Gof

Me revoilà trempant mes cigarettes dans le café J'ai donc fait un test Kaspersky sur le "poste de travail" : "pas de logiciel malveillant...(...) le rapport est vide" Un test Kaspersky sur les "zones critiques" : rapport vide, idem. Refait un Ad-aware (dans le doute, en désactivant la restauration et en permettant l'accès à tous les fichiers) : rien. Refait un test Panda : Par contre, je n'avais pas fait attention la première fois, mais en cliquant sur le rapport en ligne de Panda, il donne quelques vagues informations : Si ça peut donner une piste ? Juste en reprenant les noms qu'on lui donne, j'ai refait une recherche avec Regsearch et JV16 en cherchant avec les noms suivants : searchbar, exactsearchbar, exact.searchbar, exactsearch, exact.search... Sans résultats. EDIT : Merci, et bonne nuit Zebulon REEDIT : scan en mode normal avec ewido : rien.

Bonjour Devo, bienvenue sur Zebulon Je te conseille de faire analyser ton rapport HiJackthis. Dans un premier temps, va là pour ce que c'est si tu l'ignores : http://forum.zebulon.fr/index.php?showtopic=69732 Puis applique la procédure de pré-nettoyage : http://forum.zebulon.fr/index.php?showtopic=83986 Et poste ta demande d'analyse dans le forum sécurité/analyse HijackThis : http://forum.zebulon.fr/index.php?showforum=51 Au pire il n'y a rien, et tu auras fait un peu de ménage. Au mieux les conseillers sécurité trouveront ta bête !

Tu veux un kawa Tornado ? Aucune correspondance avec Regseeker et JV16. A tout hasard, directement dans l'éditeur de registre en faisant rechercher, rien. Regsearch non plus... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 19/02/2006 17:59:15 for strings: ; 'searchbar' ; 'exact.searchbar' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log...

Merci de tes réponses Jack D'accord pour IDriverT, mais je trouvais ça un peu surprenant de le voir alors que j'avais rien changé dans mes services. Je n'ai pas l'emplacement exact de l'infection. J'ai collé le rapport Panda tel qu'il était. En tout depuis le début de ce topic, il y a eu 10 clés de supprimées qui correspondaient à "exact.searchbar" ou "searchbar". Je n'ai pas pensé à relever les emplacements exacts avant de supprimer avec JV16 et Regseeker... Par contre j'ai noté les emplacements dans leurs généralités quand je les avais supprimés (faut que j'arrive à me relire...) : HKEY users HKEY classes_root HKEY local HKEY current user HKEY local machine Je n'avais noté que ça.

Bonjour Cam360, il faut prendre le temps d'aller lire les liens qui te sont donnés. Applique donc ce qu'a dit Pear. . Non, Easycleaner nettoie uniquement les clés invalides. Tu n'as pas besoin d'outil pour appliquer ce qu'a dit de faire Pear. Relis bien. EDIT : docteur medicus

Re Tornado, Bonjour Jack Je ne mange plus, je ne bois plus, je ne dors plus, je ne b..se plus... Ma consommation de café a quintuplé et je fume un paquet de cigarettes à l'heure... Je suis accro à Zebulon.fr ! Qu'est ce que je me fixe ? Bon bon. J'arrête de dire des bêtises... Donc j'ai filé en mode sans échec comme prescrit. Désinstallé messenger plus via le panneau de config - ajout / suppression de programmes. Supprimer les 2 RESTORE.INS et vider ma corbeille. Puis un petit nettoyage Easycleaner. Une recherche "exact.searchbar" avec regseeker, et un nettoyage de même. Redémarrage en mode normal, téléchargement et "dezippe" de Hoster, et scan Panda. Le rapport : Incident Statut Analyse Adware:adware/exact.searchbar No Désinfecté Registre Windows Arf... Je repasse en mode sans échec. Recherche avec Regseeker et JV16 de "exact.searchbar" : rien. Recherche toujours avec les 2 de "searchbar" : rien... (2 cafetières d'un coup-1 paquet d'un coup-sueurs froides). Un coup d'Ad-Aware SE Personnal : rien. J'en profite pour refaire un coup de nettoyage : ATF, les 2 cités, easycleaner, ccleaner. Puis j'applique la manip' de Jack. Le nouveau rapport HijackThis à l'issue : Logfile of HijackThis v1.99.1 Scan saved at 16:15:16, on 19/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - Le rapport semble niquel... Toujours l'adaware. Bizarre non ? Et toujours l'assistant d'ajout de matériel à chaque démarrage (peut-être plus un pb software, question postée d'ailleurs). IDriverT.exe celui là m'intrigue toujours. Sacles m'a bien dit qu'il était légitime, mais cela fait peu de temps que je le vois dans mes processus. J'ai eu un coup de pot, et il n'a pas planté au dernier démarrage: en allant au terme de son processus (explorer.exe), ZA s'est lancé. Je ne connaissais pas ce Hoster, je suis ravi d'avoir fait sa connaissance. Donc à priori c'était SSD et son rajout Host qui justifiait la O1. Je n'ai pas ouvert IE là, mais j'imagine que dès que je l'ouvrirai je récupère mes 2 R0 fixées, non ? Et, que voulait vérifier Jack ?

Bonjour à tous, et re ledermann.bertrand, j'aimerai bien que tu nous donnes ton analyse pour voir...Je ne dis pas que tu as tort ou raison, mais j'aimerais bien savoir ce que tu en penses

salut ledermann.bertrand, je n'ai pas bien compris ta question. Tu veux poster des docs word ? ou tu veux insérer des photos dans word...? Poster des docs word ? je ne vois pas trop l'intérêt. Tu peux faire un copier-coller du texte directement dans ta fenêtre de post. Tu peux également faire une image avec la touche "Impécr Syst" de la fenêtre word, ce qui te donnera une image en jpg. Après même manip qu'avec une image avec imageshack comme tu l'a appris. En faisant cette dernière, tu gardes la mise en page, et éventuellement les illustrations qu'il y a dans le document. Insérer des photos dans word ? Dans la barre d'outils de word, insertion, image et lui précises l'adresse de l'image sur ton disque. Tu as eu la réponse à ta question ?

Bonjour tout le monde Bon... Les pilotes sont à jour. J'aurais cru qu'à la suite de détecter ma configuration et rechercher les pilotes il n'indiquerait plus de pilotes compatibles en fonction de la date de ceux installés. En fait, cela en propose à chaque fois, pas forcément les plus récents que ceux que l'on a mais tous les compatibles. Toujours l'assistant au démarrage. Essai de démarrage normal sans aucun périphérique externe de branché, idem. Essai en mode sans échec, idem. Donc c'est interne à la bête...? Correction du tout premier post : mon système n'est pas sain, j'ai une petite saloperie . Le nettoyage/analyse est en cours sur le forum sécurité. Voila voila. Je reprécise le souci, au cas où ça donnerait une idée à quelqu'un. L'assistant d'ajout de matériel se lance à chaque démarrage. Il faut que je l'annule pour qu'il disparaisse, sinon il revient à chaque fois. J'ai fait l'essai plusieurs fois de poursuivre l'installation comme préconisé par le fameux assistant sus-mentionné plus haut...Il m'annonce périphérique inconnu, recherche de pilotes, je lui dis de se débrouiller en automatique (comme je ne sais pas ce qu'il veut que je lui montre ), il ne trouve rien. Il me propose alors de chercher sur internet. Ok, je lance, il ne trouve rien. Il m'annonce qu'au prochain windows update, il cherchera. Là si je fais "terminer", la fenêtre de l'assistant se réaffiche au début quelques secondes après. Si je fais "annuler" il ne m'embête plus, jusqu'au prochain démarrage... A tout hasard, j'ai lancé plusieurs fois des windows update, et il ne me trouve aucune mise à jour (sécurité, logiciel, matériel) de disponible. J'ai posté une capture d'écran du gestionnaire de périphérique sur le premier post. oui, je sais ! Merci de vos bons conseils par avance EDIT : je rajoute une image plus lisible que celle du premier post

Re , je n'ai pas l'impression que les 2 RESTORE.INS soient dans une restauration. J'ai pu les scanner avec virustotal. Je les supprime comme ça, non ? RESTORE.INS de c:\windows au scan de Virustotal. Le résultat : Antivirus Version Update Result AntiVir 6.33.1.50 02.18.2006 no virus found Avast 4.6.695.0 02.16.2006 no virus found AVG 718 02.17.2006 Potentially harmful program PsKill Avira 6.33.1.50 02.18.2006 no virus found BitDefender 7.2 02.19.2006 no virus found CAT-QuickHeal 8.00 02.16.2006 NetTool.PsKill (Not a Virus) ClamAV devel-20060126 02.17.2006 no virus found DrWeb 4.33 02.18.2006 no virus found eTrust-InoculateIT 23.71.80 02.18.2006 no virus found eTrust-Vet 12.4.2086 02.17.2006 no virus found Ewido 3.5 02.18.2006 no virus found Fortinet 2.69.0.0 02.18.2006 HackerTool/PSKill F-Prot 3.16c 02.17.2006 no virus found Ikarus 0.2.59.0 02.17.2006 no virus found Kaspersky 4.0.2.24 02.19.2006 no virus found McAfee 4700 02.17.2006 potentially unwanted program RemAdm-PSKill NOD32v2 1.1413 02.17.2006 no virus found Norman 5.70.10 02.17.2006 no virus found Panda 9.0.0.4 02.18.2006 Application/Pskill.A Sophos 4.02.0 02.18.2006 no virus found Symantec 8.0 02.19.2006 no virus found TheHacker 5.9.4.098 02.18.2006 no virus found UNA 1.83 02.16.2006 no virus found VBA32 3.10.5 02.17.2006 no virus found RESTORE.INS de c:\windows\system. Le résultat : Antivirus Version Update Result AntiVir 6.33.1.50 02.18.2006 no virus found Avast 4.6.695.0 02.16.2006 no virus found AVG 718 02.17.2006 Potentially harmful program PsKill Avira 6.33.1.50 02.18.2006 no virus found BitDefender 7.2 02.19.2006 no virus found CAT-QuickHeal 8.00 02.16.2006 NetTool.PsKill (Not a Virus) ClamAV devel-20060126 02.17.2006 no virus found DrWeb 4.33 02.18.2006 no virus found eTrust-InoculateIT 23.71.80 02.18.2006 no virus found eTrust-Vet 12.4.2086 02.17.2006 no virus found Ewido 3.5 02.18.2006 no virus found Fortinet 2.69.0.0 02.18.2006 HackerTool/PSKill F-Prot 3.16c 02.17.2006 no virus found Ikarus 0.2.59.0 02.17.2006 no virus found Kaspersky 4.0.2.24 02.19.2006 no virus found McAfee 4700 02.17.2006 potentially unwanted program RemAdm-PSKill NOD32v2 1.1413 02.17.2006 no virus found Norman 5.70.10 02.17.2006 no virus found Panda 9.0.0.4 02.18.2006 Application/Pskill.A Sophos 4.02.0 02.18.2006 no virus found Symantec 8.0 02.19.2006 no virus found TheHacker 5.9.4.098 02.18.2006 no virus found UNA 1.83 02.16.2006 no virus found VBA32 3.10.5 02.17.2006 no virus found Si ça peut aider ?

Bonjour à tous Pas de soucis pour ZA dans MsConfig, et il apparait bien dans le rapport HijackThis également. Le plantage dès le démarrage doit le bloquer...? Dossier Lycos vidé. La manipulation avec JV16 et la suppression des clés avec "searchbar" a été appliquée : 9 clés supprimées. Nettoyage registre à l'issue comme prescrit. Désactivation de la restauration, Panda, réactivation. Rapport Panda : Incident Statut Analyse Adware:adware/exact.searchbar No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GOF\Application Data\Mozilla\Firefox\Profiles\nk8c0qqn.default\cookies.txt[.xiti.com/] Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\GOF\Application Data\Mozilla\Firefox\Profiles\nk8c0qqn.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GOF\Application Data\Mozilla\Firefox\Profiles\nk8c0qqn.default\cookies.txt[] Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[PSKILL.EXE] Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE] Je vois que j'ai encore une signature dans le registre. On prend les mêmes et on recommence avec JV16 j'imagine ? Par contre le PSKILL ... J'avais bien désactivé la restauration pourtant. Son adresse m'intrigue, la restauration c'est bien systeme volume restore ou un truc comme ça, non ? Ce n'est pas le cas là, non ? Encore une question, j'ai déverrouillé et dans les outils IE et dans SSD le verrouillage de la page de démarrage IE, et j'ai toujours une O6 dans mon rapport, c'est normal ? Quant à l'astuce de Sacles dans la BDR pour stabiliser, ou du moins limiter le plantage de l'explorer.exe, la valeur DWORD DesktopProcess à 1 existait déjà. Je suppose que c'était l'astuce intégrée à Zebutility que j'avais déjà utilisée. Que de questions encore... EDIT : pfff... J'avais oublié le nouveau rapport...Quel c.. Logfile of HijackThis v1.99.1 Scan saved at 08:34:27, on 19/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\a\Kill Process\KillProcess.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\a\Folding2\FAH504-Console.exe C:\a\Folding2\FahCore_7a.exe C:\a\Folding2\EMIII\EMIII.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: symbole '#'. O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe L'activeX pour le scan Panda en O16 je vais le garder je pense. Je vois que messenger!plus s'est mis en O20 suite au fixage en O23. Une autoréparation je suppose ? Pas de Teatimer en O4 pour l'instant, je ne l'ai pas réactivé. Désolé de l'oubli du nouveau rapport... REEDIT : zut, j'ai écrit une bêtise. Pour le O20. Il n'a pas été fixé en O23, mais bien en O20. Il ne tournait donc plus. J'ai voulu le réactiver manuellement lors d'une session msn messenger, il m'a alors proposé de s'autoréparer et s'est remis en O20. Si je le fixe, il ne fonctionne plus à priori.

Bonjour à tous, je ne suis pas certain que ce sondage soit pertinent et peut-être sera-t-il vite fermé. Mais ne serait-il pas intéressant de savoir quel est le rapport à l'informatique des membres Zebulon.fr ? EDIT : je crois que j'aurais du dissocier Lieu privé (domicile, etc) et salles publiques (cybercafé, etc)...

Je me suis fait ... Je serai pas le seul à mon avis...

Ok, merci tornado. Concernant le fichier Host, je ne l'ai pas moi modifié, mais avec spybot search & destroy il y a un onglet hosts qui permet de rajouter des hosts. Moi je ne l'ai pas fait, mais spybot oui. Je vais mettre un petit peu de temps à faire tout ça, merci de m'avoir donné un peu du tien. Va falloir que je potasse encore beaucoup mon auto-analyse Hijackthis... A+ tard, EDIT : pour ZA, vu que l'explorer a planté dès le démarrage, il n'est peut-être pas allé au terme de son processus...?

A y est ? T'es revenu ? J'aurais pas voulu que tu rates ça... Non, question encore à deux francs six sous, vu tout ce que j'ai à mettre à jour, il y aurait un ordre logique dans la MAJ des drivers ? Ou on s'en moque ? Je n'ai toujours pas commencé, je suis encore sur mon rapport HijackThis...

Me revoila, j'ai mis un peu de temps, l'explorer.exe a lanté plusieurs fois au démarrage. Le rapport Panda Incident Statut Analyse Adware:adware/sidesearch No Désinfecté C:\Documents and Settings\GOF\Application Data\Lycos Adware:adware/exact.searchbar No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GOF\Application Data\Mozilla\Firefox\Profiles\nk8c0qqn.default\cookies.txt[.xiti.com/] Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\GOF\Application Data\Mozilla\Firefox\Profiles\nk8c0qqn.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GOF\Application Data\Mozilla\Firefox\Profiles\nk8c0qqn.default\cookies.txt[] Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[PSKILL.EXE] Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE] Le nouveau rappport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 16:17:49, on 18/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\explorer.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\LVComsX.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: symbole '#'. O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Moi qui croyait que c'était sain, le scan Panda m'a remis en place Le pskill n'est même pas dans une restauration en plus, non ? Je n'ai pas eu ZA au démarrage là, j'ai du le lancer manuellement : où je me suis planté ? Que penses tu de l'EDIT de l'avant dernier post ? Merci de ta patience tornado

Reçu Sacles ! merci de ton information. Scan Panda en cours, il y en a pour un moment j'ai l'impression. J'ai bien compris la manip pour Ewido, je réactive le service quand je veux l'utiliser, et je fais la MAJ. Peux tu me dire pourquoi j'ai un O1 puisqu'il ne semble pas "mauvais". J'avais déjà essayé Zebutility et son option "rendre l'explorateur plus stable", mais ça n'avait pas été concluant. A l'issue du scan, j'essaierai l'astuce que tu as donnée en lien. A moins que ce ne soit celle la justement qui soit intégrée à Zebutility? Et en O15, le deuxième, le " * " devant microsoft update ne signifie rien de particulier ? Suite à un logiciel que je n'utilise plus. Je peux désactiver sans soucis dans services j'imagine ? Et toujours en attendant Panda, où trouvez-vous les infos sur les activesX pour savoir si elles sont légitimes ? merci ! EDIT: pour le O1, ne serait-ce pas le service Host de SSD ? Et pour le service de macrovision IDriverT.exe, en faisant une recherche googl, je vois que cela a un rapport avec la protection dvd. C'est par défaut ce service ? Je n'ai pas souvenir avoir activé quelque chose qui ait un rapport avec cela. D'autant que je ne rippe et ne grave pas.

Exuse moi, juste quelques confirmations : je fixe celles là je désinstalle AVG via le panneau de config, je désactive smartlink vie services/msc, je désactive la O2-BHO de spywareguard. C'est bien ça ? Désolé de demander confirmation. Et Ewido, je le laisse tel quel en O23 ? je désactive en service et je ferai mes maj en manuel, non ? J'ai mis un peu de temps à répondre, désolé, je n'avais pas vu que tu avais posté comme tu as édité ton premier message. Merci tornado

ok ok ok... cogne pas trop fort... j'attends le résultat d'une analyse HiJackThis, et je m'y attèle... Si y a quelque chose qui plante, je viens chez toi...!

Bonjour, le même problème m'était arrivé. Cela venait du fait que le mot de passe n'était plus reconnu. J'ai contacté le support pour pouvoir accéder à mon compte. Cela m'a pris une dizaine de jours d'échange de mails avec eux (pour l'identification : en précisant d'où je me connectais, quels étaient les messages enregistrès dans ma boite de réception, quels étaient les dossiers personnels de la boite,etc.) avant qu'il ne consente à me redonner un lien me permettant de redéfinir le mot de passe directement sans saisir le premier. Résultat, un nouveau mot de passe et l'accès au compte hotmail d'un homonyme qui lui ne pouvait plus accéder à son compte ! . Résultat : rien. Mon homonyme a récupéré son compte, je lui ai donné le mot de passe que j'avais crée. Et moi j'ai du créer une nouvelle adresse, puisque je n'avais pu accéder à la mienne depuis trop longtemps... Le seul moyen pour vous est le support client à mon avis. Mais il ne faut pas trainer. EDIT : bien mayasun ! finalement ton problème n'était pas identique à celui que j'ai rencontré alors !

n'allez pas nous énerver Medicus33 ! medicus33

Bon, je vais suivre ton conseil. J'imagine que lorsqu'il y a plusieurs maj, le bon sens est de prendre la plus récente...!? J'ai des maj pour cartes mères&chipsets, cartes sons, cartes réseaux, souris, claviers... Et de là je t'endends déja poussé un grognement... cherche pas!

Salut Sixfrancs, merci d'avoir jeté un coup d'oeil. J'y avais déjà été, et effectivement, j'ai des mises à jour de drivers disponibles. Beaucoup même. Mais à part ce souci récent d'assistant qui se déclenche je ne sais comment, tout semble bien tourner. N'est-ce pas hasardeux quand tout marche de changer de drivers ?

ok, merci tornado et félicitations au fait à la promotion des junior-sécu !

Bonjour à tous, je suis en XP SP1. J'ai procédé à un pré-nettoyage et mon système semble sain question infection, rien n'a été détecté à part quelques cookies. (grand merci à Charles Ingals qui s'était occupé de moi la première fois!). J'ai un souci de stabilité de l'explorer pour l'instant non résolu et un assistant ajout de matériel qui se déclenche à chaque démarrage et sans raison. J'essaie d'optimiser un petit peu tout ça. Mon FAI est alice en adsl, et j'ai également un kit de connexion libre wanadoo d'installé (pour un autre logement). J'utilise firefox, et IE uniquement pour les MAJ win. Pourriez vous jeter un coup d'oeil sur mon rapport svp ? J'apprends, et j'ai pas mal de questions. Logfile of HijackThis v1.99.1 Scan saved at 08:30:57, on 18/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\slserv.exe C:\a\Kill Process\KillProcess.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\LVComsX.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\a\Folding2\FAH504-Console.exe C:\a\Folding2\FahCore_65.exe C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\a\Folding2\EMIII\EMIII.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: symbole '#'. O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\a\SPYBOT~1\SDHelper.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\a\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Open With JPEGCompress - res://C:\Program Files\JPEGCompress\owjc.dll/CONTEXT_HANDLE.HTM O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: Alice ADSL - {509996F3-3960-479D-857F-34FAC7DB949E} - http://www.aliceadsl.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com'>http://*.windowsupdate.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130160010867 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.clubic.com/components/Metaboli.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137788134032 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.7/websetup/websetup2.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\explorer.exe 2 processus en cours. Quand il plante, il arrive parfois quand il le veut bien qu'il se relance tout seul. J'ai alors 2 processus en même temps dans le gestionnaire des tâches. Il m'arrive d'arrêter le deuxième manuellement, mais il revient au plantage d'après. Plantage qui n'est parfois même pas visible. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Je n'ai pas compris la cohérence de ces lignes. Ok, ce sont les pages de démarrage et de recherche d'IE, mais comment peut on avoir plusieurs pages de démarrage? Une nouvelle ne devrait pas écraser l'ancienne ? Je n'ai rien touché ici pour l'instant. Utilisant Firefox, pourquoi je n'ai pas de lignes N ? O1 - Hosts: symbole '#'. Cette ligne avait intrigué Charles dans un premier temps, je lui montré à sa demande le contenu du host et il m'a dit que c'était bon. Petit passe avec trendmicro cwshredder tout de même. Je ne comprends pas la présence de cette ligne si tout est normal ? O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\a\SPYBOT~1\SDHelper.dll Les BHO, ce n'est que IE...? Si c'est le cas, je fixe tout, non ? Juste la première, pourquoi "no file" ? O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx Idem? IE n'étant que pour les MAJ, je peux tout fixer sans déconfort ? O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\a\Spybot - Search & Destroy\TeaTimer.exe Je n'ai pas touché à AliceSav. Mais je ne crois pas en avoir besoin pour la connexion ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Normal, j'ai verrouillé la page de démarrage dans les options IE. O8 - Extra context menu item: Open With JPEGCompress - res://C:\Program Files\JPEGCompress\owjc.dll/CONTEXT_HANDLE.HTM O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm Pas de soucis avec les éléments additionnels à priori. Je peux tout fixer je pense O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: Alice ADSL - {509996F3-3960-479D-857F-34FAC7DB949E} - http://www.aliceadsl.fr (file missing) (HKCU) Idem, puisque tout est IE, je fixe ? Par contre, le pourquoi du comment du "file missing"...? O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr Pas de soucis, étant mon FAI, correct ? O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com De tête, je crois vaguement me souvenir que c'est moi qui les avait rajouté. Donc à priori pas de soucis... Le "*" devant windowsupdate pose question, non ? O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130160010867 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.clubic.com/components/Metaboli.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137788134032 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.7/websetup/websetup2.cab Juste le dernier, je ne sais pas à quoi il correspond. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Je ne sais pas quoi en penser... O20 - AppInit_DLLs: MsgPlusLoader.dll Je ne pense pas qu'il y ait de soucis, j'ai messenger!plus sans les sponsors. O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Les services... Ayant Antivir, mais souhaitant garder sous la main AVG et EWIDO pour des scans en manuel de temps en temps, je les fixe ? IdriverT.exe celui-là m'interpelle beaucoup et je ne sais pas quoi en penser. Infection ? Serait-ce à cause de lui que j'ai l'assistant ajout de matériel à chaque démarrage ? J'ai fait l'essai pourtant en le décochant dans MsConfig et en redémarrant en sélectif, l'assistant apparaissait quand même... LEXBCES.EXE Si je le fixe, problèmes d'imprimantes en perspective ? slserv.exe le modem intégré au portable je crois. A garder ? vsmon.exe Je vois que c'est ZA, mais ça sert à quoi ? Voilà, j'ai été long quand même...j'en suis désolé. Est ce que j'ai écrit des conneries ? Je sais que vous avez beaucoup de boulot ici, alors priorité aux grosses infections et désinfections des membres Zebulon. Merci par avance de vos réponses.