tout d'abord je signale que mon PC démarre systématiquement toutes les nuits entre 23 h et 2 h du mat et ce depuis qques jours seulement.
avast avait détecté un win trojean qui n'apparait plus maintenant. autre chose : je posséde les SIMS 2 avec les disques additionnels. Je n'ai jamais eu de pbs de fonctionnement. Or, j'ai acheté le dernier : AU FIL DES SAISONS. Depuis, je peux y jouer une journée et le lendemain, il apparait toujours dans les programmes, mais impossible de lancer le jeu. Il me faut le désinstaller et le réinstaller. et voilà, il fonctionne la journée et le lendemain, bernike il ne fonctionne plus.
je pense que tous ces pbs sont liés ??? Je signale également que je suis restée 4 jours sans pouvoir me servir de l'ordi et que par le miracle du saint esprit (????) le 5e jour il est revenu ...
je compte sur angeldark pour me dépanner comme il avait si bien su le faire une fois. A ce sujet je joins le rapport de hijacktis fait ce jour.
Logfile of HijackThis v1.99.1
Scan saved at 9:01:51, on 13/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\umonit.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2ce6dc0613b241ae86a6cd5450cc412e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2ce6dc0613b241ae86a6cd5450cc412e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O18 - Protocol: bw+0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {3BB73A39-F6BE-4B95-8814-0D7D7A94137D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

merci à celui ou celle qui saura m'aider ....

bonjour,
voilà le rapport que tu m'as demandé et encore merci pour ton aide


GMER 1.0.12.12086 - http://www.gmer.net
Rootkit scan 2007-03-18 11:13:14
Windows 5.1.2600 Service Pack 1


---- Files - GMER 1.0.12 ----

ADS C:\Documents and Settings\luc\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims: Boit@Look.lnk

---- EOF - GMER 1.0.12 ----

voila le rapport demandé

03/18/07 11:43:00 [Info]: BlackLight Engine 1.0.55 initialized
03/18/07 11:43:00 [Info]: OS: 5.1 build 2600 (Service Pack 1)
03/18/07 11:43:00 [Note]: 7019 4
03/18/07 11:43:00 [Note]: 7005 0
03/18/07 11:43:02 [Note]: 7006 0
03/18/07 11:43:02 [Note]: 7011 1440
03/18/07 11:43:02 [Note]: 7026 0
03/18/07 11:43:02 [Note]: 7026 0
03/18/07 11:43:05 [Note]: FSRAW library version 1.7.1021
03/18/07 11:48:10 [Note]: 7007 0

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le dim. 18/03/2007 a 11:58:07,34

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\install.exe FOUND
C:\WINDOWS\system32\aswboot.exe FOUND
"C:\Documents and Settings\luc\Application Data\ezpinst.exe" FOUND

"C:\Program Files\Common files\misc002\" FOUND
*** Fin du rapport !

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le dim. 18/03/2007 a 14:16:10,25

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le dim. 18/03/2007 a 16:14:27,89

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\aswboot.exe FOUND

*** Fin du rapport !

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le dim. 18/03/2007 a 16:31:00,42

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\aswboot.exe


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

voila donc le rapport, mais je te précise qu'à la suite de l'analyse je n'ai fait aucune action, car je voulais d'abord que tu vois le rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:09:33 18/03/2007

+ Résultat de l'analyse:



C:\Program Files\SoftwareDoctor -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\Error Doctor -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\Error Doctor\ErrorDoctor.exe -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\Error Doctor\Uninst.exe -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\Error Doctor\setup.clg -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\Common Files\cloader\32vegas\logos\cloader_idrpr.exe -> Downloader.Agent.c : Aucune action entreprise.
C:\Documents and Settings\Martine\Cookies\martine@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Martine\Cookies\martine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Martine\Cookies\martine@idot[2].txt -> TrackingCookie.Idot : Aucune action entreprise.
C:\Documents and Settings\Martine\Cookies\martine@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Martine\Cookies\martine@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\Martine\Cookies\martine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.


Fin du rapport

Search Navipromo version 1.0.7 commencé le dim. 18/03/2007 à 20:16:47,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\luc\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\luc\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/18/07 at 20:16:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/18/07 at 20:20:03 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le dim. 18/03/2007 à 20:20:18,75 ***

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:54:18 19/03/2007

+ Résultat de l'analyse:



C:\Program Files\SoftwareDoctor -> Adware.SoftwareDoctor : Nettoyé.
C:\Program Files\SoftwareDoctor\Error Doctor -> Adware.SoftwareDoctor : Nettoyé.
C:\Program Files\SoftwareDoctor\Error Doctor\ErrorDoctor.exe -> Adware.SoftwareDoctor : Nettoyé.
C:\Program Files\SoftwareDoctor\Error Doctor\Uninst.exe -> Adware.SoftwareDoctor : Nettoyé.
C:\Program Files\SoftwareDoctor\Error Doctor\setup.clg -> Adware.SoftwareDoctor : Nettoyé.
C:\Program Files\Common Files\cloader\32vegas\logos\cloader_idrpr.exe -> Downloader.Agent.c : Nettoyé.
C:\Documents and Settings\Martine\Cookies\martine@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Martine\Cookies\martine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Martine\Cookies\martine@idot[2].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings\luc\Cookies\luc@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Martine\Cookies\martine@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Martine\Cookies\martine@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Martine\Cookies\martine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

il me reste à attendre cette nuit pour savoir si mon PC va redémarrer tout seul, et demain pour voir si je peux à nouveau jouer avec les sims2.
en attendant, je te remercie pour ton aide et je pourrais répondre à ta question dès demain matin.
bonne soirée à toi et encore une fois merci

et bien voilà, il est 0h49 et mon ordi (que j'avais éteint à 22 heures) est rallumé. j'en conclue que mon pb n'est pas résolu. Qu'en penses tu ? Dois je faire procéder à un exorcisme ???

bonjour,
si le premier pb n'est pas résolu (PC qui redémarre tout seul), le second semble l'être. En effet, ce matin, j'ai lancé les sims2 (au fil des saisons) et le jeu a bien démarré.
en ce qui concerne le 1er pb, à part l'histoire de "l'esprit assuré", je pense quand même qu'il y a autre chose à faire, sinon débrancher tous les soirs ...
merci pour toutes les réponses de cracker qui est un super as et d'une grande gentillesse.

bonjour cracker,
désolée de t'ennuyer encore.
effectivement, mon PC reboot simplement la nuit.
j'ai refait un clean et voilà le rapport
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le mar. 20/03/2007 a 13:43:48,71

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\aswboot.exe FOUND

*** Fin du rapport !

STATUS: FINISHEDComplete scanning result of "aswboot.exe", received in VirusTotal at 03.20.2007, 23:17:55 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.21.0 03.20.2007 no virus found
AntiVir 7.3.1.44 03.20.2007 no virus found
Authentium 4.93.8 03.20.2007 no virus found
Avast 4.7.936.0 03.20.2007 no virus found
AVG 7.5.0.447 03.20.2007 no virus found
BitDefender 7.2 03.20.2007 no virus found
CAT-QuickHeal 9.00 03.20.2007 no virus found
ClamAV devel-20070312 03.20.2007 no virus found
DrWeb 4.33 03.20.2007 no virus found
eSafe 7.0.14.0 03.20.2007 no virus found
eTrust-Vet 30.6.3496 03.20.2007 no virus found
Ewido 4.0 03.20.2007 no virus found
FileAdvisor 1 03.20.2007 Not analyzed yet
Fortinet 2.85.0.0 03.20.2007 no virus found
F-Prot 4.3.1.45 03.20.2007 no virus found
F-Secure 6.70.13030.0 03.20.2007 no virus found
Ikarus T3.1.1.3 03.20.2007 no virus found
Kaspersky 4.0.2.24 03.20.2007 no virus found
McAfee 4988 03.20.2007 no virus found
Microsoft 1.2306 03.20.2007 no virus found
NOD32v2 2129 03.20.2007 no virus found
Norman 5.80.02 03.20.2007 no virus found
Panda 9.0.0.4 03.20.2007 no virus found
Prevx1 V2 03.20.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.20.2007 no virus found
TheHacker 6.1.6.078 03.20.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.19.2007 no virus found
VirusBuster 4.3.7:9 03.20.2007 no virus found
Webwasher-Gateway 6.0.1 03.20.2007 no virus found


Aditional Information
File size: 689280 bytes
MD5: 0acdc18d5ac9668144667f2465290283
SHA1: 642055e066ac7461788b795917173c2034ab13ca
Bit9 info: http://fileadvisor.bit9.com/servic [...] 2465290283

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

Re,
Je pense que je n'y pourrai pas grand chose, mais j'essaie une dernière fois:
Telecharge Blacklight ici sur ton bureau ici:
http://www.zdnet.fr/telecharger/wi [...] 96s,00.htm

Ouvre "blbeta.exe" et accepte la license.
Clique sur "Scan" puis sur "Next".
Lorsque le scan est terminé, ne touche à rien!
Tu verra un raport sur ton bureau nomer "fsbl.xxxxxxx.log" ( les X étant des chiffres).
Poste le contenu de ce rapport dans ta prochaine réponse.

Re,
Je ne peux plus t'aider...
Je consulte un pro

je suis bien martineb, mais comme je l'ai dit cet après midi à angeldark, loucho est mon compagnon et je m'occupe également de son PC (ah les hommes !)
Voilà l'explication et pourquoi j'ai bien mal à la tête ce soir encore, d'autant que je pense que cette nuit, l'esprit frappeur va encore frapper ...
cordialement
martineb

bonjour,
je pense que le pb du PC qui démarre tout seul est résolu. Cependant je préfère attendre demain matin pour confirmer mes dires. en attendant, je remercie cracker pour son aide et sa gentillesse.
martine

loucho débranche ton pc pour cette nuit et si il lredémarre tout seul.. c des esprit.. mais je crois que pour que le pc ouvre il faut executer un script.. et le script s'éxecute que quand le pc est ouvert.. alors jtrouve sa étrange

je ferai l'opération demain soir car je viens juste de prendre connaissance de ton message, l'ordinateur ayant une fois de plus redémarré après minuit, vu que je l'ai éteint à 22h30 et qu'il est maintenant 0h18.
ah une dernière précision, je suis martineb et c'est de mon PC Dont il s'agit. loucho est mon compagnon et je m'occupe également de son PC qui a eu aussi des pbs d'un autre style.

Re,
Je ne sais pas, je pense plutôt à un problème Hardware.
Consulte Angeldark pour qu'il vienne en aide dans ce topic, ou poste un topic dans la rubrique Hardware

Re,
Je suis désolé, mais je n'y comprends pas vraiment en Hardware.
Regarde dans la rubrique Hardware.
PS: Qu'est-ce que t'a proposé Angeldark?

j'ai peur d'avoir mis la pagaille, mais bien involontairement. voilà ce que c'est quand on veut rendre service à son bien aimé loucho.
je vais donc suivre le conseil que tu donnais (à moi allias loucho) et aller consulter angeldark dans la rubrique hardware.

pour gagner du temps, je viens de faire un rootkit avec Gmer.exe, et voilà le rapport
GMER 1.0.12.12086 - http://www.gmer.net
Rootkit scan 2007-03-25 16:00:55
Windows 5.1.2600 Service Pack 1


---- Files - GMER 1.0.12 ----

ADS C:\Documents and Settings\luc\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims: Boit@Look.lnk

---- EOF - GMER 1.0.12 ----