manchette

Salut, que pensez vous de Maxtor ? il parait que c'est pareil que Seagate ? (racheté par Seagate) J'ai vu un DD interne Maxtor diamond2 sata2 16 mo 250go à 70€ contre le baracuda de Seagate à 78€ Par contre le Maxtor était garanti 3 ans et le Seagate 2 uniquement. Maxtor c'est de la qualité ? (quel critère pour s'en assurer, car j'ai entendu que c'était mauvais Et que c'était bon aussi par ailleurs... )

Bon , alors côté puissance on est certains U'intel crame tout, c'est acquis. Ensuite par contre pour choisir dans la gamme Intel C2Duo ? Car le cache de 2 ou 4 Mo en passant du E6400 au E6600 n'apporte que max 16% dans certains jeux, je me demande si ca en vaut la chandelle ? (et encore je ne joue casi plus, bien que j'ai Guild wars qui dorme pas loin, donc le gain est encore plus faible). Genre utilisation email, web et multimédia plus parfois 1 ou 2 jeux, ca pourra être le dernier guild wars mais plus souvent des jeux dans la série rodé/pas cher (ceci permettant l'accés à l'offre légalement...) (quand à moi : parlons sans OC, car je pense que pour Over clocker il faut bien connaître et ainsi cela ne passera surement pas par moi car je me méfie, : ca veut dire quitte ou double, et ca peut aussi cramer le pc)

Salut, j'aimerai connaître l'équivalence des processeurs entre les derniers INTEL Core2Duo et les Amd équivalents : y a t'il un moyen de trouver ca svp ? merci exple : déjà le 1er CDuo : E6300 ca donnerait quoi chez AMD ? et en comparant à un Pentium ? etc...

Bonjour, je recherche un logiciel de Gestion de Bibliothèque qui serait à la fois Gratuit et de Licence Libre. Il devrait avoir pour caractéristiques principales ce qui suit (en résumé) : - permettre l'informatisation rapide du stock actuel de la bibli (ISBN ou code barre permettant la récup des infos...) - gestion du fonds documentaire : saisies des nouveautés , emprunts, retours, compte de lecteur, réservations ... - interface et menu simples permettant l'accés à des maternelles (2-6 ans) : photos enseignants et personnels, élèves , sons associés aux images, images des couvertures de livres... - documentation de qualité Le logiciel que j'ai actuellement est cher, je cherche idem mais libre et gratuit, ... si cela existe ? Merci de votre aide

Salut comment être sûr que mon lecteur de cd /dvd est bien uniquement un lecteur et ne permet donc pas de graver DVD ou CD ? le pc : Fujistsu siemense Scenic et le lecteur : HL-DT-ST-DVDROM-GDR8163B Merci de votre aide

Salut, connaissez vous svp un logiciel de gravure de qualité qui soit gratuit et dont la licence soit libre ? Merci de votre aide

Salut, j'ai une alerte donnée par l'antivirus Antivir sur XP : C:/ Doc & Settings/fabrice/local settings/application data/mozilla/firefox/profiles/pqsopx8z.default3/cache/f8594609d01 contiendrait un code suspicieux HEUR/Exploit.html j'ai 3 choix : quarantaine interdire l'accés ignorer jusqu'à présent j'ai mis en quarantaine mais ca fait déjà 4 fois au moins quie j'ai cette alerte... D'où cela vient t'il svp ? Merci voici le log HJT : Logfile of HijackThis v1.99.1 Scan saved at 11:32:05, on 13/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\netdde.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Multimedia Combo Set\MouseDrv.exe C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MouseElf.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe O4 - HKCU\..\Run: [instantTray] c:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133192346765 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Salut, j'ai un souci pour installer la nouvelle Suse 10.2. Pourriez vous m'aider svp ? 1-Récupération de l'iso du dvd sur le ftp suivant : http://ftp.kaist.ac.kr/pub/opensuse/distri...n/10.2/iso/dvd/ Gravure de l'iso sur K3b, le md5 est ok, mais je n'ai pas vérifié la gravure à postériori, ce qui n'est pas le souci je crois car mon pc boot bien sur le nouvel OS 10.2. Par contre ensuite lors de l'install je choisi 'Nouvelle installation' et là soucis lors du partionnement personnalisé (option experts) aucune détection de mon DD interne (celui où est la suse 10.1 et sur lequel je compte mettre la 10.2...). Par défaut Open SUse 10.2 me propose d'écraser mon 1er DD interne (Windows /dev/sda) . Aucun 2d DD interne n'est détecté, ni lors du partionnement ni aprés interruption de l'installation dans linuxrc qui détecte le matériel . 2- je teste la récuparation de l'iso ailleurs : www.opensuse.org , tout est ok, gravure ok, Mais l'installation donne le même soucis que ci dessus : second DD introuvable... 3- J'essaie le mini-cd pour installer via le web, gravure ok, boot idem, mais ensuite j'ai une erreur de connection HTTP D'où peut venir le souci selon vous ? Iso corrompu ? le md5 était ok, bien que je n'ai pas vérifié celui-ci aprés gravure la boot se fait j'ai donc exclu un souci de gravure, ou d'iso... Détection matérielle ko ? mon etc/fstab ne lui plait pas ? controleurs de disque ko ? sata2 mais pas récent car ca tourne nickel depuis la suse 9.3 mon /etc/fstab : (Il est par défaut, sauf la dernière ligne : ajoutée pour monter windows dés le boot : ca le gêne ?? Question : pourquoi la ligne /dev/sdb1 n'est t'elle pas au début ? si je l'y met ca sera plus clair non ? Sinon j'ai suse Et ubuntu sur le même DD mais jusqu'à présent ca ne génait pas) /dev/sdb2 / reiserfs acl,user_xattr 1 1 /dev/sdb6 /data vfat defaults 0 0 /dev/sdb5 /home reiserfs acl,user_xattr 1 2 /dev/sdb3 /ubuntu reiserfs acl,user_xattr 1 2 /dev/sdb1 swap swap defaults 0 0 proc /proc proc defaults 0 0 sysfs /sys sysfs noauto 0 0 usbfs /proc/bus/usb usbfs noauto 0 0 devpts /dev/pts devpts mode=0620,gid=5 0 0 /dev/sda1 /media/windows ntfs users,umask=0222,utf8 0 0 mon fdisk -l sur la suse 10.1 : linux:/home/fabrice # fdisk -l Disque /dev/sda: 160.0 Go, 160041885696 octets 255 heads, 63 sectors/track, 19457 cylinders Unités = cylindres de 16065 * 512 = 8225280 octets Périphérique Amorce Début Fin Blocs Id Système /dev/sda1 * 6 19457 156248190 7 HPFS/NTFS Disque /dev/sdb: 160.0 Go, 160041885696 octets 255 heads, 63 sectors/track, 19457 cylinders Unités = cylindres de 16065 * 512 = 8225280 octets Périphérique Amorce Début Fin Blocs Id Système /dev/sdb1 1 131 1052226 82 Linux swap / Solaris /dev/sdb2 132 2090 15735667+ 83 Linux /dev/sdb3 2091 4049 15735667+ 83 Linux /dev/sdb4 4050 19457 123764760 f W95 Etendu (LBA) /dev/sdb5 4050 6660 20972826 83 Linux /dev/sdb6 6661 19457 102791871 c W95 FAT32 (LBA) D'où peut venir le soucis à votre avis ? QUelle peut être l'étape qui coince ? Help, merci

Salut, en démarrant le pc j'ai ce message : 'Second master hard disk fail' Ca veut bien dire que le second disque maître est mort ?? Si oui, que conseillez vous comme matériel pour le changer et avoir un disque interne en état de marche ? (c'est un vieux pc athlon xp) merci

Salut, mes emails s'ouvrent casi tous avec firefox sauf quelques ca aprticuliers qui me forcent internet explorer (que je préfère éviter). Il s'agit de sites de paid to click/read genre www.mails-payants.com. Comment faire svp pour que ces emails s'ouvrent aussi avec firefox ? Merci

Salut, bon le pc a été bloqué de nouveau en mon absence , sans le web et sans rien qui marchait , d'où nouveau formatage et réinstall , ce qui fait qu'on est nickel pour le moment. Mais ca risque fort de revenir pareil dans 2 jours (voir moins ...). Donc dés que ce délire de nouveau je te reposte un rapport hijack This, ok ?

ben de toute façon il est censé les tuer non ? oui à ma connaissance il n 'a trouvé qu'une chose je réessaye : C:/ , D:/, All local drives (tout ca sans le web) tand qu'a faire c'est long... ca tourne, pour le moment rien de trouvé de plus bon ayé c'est terminé rien de trouvé de neuf ras le bolde ce virus que faire d'autre ?

Salut, en fait e scan dit qu'il le supprime mais une fois redémarrré en mode normal le fichier intrus est toujours là je t'ai mis au message #31 le résultat du virus log info de e scan. on réessaye sans le web au cas où...

Salut, ayé il est apparu et détecté par Kasperski, idem à précédemment pour le nom du fichier : on est en trai nde repasser le dernier que tu m'a donné , pour le moment la fenêtre virus log info de mwavescan.com en mode sans échec dis ceci : D:\windows\system32\CSDRIVER.SYS infected by 'Trojan-Spy.Win32.Goldun.no' virus. Action taken : file deleted.

Salut, Connaissez vous ce jeu sur Nintendo DS ? Brain Training en anglais ou Programme d'entrainement cérébral en français ce jeu estime l'âge de votre cerveau en fonction des réponses que vous faites. Puis vous pourrez vous entrainez à de nombreux exercices afin de gagner en vitesse de réaction mentale et de rajeunir le fonctionnement de votre cerveau en stimulant ces petites cellules. VOici le lien http://www.jeuxvideo.com/jeux/0001/00014157.htm Regardez les différents onglets : Test, vidéo, images d'écrans etc... J'aimerai beaucoup trouver des équivalents libres sur Linux (ou sinon xp ) de ce genre de jeu, dont on m'a parlé et qui est parait t'il trés prenant !! (au début c'est facile, puis ca s'accélère et là ca fait bosser les cellules grises ) Donc Je cherche un équivalent sur Linux (de préférence, sinon xp) de ce genre de jeu , merci de votre aide, besoin de me bouger les neurones

Salut, voici le résultat, peut tu m'expliquer ce que tu en déduis ? Merci StartupList report, 26/11/2006, 13:35:43 StartupList version: 1.52.2 Started from : D:\Documents and Settings\aurelie.-F323F785BE3\Bureau\Sécurité\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe D:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe D:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\lclock.exe D:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\Documents and Settings\aurelie.LSD-F323F785BE3\Bureau\Sécurité\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [D:\Documents and Settings\aurelie.LSD-F323F785BE3\Menu Démarrer\Programmes\Démarrage] Eurobarre.lnk = D:\Program Files\eurobarre\eb.exe Kitbar4$.lnk = D:\Documents and Settings\aurelie.LSD-F323F785BE3\Bureau\Kitbar4$.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = D:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run kav = "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" (Default) = NVMixerTray = "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = D:\WINDOWS\system32\ctfmon.exe LClock = lclock.exe IncrediMail = D:\Program Files\IncrediMail\bin\IncMail.exe /c -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = D:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from D:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from D:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=D:\WINDOWS\system32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: D:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present D:\WINDOWS\Explorer\Explorer.exe: not present D:\WINDOWS\System\Explorer.exe: not present D:\WINDOWS\System32\Explorer.exe: not present D:\WINDOWS\Command\Explorer.exe: not present D:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: NO!) .pif: HIDDEN! (arrow overlay: NO!) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in D:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: *No BHO's found* -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: D:\WINDOWS\System32\mswsock.dll NameSpace #2: D:\WINDOWS\System32\winrnr.dll NameSpace #3: D:\WINDOWS\System32\mswsock.dll Protocol #1: D:\WINDOWS\system32\mswsock.dll Protocol #2: D:\WINDOWS\system32\mswsock.dll Protocol #3: D:\WINDOWS\system32\mswsock.dll Protocol #4: D:\WINDOWS\system32\rsvpsp.dll Protocol #5: D:\WINDOWS\system32\rsvpsp.dll Protocol #6: D:\WINDOWS\system32\mswsock.dll Protocol #7: D:\WINDOWS\system32\mswsock.dll Protocol #8: D:\WINDOWS\system32\mswsock.dll Protocol #9: D:\WINDOWS\system32\mswsock.dll Protocol #10: D:\WINDOWS\system32\mswsock.dll Protocol #11: D:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD K7: system32\DRIVERS\amdk7.sys (system) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) Kaspersky Anti-Virus 6.0: "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (autostart) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (disabled) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: D:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: D:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) Firewall Driver: \SystemRoot\system32\drivers\fwdrv.sys (system) Énumérateur de port jeu: system32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) HSFHWBS2: system32\DRIVERS\HSFBS2S2.sys (manual start) HSF_DP: system32\DRIVERS\HSFDPSP2.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: D:\WINDOWS\system32\imapi.exe (disabled) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Kerio HIPS Driver: \SystemRoot\system32\drivers\khips.sys (system) Kl1: system32\drivers\kl1.sys (system) Klif: \??\D:\WINDOWS\system32\drivers\klif.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Sunbelt Kerio Personal Firewall 4: "D:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe" (autostart) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) mdmxsdk: system32\DRIVERS\mdmxsdk.sys (autostart) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: D:\WINDOWS\system32\mnmsrvc.exe (disabled) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: D:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: D:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) nvatabus: system32\DRIVERS\nvatabus.sys (system) Service for NVIDIA® nForce Audio Enumerator: system32\drivers\nvax.sys (manual start) NVIDIA Disk Cache Filter Driver: system32\DRIVERS\nvcchflt.sys (system) Service for NVIDIA® nForce Audio: system32\drivers\nvapu.sys (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (manual start) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Emplacement protégé: %SystemRoot%\system32\lsass.exe (manual start) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: D:\WINDOWS\system32\sessmgr.exe (disabled) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (disabled) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (disabled) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start) Pilote de port série: system32\DRIVERS\serial.sys (system) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: D:\WINDOWS\system32\dllhost.exe /Processid:{86124EF7-62AD-4F51-BC4B-666BC15FD20B} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (autostart) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: D:\WINDOWS\system32\tlntsvr.exe (disabled) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Onduleur: %SystemRoot%\System32\ups.exe (disabled) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) winachsf: system32\DRIVERS\HSFCXTS2.sys (manual start) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: D:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (disabled) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: D:\WINDOWS\system32\SHELL32.dll CDBurn: D:\WINDOWS\system32\SHELL32.dll WebCheck: D:\WINDOWS\system32\webcheck.dll SysTray: D:\WINDOWS\system32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 29 361 bytes Report generated in 1,782 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

Oui oui le même soucis, même fichier, même conséquences etc... sans quoi j'aurai précisé pour le moment je ne l'ai plus, mais j'ai un soucis de web, quand je retrouverai le web il risque fort de se repointer

Je le sais car ca bombardait d'alertes comme évoqué plus haut, puis blocage de tout, depuis j'ai REformaté, comme dis aussi plus haut, ceci devant sauf erreur donner un rapport propre. Mais bon n'arrivant pas à le poster car trop long...

Salut, j'ai passé le logiciel, je te met le compte rendu : je n'ai rien dans la fenêtre virus log info, par contre faire "view log" me donne un fichier texte, je voulai le coller ici mais >impossible< car le site me renvoie que le message est trop long ... Voici la fin : Sat Nov 25 15:32:28 2006 => ***** Scanning complete. ***** Sat Nov 25 15:32:28 2006 => Total Number of Files Scanned: 16196 Sat Nov 25 15:32:28 2006 => Total Number of Virus(es) Found: 0 Sat Nov 25 15:32:28 2006 => Total Number of Disinfected Files: 0 Sat Nov 25 15:32:28 2006 => Total Number of Files Renamed: 0 Sat Nov 25 15:32:28 2006 => Total Number of Deleted Files: 0 Sat Nov 25 15:32:28 2006 => Total Number of Errors: 1 Sat Nov 25 15:32:28 2006 => Time Elapsed: 00:24:58 Sat Nov 25 15:32:28 2006 => Virus Database Date: 2006/11/10 Sat Nov 25 15:32:28 2006 => Virus Database Count: 239668 Sat Nov 25 15:32:28 2006 => Scan Completed. Qu'en penses tu ? Une idée concernant la partie réseau ? (mon lien plus haut )

Salut, pour compléter l'info : on a eu le cheval de Troie, on a formaté le disque dur, il est revenu, et bloquait tout y compris le web (donc pas pu encore récupérer le détail de ta liste ci-dessus) on vient de tout reformater de nouveau car tout était bloqué . Et là le web marche pas , j'ai créé un post à ce sujet dans la rubrique internet/ réseaux : http://forum.zebulon.fr/index.php?showtopic=109693 Voici le Hijack This : Logfile of HijackThis v1.99.1 Scan saved at 12:30:54, on 25/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\lclock.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe D:\Documents and Settings\aurelie\Bureau\S�urit�HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/page.asp?page=r...don=IncrediMail R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [kav] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LClock] lclock.exe O4 - HKCU\..\Run: [incrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Startup: Eurobarre.lnk = D:\Program Files\eurobarre\eb.exe O4 - Startup: Kitbar4$.lnk = G:\Kitbar4$.exe O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

Salut, merci de toutes ces infos que j'ai sauvées précieusement. Mon souci : le cheval de Troie décrit plus haut est revenu !!! Malgré le formatage QUe faire ? te montrer le résultat de Silent Runners ? ca me donne ceci : "Silent Runners.vbs", revision 49, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "D:\WINDOWS\system32\ctfmon.exe" [MS] "LClock" = "lclock.exe" [null data] "IncrediMail" = "D:\Program Files\IncrediMail\bin\IncMail.exe /c" ["IncrediMail, Ltd."] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "kav" = ""D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"" ["Kaspersky Lab"] "(Default)" = "(empty string)" [file not found] "NVMixerTray" = ""D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"" ["NVIDIA Corporation"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{85E0B171-04FA-11D1-B7DA-00A0C90348D6}" = "Antivirus Internet" -> {HKLM...CLSID} = "Antivirus Internet" \InProcServer32\(Default) = "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll" ["Kaspersky Lab"] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> klogon\DLLName = "D:\WINDOWS\system32\klogon.dll" ["Kaspersky Lab"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll" ["Kaspersky Lab"] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll" ["Kaspersky Lab"] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\ "LowRiskFileTypes" = (REG_SZ) .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav; {unrecognized setting} HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ "SaveZoneInformation" = (REG_DWORD) hex:0x00000001 {unrecognized setting} "HideZoneInfoOnProperties" = (REG_DWORD) hex:0x00000001 {unrecognized setting} HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "NoCDBurning" = (REG_DWORD) hex:0x00000001 {unrecognized setting} "ForceClassicControlPanel" = (REG_DWORD) hex:0x00000001 {unrecognized setting} "NoLowDiskSpaceChecks" = (REG_DWORD) hex:0x00000001 {unrecognized setting} "ClearRecentDocsOnExit" = (REG_DWORD) hex:0x00000040 {unrecognized setting} "NoSMBalloonTip" = (REG_DWORD) hex:0x00000000 {unrecognized setting} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "D:\Documents and Settings\aurelie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "D:\WINDOWS\system32\logon.scr" [MS] Startup items in "aurelie" & "All Users" startup folders: --------------------------------------------------------- D:\Documents and Settings\aurelie\Menu D�arrer\Programmes\D�arrage "Eurobarre" -> shortcut to: "D:\Program Files\eurobarre\eb.exe" [null data] "Kitbar4$" -> shortcut to: "G:\Kitbar4$.exe" [file not found] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{85E0B171-04FA-11D1-B7DA-00A0C90348D6}\(Default) = "Antivirus Internet" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll" ["Kaspersky Lab"] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\ "ButtonText" = "Antivirus Internet" Miscellaneous IE Hijack Points ------------------------------ D:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Kaspersky Anti-Virus 6.0, AVP, ""D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r" ["Kaspersky Lab"] ---------- <<!>>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 52 seconds, including 18 seconds for message boxes)

Salut, j'ai un réseau local avec 2 pc qui accèdent au web par le même modem routeur (freebox). Le 1er va bien et accède au web sans soucis, mais le second qui est sur xp a attrapé un cheval de troie récalcitrant, qui résistant à moultes traitements à fini par nous faire péter les plombs -->>ce qui fait que l'on a tout formaté pour éliminer l'intrus...et réinstallé xp ensuite Et tout d'un coup plus de web sur le 2d pc... Qu'est ce qui peut clocher svp ? quand j'éxécute ipconfig il ne trouve pas le nom de l'hôte Je rédémarre et ca ne s'arrange pas non plus. sur ce 2d pc où le web délire : j'ai Xp Pro partout : J'ai C:/ un disque secondaire de trés petite taille et où il y a Xp installé aussi, lors du boot sur C:/ le web marche Mais lorsque je boote sur D:/ disque principal le web ne marche plus (or ca marche d'habitude ainsi) Qu'est ce qui coince à votre avis ? Merci à vous

Hello, svp pourriez vous m'indiquer comment faire pour que lorsque je met le site pour le site Toto au lieu de coller le lien (http://www.toto.com ) le mot Toto puisse être le lien lui même (on dit hyperlien je crois) Suis je compréhensible ? Merci à vous

Salut, formatage oblige la menace semble avoir été éradiquée Je veux bien les liens quand aux logiciels demandés plus haut, oui

Salut, euh, je te parlais du post précédent, le fichier html d'aprés scan en ligne chez Kaspersky. y a t'il des choses génantes coté sécurité ? Sinon je viens de reprendre HJT , voici le log : Logfile of HijackThis v1.99.1 Scan saved at 18:29:37, on 15/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe D:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\lclock.exe D:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe D:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\Documents and Settings\AURELIE\Bureau\Eurofake.exe D:\Program Files\IncrediMail\bin\IncMail.exe D:\Program Files\MoneyCashBAR\MoneyCashBAR.exe D:\Documents and Settings\AURELIE\Bureau\Kitbar4$.exe D:\PROGRA~1\INCRED~1\bin\ImNotfy.exe D:\Program Files\eurobarre\eb.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\DOCUME~1\AURELIE\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/page.asp?page=r...don=IncrediMail R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [kav] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LClock] lclock.exe O4 - HKCU\..\Run: [incrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Startup: Eurobarre.lnk = D:\Program Files\eurobarre\eb.exe O4 - Startup: Kitbar4$.lnk = D:\Documents and Settings\AURELIE\Bureau\Kitbar4$.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe par ailleurs : 1- peut tu stp me dire où trouver : jv16 power tools version gratuite a squared version gratuite ? 2- vois tu d'autres outils de base ? (j'ai pris spybot et ad aware.) merci