erbaghju

Salut a tous, avec toutes les reactions et le nombre de lecture concernant ce post, je vous invite à vous exprimer ==>ICI

ANTIVIR V.7?? alors: satisfait ou pas??

Salut à tous, pingpong, si tu veux desinstaller le centre de securité W comme l'a fait medicus: -demarrer=>executer=> tape "services.msc" =>clic droit sur "centre de securité"=>proprités=>et dans type de demarrage, tu clic sur "desactivé"=>appliquer+ok

Salut jack et merci, j'applique deja ceci et te tiens au courant pour la suite si besoin est... merci

Salut, un ami m'a confié son pc pour l'optimiser un peu, apres procedure, je vous soumet son HJT pour verification! merci pour lui Logfile of HijackThis v1.99.1 Scan saved at 13:11:18, on 28/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Martine Cangardel\Local Settings\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://register.hp.com/servlet/WebReg.serv...e=FR&prodOS=011 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\..\Launcher\Exe\SilentLauncher.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://qfr8l.hpwis.com O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Salut, a tous, En effet, avant mon scan, la MAJ m'a permis de voir cette evolution, et me voila sur zeb pour voir ce qui s'en dit! Mon intervention concernera la vitesse de dl qui est redevenu, tres lente, alors que depuis environ 4-5 mois, de gros progrés avaient eté fait!!! Voila, 10618 KB telechargés en 1/2H, c'est pas top!!!

Salut guru, et merci pour l'info!! au fait j'en profite pour passer une petite annonce: VDS RAM 512 TRES TRES PEU SERVI je deconne bien sur!! merci

re, bon ben il semblerait que j'ai pas fait l'achat qui corresponde a mes besoins alors,car je ne joue pas!! Quel est le composant qui est susceptible d'etre un peu "bousculé" lorsque je fais tourner plusieures processus en meme temps??? edit:whaouuu et comment fait tu pour lire mon prenom ???

salut boris, si par exemple, je fais un scan avec a2square, et que je veux ouvrir en meme temps, internet, ou msn, je ne trouve pas l'ouverture de ces pages plus rapide qu'avant!!

Bonjour, j'avais posté ici, il y a quelque temps de ca, pour connaitre les criteres de selection avant l'achat d'une barette pour faire evoluer de 512 à 1024. Ceci etant fait, j'installe sans probleme, Everest me detecte la 2eme barette, mais je ne sens aucune difference de rapidité lorsque plusieures applications sont ouvertes en meme temps??? Voici le rapport: EVEREST Home Edition © 2003-2005 Lavalys, Inc. Version EVEREST v2.20.405/fr Site web http://www.lavalys.com/ Type de rapport Générateur de rapports Ordinateur SY4PPNP20 Générateur stephane Système d'exploitation Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail) Date 2006-01-24 Heure 13:29 SPD [ DIMM1: SpecTek (512 Mo PC2700 DDR SDRAM) ] Propriétés du module mémoire: Nom du module SpecTek Numéro de série 18162D8Ah Date de fabrication Semaine 51 / 2004 Taille du module 512 Mo (1 rank, 4 banks) Type du module Unbuffered Type de mémoire DDR SDRAM Vitesse de mémoire PC2700 (166 MHz) Largeur du module 64 bit Voltage du module SSTL 2.5 Méthode de détection d'erreurs Aucun(e) Taux de rafraîchissement Réduit (7.8 us) Performances mémoire: @ 166 MHz 2.5-3-3-7 (CL-RCD-RP-RAS) @ 100 MHz 2.0-2-2-5 (CL-RCD-RP-RAS) Fonctionnalités du module mémoire: Early RAS# Precharge Non géré Auto-Precharge Non géré Precharge All Non géré Write1/Read Burst Non géré Buffered Address/Control Inputs Non géré Registered Address/Control Inputs Non géré On-Card PLL (Clock) Non géré Buffered DQMB Inputs Non géré Registered DQMB Inputs Non géré Differential Clock Input Géré Redundant Row Address Non géré Fabricant du module mémoire: Nom de l'entreprise Micron Technology, Inc. Information sur le produit http://www.spectek.com/menus/memory_module.asp [ DIMM3: Kingston K ] Propriétés du module mémoire: Nom du module Kingston K Numéro de série 702ABFF6h Date de fabrication Semaine 51 / 2005 Taille du module 512 Mo (2 ranks, 4 banks) Type du module Unbuffered Type de mémoire DDR SDRAM Vitesse de mémoire PC2700 (166 MHz) Largeur du module 64 bit Voltage du module SSTL 2.5 Méthode de détection d'erreurs Aucun(e) Taux de rafraîchissement Réduit (7.8 us), Self-Refresh Performances mémoire: @ 166 MHz 2.5-3-3-7 (CL-RCD-RP-RAS) @ 133 MHz 2.0-3-3-6 (CL-RCD-RP-RAS) Fonctionnalités du module mémoire: Early RAS# Precharge Non géré Auto-Precharge Non géré Precharge All Non géré Write1/Read Burst Non géré Buffered Address/Control Inputs Non géré Registered Address/Control Inputs Non géré On-Card PLL (Clock) Non géré Buffered DQMB Inputs Non géré Registered DQMB Inputs Non géré Differential Clock Input Géré Redundant Row Address Non géré Fabricant du module mémoire: Nom de l'entreprise Kingston Technology Company, Inc. Information sur le produit http://www.kingston.com/products/default.asp Si quelqu'un pense à quelque chose.... je prend!!

Salut pitcat, gibrini, et tous les autres, Ben en fait, lorsque tu a un PC entretenu comme il faut, et avec les outils qu'il faut, il est suspect de voir que la MAJ d'un seul logiciel decele subitement quelquechose si: -ton PC tourne normalement -seul 1 logiciel sur les 4 ou 5 recommandés trouve un problème -le logiciel en question trouve ce problème immediatement après une MAJ -tout zeb en parle dejà comme ICI -plein de personne on le meme probleme que toi, avec le meme logiciel et la meme MAJ Alors, attend un peu pour supprimer quoi que ce soit, car ton geste pourrait etre bien plus grave que l'idée (desagreable je te l'accorde) d'heberger une cochonerie un jour ou deux!!

Question confiance, il ya aussi le coté des faux positifs qu'il faut aborder, et je trouve que A2-square est un champion du genre. En effet, apres une MAJ, il decouvre souvent quelquechose, pas plus tard que ce matin, voila le rapport de A2 (qu'il est le seul a trouver!!)=>ici En effet, quel credit doit on donner à ce rapport alors que antivir, spybot, ad-aware et ewido ne trouve rien!! Ne pas oublier que l'angoisse d'une infection peut faire agir dans la precipitation, et supprimer à tort.

Salut, une MAJ de stinger du 22/11/05 est dispo==>ICI

Salut à tous, Je m'apprete à installer la v.1.5, ma question est de savoir si c'est bien ici que l'on recupère les marques pages C:\Program Files\Mozilla Firefox\defaults\profile\bookmarks Merci par avance...

Salut Nico, On est bien d'accord! je vais adopter ta facon de faire et laisser thunderbird ouvert lorsque je bosse. Bonne soirée

Salut odsen, et merci, tu me rassures beaucoup, car j'avais peur que ce soit une astuce à 2 balles et que j'ai pas reussi à la trouver. Sinon pour les extensions, je les avais trouvées, mais je trouve dommage qu' ils n'aient pas pensé a quelque chose d'aussi indispensable: etre prevenu en direct sans avoir à penser tout le temps :"tiens je vais ouvrir thunderbird pour voir si j'ai 1 message ou pas " @+

Salut, j'ai installé THUNDERBIRD ce week end, et mon problème est qu'il ne me relève pas les messages automatiquement. Je m'explique,lorsque THUNDERBIRD n'est pas "ouvert", j'aimerai qu'il me previenne quand meme qu'un message est relevé, j'ai beau chercher, j'ai rien trouver ni dans les options, ni sur le net. En effet, lorsque j'ouvre THUNDERBIRD, et que je relève les messages manuellement en cliquant sur "relever", j'ai pas besoin de son onglet "1 nouveau message" pour le savoir qu'il y a 1 message!!!!! Je pense qu'il doit y avoir une automatisation, mais je sais pas où.... Merci par avance...

Salut à tous, En ce qui concerna ton problème de message non reçu, j'ai eu moi aussi ce problème, et il faut redefinir le degre du filtre antispam,car sur les nouvelles versions il est par defaut sur "etendu" et donc il considere tout mail provenant d'une personne n'appartenant pas a ta liste verte, comme un spam. Il faut donc aller dans ta boite mail msn=>option (en haut a gauche)=>protection contre le spam=>niveau du filtre spam=>bas Et là, on recoit les mails de pierre, paul ou jacques.

Salut à tous, Pour tous ceux qui souhaitent avoir cette demarche salutaire, voici la procedure a suivre dans le cas d'une version plus ancienne(non 2005) de norton.

Salut louis266,medicus33, En ce qui concerne les programmes windows, tu peux deja faire un tour dans: Panneau de configuration=>ajout/suppr.de programmes=>ajouter/supprimer des composants windows (pour outlook par exemple) Sinon, sur la page d'accueil de zebulon, jettes un coup d'oeil =>ici @+

Salut à tous, Je farfouillais dans la BDR, lorsque j'ai trouvé un certain nombre de dossiers portants des noms peu rassurants à cet endroit: HKEY CURRENT USER\Software\Microsoft\Windows\Current version\Internet setting\Zonemap\Domains\... Une recherche sur le web m'a permis de trouver ceci, j'ai pensé qu'il etait bon d'en parler pour informer et faire que le premier sentiment (la panique!!!!) puisse etre rapidement dissipé... @+

Salut Jack, Comme je te l'ai dit, il ne s'agit pas de mon ordi, j'attendrai donc d'avoir de ses nouvelles pour te tenir au courant. Il te remercie pour ton analyse.

Re Jack, Il m'a fallu faire un delete de NewDotNet avec LSPFix avant de pouvoir virer le dossier dans l'explorateur windows. Je te post un nouveau log: Logfile of HijackThis v1.99.1 Scan saved at 20:27:08, on 27/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\AVPersonal\AVSched32.EXE C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\PROGRA~1\WANADOO\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\hjt\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE O4 - HKLM\..\Run: [ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{E7325996-DB0A-4C0E-B380-19D0DE7F909B}: NameServer = 80.10.246.5 80.10.246.136 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

Re, le programme se trouve bien dans C:\Program files\NewDotNet , mais il ne figure pas dans panneau de configuration/ajout-suppression de programmes!!!!

Salut j.burton, et mon ami te remerci pour ton analyse, Je ni suis pas parvenu,il y a une .dll qui m'en empeche, cela ne vient-il pas des lignes en rouges?? Logfile of HijackThis v1.99.1 Scan saved at 18:30:47, on 27/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\AVPersonal\AVSched32.EXE C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\PROGRA~1\WANADOO\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe C:\hjt\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE O4 - HKLM\..\Run: [ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{E7325996-DB0A-4C0E-B380-19D0DE7F909B}: NameServer = 80.10.246.134 80.10.246.7 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Merci par avance...@+