oGu

Je viens de découvrir ce soft, peut-être supérieur à TreeSize car il permet de voir la taille de tous les répertoires et de leurs dossiers, sous-dossiers etc...là où TreeSize ne relève que les plus gros. A télécharger ICI, ce logiciel s'appelle IDisk.

Je te conseille pour ma part, en complément de JV16, RegScrub, qui me trouve des clés que JV16 n'avait pas repéré. Pour le télécharger http://www.majorgeeks.com/downloadget.php?...8d7693510554b73

Salut ! Essaie KO Approach, un petit soft (en anglais mais très simple) qui permet de voir l'arborescence d'un dossier avec un clic gauche prolongé, sans avoir besoin de l'ouvrir donc.Très pratique. Télécharge-le ICI J'espère que cela te conviendra !

Essaie ça: http://telechargement.zebulon.fr/69-treesize-175.html

Salut. La première chose à faire, c'est de désinstaller un antivirus, tu en as 2 sur ta machine, Antivir et Avast, il te faut effectuer un choix sous peine de gros soucis, on ne peut pas faire cohabiter 2 antivirus. Autrement ton log me paraît propre, mais attend des avis supplémentaires. Je remarque néanmoins que tu ne disposes pas de pare-feu, visiblement tu n'as pas celui de XP vu que tu ne disposes pas du pack Sp.Télécharge un pare-feu gratuit, c'est indispensable. Autrement as-tu passé un scanner d'antimalware type Ewido??Télécharge-le en version d'essai et scanne ton PC, supprime tout ce qu'il te propose. Enfin, télécharge Spyware Blaster pour "vacciner" ton PC et XPAntispy pour désactiver les options à risques de Windows. J'espère t'avoir été utile!

Bonjour à tous!! J'ai trouvé très peu d'infos et d'avis de spécialistes sur un logiciel édité par Diamondcs, les créateurs de ProcessGuard et RegistryProtection, qui sont réputés: il s'agit du logiciel "WORMGUARD", qui comme son nom l'indique est un résident anti-worm.... Je vous donne le lien (http://wormguard.diamondcs.com.au/), mais j'aimerai surtout avoir vos points de vue sur ce soft. Amicalement, Ogu

Merci à toi Sacles!

Concernant la version full, je ne trouve pas de tuto qui indique un peu clairement comment configurer les 4 options "Global Protections Options" dans l'onglet "Main". Quelqu'un pour m'éclairer sur les options à cocher et leurs effets?? Je maîtrise trop mal l'anglais pour m'en faire une idée sûre tout seul. Merci !

Merci pour la promptitude de ta réponse!! Effectivement je me suis réenregistré sans problème, cela reboot correctemet; sans doute avais-je coché cette option par mégarde.Mais cela ne m'explique pas pourquoi elle n'apparaissait que si rarement...Bref!De toute façon cette précaution ne me parait pas nécessaire, la parano a ses limites! honte à moi, je n'avais même pas pensé à aller sur l'aide Process guard... Merci Sacles a+ ogu

ok Sacles je vais tester une nouvelle config'. Mais auparavant j'iamerai que vous me donniez votre avis sur une manip' étrange que m' aimposé PG: en rebootant mon PC (XP Home), ce dernier refusait de rentrer sur mon compte; après plusieurs reboot sauvages, une fenêtre PG apparait avec ce message: "human Confirmation Required Are you sure you want to perform this action? process name: \??\windows\system32\winlogon.exe Windows Name: #32770 message type: WM_Destroy Type the 5 letters (A-Z) show below" En clair je devais rentrer un code qui défilait pour démarrer ma machine!!??? Cela ne me dérange aucunement de rentrer un code à chaque boot, mais le problème c'est que 9 fois sur 10 cette fenêtre n'apparaissait pas et m'empêcher de démarrer...pourtant j'ai paramétrer winlogon en suivant les conseils de Mégataupe... Du coup j'ai désinstallé et réinstallé ProcessGuard, depuis pas de souci; mais j'hésite à rentrer mon code d'enregistrement de peur que cela soit lié à une option présente sur les versions full.Je n'ai trop rien trouvé de tel sur les tutos et topics...sur Assiste un post explique qu'il faut supprimer "secure message handling" dans l'onglet protection... Si quelqu'un à une idée!! (soit pour le supprimer, soit pour que le message apparaisse à CHAQUE BOOT!) Merci d'avance!

Bonsoir à tous! ProcessGuard me bloque "Ko Approach" (un petit prog léger-0,56 MO-qui permet de faire défiler ll'arborescence d'un dosier en cliquant en continue sur le clic gauche-Très patique!)...Il me signale que "approach.exe was blocked from creating a global Mouse Hook". pour l'instant je l'ai configuré en "termination et modification" en protection, "modify et read " en autorisation , et je n'ai rein coché dans les options (je dispose de la version full). Si l'un d'entre vous pouvait me dire comment le configurer, ce serait bien gentil!! Merci d'avance à vous tous!!

Entendu! Merci beaucoup pour ton excellent boulot, ce fut un vrai plaisir que de collaborer avec toi!! A bientôt et merci!!!

Bien le bonjour Tornado!! J'ai bien fixer le plugin' mozilla et les quelques autres lignes, sauf le clavier.Tant pis pour elles! Pour ce qui est du RUNXMLPL, il est signé "WISTRON" et pèse 32 768 octets...D'après ton lien il n'y a donc rien à craindre! as-tu la moindre idée de la fonction de cette application?? Voilà voilà!! Je plaisantais évidemment pour l'overclock', je ne suis pas sur que cela soit nécessaire!Penses-tu que cela soit pertinent si tant est que c'est effectué par quelqu'un qui maitrise?Si oui j'irais faire un tour sur le forum! Tchao tchao

Re... Tant qu'on est dans la désactivation de services inutiles, j'ai trouvé ce lien: http://www.depannetonpc.net/article250-com...es-windows.html qui conseille sur ceux à désactiver ou non. C'est fiable de ton point de vue?? J'envisage de plus en plus de virer l'indexation des fichiers, dès que j'aurai trouvé un moteur de recherche interne satisfaisant (là je teste Windows Desktop Search avant d'attaquer Zilverline-si j'arrive à l'installer ça m'a l'air chaud...) A+ ! !

Ola !! J'ai effectué sans encombre tes conseils; a priori tout fonctionne pour le mieux, SandraLite met du temps à démarrer mais je l'utilise très rarement donc pas de souci! Dans le doute je n'ai pas touché à cette entrée: O12 - Plugin for .avi: c:\program files\mozilla firefox\plugins\npqtplugin.dll étant donné que c'est FFX; cela dit c'est un plugin, donc à toi de me dire... Pour ce qui est des lignes 04 j'ai fait des recherches sur internet mais je suis guère plus avancé: O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe: tu me l'avais fait scanné (c'est sain) mais sur le web tout ce que j'ai trouvé le traite comme une menace; Copernic m'a néanmoins indiqué ceci:http://www.exedb.com/runxmlpl.html... bref je sais toujours pas ce que ça gère... O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe: en rapport avec ma carte graphique (http://www.liutilities.com/products/wintaskspro/processlibrary/igfxtray/), j'ai l'impression que je peux le fixer sans problème, donne moi ton point de vue! O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C'est ma souris intégrée au clavier, je n'utilise qu'elle, sans doute est-ce plus prudent de ne pas y toucher?? O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe: là, je sais pas du tout ce que c'est, rien sur le site d'Acer ni dans les recherches web pour lesquelles ce n'est qu'un stigmate de virus... O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot: d'après ce que j'ai compris, c'est un logiciel intégré qui permet de régler la vitesse du processeur, la luminosité de l'écran...Je préfère laisser, je m'en sert parfois. O4 - HKCU\..\Run: [TransTask] "C:\Program Files\Tweak-XP Pro 4\transtask.exe": j'utilise tweak xp pour optimiser windows, mais j'ignore si c'est nécessaire de le lancer au démarrage: cela annulera-t-il mes réglages??La même question se pose pour TuneUp Utilities... Bon voici le nouveau log HJthis Logfile of HijackThis v1.99.1 Scan saved at 18:58 , on 25/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Program Files\eTrust PestPatrol\PPActiveDetection.exe C:\Program Files\ForceShutdown\fsd.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\KO Approach\Approach.exe C:\Program Files\HDDlife\HDDlife.exe C:\Program Files\Avast4\ashServ.exe C:\Program Files\iOpus-AC-Plug\acplug.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\TREVISIOL ugo\Bureau\SeCuRité\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKLM\..\Run: [Force Shutdown] C:\Program Files\ForceShutdown\fsd.exe O4 - Startup: KO Approach.lnk = C:\Program Files\KO Approach\Approach.exe O4 - Startup: HDDlife.lnk = C:\Program Files\HDDlife\HDDlife.exe O4 - Startup: 42 AC Plug.lnk = C:\Program Files\iOpus-AC-Plug\acplug.exe O12 - Plugin for .avi: c:\program files\mozilla firefox\plugins\npqtplugin.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3D41F710-B26A-438D-B215-BB525528F41E}: NameServer = 194.117.200.10,194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe Voilà! La prochaine étape c'est l'overclocking??!! P.S: le site d'acer semble fournir des mises à jours (http://support.acer-euro.com/;http://support.acer-euro.com/drivers/notebook/as_3610.html;http://support.acer-euro.com/drivers/utilities.html), dois-je les installer? Où bien sont-ce simplement les drivers nécessaires à mon PC??En sachant que mon Bios semble ancien et que je ne sais pas effectuer de Flash (qui semble d'ailleurs une pratique risquée...) Je ne te remercierai jamais assez!!

Salam Aleïkoum Tornado! Excuse-moi pour le retard... J'ai bien lu toutes tes remarques, je continue mes recherches pour le format disque dur, si je trouve rien d'éclairant je poserai la question sur le forum. Comme convenu je te poste mon rapport (c'est vraiment incroyable d'utilité cet hijackthis!!on faisait comment avant??) Logfile of HijackThis v1.99.1 Scan saved at 12:13 , on 25/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Program Files\eTrust PestPatrol\PPActiveDetection.exe C:\Program Files\ForceShutdown\fsd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\KO Approach\Approach.exe C:\Program Files\HDDlife\HDDlife.exe C:\Program Files\iOpus-AC-Plug\acplug.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Tweak-XP Pro 4\transtask.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\TREVISIOL ugo\Bureau\SeCuRité\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: bxNewFolder - {51C8BCA8-2524-4523-BF09-738C4EEBFC58} - C:\PROGRA~1\BXNEWF~1\BXNEWF~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Folder Pilot - {5CE1F973-16E2-49A1-BF2A-F4172C65509B} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKLM\..\Run: [Force Shutdown] C:\Program Files\ForceShutdown\fsd.exe O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\PROGRA~1\Avast4\ASWREG~1.EXE "C:\Program Files\Avast4\AhAScr.dll" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TransTask] "C:\Program Files\Tweak-XP Pro 4\transtask.exe" O4 - Startup: KO Approach.lnk = C:\Program Files\KO Approach\Approach.exe O4 - Startup: HDDlife.lnk = C:\Program Files\HDDlife\HDDlife.exe O4 - Startup: 42 AC Plug.lnk = C:\Program Files\iOpus-AC-Plug\acplug.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O9 - Extra button: (no name) - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O9 - Extra 'Tools' menuitem: Veille de la page avec Copernic Agent - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O12 - Plugin for .avi: c:\program files\mozilla firefox\plugins\npqtplugin.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3D41F710-B26A-438D-B215-BB525528F41E}: NameServer = 194.117.200.10,194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe mille fois merci!!

Euh...j'ai oublié une dernière chose...désolé d'abuser!! Quand je ferme mon portable j'ai un message d'erreur qui me sort ce charabia: Instruction à "0x005368ei" emploie l'adresse mémoire "0x000000003" ne peut pas être "read"... C'est arrivé après que ma femme ait installé COSSACKS, mais visiblement ce n'est qu'une coïncidence si je m'en réfère à ce lien auquel je n'ai rien compris: http://support.microsoft.com/kb/242375/fr Il est vrai que j'ai installé Office Pro 2003 après avoir longtemps utilisé Office 97... C'est pas que cela me gêne véritablement mais je deviens parano du PC!!

Bonsoir Tornado!! Me revoilà, je suis maintenant en vacances, donc je dispose de temps.J'espère que tu as profité de ton week-end pascal! Bon tu as fait u n excellent boulot (applauses),mon PC marche à merveille, j'ai suivi les conseils que tu me donnes dans ton dernier post (surtout Zebprotect), sachant que j'utilisais déjà Mozilla depuis longtemps (d'ailleurs j'ai lu ici et là que l'extension Anonymouser était du flan...qu'en penses-tu??). Du coup j'en ai profité pour faire une sauvegarde du registre et une autre en restauration au cas où... Bon en vrac voilà maintenant toutes les questions que je me pose et auxquelles le net n'a pas répondu... 1-gràce à XP lite j'ai virer tout ce que je n'utilisais pas (messenger contre Gaim, outlook contre Thunderbird, la loupe contre Virtual Glass, dézippeur contre 7zip etc...). Pourtant il existe encore des utilitaires XP dont je souhaiterai me débarrasser: puis-je virer (si oui comment??) le défragmenteur sachant que j'ai investi dans le très bon O&O ? Et la suppression de WMplayer (je n'utilise que VLC et Mediamonkey + Zinf pour l'audio) posera -t-elle des problèmes au système ou à la navigation comme j'ai pu le lire ?? 2- pour mes 25 ans et afin de me prévenir de ces foutus malwares, je souhaite investir dans un log avec résident: j'ai lu beaucoup de bien de PestPatrol et d'Ewido: lequel me conseilles-tu? Et puis-je faire tourner les deux en résidents sans qu'il y ait incompatibilité (on est jamais trop prudent!)? Tout en sachant que j'ai upgradé Avast en version Pro (et oui, les profs gagnent bien leur vie!) avec son module supplémentaire de blocage des scripts... 3-Dans le même ordre d'idée, installer en parallèle Windows Defender a-t-il du sens ou est-ce too much??J'ai souvent tendance à tomber dans l'erreur des néophytes de vouloir en mettre trop...mais bon... 4- J'ai vu que Zeb propose un tweak (zebutility) qui fonctionne bien: ma question est: peut-on faire tourner plusieurs tweak en même temps (genre ZebUt + TuneUp + TweakXP Pro), étant donné que chacun dispose d'options que les autres n'ont pas?? 5- A l'install de club internet, au milieu d'autres niaiseries genre Doctor CI, lanceur..., un programme nommé BroadJumpClient, édité par Motive, se loge dans Program Files: après de menues recherches il s'avère que c'est un programme de suivi du client; je l'ai fait bloquer par mon pare-feu, et tout fonctionne très bien : dois-je en conclure que je peux tranquillement le désinstaller? 6-Que penser du format audio FLAC ??!!?... 7- ...et de ça: http://www.microsoft.com/france/technet/se...epcnfxp_PL.mspx ??? 8-Les logiciels de defrag' de la mémoire vive en direct sont-ils vraiment efficaces?? J'ai l'impression qu'ils me ralentissent plus qu'autres choses en entrant en phase de récupération de MO...J'avais essayé RamBoost, puis cette astuce http://www.zebulon.fr/astuces/tip29-0/Libe...-raccoucis.html, là j'expérimente celui de TuneUp Utility...cela en vaut-il la peine , si oui lequel utiliser.... 9-Tout le monde s'accorde à dire que l'indexeur-utilitaire de recherche Microsoft ("deémarre-rchercher") est très lent; aussi pour retrouver mes fichiers j'ai essayé plusieurs moteurs mais tous m'ont déçu (google, yahoo, et surtout Mamma-Copernic qui me retouvait un fichier sur deux et indexait pendant des heures...).Du coup je "tourne" avec agent Ransack qui ne me donne pas entière satisfaction: connaîtrais-tu un utilitaire qui soit plus efficace que ceux-ci??Je ne peux pas croire que Microsoft soent les meilleurs sur ce coup-là!! 10- et enfin: le module Microsoft Baseline me conseille de passer mes disques durs en NTFS au lieu du FAT32: des recherches sur internet m'ont confirmé que le format NTFS semblait supérieur: y-a-t-il un réel intérêt à les passer en NTFS (en admettant que cela soit possible, je n'en sait rien du tout!!),si oui comment? et surtout est-ce risqué en sachant que je dispose d'une partition caché de plusieurs gigas qui contient les installateurs Xp ou une image du disque pour restaurer mon PC à la configuration sortie d'usine (les CD d'install XP home n'étaient pas fournis à mon grand désespoir...): d'où le second volet de ma question: puis-je d'une façon ou d'une autre graver cette partition sur DVD pour libérer ces gigas inutilisés? Voilà ton calvaire est presque fini, je suis à bout de mes interrogations (en attendant que j'en trouve d'autres au fur et à mesure de mon difficile apprentissage!!).Encore mille fois merci du temps que tu me consacres!! Passe de bonnes vacances si tu es dans les zones concernées!! Tcho!!

Bonsoir (bonjour?) Tornado! Comme conseillé j'ai effectué un scan Panda qui m'a trouvé 4 peits malwares: Incident Statut Analyse Outil indésirable:Application/Starr.A No Désinfecté C:\Program Files\iOpus-AC-Plug\SEE32.dll Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\????????????\Cookies\t??vi??? ???@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\??????????????\Application Data\Mozilla\Firefox\Profiles\3t6f46db.default\cookies.txt[] Outil indésirable:Application/Starr.A No Désinfecté C:\Program Files\iOpus-AC-Plug\See32.dll Les points d'interrogations ont été rajoutés par mes soins pour ne pas laisser mon nom aparaître. Visiblement ce ne sont que deux cookies traceurs et iOpus est un anti-déconnecteur ADSL; je pense (mais donne moi ton avis!) qu'une simple désinfection type AdAware ou Spybot ou WinDefender devrait suffire... Merci de tous tes conseils qui se sont révélés d'une redoutable efficacité! Comment sais-tu tout cela? (analyse des Hij, connaissances des procédures...) par ailleurs, je te concocte une série de questions auxquelles je ne sais pas répondre... Bonne journée à bientôt! (et courage pour le bahut...)

J'envoie le rapport Panda...

très cher Tornado, j'ai effectué sans encombre l'intégralité de ton tuto. Et...Alleluïaaaa!! Le trojan n'apparait plus! Bon je t'envoie le rapport Hijack car Ewido ne m'a rien trouvé (il faut dire que je l'avais déjà lancé dans l'après-midi, il m'avait trouvé une quarantaine de choses malveillantes que j'ai supprimé, mais sans sauver le rapport...) Il me reste finalement à savoir si je peux permettre à mon pare-feu de se connecter à svchost Process Generic etc. Par ailleurs , tant que je tiens un spécialiste, et si tu ne vois pas d'inconvénient à me consacrer encore un peu de temps, j'aimerais te poser quelques questions qui me taraudent depuis quelques temps; à toi de me dire si cela ne te dérange pas! J'allais presque oublier le Hijack: Logfile of HijackThis v1.99.1 Scan saved at 04:23 , on 12/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\HealthMonitor\HealthMonitor.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Avast4\ashWebSv.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\iOpus-AC-Plug\acplug.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [WinHacker] rundll32.exe C:\PROGRA~1\WEDGES~1\WINHAC~1.0\wh95.dll,HackMe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: 42 AC Plug.lnk = C:\Program Files\iOpus-AC-Plug\acplug.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O12 - Plugin for .avi: c:\program files\mozilla firefox\plugins\npqtplugin.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3D41F710-B26A-438D-B215-BB525528F41E}: NameServer = 194.117.200.10,194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: HealthMonitor - Vittorio Pavesi - C:\Program Files\HealthMonitor\HealthMonitor.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

ok merci beaucoup Tornado, je fais ça au plus vite! Mais d'où sors-tu de telles conaissances??

Même son de cloche du coté de VIRUSTOTAL Scan results File: RUNXMLPL.EXE Date: 04/11/2006 12:17:56 (CET) ---- AntiVir 6.34.0.24/20060411 found nothing Avast 4.6.695.0/20060403 found nothing AVG 386/20060410 found nothing Avira 6.34.0.56/20060411 found nothing BitDefender 7.2/20060411 found nothing CAT-QuickHeal 8.00/20060411 found nothing ClamAV devel-20060202/20060411 found nothing DrWeb 4.33/20060411 found nothing eTrust-InoculateIT 23.71.126/20060411 found nothing eTrust-Vet 12.4.2158/20060411 found nothing Ewido 3.5/20060411 found nothing Fortinet 2.71.0.0/20060411 found nothing F-Prot 3.16c/20060411 found nothing Ikarus 0.2.59.0/20060411 found nothing Kaspersky 4.0.2.24/20060411 found nothing McAfee 4737/20060410 found nothing NOD32v2 1.1482/20060411 found nothing Norman 5.90.15/20060410 found nothing Panda 9.0.0.4/20060410 found nothing Sophos 4.04.0/20060411 found nothing Symantec 8.0/20060411 found nothing TheHacker 5.9.7.127/20060411 found nothing UNA 1.83/20060407 found nothing VBA32 3.10.5/20060410 found nothing

ok Tornado! Bon courage pour ton bac... Voici le rapport VIRUSCAN Service load: 0% 100% File: RUNXMLPL.EXE Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 b097a1bb009e5f9d63b036d8873d9072 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found nothing Et maintenant le petit tableau statistique: Statistics Last file scanned at least one scanner reported something about: Xinch.exe, detected by: Scanner Malware name AntiVir X ArcaVir X Avast Win32:Ldpinch-AH AVG Antivirus X BitDefender BehavesLike:Trojan.FirewallBypass ClamAV Trojan.LdPinch-19 Dr.Web Trojan.PWS.LDPinch.462 F-Prot Antivirus X Fortinet X Kaspersky Anti-Virus Trojan-PSW.Win32.LdPinch.sh NOD32 a variant of Win32/PSW.LdPinch Norman Virus Control X UNA X VirusBuster X VBA32 Trojan-PSW.PdPinch.2 Comment se fait-il que le scan ne donne rien mais que le tableau signale le contraire??!

Tornado, voici mon log Hijack après avoir suivi ton excellent tuto (d'une grande clarté!) Antivir ne m'a trouvé "que" 3 fichiers suspects que j'ai effacé: un logiciel qui me donait le programme télé (sic...) et que je ne regretterai pas, un fichier restore que Avast me signalait de temps à autre (lors des scans) et-cela va dans le sens de ce que tu disais sur Emule!- un fichier temporaire peer-to-peer infecté.. Néanmoins au redémarrage le trojan était toujours là, et mon pare-feu me conseillait à nouveau de bloquer l'application SVCHOST... Logfile of HijackThis v1.99.1 Scan saved at 22:29 , on 10/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\igfxtray.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\iOpus-AC-Plug\acplug.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [WinHacker] rundll32.exe C:\PROGRA~1\WEDGES~1\WINHAC~1.0\wh95.dll,HackMe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: 42 AC Plug.lnk = C:\Program Files\iOpus-AC-Plug\acplug.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing) O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144598705984 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3D41F710-B26A-438D-B215-BB525528F41E}: NameServer = 194.117.200.10,194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Merci d'avance! Je ne sais pas quoi faire pour témoigner de ma gratitude, je suis prof de français donc si jamais tu as besoin d'infos en grammaire ou littérature...