'z Shadow.lnk"
"backup"="C:\\WINDOWS\\pss\\Y'z Shadow.lnkStartup"
"location"="Startup"
"command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\YzShadow\\YzShadow.exe "
"item"="Y'z Shadow"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^rico^Menu Démarrer^Programmes^Démarrage^Y'z ToolBar.lnk]
"path"="C:\\Documents and Settings\\rico\\Menu Démarrer\\Programmes\\Démarrage\\Y'z ToolBar.lnk"
"backup"="C:\\WINDOWS\\pss\\Y'z ToolBar.lnkStartup"
"location"="Startup"
"command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\YZTOOL~1\\YZTOOL~1.EXE "
"item"="Y'z ToolBar"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AGRSMMSG"
"hkey"="HKLM"
"command"="AGRSMMSG.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Apoint"
"hkey"="HKLM"
"command"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccApp"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEKEY]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CeEKey"
"hkey"="HKLM"
"command"="C:\\Program Files\\TOSHIBA\\E-KEY\\CeEKey.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CFSServ"
"hkey"="HKLM"
"command"="CFSServ.exe -NoClient"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CURB BAGS SECT BLUE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="COOL ATOM"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DATALA~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\FICHIE~1\\PCSuite\\DATALA~1\\DATALA~1.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="defender"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\download curb]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Jump remote"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gcasServ"
"hkey"="HKLM"
"inimapping"="0"

(et la fin ci-dessous)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HWSetup"
"hkey"="HKLM"
"command"="C:\\Program Files\\TOSHIBA\\TOSHIBA Applet\\HWSetup.exe hwSetUP"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kav]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avp"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="kav"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ISStart"
"hkey"="HKLM"
"command"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogiTray"
"hkey"="HKLM"
"command"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Ltmoh"
"hkey"="HKLM"
"command"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWBMOUSE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MOUSE32A"
"hkey"="HKLM"
"command"="C:\\Program Files\\iWare\\iWare Mouse\\3.2\\MOUSE32A.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\WINDOWS\\$hf_mig$\\KB887472\\SP2QFE\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NDSTray"
"hkey"="HKLM"
"command"="NDSTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PadExe"
"hkey"="HKLM"
"command"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Launch Application 2"
"hkey"="HKLM"
"command"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\Launch Application 2.exe -onlytray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"command"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SmoothView"
"hkey"="HKLM"
"command"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Doctor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="swdoctor"
"hkey"="HKCU"
"command"="\"c:\\documents and settings\\rico\\mes documents\\mes téléchargements\\sd453\\sd453\\crack\\swdoctor.exe\" /Q"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SVPWUTIL"
"hkey"="HKLM"
"command"="C:\\Program Files\\Toshiba\\Windows Utilities\\SVPWUTIL.exe SVPwUTIL"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SweetIM"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TCtrlIOHook"
"hkey"="HKLM"
"command"="TCtrlIOHook.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TFncKy"
"hkey"="HKLM"
"command"="TFncKy.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="toscdspd"
"hkey"="HKCU"
"command"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSHIBA Accessibility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FnKeyHook"
"hkey"="HKLM"
"command"="C:\\Program Files\\TOSHIBA\\Accessibility\\FnKeyHook.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPNF]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TPTray"
"hkey"="HKLM"
"command"="C:\\Program Files\\TOSHIBA\\TouchPad\\TPTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TPSMain"
"hkey"="HKLM"
"command"="TPSMain.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TvsTray"
"hkey"="HKLM"
"command"="C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ZoomingHook"
"hkey"="HKLM"
"command"="ZoomingHook.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
NtmlSvc
-- End of Deckard's System Scanner: finished at 2007-06-12 at 19:24:01 ---------

Ne supprime pas le dossier backup, car tu as fixé un peu n'importe quoi avec hijackthis
La restauration de ton système à de nouveau été activé, laisse la comme elle est

Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt

 
Je sais que tu as déjà fait Vundofix mais besoin que tu le refasses pour être sûr !

Je t'ai déjà préparé la suite que tu devras effectuer, j'attends ta réponse ..

A++

Rebonjour messieurs
Voici mon log du scan VundoFix...


VundoFix V6.5.0

Checking Java version...

Scan started at 01:23:40 12/06/2007

Listing files found while scanning....

C:\windows\system32\adeeg.bak1
C:\WINDOWS\system32\adeeg.ini
C:\windows\system32\cbabyxv.dll
C:\WINDOWS\system32\geeda.dll
C:\windows\system32\vqbecxdi.exe
C:\windows\system32\vtusstr.dll

Beginning removal...

Attempting to delete C:\windows\system32\adeeg.bak1
C:\windows\system32\adeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\adeeg.ini
C:\WINDOWS\system32\adeeg.ini Has been deleted!

Attempting to delete C:\windows\system32\cbabyxv.dll
C:\windows\system32\cbabyxv.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\geeda.dll
C:\WINDOWS\system32\geeda.dll Has been deleted!

Attempting to delete C:\windows\system32\vqbecxdi.exe
C:\windows\system32\vqbecxdi.exe Has been deleted!

Attempting to delete C:\windows\system32\vtusstr.dll
C:\windows\system32\vtusstr.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\cbabyxv.dll
C:\windows\system32\cbabyxv.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.5.0

Checking Java version...

Scan started at 02:02:22 12/06/2007

Listing files found while scanning....

C:\windows\system32\cbabyxv.dll

Beginning removal...

Attempting to delete C:\windows\system32\cbabyxv.dll
C:\windows\system32\cbabyxv.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.0

Checking Java version...

Scan started at 13:40:17 12/06/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.0

Checking Java version...

Scan started at 20:00:37 12/06/2007

Listing files found while scanning....

No infected files were found.

Bien, fais ceci maintenant :


¤ Clic sur démarrer, poste de travail, C:, et supprime ces dossiers et fichiers :

- VundoFix Backup
- Pocket Killbox
- Avenger
- RkUnhooker
- reboot.cmd
- grep.exe
- diff.exe


¤ Vas dans ajouter/supprimer des programmes et désinstalle :

- Navilog1


¤ Clic sur démarrer, poste de travail, C:, Windows, cherche et vide le contenu de ce dossier :

- Tasks


¤ Avec Vundofix :

- Clic droit au milieu de la fenêtre
- Clic sur Add more files?
- Copie/colle le fichier ci-dessous

C:\WINDOWS\SYSTEM32\winpdc32.dll

- Clicsur Add files puis sur Close Windows
- Clic sur Remove Vundo
Vundofix devrait te demander de redémarré si c'est le cas fais-le, puis poste le rapport ici.



¤ Ouvre hijacthis, clic sur view the list of backup, coche les cases devant les lignes ci-dessous et clic sur Restore présent en hautà droite.

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O17 - HKLM\System\CS2\Services\Tcpip\..\{30BB4B29-DB3E-497A-B8D2-9524F637F9A7}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{30BB4B29-DB3E-497A-B8D2-9524F637F9A7}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{30BB4B29-DB3E-497A-B8D2-9524F637F9A7}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost



¤ Clic sur démarrer, tous les programmes, accessoires, et clic sur bloc-notes

Fais un copier-coller du texte ci-dessous dans la fenêtre du bloc-note


Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Doctor]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kav]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CURB BAGS SECT BLUE]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"=-


En haut de la fenêtre du bloc-notes, clic sur fichier puis enregistrer sous
Nom du fichier : abcde.reg
Type de fichier : tous les fichiers
Et clic sur Enregistre
Double-clic sur ce fichier à présent créé et accepte la fusion au registre


Puis redémarre ton PC, dis moi comment ça va et prècise les anti-spywares que tu as.
Cela ne sera pas terminè

J'ai fait une bêtise (ou plutôt 3)... :'(:

La première est qu'avec Vundo : j'ai tappé un mauvais nom de fichier à supprimer (j'ai écrit C:\WINDOWS\SYSTEM32\winpds32.dll, mettant un "s" à la place du "c" (quelle maladresse, hé oui, je fais tout sur deux ordinateur, un qui a une connexion, l'autre pas !)
J'espère qu'il n'y a rien de grave

La deuxième est que j'ai ouvert abcde.reg sur l'ordinateur qui me sert à vous parler et non l'ordinateur malade ... (je suis vraiment ....)

Enfin la troisième est que je n'ai pas trouvé le dernier log généré par VundoFix lors de la suppression du C:\WINDOWS\SYSTEM32\winpdc32.dll

Voilà, que faire ? Les erreurs ont-elles une conséquence négative ?
Merci bien.

P.-S. : Sinon tout s'est bien déroulé, maintenant je vais m'occuper de la partie "restaurer les lignes que j'ai fixées n'importe comment avec HijackThis")

 
Non rien de grave, par contre recommence la manip avec Vundofix en y mettant bien : (fais un copier/coller)

C:\WINDOWS\SYSTEM32\winpds32.dll

Pour le fichier abcde.reg, l'as-tu bien exécuté sur le PC malade ?
Si tu as besoin demande le moi j'te t'envois ce fichier !

Euh... attendez... excusez moi mais c'est avec un "s" ou un "c" ce fameux fichier.dll ? Je ne suis plus trop là...

C:\WINDOWS\SYSTEM32\winpds32.dll

ou

C:\WINDOWS\SYSTEM32\winpdc32.dll

(moi c'est bel et bien celui-ci que j'ai ajouté dans VundoFix et supprimé)


Pour ce qui concerne le fichier "abcde.reg", je l'ai executé sur le pc sain (donc c'est là que j'espère qu'il n'y aura pas de problème)
et aussi sur le pc malade et là tout s'est bien passé...

J'ai rétabli les clés que j'avais supprimées dans HijackThis et la connexion est revenue.

Répondez moi et si j'ai bien la bonne orthographe, je tente de vous poster le nouveau rapport généré par VundoFix.

(Vous êtes un magicien )

 
Pour Vundofix c'est : C:\WINDOWS\system32\winpwz32.dll
Les fichiers que je t'ai dis appartiennent à quelqu'un d'autre lol, aucune incidence.

Pour le fichier .reg pas de problème même si tu l'as exécuté sur ton PC sain hormis si tu as Kaspersky.

Dès que tu as fais la manip avec Vundofix remet un rapport hijackthis stp

Je suis tellement Gauche que j'ai fait une erreur dans mon pseudo

Tout a l'air de se passer à merveille...
Je dois vous avouer que j'ai essayé un autre forum mais au niveau "incompétence" et "lenteur" ils ont fait fort, à l'heure actuelle, aucune réponse valable !

Bref !

Voilà mon rapport HijackThis suite à la suppression du fichier C:\WINDOWS\system32\winpwz32.dll par VundoFix.
(Il y a une clé concernant TuneUp Utilities que je n'ai pas restaurée car ce logiciel ne me sert à rien, je vais le désinstaller si ce n'est pas déjà fait !)


Logfile of HijackThis v1.99.1
Scan saved at 22:05:50, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{30BB4B29-DB3E-497A-B8D2-9524F637F9A7}: NameServer = xxxxxxxxxxxxxxxxxx
O17 - HKLM\System\CS1\Services\Tcpip\..\{30BB4B29-DB3E-497A-B8D2-9524F637F9A7}: NameServer = xxxxxxxxxxxxxxxxxxx
O17 - HKLM\System\CS2\Services\Tcpip\..\{30BB4B29-DB3E-497A-B8D2-9524F637F9A7}: NameServer = xxxxxxxxxxxxxxx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Tout est correct ?

Plus tard, je vous demanderai une faveur, quand vous aurez un moment, est-ce que vous pourriez me donner quelques conseils pour paramétrer Kerio Personal Firewall parfaitement ? (après je ne vous embête plus promis...)

P.-S. : Je pense m'inscrire sur votre forum, il me semble que c'est la moindre des choses pour vous remercier...

Citation :

Je dois vous avouer que j'ai essayé un autre forum mais au niveau "incompétence" et "lenteur" ils ont fait fort, à l'heure actuelle, aucune réponse valable !

Tu peux me tutoyer !


Fais encore ceci :

- Clic sur démarrer, panneau de configuration, connexion et réseau internet, options internet :

* Dans l'onglet Général : remet une page de démarrage correct par exemple http://www.google.fr/
* Onglet Sécurité : clic sur Rétablir toutes les zones au niveau par défaut
* Cofidentialité : clic sur par défaut
* Contenu : effacer le statut SSL
* Avancé : clic sur Réinitialiser

Puis clic sur appliquer puis ok.


Concernant Kerio, as-tu regardé sur le forum ?
---> https://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-f2.htm

S malgré ça tu n'y arrives pas, demande nous, on t'aidera du mieux que possible
*

Ah oui...
Mon Kerio était en français et je n'ai pas compris pourquoi après toutes ces étapes de restauration il est devenu en anglais...
Avez vous une idée ? (je l'utilise depuis plus d'un an)

Etrange quand meme !

Et comment expliques-tu le fait que mon pare feu Windows n'a jamais pu être fonctionnel (à chaque fois que j'allais dans le panneau de configuration et que je tentais d'ouvrir le "Pare feu Windows" le message affiché était le suivant :"En raison d'un problème non identifié, le Pare Feu n'est pas disponible" (ou un truc semblable)

C'est vraiment bizarre...

Pour kerio, essaye de le remettre en français comme ceci, si ça ne fonctionne pas réinstalle-le :

- Ouvre Kerio, onglet Aperçu puis Préférences de là tu devrais pouvoir le remettre en français.

- Quant à ton pare-feu Windows il a certainement été réactivé par le fait que tu es utilisé SDfix, il a se rôle là normalement (si ma mémoire est bonne)
Il se peut qu'il avait été désactivé par une saloperie qui avait infecté ton PC ou une mauvaise configuration de celui-ci. Windows devient vite susceptible

N'hésite pas à faire un scan anti-virus en ligne !
https://kerio.probb.fr/Securiser-et-desinfecter-c6/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Scanner-votre-PC-en-ligne-contre-les-virus-t11.htm

Bonsoir boulepate62...

Pour Kerio, je sais c'est la honte
Il est craqué et je ne sais pas vraiment comment le réinstaller (car je ne peux changer la langue à partir du pare feu actuel...
Ben oui mais j'ai pas les moyens quoi

Je suis une vraie nulle !!!

 
je pense que tu devrais arrêter avec les cracks, tout se modifie, même les programmes, et de nos jours avec les méthodes de rootkit, les programmes cracké c'est à éviter, les programmes font l'affaire, je t'assure !
Il y a très longtemps j'ai pas vu un virus ou le moindre spyware sur mon PC alors que j'ai que des programmes gratuits !

Soit tu réinstalles Kerio, en le désinstallant via ajouter/supprimer des programmes et tu télécharges la dernière version en date, la version gratuite fera l'affaire

Bon j'ai suivi ton conseil, j'ai désinstallé Kerio en anglais qui a du subir quelques dommages pendant ces longues périodes de restauration... et j'ai installé Sunbelt Personnal Firewall (qui ne s'appelle plus Kerio maintenant !) donc c'est la dernière version en français !

De pluis j'ai craqué (eu un petit faible...) sur le dernier patch Vista Inspirat qui est sublime, alors je l'ai installé...
Voili Voilou... ce surnom assez idiot appartient à mon dernier message, tu m'as convaincu de m'inscrire !!! A tout de suite !!!

Hé bien...
J'ai créé un point de sauvegarde pour la restauration système ! Voilà tout est bien qui finit bien... Je vais m'occuper de la confiuration du pare feu...
(Dommage que le forum s'appelle Kerio alors que maintenant le programme s'appelle Sunbelt Personal Firewall)

Merci encore et aurevoir

 
De rien, n'hésite pas en cas de problème

Bon surf et attention aux cracks maintenant