toutoune

lut !! Zeb Help Process 2.2 by Coolman - Rapport de synthèse du 18/02/2008 14:40:24 Processus superflu non nécessaire au système O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Processus inutile au démarrage du système O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT Mises à jour de produit à réaliser Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) => Microsoft Internet Explorer Sécurité du système (Antivirus, FireWall, Anti-Malwares) F-Secure Internet Security F-Secure Internet Security Suite F-Secure BackWeb Rapport simplifié Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) => Microsoft Internet Explorer O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/down...llerControl.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe Voilà ce que ZHP en pense

Re !! Voici le rapport SDFix suivi du log Hijackthis : SDFix: Version 1.143 Run by Julien on 18/02/2008 at 13:58 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Checking Files: Trojan Files Found: C:\WINDOWS\dat.txt - Deleted C:\WINDOWS\search_res.txt - Deleted Removing Temp Files... ADS Check: Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-18 14:03:22 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\\Documents and Settings\\Julien\\Mes documents\\LiberKey\\Apps\\utorrent\\App\\utorrent\\utorrent.exe"="C:\\Documents and Settings\\Julien\\Mes documents\\LiberKey\\Apps\\utorrent\\App\\utorrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Sat 24 Nov 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe" Thu 2 Nov 2006 7,168 A..H. --- "C:\Program Files\Pilotes\HPx64DRV.exe" Mon 24 Dec 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Thu 2 Nov 2006 7,168 A..H. --- "C:\Swsetup\Monitors\SP34254\HPx64DRV.exe" Sun 23 Dec 2007 6,838 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp" Sun 11 Nov 2007 6,358 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off505.tmp" Mon 24 Dec 2007 4,348 ...H. --- "C:\Documents and Settings\Julien\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak" Mon 24 Dec 2007 20 A..H. --- "C:\Documents and Settings\Julien\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak" Mon 24 Dec 2007 400 ...H. --- "C:\Documents and Settings\Julien\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Mon 24 Dec 2007 150,016 A..H. --- "C:\Documents and Settings\Julien\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak" Finished! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:07:36, on 18/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Documents and Settings\Julien\Mes documents\HiJackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1194696588843 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7188 bytes Voilà !! En attente de nouvelles instructions, c'est grave docteur ?! Question bonus : nous avons 3 sessions sur ce PC, faut-il faire les manips pour chacune ?

Salut oGu, merci je vais essayer ça je te retiens au courant !!!

Salut oGu et merci d'être là ! Oui j'ai fixé qques saletés avec SmitFraudFix, avec Hijackthis, AVG anti-spyware en mode sans échec, j'ai pu virer quelques saletés mais apparemment ça revient quand même d'après diaghelp et ZHP... Aujourd'hui je peux pas trop continuer la désinfection, je te propose de te tenir au courant quand je m'y remettrai pour de bon, si ça ne t'ennuie pas, merci encore, en attendant tu peux toujours me donner des conseils que je pourrai lire en me connectant la prochaine fois @++

ah ben pour l'installation je voyais pas ça comme ça... c'est sûr que présenté comme ça c'est d'une simplicité redoutable @+

Au fait je suis un mâle mdr ! Et oui "Toutoune" c'est aussi masculin Bah en fait si je veux installer un linux c'est par curiosité et pour me faire la main dessus, il n'y a aucun but précis mais j'aimerai profiter d'avoir un vieux PC dispo pour m'habituer à l'étrange monde linuxien ! Je pense que je vais tester Elive (PS : ya un site spécial pour le télécharger ou n'importe ?) Alors sur mon "gros" PC avec Ubuntu ben je fais bien synaptic pour installer ClamAV mais impossible d'aller jusqu'au bout, à chaque fois une nouvelle erreur !!! J'y arriverai un jour ! La question à 1 euro : pourquoi est-ce si compliqué d'installer un prog sur un Linux ??? Merci encore ! @+

Oula !! C'est le premier post où j'ai autant de succès lol !!! Merci à tous pour ce débat et je choisierai donc une version que Silfeed me conseille (petite information -> JE N'Y CONNAIS STRICTEMENT RIEN EN LINUX <- ; j'arrive même pas à installer un truc avec Ubuntu sur un autre PC !!) MERCI A TOUS !! Le débat reste ouvert, bien évidemment !!! @++

Salut oGu et merci, voici le rapport, ZHP ne me signale rien de spécial, si tu vois qqchose : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:18:06, on 15/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Julien\Mes documents\HiJackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SXG Advisor - {1C28A9A9-8704-4F4A-93B9-7983115F6E10} - C:\WINDOWS\dwrmntslwx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: edfqvrw - {2E7789D2-AEF7-45BE-8CBF-2CEF5EF9F03B} - C:\WINDOWS\edfqvrw.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1194696588843 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O21 - SSODL: bfrgnos - {DC93CBF9-CCF0-451B-ABBB-92BBE157E04D} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7358 bytes Merci d'avance !!!

Bonsoir, suite à une installation de WebMediaPlayer mes parents se sont retrouvés avec entre autres "AntivirusFiable" qui se lance et nous emm...avec IE7. J'ai lancé DiagHelp et ensuite Zeb Help Process, il me trouve ceci : http://www.hiboox.com/lang-fr/resultat.php...jpg&error=0# Pouvez-vous me dire ce qu'il en est svp je suis un peu dépassé... Merci d'avance !!!

Merci de ta réponse Pang, c'est vraiment la foire linux, ya tellement de trucs que c'est décourageant !! Je vais essayer Ubuntu et Kubuntu en premiers car je les ai déjà DL, et si ça le fait pas j'installerai Xubuntu !!! @ ++ !

Ubuntu me paraît sympa, mais quelle config mini ?

Bonjour à tous ! bientôt les vacances et j'aimerai essayer un Linux léger pour faire tourner sur un vieux moulin : Celeron 433Mhz ; 128Mo RAM ; Carte graph intégrée (minable) ce PC date de 1999. Pouvez-vous me conseiller un linux pour débutant adapté à cette config svp ? Merci d'avance

Merci beaucoup de ta réponse @++

S'iou plait ?!? J'ai 41 lectures et pas une réponse...

Bonjour à tous ! Est-il possible de télécharger les màj 98SE depuis un PC connecté pour les installer ensuite sur un autre PC non connecté ? Merci d'avance pour vos réponses !!! @+

Re !! Merci encore pour ta réponse mais j'ai finalement opté pour Magic DVD Ripper qui est excellent et simplissime !!! @++ et merci de ton attention

merci bogues !!! avant ta réponse j'ai dl neodivx, qu'en pense-tu ? a++

Whouhou... Alice ?!? Whouhou... Alice ?!?

Bonsoir à tous ! Voilà je viens d'acheter Ratatouille et j'aimerai pouvoir le compresser en un seul fichier (style .avi) Connaissez-vous un freeware simple qui peut faire ça ? Merci d'avance !

Merci de ta réponse WawaSeb ! apparemment le problème est résolu mais voici le rapport au cas où : DiagHelp version v1.4 - http://www.malekal.com excute le 03/02/2008 à 11:35:55,37 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->03/02/2008 11:35:34 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/02/2008 11:35:05 C:\WINDOWS\prefetch\HPSWP_CLIPBOOK.EXE-05A37C01.pf -->03/02/2008 11:33:56 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->03/02/2008 11:33:47 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->03/02/2008 11:33:39 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->03/02/2008 11:30:38 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->03/02/2008 11:30:38 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->03/02/2008 11:30:36 C:\WINDOWS\prefetch\HPRBLOG.EXE-16B72A6F.pf -->03/02/2008 11:30:36 C:\WINDOWS\prefetch\AVAST.SETUP-0186CD5A.pf -->03/02/2008 11:30:36 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\ahnsze.sys -->06/11/2007 10:24:00 C:\WINDOWS\System32\FNTCACHE.DAT -->03/02/2008 10:23:22 C:\WINDOWS\System32\wpa.dbl -->02/02/2008 17:44:30 C:\WINDOWS\System32\PerfStringBackup.INI -->02/02/2008 15:32:20 C:\WINDOWS\System32\perfh00C.dat -->02/02/2008 15:32:20 C:\WINDOWS\System32\perfh009.dat -->02/02/2008 15:32:20 C:\WINDOWS\System32\perfc00C.dat -->02/02/2008 15:32:20 C:\WINDOWS\System32\perfc009.dat -->02/02/2008 15:32:20 C:\WINDOWS\System32\CONFIG.NT -->02/02/2008 14:32:48 C:\WINDOWS\System32\$winnt$.inf -->23/01/2008 16:03:34 C:\WINDOWS\System32\nscompat.tlb -->23/01/2008 16:00:14 C:\WINDOWS\System32\amcompat.tlb -->23/01/2008 16:00:14 C:\WINDOWS\System32\WindowsLogon.manifest -->23/01/2008 15:59:19 C:\WINDOWS\System32\logonui.exe.manifest -->23/01/2008 15:59:19 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->23/01/2008 15:59:14 C:\WINDOWS\System32\sapi.cpl.manifest -->23/01/2008 15:59:14 C:\WINDOWS\System32\nwc.cpl.manifest -->23/01/2008 15:59:14 C:\WINDOWS\System32\ncpa.cpl.manifest -->23/01/2008 15:59:14 C:\WINDOWS\System32\cdplayer.exe.manifest -->23/01/2008 15:59:14 C:\WINDOWS\System32\emptyregdb.dat -->23/01/2008 15:58:42 C:\WINDOWS\System32\nvs2.inf -->22/01/2008 18:01:49 C:\WINDOWS\System32\bdss.log -->19/01/2008 13:47:04 C:\WINDOWS\System32\calendarauchan.scr -->08/01/2008 13:27:38 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->02/01/2008 18:06:52 C:\WINDOWS\System32\bdod.bin -->02/01/2008 15:21:08 C:\WINDOWS\wiadebug.log -->03/02/2008 11:29:38 C:\WINDOWS.log -->03/02/2008 11:29:38 C:\WINDOWS\WindowsUpdate.log -->03/02/2008 11:29:37 C:\WINDOWS\wiaservc.log -->03/02/2008 11:29:37 C:\WINDOWS\bootstat.dat -->03/02/2008 11:29:19 C:\WINDOWS\SchedLgU.Txt -->03/02/2008 10:46:38 C:\WINDOWS\hpqins15.dat -->03/02/2008 10:43:52 C:\WINDOWS\hpqins15.dat.temp -->03/02/2008 10:39:56 C:\WINDOWS\hpoins07.dat -->03/02/2008 10:09:51 C:\WINDOWS\win.ini -->03/02/2008 10:09:27 C:\WINDOWS\setupapi.log -->03/02/2008 10:03:47 C:\WINDOWS\WMSysPr9.prx -->03/02/2008 09:41:50 C:\WINDOWS\wmsetup.log -->03/02/2008 09:41:50 C:\WINDOWS\ntbtlog.txt -->02/02/2008 18:44:23 C:\WINDOWS\KB923414.log -->02/02/2008 17:55:40 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1324 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x01af0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x62350000 0x53000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\shlxthdl.dll 0x60400000 0x18000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Sun\StarOffice 8\program\MSVCR71.dll 0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\Sun\StarOffice 8\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Sun\StarOffice 8\program\MSVCP71.dll 0x01c00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 684 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7470-B476 Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 87 931 867 136 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7470-B476 Répertoire de C:\WINDOWS\Downloaded Program Files 02/02/2008 19:04 <REP> . 02/02/2008 19:04 <REP> .. 09/12/2007 00:46 255 336 avsniffdlgs.dll 28/03/2007 10:06 541 ca.pub 19/12/2007 01:00 2 504 catalog.dat 02/02/2008 19:05 <REP> CONFLICT.1 07/05/2007 16:38 500 120 daas_s.dll 23/01/2008 15:59 65 desktop.ini 19/12/2007 01:00 6 899 ecbootil.vxd 09/12/2007 00:36 42 112 ecmldr32.dll 19/12/2007 01:00 284 016 ecmsvr32.dll 11/04/2007 14:55 1 292 erma.inf 20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe 07/05/2007 16:39 192 920 fsauc.dll 16/05/2007 08:22 399 gp.inf 11/09/2007 13:49 12 592 LibComm.dll 20/04/2005 16:21 10 534 mainstrings.txt 11/09/2007 13:49 38 280 NanoInst.dll 11/09/2007 13:36 562 nanoinst.inf 09/12/2007 00:36 6 850 navapi.vxd 09/12/2007 00:36 201 896 navapi32.dll 19/12/2007 01:00 124 272 naveng32.dll 19/12/2007 01:00 914 800 navex32a.dll 28/02/2007 20:24 361 OGAControl.inf 30/06/2005 10:33 244 pestscan.ini 13/09/2005 13:44 479 pestscanx.inf 13/09/2005 13:42 676 864 pestscanx.ocx 31/01/2005 15:11 685 120 ppctl.dll 14/12/2007 20:39 0 ppv5exc.dat 11/09/2007 13:49 43 824 PSComm.dll 11/09/2007 13:49 100 656 PSNAdbrk.dll 06/01/2008 14:37 <REP> Quarantine 19/12/2007 01:00 97 776 scrauth.dat 04/01/2008 09:51 144 swdir.inf 20/11/2007 15:50 247 swflash.inf 19/12/2007 01:00 11 816 symaveng.cat 19/12/2007 01:00 1 061 symaveng.inf 19/12/2007 01:00 402 118 tcdefs.dat 19/12/2007 01:00 2 429 629 tcscan7.dat 19/12/2007 01:00 428 396 tcscan8.dat 19/12/2007 01:00 1 000 625 tcscan9.dat 19/12/2007 01:00 453 tinf.dat 19/12/2007 01:00 148 tinfidx.dat 19/12/2007 01:00 1 957 tinfl.dat 19/12/2007 01:00 68 399 tscan1.dat 19/12/2007 01:00 3 294 tscan1hd.dat 19/12/2007 01:00 4 778 v.grd 19/12/2007 01:00 2 267 v.sig 19/12/2007 01:00 106 244 virscan.inf 19/12/2007 01:00 997 354 virscan1.dat 19/12/2007 01:00 570 966 virscan2.dat 19/12/2007 01:00 150 932 virscan3.dat 19/12/2007 01:00 320 253 virscan4.dat 19/12/2007 01:00 5 198 791 virscan5.dat 19/12/2007 01:00 392 361 virscan6.dat 19/12/2007 01:00 18 131 798 virscan7.dat 19/12/2007 01:00 1 899 941 virscan8.dat 19/12/2007 01:00 5 410 050 virscan9.dat 19/12/2007 01:00 32 virscant.dat 30/07/2007 19:24 293 wuweb.inf 19/12/2007 01:00 224 zdone.dat 57 fichier(s) 43 259 421 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 02/02/2008 19:05 <REP> . 02/02/2008 19:05 <REP> .. 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 18/07/2007 14:49 12 592 libcomm.dll 3 fichier(s) 137 195 octets Répertoire de C:\WINDOWS\Downloaded Program Files\Quarantine 06/01/2008 14:37 <REP> . 06/01/2008 14:37 <REP> .. 06/01/2008 14:37 32 ppqdb.dat 06/01/2008 14:37 32 ppqsdb.dat 2 fichier(s) 64 octets Total des fichiers listés : 62 fichier(s) 43 396 680 octets 8 Rép(s) 87 931 863 040 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-03 11:36:10 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:000002b3 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 620 - guard.exe 660 - csrss.exe 684 - winlogon.exe 728 - services.exe 740 - lsass.exe 804 - GoogleUpdaterSe 884 - svchost.exe 916 - MDM.EXE 968 - svchost.exe 1060 - svchost.exe 1116 - svchost.exe 1232 - svchost.exe 1320 - igfxtray.exe 1324 - explorer.exe 1400 - svchost.exe 1460 - ashServ.exe 1548 - hkcmd.exe 1748 - spoolsv.exe 1944 - ashDisp.exe 2372 - ctfmon.exe 2464 - hpqtra08.exe 2472 - alg.exe 2572 - hpqimzone.exe 3964 - cmd.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7A88000 - \WINDOWS\system32\KDCOM.DLL F7998000 - \WINDOWS\system32\BOOTVID.dll F7458000 - ACPI.sys F7A8A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7447000 - pci.sys F7588000 - isapnp.sys F7B50000 - pciide.sys F7808000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7598000 - MountMgr.sys F7428000 - ftdisk.sys F7810000 - PartMgr.sys F75A8000 - VolSnap.sys F7410000 - atapi.sys F75B8000 - disk.sys F75C8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73F0000 - fltMgr.sys F73DE000 - sr.sys F75D8000 - PxHelp20.sys F73C7000 - KSecDD.sys F733A000 - Ntfs.sys F730D000 - NDIS.sys F72F2000 - Mup.sys F77F8000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6D12000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys F6CFE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6CD9000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F6CC0000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys F78E8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6C9D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78F0000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7648000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78F8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7900000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7658000 - \SystemRoot\system32\DRIVERS\imapi.sys F7668000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7678000 - \SystemRoot\system32\DRIVERS\redbook.sys F6C7A000 - \SystemRoot\system32\DRIVERS\ks.sys F7C17000 - \SystemRoot\system32\DRIVERS\audstub.sys F7688000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A60000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6C63000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7698000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76A8000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7908000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6C52000 - \SystemRoot\system32\DRIVERS\psched.sys F76B8000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7910000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7918000 - \SystemRoot\system32\DRIVERS\raspti.sys F76C8000 - \SystemRoot\system32\DRIVERS\termdd.sys F7AB0000 - \SystemRoot\system32\DRIVERS\swenum.sys F6B59000 - \SystemRoot\system32\DRIVERS\update.sys F7A70000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F76E8000 - \SystemRoot\System32\Drivers\NDProxy.SYS AA32D000 - \SystemRoot\system32\drivers\RtkHDAud.sys AA309000 - \SystemRoot\system32\drivers\portcls.sys F7708000 - \SystemRoot\system32\drivers\drmk.sys F7718000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AB4000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7AB6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7BB1000 - \SystemRoot\System32\Drivers\Null.SYS F7AB8000 - \SystemRoot\System32\Drivers\Beep.SYS F7BB2000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7948000 - \SystemRoot\System32\drivers\vga.sys F7ABA000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7ABC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7950000 - \SystemRoot\System32\Drivers\Msfs.SYS F7958000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A38000 - \SystemRoot\system32\DRIVERS\rasacd.sys AA286000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA22E000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7728000 - \SystemRoot\System32\Drivers\aswTdi.SYS AA206000 - \SystemRoot\system32\DRIVERS\netbt.sys F7A40000 - \SystemRoot\System32\drivers\ws2ifsl.sys AA1E4000 - \SystemRoot\System32\drivers\afd.sys F7738000 - \SystemRoot\system32\DRIVERS\netbios.sys AA1B9000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA14A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7748000 - \SystemRoot\System32\Drivers\Fips.SYS AA129000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7758000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7960000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7C9E000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7978000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F77A8000 - \SystemRoot\System32\Drivers\Cdfs.SYS AA049000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7ADA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6AD7000 - \SystemRoot\System32\drivers\Dxapi.sys F7990000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7C89000 - \SystemRoot\System32\drivers\dxgthk.sys BF024000 - \SystemRoot\System32\igxpgd32.dll BF012000 - \SystemRoot\System32\igxprd32.dll BF04E000 - \SystemRoot\System32\igxpdv32.DLL BF1D9000 - \SystemRoot\System32\igxpdx32.DLL A9FE9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A9DDB000 - \SystemRoot\System32\Drivers\aswMon2.SYS A9C0E000 - \SystemRoot\system32\drivers\wdmaud.sys F6BE2000 - \SystemRoot\system32\drivers\sysaudio.sys A9821000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7C77000 - \SystemRoot\System32\Drivers\cvintdrv.SYS A9707000 - \SystemRoot\system32\DRIVERS\srv.sys A9446000 - \SystemRoot\System32\Drivers\HTTP.sys A96DB000 - \SystemRoot\System32\Drivers\aswRdr.SYS A90A8000 - \SystemRoot\system32\drivers\kmixer.sys F7B8E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 108 Liste des programmes installes 1500 1500_Help 1500Trb ACDSee for PENTAX Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Adobe Shockwave Player AiO_Scan AiOSoftware Atlas mondial Microsoft Encarta 2001 avast! Antivirus AVG Anti-Spyware 7.5 BufferChm calendarauchan.scr Calendrier Microsoft Works 1.0 CCleaner (remove only) CP_AtenaShokunin1Config CP_CalendarTemplates1 CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config CueTour CustomerResearchQFolder DASoft Ultra Defragmenter Destinations DeviceFunctionQFolder DeviceManagementQFolder DocProc DocumentViewer DocumentViewerQFolder eSupportQFolder EVEREST Home Edition v2.20 Fax Free Registry Defrag FullDPAppQFolder Google Desktop Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 HP Document Viewer 5.3 HP Extended Capabilities 5.3 HP Image Zone 5.3 HP Imaging Device Functions 5.3 HP PSC & OfficeJet 5.3.B HP Smart Web Printing HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPProductAssistant Installation de la C-BOX Installation de Microsoft Works Suite 2001 InstantShareDevices Intel® Graphics Media Accelerator Driver Java 6 Update 2 Java 6 Update 3 jv16 PowerTools 1.3 K-Lite Codec Pack 3.5.0 Full LG PhoneManager LG SyncManager LG USB Modem driver Macro complémentaire Microsoft Word pour Works Suite MarketResearch Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft AutoRoute 2001 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money 2001 Microsoft National Language Support Downlevel APIs Microsoft Office 97 Professional Microsoft Office XP Web Components Microsoft Picture It! Photo 2001 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Works 6.0 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) MRU-Blaster v1.5 (Database 3/28/2004) MSXML 4.0 SP2 (KB936181) Multi Virus Cleaner 2007 Nero Suite NewCopy OS Pack Works Suite Outil de mise à jour Google Panda NanoScan Panda TotalScan PanoStandAlone PENTAX Optio 50 Driver PhotoGallery Picasa 2 ProductContext QuickTime RandMap Readme Realtek AC'97 Audio REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Scan ScannerCopy Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shockwave SkinsHP1 SmartWebPrintingOC SolutionCenter Sonic_PrimoSDK Spelling Dictionaries Support For Adobe Reader 8 StarOffice 8 Status Sweet Home 3D version 1.2 Synchronisation de Works TrayApp Ulead Photo Explorer 8.0 SE Basic Unload Unlocker 1.8.5 VideoLAN VLC media player 0.8.6d WebReg Windows Internet Explorer 7 Windows Live Messenger WinRAR archiver ZebHelpProcess 2.23.1 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7470-B476 Répertoire de C:\Program Files 03/02/2008 10:04 <REP> . 03/02/2008 10:04 <REP> .. 03/02/2008 09:41 <REP> ACD Systems 14/01/2008 15:29 <REP> ADOBE 31/12/2007 15:48 <REP> AhnLab 15/12/2007 14:48 <REP> Alwil Software 10/11/2007 13:44 <REP> Antivirus 30/12/2007 16:04 <REP> a-squared Free 02/02/2008 14:32 <REP> Avast4 25/01/2008 18:12 <REP> calendarauchan 17/11/2007 20:20 <REP> CCleaner 02/01/2008 13:27 <REP> Cegetel 11/11/2007 16:34 <REP> Codecs 10/11/2007 11:46 <REP> ComPlus Applications 11/11/2007 16:54 <REP> CYBERLINK 01/01/2008 22:20 <REP> DivX 30/12/2007 16:45 <REP> EVEREST Home Edition 03/02/2008 10:08 <REP> Fichiers communs 19/12/2007 12:27 <REP> FoneSync 18/11/2007 14:39 <REP> Freezerware 23/01/2008 17:19 <REP> Google 02/01/2008 18:58 <REP> Grisoft 03/02/2008 10:04 <REP> Hewlett-Packard 11/11/2007 09:58 <REP> HP 10/11/2007 17:09 <REP> IDT 10/11/2007 15:38 <REP> Intel 02/02/2008 15:30 <REP> Internet Explorer 23/12/2007 12:08 <REP> Java 10/11/2007 19:18 <REP> LG Electronics 10/11/2007 19:19 <REP> LG PC Suite 02/01/2008 17:54 <REP> Messenger 23/12/2007 08:54 <REP> Microsoft AutoRoute 18/11/2007 11:03 <REP> Microsoft CAPICOM 2.1.0.2 19/12/2007 12:17 <REP> Microsoft Encarta 10/11/2007 11:49 <REP> microsoft frontpage 19/12/2007 12:11 <REP> Microsoft Money 23/12/2007 08:39 <REP> Microsoft Office 10/01/2008 16:18 <REP> Microsoft Picture It! PhotoPub 15/11/2007 09:39 <REP> Microsoft SQL Server Compact Edition 22/12/2007 18:32 <REP> Microsoft Visual Studio 23/12/2007 06:51 <REP> Microsoft Works 19/12/2007 11:56 <REP> Microsoft Works Suite 2001 10/11/2007 11:46 <REP> Movie Maker 30/11/2007 13:21 <REP> Mozilla Firefox 05/12/2007 21:32 <REP> MRU-Blaster 10/11/2007 11:45 <REP> MSN 10/11/2007 11:45 <REP> MSN Gaming Zone 15/12/2007 15:44 <REP> MSN Messenger 11/12/2007 15:44 <REP> MSWorks 10/11/2007 16:58 <REP> MSXML 4.0 23/11/2007 20:37 <REP> Nero Gravure 10/11/2007 11:47 <REP> NetMeeting 15/11/2007 10:32 <REP> Online Services 02/02/2008 15:22 <REP> Outlook Express 02/02/2008 19:05 <REP> Panda Security 11/11/2007 17:28 <REP> PC-Doctor 5 for Windows 03/02/2008 09:42 <REP> PENTAX Optio 50 24/11/2007 16:41 <REP> Picasa2 10/11/2007 15:26 <REP> Pilotes 24/12/2007 14:53 <REP> Project64 v1.5 10/11/2007 19:02 <REP> QuickTime 30/11/2007 11:27 <REP> Real 21/01/2008 11:48 <REP> Realtek 10/11/2007 18:17 <REP> Realtek AC97 11/11/2007 14:28 <REP> Registry Clean Expert 10/11/2007 11:47 <REP> Services en ligne 30/11/2007 12:08 <REP> Skype 26/01/2008 20:56 <REP> Spybot - Search & Destroy 30/11/2007 11:40 <REP> Sun 24/11/2007 10:31 <REP> Sweet Home 3D 27/01/2008 12:38 <REP> Ulead Systems 11/11/2007 14:36 <REP> UltraDefrag 30/12/2007 15:54 <REP> VideoLAN 08/12/2007 16:20 <REP> Windows Live 08/12/2007 07:37 <REP> Windows Live Toolbar 02/02/2008 15:17 <REP> Windows Media Player 10/11/2007 11:45 <REP> Windows NT 24/12/2007 15:08 <REP> WinRAR 10/11/2007 11:49 <REP> xerox 01/02/2008 19:05 <REP> ZebHelpProcess 2 22/01/2008 18:21 <REP> Zeb-Utility 0 fichier(s) 0 octets 81 Rép(s) 87 923 630 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7470-B476 Répertoire de C:\Program Files\fichiers communs 03/02/2008 10:08 <REP> . 03/02/2008 10:08 <REP> .. 03/02/2008 09:42 <REP> ACD Systems 12/11/2007 18:22 <REP> Adobe 23/11/2007 20:39 <REP> Ahead 10/11/2007 13:33 <REP> Hewlett-Packard 03/02/2008 10:07 <REP> HP 07/12/2007 16:52 <REP> InstallShield 30/11/2007 11:39 <REP> Java 23/12/2007 08:39 <REP> Microsoft Shared 10/11/2007 11:47 <REP> MSSoap 10/11/2007 12:40 <REP> ODBC 07/12/2007 13:39 <REP> Real 10/11/2007 11:47 <REP> Services 31/12/2007 16:22 <REP> Softwin 03/02/2008 10:08 <REP> Sonic Shared 10/11/2007 12:39 <REP> SpeechEngines 25/01/2008 17:03 <REP> SWF Studio 02/02/2008 15:22 <REP> System 27/01/2008 12:38 <REP> Ulead Systems 05/12/2007 21:32 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 21 Rép(s) 87 923 625 984 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7470-B476 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 23/12/2007 06:51 <REP> . 23/12/2007 06:51 <REP> .. 23/12/2007 06:51 <REP> 1033 20/09/2005 12:33 1 293 008 MSONSEXT.DLL 17/03/1999 20:22 122 936 MSOWS409.DLL 25/01/2000 18:31 127 032 MSOWS40C.dll 11/07/2003 02:25 80 448 PKMWS.DLL 18/03/1999 04:37 593 977 RAGENT.DLL 5 fichier(s) 2 217 401 octets 3 Rép(s) 87 923 625 984 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7470-B476 Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\Annie\Mes documents\Documents\Bergere de France\bdf.exe c:\Documents and Settings\Annie\Mes documents\Mes fichiers reçus\calendarauchan.exe c:\Documents and Settings\Gérard\Application Data\Microsoft\Installer\{D085A1B6-90A4-11D3-82B7-00C04FA309DE}\MnyIco.exe c:\Documents and Settings\Gérard\Local Settings\Temp\hp_prn_hlp_update.exe c:\Documents and Settings\Gérard\Local Settings\Temp\hpzmsi01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\hpzscr01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\hpzswp01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS12.tmp\Hpzsetup.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS12.tmp\setup.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS12.tmp\setup\hpqbhp01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS12.tmp\setup\HPZmsi01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS12.tmp\setup\HPZscr01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS12.tmp\setup\HPZSWP01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS124.tmp\Hpzsetup.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS124.tmp\setup.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS124.tmp\setup\hpqbhp01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS124.tmp\setup\HPZmsi01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS124.tmp\setup\HPZscr01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS124.tmp\setup\HPZSWP01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS13.tmp\Hpzsetup.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS13.tmp\setup.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS13.tmp\setup\hpqbhp01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS13.tmp\setup\HPZmsi01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS13.tmp\setup\HPZscr01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zS13.tmp\setup\HPZSWP01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSB.tmp\Hpzsetup.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSB.tmp\setup.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSB.tmp\setup\hpqbhp01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSB.tmp\setup\HPZmsi01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSB.tmp\setup\HPZscr01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSB.tmp\setup\HPZSWP01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSC.tmp\Hpzsetup.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSC.tmp\setup.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSC.tmp\setup\hpqbhp01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSC.tmp\setup\HPZmsi01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSC.tmp\setup\HPZscr01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSC.tmp\setup\HPZSWP01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSD.tmp\Hpzsetup.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSD.tmp\setup.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSD.tmp\setup\hpqbhp01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSD.tmp\setup\HPZmsi01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSD.tmp\setup\HPZscr01.exe c:\Documents and Settings\Gérard\Local Settings\Temp\7zSD.tmp\setup\HPZSWP01.exe c:\Documents and Settings\Gérard\Mes documents\dotnetfx.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\autorun.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Install.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\instmsia.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\instmsiw.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Common\MSShared\Artgalry\ARTGALRY.EXE c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Common\MSShared\Artgalry\CAG.EXE c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Common\MSShared\Equation\eqnedt32.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Common\MSShared\MSDraw\msdraw.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Common\MSShared\MSInfo\MSInfo32.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Common\MSShared\Note-It\note-it.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Common\MSShared\WkShared\wkcalrem.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Common\MSShared\WkShared\WksCal.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Common\MSShared\WordArt\Wrdart32.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\PFiles\MSWorks\msworks.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\PFiles\MSWorks\wkgdcach.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\PFiles\MSWorks\wksab.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\PFiles\MSWorks\wksss.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\PFiles\MSWorks\WksWP.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\PFiles\MSWorks\1036\Manual\ar40fra.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Redist\IE5\dcom95.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Redist\IE5\ie5comp.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Redist\IE5\ie5setup.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Redist\IE5\vrml2c.exe c:\Documents and Settings\Gérard\Mes documents\GERARD\DISQUE\Redist\mdac\mdac_typ.exe c:\Documents and Settings\Gérard\Mes documents\INTERNET\AdbeRdr810_fr_FR.exe c:\Documents and Settings\Gérard\Mes documents\INTERNET\CertiNomis.exe c:\Documents and Settings\Gérard\Mes documents\INTERNET\Defenza.exe c:\Documents and Settings\Gérard\Mes documents\INTERNET\emoticones.exe c:\Documents and Settings\Gérard\Mes documents\INTERNET\EmoticonesAnimaux.exe c:\Documents and Settings\Gérard\Mes documents\INTERNET\Google_Earth_BZXV.exe c:\Documents and Settings\Gérard\Mes documents\INTERNET\Google_Updater.exe c:\Documents and Settings\Gérard\Mes documents\INTERNET\GoogleDesktopSetup.exe c:\Documents and Settings\Gérard\Mes documents\INTERNET\HP_Smart_Web_Printing3.5.exe c:\Documents and Settings\Gérard\Mes documents\INTERNET\IE7Setup_G_FR.exe c:\Documents and Settings\Gérard\Mes documents\INTERNET\IE7-WindowsXP-x86-fra.exe c:\Documents and Settings\Gérard\Mes documents\INTERNET\Install_Messenger.exe c:\Documents and Settings\Gérard\Mes documents\Mes fichiers reçus\calendarauchan.exe c:\Documents and Settings\Julien\Local Settings\Apps\2.0\73Y7C9NK.KBM\RVHPLYXP.2DC\zebb..tion_4e93cf4ea346e16c_0001.0000_570079677f55c36c\ZebBench.exe c:\Documents and Settings\Julien\Mes documents\ATF-Cleaner.exe c:\Documents and Settings\Julien\Mes documents\ccsetup202.exe c:\Documents and Settings\Julien\Mes documents\ClamWinPortable.exe c:\Documents and Settings\Julien\Mes documents\Setup_Zeb-Utility.exe c:\Documents and Settings\Julien\Mes documents\Startup.exe c:\Documents and Settings\Julien\Mes documents\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24\Dial-a-fix.exe c:\Documents and Settings\Julien\Mes documents\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24\secedit.exe c:\Documents and Settings\Julien\Mes documents\Downloads\CCleaner\CCleaner.exe c:\Documents and Settings\Julien\Mes documents\Downloads\CCleaner\uninst.exe c:\Documents and Settings\Julien\Mes documents\EClea2_0\EasyClea.exe c:\Documents and Settings\Julien\Mes documents\gmail-drive-shell-extension_gmail_drive_shell_extension_1.0.12_anglais_13783\Setup.exe c:\Documents and Settings\Julien\Mes documents\HiJackThis\HijackThis.exe c:\Documents and Settings\Julien\Mes documents\HiJackThis\ZHP 2.23.1\BDEADMIN.EXE c:\Documents and Settings\Julien\Mes documents\HiJackThis\ZHP 2.23.1\ZHP 2.23.1.exe c:\Documents and Settings\Julien\Mes documents\jv16 PowerTools\jv16 PowerTools.exe c:\Documents and Settings\Julien\Mes documents\jv16 PowerTools\unins000.exe c:\Documents and Settings\Julien\Mes documents\jv16 PowerTools\Backups\RegEdit.exe c:\Documents and Settings\Julien\Mes documents\jv16 PowerTools\Plug-ins\TempTool.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\DeepBurner1.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\aawsepersonal.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\Avast.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\avg-anti-spyware_avg_anti-spyware_francais_27645.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\ccsetup201.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\everesthome220.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\hitmanpro26.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\Install_Messenger.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\ir044_unicode.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\klcodec350f.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\mrublastersetup.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\pci_fr_smartrecovery.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\RegCleaner.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\registry-defrag.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\sesp21a-en.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\Setup_FreeConverter.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\SetupBedroom.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\spybotsd14.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\SpywareTerminatorSetup.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\SweetHome3D-1.2-windows.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\UDPixel2_fr_installer.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\ultradefrag-1.2.1.bin.i386.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\ccleaner_ccleaner_1.41.544_francais_14492.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\cdex_170b2_enu_nonunicode.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\DCOM98(utile).EXE c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\install_flash_player.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\java 6.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\klcodec357b.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\splus_install.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\tsunami_filter_pack_3_8_9_mini.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\Visual_Basic_6.0_-VB6-_runtime_SP5.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\wrar371fr.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\new\gravure.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\new\mp71.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\new\MPSetup.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\new\setupSJT.exe c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\new\smplayer_0.5.51_full_setup.exe c:\Documents and Settings\Julien\Mes documents\mvc\setup.exe c:\Documents and Settings\Julien\Mes documents\new\SDFix.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Julien\Mes documents\new\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Julien\Mes documents\new\HiJackThis\HijackThis.exe c:\Documents and Settings\Julien\Mes documents\new\Pilotes à ne pas perdre\Pilote carte Ethernet.exe c:\Documents and Settings\Julien\Mes documents\new\Pilotes à ne pas perdre\Pilote carte graphique.exe c:\Documents and Settings\Julien\Mes documents\new\Pilotes à ne pas perdre\Pilote carte son.exe c:\Documents and Settings\Julien\Mes documents\new\Pilotes à ne pas perdre\Pilote Ecran Compaq.exe c:\Documents and Settings\Julien\Mes documents\new\Pilotes à ne pas perdre\LAN_allXP_2K_5674_PV_Realtek_8101E_8111BC\setup.exe c:\Documents and Settings\Julien\Mes documents\Sécurité\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Julien\Mes documents\Sécurité\bitdefender_free_v10.exe c:\Documents and Settings\Julien\Mes documents\Sécurité\blacklight.exe c:\Documents and Settings\Julien\Mes documents\Sécurité\ClamWinPortable.exe c:\Documents and Settings\Julien\Mes documents\Sécurité\jv16pt_setup1.3.0.195.exe c:\Documents and Settings\Julien\Mes documents\Sécurité\spybotsd15.exe c:\Documents and Settings\Julien\Mes documents\Sécurité\ToolsCleaner2.exe c:\Documents and Settings\Julien\Mes documents\Sécurité\unlocker1.8.5.exe c:\Documents and Settings\Julien\Mes documents\unlock\Unlocker\uninst.exe c:\Documents and Settings\Julien\Mes documents\unlock\Unlocker\Unlocker.exe c:\Documents and Settings\Julien\Mes documents\unlock\Unlocker\UnlockerAssistant.exe c:\Documents and Settings\Julien\Mes documents\Zeb-Bench\setup.exe c:\Documents and Settings\Julien\Mes documents\Zeb-Bench\ZebBench_1_0_2_4\ZebBench.exe c:\Documents and Settings\Julien\Multi Virus Cleaner 2007\MVC.exe c:\Documents and Settings\Julien\Multi Virus Cleaner 2007\unins000.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\jqd66dnj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\jqd66dnj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_FENOULIE-6B9DCC.tar.gz a l'adresse http://upload.malekal.com merci d'avance !

Bonsoir à tous ! voilà le PC de mes parents a un problème d'ouvertures de pubs intempestives (dans de nouvelles fenêtres) et pourtant le bloqueur de IE7 est activé et ses paramètres ont l'air corrects... J'ai passé AVG anti-spyware 7.5, Kaspersky online, Panda nanoscan, Ccleaner (registre+fichiers), hikackthis + Zeb Help Process qui ne m'a rien indiqué de spécial !! Que puis-je faire de plus svp ?! Merci d'avance, je suis tout ouïe !!!

Salut ! tu peux passer ça : http://www.nanoscan.com/ en analyse complète, ensuite tu copieras le rapport ici !! @+ !

Si ça peut t'aider j'ai touvé ça avec ZHP : Zeb Help Process 2.2 by Coolman - Rapport de synthèse du 31/01/2008 17:51:18 Infections identifiées Infection Diverse Processus malware O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe => Infection Diverse O4 - Startup: PowerReg Scheduler.exe => Infection Diverse O4 - Startup: Reboot.exe Script désinfection de Base de Registres Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "amva"=- Script de suppression de fichiers c:\windows\system32\amvo.exe Processus superflu non nécessaire au système R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ => Google R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead Nero Burning Rom O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Processus inutile au démarrage du système O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" => Patchou Messenger Plus! O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT Sécurité du système (Antivirus, FireWall, Anti-Malwares) Grisoft AVG Antivirus Grisoft AVG Internet Security Suite Rapport simplifié C:\Program Files\Vodafone\VMCLite\VodafoneVMCLiteLauncher.exe C:\OptimXP\MemStat\MemStat.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.adsgchkfnspcjfr.biz/IeNAJBRUeCg...7oElj7wlskr.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ => Google R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead Nero Burning Rom O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" => Patchou Messenger Plus! O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [VodafoneVMCLiteLauncher] C:\Program Files\Vodafone\VMCLite\\VodafoneVMCLiteLauncher.exe O4 - HKCU\..\Run: [MemStat] C:\OptimXP\MemStat\MemStat.exe O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe => Infection Diverse O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT O4 - Startup: OpenOffice.org 2.2.lnk.disabled O4 - Startup: PowerReg Scheduler.exe => Infection Diverse O4 - Startup: Reboot.exe O4 - Global Startup: Adobe Gamma Loader.lnk.disabled O4 - Global Startup: NewShortcut1.lnk = C:\Program Files\Vodafone\VMCLite\VodafoneVMCLiteLauncher.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4CA0B44C-C14D-41D3-B02A-382C60CC0885}: NameServer = 80.10.246.130 -- End of file - 6538 bytes Voilà !

Ok ok... Merci de vos réponses ! En effet j'ai déjà parcouru google à ce sujet et en effet, rien de très convaincant donc je viens demander conseil à tonton Zeb ! Je pense que je vais essayer vos 2 méthodes, sachant que je joue surtout à command and conquer 3 pour le moment ! Merci encore et à plus !!!

Bonjour ! Voilà mon problème : j'ai 2 Go de DDR2 de bonne qualité sur mon Windows XP home, et j'aimerais savoir quelle quantité de mémoire virtuelle je dois allouer à windows pour optimiser l'utilisation de la Ram par le système ? Merci de votre réponse