pankration

ok ! Ben je vais le laisser tant que ça me gène pas

une question au sujet du pare feu windows : vaut-il mieux qu'il soit actif ou alors un pare feu classic suffit-il ? ( le mien est zone labs )

Ok ça roule merci à tous en fait j'ai compris mon probleme : quand j'ai formater une première fois je suis allé sur le net. Or, win XP a plein de faille qui sont exploité par notamment le ver randex le temps que j'aille chercher un fire-wall ( zone labs ) et les coorectis windows , j'etais deja infecté jusqu'a la moelle la j'ai donc DL zone labs et les correctifs xp pour les installer avant d'aller sur le net. Et ca marche C'était tout bète mais je n'y avais même pas pensé

salut Je sais tout ça ( formatage = perte de données ) mais mon hd est quasiment vide puisque j'ai deja fait des saugardes. donc je ne cherche pas a restaurer mais a formater Je demande juste ce qui se passe si mon disque est formater et que je met le cd de restauration en appuaynt sur C

salut Je voulais savoir une chose : En visitant mon disque dur je me suis rendu compte que je pouvais le formater a partir de windows ( ce que je ne savais même pas ) et je me demandais si , au cas ou je le formate, je pouvais reinstaller winXP dessus avec le cd de restauration J'ai acheté mon portable toshiba ( satellite A10 , 2GHZ, 250 MO DDR, 30GO avec winXP préinstallé et UNIQUEMENT le cd de restauration ) mais je n'avais pas le cd de winXP avec Que se passe t-il si je formate et si j'essaie de restaurer WIN XP ?

C'est le killer d'elite tool bar : quand j'ai rebooté je suis allé voir dans l'affichage et elite n'y etait plus

merci stonangel je considère le problème comme résolu Merci a tous j'espere seuelement que quand je vais ouvrir winsows demain je ne vais pas me coltiner des erreurs

re il n'y est pas en revanche une fenetre célèbre qui m'a emmerder pendant des heures hier ( ms dos : system32/cmd.exe ) s'est ouverte pendant le scan. Or cette fenetre etait associé a une fenetre pop-up "windows update" qui n'arretait pas de s'ouvrir en cascade dès que j'ouvrais IE Donc resultat : je ne peux toujours pas changer ma sécurité car l'option demeure inaccessible

voici mon dernier rapport hijack Logfile of HijackThis v1.99.1 Scan saved at 20:12:52, on 08/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe C:\WINDOWS\LTSMMSG.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\System32\TFNF5.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\System32\TPWRTRAY.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\final\Mes documents\Sécurité\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://secuser.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://secuser.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{66AA9021-579C-48D4-8926-284E748A7C1B}: NameServer = 80.118.196.40 80.118.192.110 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Salut Nan mais y'a pas de mal puisque de toute fzçon mon est brut ( j'ai deja viré tout ce qu'il contenait depuis deux semaines ) Scan started at 08/05/2005 19:45:21 Scanning memory... Scanning boot sectors... Scanning files... Scanned ============================ Objects: 18283 Directories: 1244 Archives: 5784 Size(Kb): -2094490 Infected files: 0 Found ============================ Viruses found: 0 Suspicious files: 0 Disinfected files: 0 Mail files: 25 Seulement IE a une attitude bizarre : il y a une incrustation de elite dans les barres d'affichage et certaines options comme securité sont inaccessibles Est-ce qu'il y a des clés a verifier ? j'ai regarder dans le hkeylocalmachine...run et current run et j'ai virer france.exe mais je ne connais pas les autres PS : malgré touts mes scans france.exe etait encore la et c'est moi qui l'ai viré manuellement car il revenait a chaque fois

salut Ben j'ai eu d'enorma probleme suite a l'effacement de userinit.exe j'ai bien chercher sur google avant de l'effacer mais je n'etais pas convaincu qu'il fallait le virer . mais comme tu m'as dit de le virer je l'ai fait resultat : je n'arrivais plus a entrer dans mon profil windows . A chaque fois que j'arrivais a la page de mon profil, on me demandait de cliker dessus. dès que je cliquais dessus plaf c'était considéré comme une deconnexion Du coup il a fallu que je réinstalle totalement ( je parle de la version restauration ) windows La je n'ai pas le temps de tout refaire donc je verrais ce soir vers 22h à mon retour j'ai ma copine qui m'a sorti " ton pc est plus important que moi " lol . Ca fait 4 jours de suite que je passe 10 par jour sur lui

salut stonangel voila le rapport de ewido : --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 04:01:03, 08/05/2005 + Somme de contrôle: 701CDABC + Date des signatures: 08/05/2005 + Version du moteur de recherche: v3.0 + Temps: 32 min + Fichiers scannés: 30844 + Vitesse: 15.99 Fichiers/Secondes + Fichers infectés: 34 + Fichiers supprimés: 15 + Fichiers mis en quarantaine: 15 + Fichiers ne pouvant pas être ouverts: 0 + Fichiers ne pouvant pas être nettoyés: 0 + Liés: Oui + Cryptés: Oui + Archives: Oui + Elements scannés: C:\ + Résultats du scan: C:\WINDOWS\system32\nscylvtd.dll -> Spyware.PurityScan.ak -> Nettoyer et sauvegarder C:\WINDOWS\Temp\drivestats.exe -> Backdoor.Rbot.azy -> Nettoyer et sauvegarder C:\WINDOWS\Temp\tbinst.exe -> Backdoor.Rbot.azy -> Nettoyer et sauvegarder C:\WINDOWS\Temp\bb.exe -> TrojanDownloader.Adload.a -> Nettoyer et sauvegarder C:\WINDOWS\Temp\powerscan.exe -> Spyware.PowerScan.d -> Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\m67m.ocx -> Spyware.MediaMotor.a -> Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\MediaAccX.dll -> Spyware.WinAD -> Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\ysbactivex.dll -> TrojanDownloader.IstBar -> Nettoyer et sauvegarder C:\Documents and Settings\toshiba\Local Settings\Temp\temp.fr2F0F\istsvc.exe -> TrojanDownloader.IstBar -> Nettoyer et sauvegarder C:\Documents and Settings\toshiba\Local Settings\Temp\Perflib_Perfdata_d58.dat -> TrojanDropper.Agent.hh -> Nettoyer et sauvegarder C:\Documents and Settings\toshiba\Local Settings\Temp\bb.exe -> TrojanDownloader.Adload.a -> Nettoyer et sauvegarder C:\Documents and Settings\toshiba\Local Settings\Temporary Internet Files\Content.IE5\0P2N8TEF\IELower[1].xxx -> Trojan.LowZones.k -> Nettoyer et sauvegarder C:\Documents and Settings\toshiba\Cookies\toshiba@atdmt[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder C:\Documents and Settings\toshiba\Cookies\toshiba@advertising[2].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder C:\Documents and Settings\toshiba\Cookies\toshiba@tribalfusion[1].txt -> Spyware.Tracking-Cookie -> Nettoyer et sauvegarder C:\Documents and Settings\toshiba\Cookies\toshiba@z1.adserver[1].txt -> Spyware.Tracking-Cookie -> Ignoré C:\Documents and Settings\toshiba\Cookies\toshiba@fastclick[1].txt -> Spyware.Tracking-Cookie -> Ignoré C:\Documents and Settings\toshiba\Cookies\toshiba@valueclick[1].txt -> Spyware.Tracking-Cookie -> Ignoré C:\Documents and Settings\toshiba\Cookies\toshiba@doubleclick[1].txt -> Spyware.Tracking-Cookie -> Ignoré C:\Documents and Settings\toshiba\Cookies\toshiba@mediaplex[1].txt -> Spyware.Tracking-Cookie -> Ignoré C:\Documents and Settings\toshiba\Cookies\toshiba@fl01.ct2.comclick[1].txt -> Spyware.Tracking-Cookie -> Ignoré C:\Documents and Settings\toshiba\Cookies\toshiba@bluestreak[1].txt -> Spyware.Tracking-Cookie -> Ignoré C:\Documents and Settings\toshiba\Cookies\toshiba@servedby.advertising[1].txt -> Spyware.Tracking-Cookie -> Ignoré C:\Documents and Settings\toshiba\Cookies\toshiba@tradedoubler[1].txt -> Spyware.Tracking-Cookie -> Ignoré C:\Documents and Settings\toshiba\Cookies\toshiba@www.smartadserver[1].txt -> Spyware.Tracking-Cookie -> Ignoré C:\Documents and Settings\toshiba\Cookies\toshiba@xiti[1].txt -> Spyware.Tracking-Cookie -> Ignoré C:\Program Files\common files\qmru\qmrup.exe -> Spyware.Xupiter.m -> Ignoré C:\Program Files\AVPersonal\INFECTED\mcafe32.VIR -> Backdoor.Rbot -> Ignoré C:\Program Files\AVPersonal\INFECTED\elitelfl32.VIR -> Spyware.Hijacker.Generic -> Ignoré C:\Program Files\AVPersonal\INFECTED\obhxhq.VIR -> TrojanDownloader.IstBar.ij -> Ignoré C:\Program Files\AVPersonal\INFECTED\qmrum.VIR ->* TrojanDownloader.TSUpdate.k -> Ignoré C:\Recycled\Dc9.exe -> Trojan.LowZones.k -> Ignoré C:\Recycled\Dc25.exe -> Trojan.LowZones.k -> Ignoré C:\Recycled\Dc29.exe -> Spyware.MediaMotor.f -> Ignoré ::Fin du rapport ______________________________ Rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 04:04:05, on 08/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\ULWKSSF.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe C:\WINDOWS\LTSMMSG.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\System32\TFNF5.exe C:\Program Files\Toshiba\ConfigFree\NDSTray.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\System32\TPWRTRAY.EXE C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Outlook Express\msimn.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\securitysuite.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\toshiba\Bureau\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [r33i36Q] lz3ser.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE O4 - HKCU\..\Run: [Rmtt] C:\Documents and Settings\toshiba\Application Data\nsss.exe O4 - HKCU\..\Run: [a0ssRWc7Q] lpqloc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: DSLMON.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{726A9EBA-86D7-444B-9F60-F5FDB923F0DE}: NameServer = 80.118.192.112 80.118.196.42 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Ulead Sservice WKS System Files (Ulead WKS Service) - Unknown owner - C:\WINDOWS\System32\ULWKSSF.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe * Je comprend rien a ce rapport !!! Est-cea dire que AV personnal serait lui-même infecté ? c'est mon antivirus ou alors peut-être que mon antivirus les a mis en quarantaine

HIJACKTHIS -------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 00:56:19, on 08/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\ULWKSSF.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe C:\WINDOWS\LTSMMSG.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\System32\TFNF5.exe C:\Program Files\Toshiba\ConfigFree\NDSTray.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\System32\TPWRTRAY.EXE C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Documents and Settings\toshiba\Application Data\nsss.exe C:\WINDOWS\System32\??xplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\toshiba\Bureau\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [r33i36Q] lz3ser.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE O4 - HKLM\..\RunServices: [Windows Workstation] mpci.exe O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE O4 - HKCU\..\Run: [Rmtt] C:\Documents and Settings\toshiba\Application Data\nsss.exe O4 - HKCU\..\Run: [a0ssRWc7Q] lpqloc.exe O4 - HKCU\..\Run: [Yzke] C:\WINDOWS\System32\??xplore.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: DSLMON.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{726A9EBA-86D7-444B-9F60-F5FDB923F0DE}: NameServer = 80.118.192.111 80.118.196.41 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Ulead Sservice WKS System Files (Ulead WKS Service) - Unknown owner - C:\WINDOWS\System32\ULWKSSF.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe ________________________

voici le scan ad aware : ---------------------------------------------------------- Ad-Aware SE Build 1.05 Logfile Created on:samedi 7 mai 2005 21:23:19 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R43 06.05.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):4 total references Possible Browser Hijack attempt(TAC index:3):4 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 07-05-2005 21:23:19 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 368 ThreadCreationTime : 07-05-2005 18:51:30 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 596 ThreadCreationTime : 07-05-2005 18:51:31 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 620 ThreadCreationTime : 07-05-2005 18:51:32 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 664 ThreadCreationTime : 07-05-2005 18:51:32 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 676 ThreadCreationTime : 07-05-2005 18:51:32 BasePriority : Normal FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 828 ThreadCreationTime : 07-05-2005 18:51:32 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 852 ThreadCreationTime : 07-05-2005 18:51:32 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1000 ThreadCreationTime : 07-05-2005 18:51:34 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1028 ThreadCreationTime : 07-05-2005 18:51:34 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1216 ThreadCreationTime : 07-05-2005 18:51:35 BasePriority : Normal FileVersion : 6.00.2800.1106 (xpsp1.020828-1920) ProductVersion : 6.00.2800.1106 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE #:11 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1260 ThreadCreationTime : 07-05-2005 18:51:35 BasePriority : Normal FileVersion : 5.1.2600.0 (XPClient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [avguard.exe] FilePath : C:\Program Files\AVPersonal\ ProcessID : 1396 ThreadCreationTime : 07-05-2005 18:51:35 BasePriority : Normal #:13 [avwupsrv.exe] FilePath : C:\Program Files\AVPersonal\ ProcessID : 1416 ThreadCreationTime : 07-05-2005 18:51:35 BasePriority : Normal #:14 [igfxtray.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1436 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal FileVersion : 3,0,0,2104 ProductVersion : 7,0,0,2104 ProductName : Intel® Common User Interface CompanyName : Intel Corporation FileDescription : igfxTray Module InternalName : IGFXTRAY LegalCopyright : Copyright 1999-2003, Intel Corporation OriginalFilename : IGFXTRAY.EXE #:15 [hkcmd.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1444 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal FileVersion : 3,0,0,2104 ProductVersion : 7,0,0,2104 ProductName : Intel® Common User Interface CompanyName : Intel Corporation FileDescription : hkcmd Module InternalName : HKCMD LegalCopyright : Copyright 1999-2003, Intel Corporation OriginalFilename : HKCMD.EXE #:16 [pmproxy.exe] FilePath : C:\Program Files\Analog Devices\SoundMAX\ ProcessID : 1452 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal FileVersion : 1, 0, 0, 18 ProductVersion : 1, 0, 0, 18 ProductName : adi PmProxy CompanyName : adi FileDescription : PmProxy InternalName : PmProxy LegalCopyright : Copyright © 2002 OriginalFilename : PmProxy.exe #:17 [ltsmmsg.exe] FilePath : C:\WINDOWS\ ProcessID : 1460 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal FileVersion : 3.1.118.2 04/18/2003 10:06:28 ProductVersion : 3.1.118.2 04/18/2003 10:06:28 ProductName : TOSHIBA SoftModem Messaging Applet CompanyName : LT FileDescription : SoftModem Messaging Applet InternalName : smdmstat.exe LegalCopyright : Copyright © LT 1998-2000 OriginalFilename : smdmstat.exe #:18 [00thotkey.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1468 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal FileVersion : 1, 0, 0, 21 ProductVersion : 6, 0, 2, 0 ProductName : TOSHIBA THotkey CompanyName : TOSHIBA Corp. FileDescription : THotkey InternalName : THotkey LegalCopyright : Copyright © 1999 - 2003 OriginalFilename : THotkey.exe #:19 [tfnf5.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1528 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal FileVersion : 1. 0. 1. 0 ProductVersion : 1. 0. 1. 0 ProductName : Toshiba Hotkey - Utilitaire de sélection du périphérique d'affichage CompanyName : Toshiba Corp. FileDescription : TFnF5 InternalName : TFnF5 LegalCopyright : Copyright © Toshiba Corp. 2001 OriginalFilename : TFnF5.Exe Comments : Touche d'accès direct (Fn+F5) de sélection du périphérique d'affichage #:20 [ndstray.exe] FilePath : C:\Program Files\Toshiba\ConfigFree\ ProcessID : 1560 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal FileVersion : 4, 0, 2, 314 ProductVersion : 1, 1, 4, 0 ProductName : ConfigFree Tray CompanyName : TOSHIBA CORPORATION FileDescription : ConfigFree Tray InternalName : ndstray LegalCopyright : Copyright 2002-2003 © TOSHIBA CORPORATION. All rights reserved. OriginalFilename : NDSTray.exe #:21 [smagent.exe] FilePath : C:\Program Files\Analog Devices\SoundMAX\ ProcessID : 1572 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal FileVersion : 3, 2, 6, 0 ProductVersion : 3, 2, 6, 0 ProductName : SoundMAX service agent CompanyName : Analog Devices, Inc. FileDescription : SoundMAX service agent component InternalName : SMAgent LegalCopyright : Copyright © 2002 OriginalFilename : SMAgent.exe #:22 [apoint.exe] FilePath : C:\Program Files\Apoint2K\ ProcessID : 1588 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal FileVersion : 6.0.1.159 ProductVersion : 6.0.1.159 ProductName : Alps Pointing-device Driver CompanyName : Alps Electric Co., Ltd. FileDescription : Alps Pointing-device Driver InternalName : Alps Pointing-device Driver LegalCopyright : Copyright © 1999-2002 Alps Electric Co., Ltd. OriginalFilename : Apoint.exe #:23 [touched.exe] FilePath : C:\Program Files\TOSHIBA\TouchED\ ProcessID : 1596 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal FileVersion : 2, 5, 0, 0 ProductVersion : 2, 5, 0, 0 ProductName : Utilitaire Activer/désactiver la tablette tactile CompanyName : TOSHIBA Corporation FileDescription : Utilitaire Activer/désactiver la tablette tactile InternalName : TouchED LegalCopyright : Copyright 1998-2002 TOSHIBA Corporation. Tous droits réservés. OriginalFilename : TouchED.exe #:24 [ulwkssf.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1616 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal #:25 [tpwrtray.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1632 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal FileVersion : 4. 0. 0. 0 ProductVersion : 4. 0. 0. 0 ProductName : TOSHIBA Power Saver CompanyName : TOSHIBA Corporation FileDescription : TOSHIBA Power Saver InternalName : Tpwrtray LegalCopyright : Copyright 1999-2002 TOSHIBA Corporation. OriginalFilename : Tpwrtray.exe Comments : TOSHIBA Power Saver #:26 [seeve.exe] FilePath : C:\WINDOWS\ ProcessID : 1648 ThreadCreationTime : 07-05-2005 18:51:36 BasePriority : Normal FileVersion : 6.04 ProductVersion : 6.04 ProductName : pop64 CompanyName : Network1 InternalName : seeve OriginalFilename : seeve.exe #:27 [vsmon.exe] FilePath : C:\WINDOWS\system32\ZONELABS\ ProcessID : 1728 ThreadCreationTime : 07-05-2005 18:51:37 BasePriority : Normal FileVersion : 5.1.039.004 ProductVersion : 5.1.039.004 ProductName : TrueVector Service CompanyName : Zone Labs Inc. FileDescription : TrueVector Service InternalName : vsmon LegalCopyright : Copyright © 1998-2004, Zone Labs Inc. OriginalFilename : vsmon.exe #:28 [apntex.exe] FilePath : C:\Program Files\Apoint2K\ ProcessID : 1796 ThreadCreationTime : 07-05-2005 18:51:37 BasePriority : Normal FileVersion : 5.0.1.13 ProductVersion : 5.0.1.13 ProductName : Alps Pointing-device Driver for Windows NT/2000 CompanyName : Alps Electric Co., Ltd. FileDescription : Alps Pointing-device Driver for Windows NT/2000 InternalName : Alps Pointing-device Driver for Windows NT/2000 LegalCopyright : Copyright © 1998-2001 Alps Electric Co., Ltd. OriginalFilename : ApntEx.exe #:29 [sysprot.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1824 ThreadCreationTime : 07-05-2005 18:51:37 BasePriority : Normal #:30 [avgnt.exe] FilePath : C:\Program Files\AVPersonal\ ProcessID : 1916 ThreadCreationTime : 07-05-2005 18:51:38 BasePriority : Normal #:31 [zlclient.exe] FilePath : C:\Program Files\Zone Labs\ZoneAlarm\ ProcessID : 2032 ThreadCreationTime : 07-05-2005 18:51:41 BasePriority : Normal FileVersion : 5.1.039.004 ProductVersion : 5.1.039.004 ProductName : Zone Labs Client CompanyName : Zone Labs Inc. FileDescription : Zone Labs Client InternalName : zlclient LegalCopyright : Copyright © 1998-2004, Zone Labs Inc. OriginalFilename : zlclient.exe #:32 [nsss.exe] FilePath : C:\Documents and Settings\toshiba\Application Data\ ProcessID : 2040 ThreadCreationTime : 07-05-2005 18:51:41 BasePriority : Normal #:33 [??xplore.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 124 ThreadCreationTime : 07-05-2005 18:51:41 BasePriority : Normal #:34 [msmsgs.exe] FilePath : C:\Program Files\Messenger\ ProcessID : 132 ThreadCreationTime : 07-05-2005 18:51:41 BasePriority : Normal FileVersion : 4.7.0041 ProductVersion : Version 4.7 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Messenger InternalName : msmsgs LegalCopyright : Copyright © Microsoft Corporation 1997-2001 LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msmsgs.exe #:35 [dslmon.exe] FilePath : C:\Program Files\modem ADSL USB\modem ADSL USB\ ProcessID : 156 ThreadCreationTime : 07-05-2005 18:51:42 BasePriority : Normal FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 ProductName : DSLMON Application FileDescription : ADIMON MFC Application InternalName : DSLMON LegalCopyright : Copyright © 2000 OriginalFilename : ADIMON.EXE #:36 [iexplore.exe] FilePath : C:\Program Files\Internet Explorer\ ProcessID : 2180 ThreadCreationTime : 07-05-2005 18:55:18 BasePriority : Normal FileVersion : 6.00.2800.1106 (xpsp1.020828-1920) ProductVersion : 6.00.2800.1106 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : IEXPLORE.EXE #:37 [iexplore.exe] FilePath : C:\Program Files\Internet Explorer\ ProcessID : 2188 ThreadCreationTime : 07-05-2005 18:55:42 BasePriority : Normal FileVersion : 6.00.2800.1106 (xpsp1.020828-1920) ProductVersion : 6.00.2800.1106 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : IEXPLORE.EXE #:38 [wuauclt.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 2508 ThreadCreationTime : 07-05-2005 18:56:24 BasePriority : Normal FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04) ProductVersion : 5.4.3790.2182 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Mises à jour automatiques InternalName : wuauclt.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : wuauclt.exe #:39 [wuauclt.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 2772 ThreadCreationTime : 07-05-2005 19:04:37 BasePriority : Normal FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04) ProductVersion : 5.4.3790.2182 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Mises à jour automatiques InternalName : wuauclt.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : wuauclt.exe #:40 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 4092 ThreadCreationTime : 07-05-2005 19:23:05 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Trusted zone presumably compromised : media-motor.net Possible Browser Hijack attempt Object Recognized! Type : Regkey Data : Category : Vulnerability Comment : Trusted zone presumably compromised : media-motor.net Rootkey : HKEY_CURRENT_USER Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Possible Browser Hijack attempt Object Recognized! Type : RegValue Data : Category : Vulnerability Comment : Trusted zone presumably compromised : media-motor.net Rootkey : HKEY_CURRENT_USER Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Value : * Trusted zone presumably compromised : popuppers.com Possible Browser Hijack attempt Object Recognized! Type : Regkey Data : Category : Vulnerability Comment : Trusted zone presumably compromised : popuppers.com Rootkey : HKEY_CURRENT_USER Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\popuppers.com Possible Browser Hijack attempt Object Recognized! Type : RegValue Data : Category : Vulnerability Comment : Trusted zone presumably compromised : popuppers.com Rootkey : HKEY_CURRENT_USER Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\popuppers.com Value : * Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 4 Objects found so far: 4 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Disk Scan Result for C:\WINDOWS\System32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Disk Scan Result for C:\DOCUME~1\toshiba\LOCALS~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 4 MRU List Object Recognized! Location: : C:\Documents and Settings\toshiba\recent Description : list of recently opened documents MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-1741642148-3976915303-1978383470-1005\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-1741642148-3976915303-1978383470-1005\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 8 21:25:01 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:01:42.247 Objects scanned:56329 Objects identified:4 Objects ignored:0 New critical objects:4 ----------------------------------------------------------- Voila j'ai tout virer mais je sais que ça va revenir zonz alarm vient de m'annoncer que " le firewall a bloqué internet accès à votre ordinateur ( session net bios) depuis 84.97.114.207 ( tcp port 4578) " . Qu'est ce que ça singnifie ?

salut Me revoila avec des nouvelles Lors de mes premiers symptomes j'ai fait tous les scans sans rien trouver et voila que'aujourd'hui je découvre une trentaine de worm sdbot sur mon disque J'ai beau les virer avec stinger, ad-aware ( exellent ) et spybot a chaque reboot il revienne. J'ai enlever la restauration de systeme et je fais des scans en etant en mode sans echec en ce moment un certain sysprot.exe essaie de se connecter et zone alarm (que j'ai reussi a dl ) me l'a bloqué Quand je eux dl CWS shreder , on me dit que mes paramètres ne le permettent pas. Mais lorsuq eje veux les changer, l'option " paramètres par defaut " est grisée alors que cet apres-midi elle ne l'était pas Il y a en gros sur mon disque ces merdes : _ seeve.exe _ dropper trojan _ randex.bn qui equivaut a Scard...exe _poebot.I _istbar.ez _small.xo _lowzones. cg _winexz.exe _france.exe ( celui-ci correspond a une icone verte " click me " installe sur le system32 ) tous partent avec ad-aware, stinger et spybot mais reviennent des que je reboot je vous fais un scan dans 5 mn

salut angelique oui je l'ai précisé sur mon dernier post tout en bas J'ai un pote qui a xp pro et je me demandais si en réinstallant xp pro a la place de xp familial ça poserait un probleme ? Il semble que pas beaucoup de personne ait xp home!!! j'ai meme essayé de reinstallé mon vieux windows 98 mais meme lui ne passe pas : seul ma version de m....semble autorisée EDIT : existe-t-il un scanner de disque dur qui permet de dire EXACTEMENT quels sont les fichiers windows manquants ?

salut mon hd est un Disque nº1 - TOSHIBA MK3021GAS (27 Go) Champ Valeur Propriétés du périphérique Description du pilote TOSHIBA MK3021GAS Date du pilote 01/07/2001 Version du pilote 5.1.2535.0 Fournisseur du pilote Microsoft Fichier INF disk.inf Informations physiques sur le périphérique disque Fabricant Toshiba Nom du disque dur MK-3021GAS Forme 2.5" Capacité après formatage 30.01 Go Disques 1 Surfaces d'enregistrement 2 Dimensions physiques 100 x 69.85 x 9.5 mm Masse maximale 96 g Latence moyenne de rotation 7.14 ms Vitesse de rotation 4200 RPM Taux maximal de transfert en interne 298 Mbit/s Temps de recherche moyen 12 ms Recherche piste à piste 2 ms Recherche complète 22 ms Interface Ultra-ATA/100 Taux de transfert tampon vers hôte 100 Mo/s Taille du tampon 2 Mo Temps de mise en rotation 4 s Fabricant du périphérique Nom de l'entreprise Toshiba Corp., Storage Device Division Information sur le produit http://www.toshiba.com/taecdpd/products/hdd.shtml ----------------------------------------------------- pour les erreurs sur mon hd il y en a assez mais ça plante a un moment : je diras 5%

salut je fais comment pour savoir ça ?

salut Ben mon problème ne s'est toujours pas réglé : j'ai réinstallé xp ( en fait je suis obligé de formater mon hd tous les matins puis de reintallé tout sinon je me tape les messages d'erreurs a chaque ouverture et comme je l'ai dit , ces messages durent entre 6 et 8 heures ) mais comme c'est la version installateur eh bien je ne trouve pas le moyen de telecharger le composant qui a été effacé, a savoir " C:\WINDOWS\SYSTEM32\INSTSRV.EXE " Est-ce qu'il existe un moyen de le récupérer quelque part ? sur le site de microsoft ou quelque part ailleurs ??? quelqu'un en connait plus sur ce composant ? Si vous avez des reponses XXXXXX@hotmail.com merci

salut Angelique : Merci pour ta réponse mais quand je fais un sfc / scannow j'ai juste une fenètre qui m'annonce que l'on vérifie mes fichiers windows, en revanche je n'ai aucune invite à restaurer le systeme et à installer Bigduffy : Ok, merci voici le rapport. -------------------------------------------- Advisor Version: 7.0k Windows Logon: XXXX Click here for Belarc's System Management products, for large and small companies. Operating System System Model Windows XP Home Edition Service Pack 2 (build 2600) TOSHIBA Satellite A10 PSA10E-00KSH-FR System Serial Number: 93021368P Processor a Main Circuit Board b 2,00 gigahertz Intel Celeron 8 kilobyte primary memory cache 256 kilobyte secondary memory cache Board: TOSHIBA Portable PC Version A0 Serial Number: $$T038U1RH Bus Clock: 100 megahertz BIOS: TOSHIBA Version 1.20 05/20/2003 Drives Memory Modules c,d 29,99 Gigabytes Usable Hard Drive Capacity 11,38 Gigabytes Hard Drive Free Space MATSHITA UJDA750 DVD/CDRW [CD-ROM drive] TOSHIBA MK3021GAS [Hard drive] (30,00 GB) -- drive 0, s/n 83M23898S, rev GA124G, SMART Status: Healthy 240 Megabytes Installed Memory Slot 'DIMM 0' is Empty Slot 'DIMM 1' has 256 MB Local Drive Volumes c: (on drive 0) 29,99 GB 11,38 GB free Network Drives None detected Users (mouse over user name for details) Printers local user accounts last logon Administrateur 09/04/2005 17:12:34 (admin) Invité 05/12/2004 22:24:39 XXXX 27/04/2005 21:40:29 (admin) local system accounts HelpAssistant never SUPPORT_388945a0 never Marks a disabled account; Marks a locked account None detected Controllers Display Canal IDE principal [Controller] Canal IDE secondaire [Controller] Intel® 82801DBM Ultra ATA Storage Controller - 24CA Intel® 82852/82855 GM/GME Graphics Controller [Display adapter] (2x) Écran interne 1024x768 Toshiba [Monitor] Écran par défaut [Monitor] (3x) Bus Adapters Multimedia Contrôleur CardBus Toshiba ToPIC100 Contrôleur hôte étendu USB 2.0 Intel® 82801DB/DBM - 24CD Intel® 82801DB/DBM USB Universal Host Controller - 24C2 SoundMAX Integrated Digital Audio Communications Other Devices TOSHIBA Software Modem AMR Intel® PRO/100 VE Network Connection USB ADSL WAN Adapter Network Card MAC Address: 00:08:0D:B8:21:64 Adaptateur secteur Microsoft Batterie à méthode de contrôle compatible ACPI Microsoft AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011 Intel® Graphics Chipset (KCH) Driver Intel® Graphics Platform (SoftBIOS) Driver Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Alps Pointing-device [Mouse] Toshiba ACPI-Compliant Value Added Logical Device Toshiba Value Added Logical and General Purpose Device Concentrateur USB racine (2x) Virus Protection [back to Top] No details available Missing Microsoft Security Hotfixes [back to Top] All required security hotfixes (using the 04/12/2005 Microsoft Security Bulletin Summary) have been installed. Installed Microsoft Hotfixes [back to Top] .NETFramework 1.0 S322035 (details...) DataAccess Q832483 on 03/05/2004 (details...) KB870669 (details...) DirectX DX819696 (details...) DX9 SP1: KB839643-DIRECTX9 on 14/08/2004 (details...) Internet Explorer SP2 (SP2) Windows Media Player Q828026 (details...) SP0 Q828026 on 02/05/2004 (details...) Windows XP SP2 KB811113[sP] on 28/11/2004 (details...) Windows XP (continued) SP3 KB834707 on 30/11/2004 (details...) KB867282 on 11/02/2005 (details...) KB873333 on 11/02/2005 (details...) KB873339 on 15/12/2004 (details...) KB885250 on 11/02/2005 (details...) KB885835 on 15/12/2004 (details...) KB885836 on 15/12/2004 (details...) KB886185 on 15/12/2004 (details...) KB887742 on 24/02/2005 (details...) KB888113 on 11/02/2005 (details...) KB888302 on 11/02/2005 (details...) KB890047 on 11/02/2005 (details...) KB890175 on 11/01/2005 (details...) KB890859 on 15/04/2005 (details...) KB890923 on 15/04/2005 (details...) KB891781 on 11/02/2005 (details...) KB893066 on 15/04/2005 (details...) KB893086 on 15/04/2005 (details...) KB893803 on 15/04/2005 (details...)

salut OUPS!! Tellement stressé que j'avais même pas fais gaffe!!! Voila le nouveau scan ------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 02:31:57, on 28/04/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe C:\WINDOWS\LTSMMSG.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\system32\TFNF5.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\system32\TPWRTRAY.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\modem ADSL USB\modem ADSL USB\DSLMON.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Documents and Settings\XXXX\Mes documents\HijackThis.exe O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\DSLMON.exe O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Anonymizer - {2F2FBF0D-254F-11D5-B1E5-0050DAD7AF62} - C:\PROGRA~1\ANONYM~1\ANONYM~1.DLL (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O16 - DPF: HushEncryptionEngine - https://mailserver1.hushmail.com/shared/Hus...ptionEngine.cab O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F087CBD4-B5D9-42AF-8789-5261A3A719EA}: NameServer = 80.118.192.110 80.118.196.40 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe ---------------------------------------------------------- Par contre je viens de regarder dans mon anti-virus et j'ai remarqué que l'autre personne qui utilise mon portable a eu des problemes de virus et a viré un fichier du systeme windows il est sur cette ligne du logfile : " 20/04/2005,02:06:50 WARNING: Contains signature of the PMS/ServiceRunner.F program! C:\WINDOWS\SYSTEM32\INSTSRV.EXE " je lui ai demandé ce qu'elle a fait au juste et elle m'a dit qu'elle l'a tout simplement supprimé!!!! Peut-il y avoir un rapport

salut à tous ( je tourne sur xp editon familiale /satelitte a 10-s 403/ 30 go/2ghz/256mo ddr/ et j'ai xp edition familliale ré-installé. Mon uc a 91% et je n'ai aucun onglet dans le gestionnaire de tache ) Voila j'ai besoin d'aide car depuis deux trois jours mon pc ralentit a mort. Au demarrage de XP il met parfois 10 minutes Pire encore : cette nuit je l'ai passé devant windows qui scannait mon HD en y découvrant des erreurs en pagaille, du genre " le dossier XXX est complètement illisible : entrée de dossier supprimer " ou encore " windows a remplacer les clusters endommagés de windows\temp\dll" etc Du coup à chaque fois que j'allume mon pc j'ai droit a 8 heure sde scan. La je l'ai ouvert à 14 heures et ce n'est qu'a 22h que j'ai pu y accéder j'ai fais un scan secuser : rien j'ai fais un scan trojanscanner : rien j'ai fais un ad aware : rien de special ----------------------------------------------------------------------- voila ce que donne hijackthis Logfile of HijackThis v1.97.7 Scan saved at 21:47:40, on 27/04/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe C:\WINDOWS\LTSMMSG.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\system32\TFNF5.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\system32\TPWRTRAY.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\modem ADSL USB\modem ADSL USB\DSLMON.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\XXXX\Bureau\HijackThis.exe O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\DSLMON.exe O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Anonymizer (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O10 - Unknown file in Winsock LSP: c:\program files\google\google desktop search\googledesktopnetwork1.dll O10 - Unknown file in Winsock LSP: c:\program files\google\google desktop search\googledesktopnetwork1.dll O10 - Unknown file in Winsock LSP: c:\program files\google\google desktop search\googledesktopnetwork1.dll O16 - DPF: HushEncryptionEngine - https://mailserver1.hushmail.com/shared/Hus...ptionEngine.cab O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

je pensais a une alternative : coudre des lettres de tissus sur des sweat Ca a un nom spécifique ca ? la je vais au marché en bas de chez moi et je vais voir si je trouve

slt Moi j'habite en région parisienne Ben je crois que je vais me prendre un après midi tout entier et me taper tous les magasins d'impression des boulevards parisiens Donc cette technique de ças'appelle " floquer " ? Je demande " faites vous du floquage " ??

salut En fait je désirais me faire des t shirt personnalisés et pas des copies de marques connues Des trucs simples quoi : par exemple avec mon pseudo sur mon t-shirt etc... ST@if : oui j'ai deja vu un site de ce genre mais il vendents la totale : le t-shirt et l'impression alors que moi j'ai deja les t-shirt H3aVeN : c'est exactement ce que je cherche a faire .Des inscriptions par ecrit et rien d'autres. Y'a pas vraiment de couleur . Tu t'es fait faire ça ou ? julkien :la serigraphie dont tu parles ca peut se faire dans tous ces petits mags d'impression qui poussent un peu ? C'est le nom exact : sériegraphie ? Demain j'irai demandé.