rAd1cAl_EdwArd

perso, c'est pour parametrer les boutons de ma souris (exemple F5 et F6 pour les 2 boutons sur le coté)

pour en revenir sur le topic, pour virer la maj du WGA, il faut: 1) telecharger le RemoveWGA sur http://www.firewallleaktester.com/removewga.htm 2) passer en sans echec 3) lancer RemoveWGA et rebouter en mode normal, et voila ^_^ tésté et approuvé par moi même chez un ami ^_^

tout est dan le titre m'enfin... Voila, je cherche des drivers x64 pour une intellimouse explorer 3 (intellipoint 5.x la supporte même pas et la version 4.x n'est pas compatible x64, merci microzob -_-; ) Quelqu'un a une idée merci d'avance u_u

DL de y'a quelques semaines que j'ai pas encore traité: Le volume dans le lecteur B s'appelle （　￣Д￣） Le numéro de série du volume est D46C-48F9 Répertoire de B:\TempNET 02/07/2006 18:34 <REP> . 02/07/2006 18:34 <REP> .. 18/06/2006 13:11 1 205 372 dyndns-setup.zip 10/06/2006 20:46 2 376 724 javasysinfo-0.2.tar.gz 12/06/2006 20:10 <REP> mod_perl-2.0.1 11/06/2006 20:11 <REP> openssl-0.9.8 12/06/2006 20:13 <REP> perl 12/06/2006 00:17 1 367 846 phpmyvisites_1_3_2.zip 11/06/2006 09:56 206 390 phpsysinfo-2.5.2-rc1.tar.gz 11/06/2006 10:42 20 432 pwg_MOD_news-2.rar 12/06/2006 15:22 <REP> Save Mobile 11/06/2006 19:55 <REP> SAVE_SERVER 12/06/2006 16:36 2 493 552 SPIP-v1-8-2-e.zip 12/06/2006 12:15 2 668 036 squirrelmail-1.4.1.tar.gz 25/09/2005 20:13 <REP> temp voila pour ma transparence je fait surtout beacoup de tests de programmes sur mon serveur d'ou le paquet de telechargements et donc d'ou le fait d'avoir une envie de meurtre a chaque aparition de mon ami le panneau de sécurité. je sait quand même qu'est-ce que je télécharge et de toutes facon, les programmes malveillants ne se font pratiquement jamais remarquer par ce biais...

IE7, je l'a installé sur un PC test qui avait win XP x64 et je l'ai viré la seconde d'aprés, layout trés moche, impossible de le personnaliser comme je veut (au moin mettre la barre fichier/edition/etc.. tout en haut, bah impossible) et franchement, firefox 1.0 etait 100 fois mieux. Il y a vraiment que ca? parce que pour els autres programmes que je télécharge (exemple "éditeur inconnu"), je voit mal comment faire (et vu tout ce que je télécharge comme programmes et mises a jour, ca me ferai une liste de 1Mo voir plus) N'existe-il pas une clé a virer du registre pour etre débarassé une bonne fois pour toutes de ce "popup"? Amicalement.

Salut a tous! Je voudrais savoir comment pourrait-on désactiver ce genre de messages: (win xp sp2) image supprimée En vous remerciant d'avance (c'est vrais quoi, c'est inutile en puissance et c'est aussi horripilant que du spam)

comme prévu, la souris est devenue lente et les controles ont disparus (je les remettrais plus tard) voici les rapports: (a notez que j'ai laissé les 2 vmware et l'epson au boot quand aux services adobe LM et cooperative linux, ils étaient déja désactivés) Point positif: le but est atteint (la liste des taches est revenue dans la barre des taches) --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 22:09, 20/04/2006 + Somme de contrôle: FFC163C0 + Résultats du scan: Pas de fichiers infectés trouvés! ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 22:18 , on 20/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe E:\WINDOWS\Explorer.EXE E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE E:\WINDOWS\System32\nvsvc32.exe E:\WINDOWS\System32\ctfmon.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\VMware\VMware Workstation\vmware-authd.exe E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe E:\WINDOWS\System32\MsPMSPSv.exe E:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PSDrvCheck] E:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [sTYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://E:\WINDOWS\web\nvcadre.html O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar2.dll/cmcache.html O12 - Plugin for .swf: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll O12 - Plugin for ¸æâ: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Program Files\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe EDIT: rapport du scan de panda: Incident Statut Analyse Outil indésirable:Application/Processor No Désinfecté E:\Documents and Settings\Radical_Edward\Bureau\Applications\AntiMalwares\SmitfraudFix\Process.exe Outil indésirable:Application/ToolWget No Désinfecté E:\Documents and Settings\Radical_Edward\Bureau\cours PC\Unix2Dos.zip[wget.exe] Spyware:Cookie/fe.lea.lycos No Désinfecté E:\Documents and Settings\Radical_Edward\Cookies\radical_edward@fe.lea.lycos[1].txt Spyware:Cookie/DomainSponsor No Désinfecté E:\Documents and Settings\Radical_Edward\Cookies\radical_edward@landing.domainsponsor[1].txt Adware:adware/ncase No Désinfecté E:\WINDOWS\didduid.ini Spyware:Spyware/Bridge No Désinfecté E:\WINDOWS\tmpdata.reg Adware:adware/twain-tech No Désinfecté E:\WINDOWS\twaintec.ini j'ai supprimé les fichiers concernés sauf pour smitfraud et wget qui sont sains. EDIT2: j'ai remis tout mon petit bordel au boot et tout marche normalement erf ce petit *** s'était mis en démarrage manuel, je viens de le remettre en automatique.

tout ces O4 sont des programmes que j'utilise ou qui me sont necessaires (j'ai mis leur utilité entre parenthèses) meme remarque pour ces 4 services : - EPSON Printer Status Agent2 - NVIDIA Display Driver Service - VMware Authorization Service - VMware Virtual Mount Manager Extended

ok, j'ai fait avec Antivir, il m'a trouvé une cochonerie dans application data de all users. Changement: j'ai récupéré les taches courantes mais elles sont dans un petit coin de ma barre et je ne peut pas dévérouiller la barre des taches pour l'agrandir. nouveau rapport: Logfile of HijackThis v1.99.1 Scan saved at 18:30 , on 20/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE E:\WINDOWS\System32\nvsvc32.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\VMware\VMware Workstation\vmware-authd.exe E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe E:\WINDOWS\System32\MsPMSPSv.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\System32\ctfmon.exe E:\WINDOWS\StartupMonitor.exe E:\Program Files\D-Tools\daemon.exe E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe E:\Program Files\NetLimiter\NetLimiter.exe E:\Program Files\DU Meter\DUMeter.exe E:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Appz\ObjectDock\ObjectDock.exe E:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE E:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://hellsong.dyndns.info/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Radical_Edward R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Program Files\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1036 -lock O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PSDrvCheck] E:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NetLimiter] E:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [DU Meter] E:\Program Files\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [KlipFolio] "E:\Program Files\KlipFolio\KlipFolio.exe" /BOOT O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [sTYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: Client Default.lnk = E:\Program Files\Samurize\Client.exe O4 - Startup: ObjectDock.lnk = C:\Appz\ObjectDock\ObjectDock.exe O4 - Startup: Rainlendar.lnk = E:\Program Files\Rainlendar\Rainlendar.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &NeoTrace It! - E:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://E:\WINDOWS\web\nvcadre.html O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - E:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O12 - Plugin for .swf: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll O12 - Plugin for ¸æâ: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.2_04) - O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Cooperative Linux - Unknown owner - E:\PROGRA~1\coLinux\colinux-daemon.exe" --run-service "Cooperative Linux" -d -c "config.xml (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Program Files\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

Bonjour lomaster, Pour antivir, j'ai préféré prendre ClampWin Portable comme antivirus "externe" de par le fait qu'il ne laisse pas de traces aprés désinstallation (et que j'ai pas envie d'installer un antivirus en plus de celui que j'ai déja...) sinon, pour le reste j'ai suivi a la lettre la procédure de pré-nettoyage (aucuns virus trouvé au passage) et hijackthis est maintenant dans E:\program files\hijackthis

Voici le nouveau rapport: Logfile of HijackThis v1.99.1 Scan saved at 13:49 , on 20/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE E:\WINDOWS\System32\nvsvc32.exe E:\WINDOWS\System32\ctfmon.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\VMware\VMware Workstation\vmware-authd.exe E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe E:\WINDOWS\System32\MsPMSPSv.exe E:\WINDOWS\StartupMonitor.exe E:\Program Files\D-Tools\daemon.exe E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe E:\Program Files\NetLimiter\NetLimiter.exe E:\Program Files\DU Meter\DUMeter.exe E:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Appz\ObjectDock\ObjectDock.exe E:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE E:\WINDOWS\explorer.exe E:\Program Files\Samurize\Client.exe E:\Program Files\Rainlendar\Rainlendar.exe E:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://hellsong.dyndns.info/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Radical_Edward R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Program Files\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1036 -lock O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PSDrvCheck] E:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NetLimiter] E:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [DU Meter] E:\Program Files\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [KlipFolio] "E:\Program Files\KlipFolio\KlipFolio.exe" /BOOT O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [sTYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: Client Default.lnk = E:\Program Files\Samurize\Client.exe O4 - Startup: ObjectDock.lnk = C:\Appz\ObjectDock\ObjectDock.exe O4 - Startup: Rainlendar.lnk = E:\Program Files\Rainlendar\Rainlendar.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &NeoTrace It! - E:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar2.dll/ cmwordtrans.html O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://E:\WINDOWS\web\nvcadre.html O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04. dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_ 04\bin\npjpi142_04.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - E:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O12 - Plugin for .swf: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll O12 - Plugin for ¸æâ: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.2_04) - O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ ctrl/SymAData.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ activedata/ActiveData.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc .exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Cooperative Linux - Unknown owner - E:\PROGRA~1\coLinux\colinux-daemon.exe" --run-service "Cooperative Linux" -d -c "config.xml (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc .exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Program Files\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe PS: je n'ai jamais installé le "sponsor" en carton de messenger plus.

Bonjour, Je vait vous expliquer le probleme simplement: ca fait assez longtemps que je n'ai plus les taches courantes dans ma barre des taches, c'est assez génant mais étant donné que j'utilise objectdock, je m'en foutais un peu jusqu'a maintenant. Mais comme j'ai décidé de faire un ménage de primptemps sur mon PC sans le formater, et bien je vous demande un peu d'aide dans ma noble tache Rapport SmitFraud SmitFraudFix v2.33b Rapport fait à 10:31:14,32, 20/04/2006 Executé à partir de E:\Documents and Settings\Radical_Edward\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» E:\ »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Radical_Edward\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\RADICA~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 10:38 , on 20/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE E:\WINDOWS\System32\nvsvc32.exe E:\WINDOWS\System32\ctfmon.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\VMware\VMware Workstation\vmware-authd.exe E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe E:\WINDOWS\System32\MsPMSPSv.exe E:\WINDOWS\StartupMonitor.exe E:\Program Files\D-Tools\daemon.exe E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe E:\Program Files\NetLimiter\NetLimiter.exe E:\Program Files\DU Meter\DUMeter.exe E:\Program Files\Messenger Plus! 3\MsgPlus.exe E:\Program Files\Logitech\SetPoint\SetPoint.exe E:\Program Files\Samurize\Client.exe C:\Appz\ObjectDock\ObjectDock.exe E:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE E:\Program Files\eMule\emule.exe E:\WINDOWS\explorer.exe E:\WINDOWS\notepad.exe E:\Program Files\Mozilla Firefox\firefox.exe E:\Documents and Settings\Radical_Edward\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://hellsong.dyndns.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Radical_Edward R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Program Files\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1036 -lock O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PSDrvCheck] E:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NetLimiter] E:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [DU Meter] E:\Program Files\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [KlipFolio] "E:\Program Files\KlipFolio\KlipFolio.exe" /BOOT O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [sTYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: Client Default.lnk = E:\Program Files\Samurize\Client.exe O4 - Startup: ObjectDock.lnk = C:\Appz\ObjectDock\ObjectDock.exe O4 - Startup: Rainlendar.lnk = E:\Program Files\Rainlendar\Rainlendar.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &NeoTrace It! - E:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://E:\WINDOWS\web\nvcadre.html O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - E:\WINDOWS\System32\mscoree.DLL O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - E:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O12 - Plugin for .swf: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll O12 - Plugin for ¸æâ: E:\Program Files\Internet Explorer\PLUGINS\NPSWF32.dll O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Plug-in 1.4.2_04) - O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Cooperative Linux - Unknown owner - E:\PROGRA~1\coLinux\colinux-daemon.exe" --run-service "Cooperative Linux" -d -c "config.xml (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - E:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Program Files\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - E:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

erf je voulait faire le quote de matss mais ca m'a mis le tiens :S quand a la case a décocher, ca enleve seulement les reseaux defectueux ou limités en vitesse mais pas ceux qui sont débranchés.

nah tu confond avec "retirer le periphérique en toute sécurité" qui se met en place pour purger les lecture/ecriture en cours sur les perifs USB (clé USB, DD USB, freebox et Cie...) moi, je parlais de l'icone réseau (sans avoir a desactiver le périphérique) quand il n'y a pas de cables branchés dessus (surtout pour mon portable car je n'utilise pas le wifi et le réseau cablé en meme temps et cette icone me les cassait ) En tout cas, merci Florent, c'est exactement ce que je voulais! et si vous voulez rajouter ca en astuce sur le site: Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\CLSID\{7007ACCF-3202-11D1-AAD2-00805FC1270E}] Encore merci Florent

ben... wala, tout est dans le titre... ah et au passage si quelqu un a une description en fr ou en pour les claviers japonais, je suis preneur...

O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing) ca a l'air d'etre le meme probleme mais je déconseille TRES fortement AOL, apres désinstallation, il fout un bordel pas possible dans les BHOs, la base de registres, les activeX et winsocks LSPs (en plus, il a la mauvaise habitude d'enregister les dlls dans AOL Shared ce qui fait que lorsqu'on veut le désinstaller complètement, enfin bon... a éviter.) au fait, ca me rapelle que j'ai le meme problème mais sans le malware (a savoir la fonction de recherche par le menu démarrer ki marche pas et que je peut lancer IE mais que pour ouvrir une nouvele fenetre, i me freeze svchost (en fait, svchost utilise 100% du pros et du coup ralentis a l'extreme toutes les autres opérations), j'avai, a l'époque ou j'utilisais encore IE, réussi a débloquer svchost et je m'etai apercus que c'etai ccproxy ou ccapp je me rapelle plus (touts deux des fichiers de norton internet security) qui utilisait 100% du pros a son tour, donc je pense que ca venais de norton et IE, dans touts les cas, firefox marche beaucoup mieux (j'ai meme trouvé un plugin "google toolbar" pour firefox ^_^) donc, au final: EDIT: desolé pour le #20 je vient de m'en apercevoir...

O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing) ca a l'air d'etre le meme probleme mais je déconseille TRES fortement AOL, apres désinstallation, il fout un bordel pas possible dans les BHOs, la base de registres, les activeX et winsocks LSPs (en plus, il a la mauvaise habitude d'enregister les dlls dans AOL Shared ce qui fait que lorsqu'on veut le désinstaller complètement, enfin bon... a éviter.) au fait, c