Virus? Rapport RSIT

Résolu/Fermé
inesma Messages postés 89 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 25 février 2013 - 17 déc. 2009 à 16:45
inesma Messages postés 89 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 25 février 2013 - 7 janv. 2010 à 10:26
Bonjour,
Tout à l'heure, une fenêtre s'est affichée me signalant la détection d'un virus. Impossible de lire son nom puisqu'une nouvelle fenêtre s'est affichée dessus. J'ai éteint le PC puis rallumé et voici le rapport RSIT. Pouvez-vous me dire s'il y a vraiment un virus? Merci d'avance.

Logfile of random's system information tool 1.06 (written by random/random)
Run by NEC at 2009-12-17 16:32:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (31%) free of 76 GB
Total RAM: 479 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:38, on 17/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\NEC\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\NEC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Search Using Copernic Meta - res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Copernic Meta -
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} -
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.158.122.10,194.158.122.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.158.122.10,194.158.122.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.158.122.10,194.158.122.15
O18 - Protocol: bw+0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw+0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw-0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw-0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw00 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw00s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw10 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw10s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw20 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw20s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw30 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw30s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw40 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw40s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw50 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw50s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw60 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw60s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw70 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw70s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw80 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw80s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw90 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw90s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwa0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwa0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwb0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwb0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwc0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwc0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwd0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwd0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwe0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwe0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwf0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwf0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwg0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwh0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwh0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwi0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwi0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwj0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwj0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwk0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwk0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwl0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwl0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwm0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwm0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwn0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwn0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwo0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwo0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwp0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwp0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwq0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwq0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwr0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwr0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bws0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bws0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwt0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwt0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwu0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwu0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwv0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwv0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bww0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bww0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwx0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwx0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwy0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwy0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwz0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwz0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: copernicmeta - (no CLSID) - (no file)
O18 - Protocol: offline-8876480 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

50 réponses

Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
20 déc. 2009 à 12:48
.

Online Armor est un très bon parefeux, qui nécessite peu de paramétrage de l'utilisateur contrairement aux autre. Mais des problèmes de compatibilité ou installation peuvent gâcher les choses.


Premièrement
Avez vous télécharger la version gratuite (en bas de page), soit :
>>>>>>> Online Armor Personal Firewall (édition gratuite v4.0.0.15)

Ou avez vous téléchargé une des premières version d'évaluation.
Qui nécessitaient une licence que vous deviez copiée/collée pour lancer l'installation.


Au premier démarrage Online Armor(O.A.) lance le Mode Apprentissage = plus long.
Peut-être que les autre démarrage seront plus rapide. à vérifier.
___________________________________________

Pour la connexion Internet.
Vous dîtes que cela est long avant d'Accéder à internet

Il y a un proxy d'indiqué à cette ligne (ProxyOverride) :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.loca

Donc vous avez un proxy d'installé. Élaborer..
Ce proxy peut venir de l'installation d'un PhotoShop ou autre logiciel.

Vérifier dans Online Armor
Dans "Option" -> "Paramètre Internet", y a t-il quelque chose d'entré.. Élaborez..


Ont peut tester quelques chose.
* Fermer Internet Explorer,
* Lancer Hijakcthis \Program Files\trend micro\HijackThis\NEC.exe
* Cliquer sur "Do a system scan only"
* Cocher la ligne R1 précédente
* et Appuyer sur "Fix checked"
>> Me semble qu'il y a pas besoin de redémarrer le PC, pour ça.

* Vérifier la connexion Internet en ouvrant le navigateur.
Si problème redémarrez et réessayez. Élaborer..
___________________________________________

Le service FsUsbExService semble être en rapport avec un téléphone mobile
Et-ce que ça vient de l'installation d'Online Armor ? Peut-être la t-il bloqué ?

Désactivez le service FsUsbExService.
Aller dans les service : Menu Démarrer > Exécuter.., entrez services.msc et valider.
Retracer et double-cliquer surFsUsbExService, et à :
* "Type de Démarrage" sélectionner "Désactivé",
* Après appuyer sur "Arrêter" et valider la fenêtre.

Si cela venait d'un logiciel installé, pour un téléphone mobile quelconque, que vous avez.
Possiblement?! que ce service a pour utilité de participer aux transferts de données du téléphone au PC etc.
Bref.., si vous n'utiliser pas cette option, pas problème.
Si vous l'utiliser, vérifier ..lorsque vous branchez le téléphone au PC
.. et dîtes le moi ce qu'il en est, si nécessaire nous réinitialiserons ce service.

Élaborer ..
___________________________________________

Pour ce qui est des ressources utilisées. Avec 500Mo de RAM, important de vérifier ça.
Tout ces processus (oa..exe) prennent +- 26,000Ko
Quand est-il chez vous.
Accessible dans le Gestionnaire de tâche (par Ctrl-Alt-Suppr.) -> "Processus"


Pour ne garder que le parefeux d'activé.
Vous pouvez désactiver Gardien des programmes <- dans Général.
Cela ramène les ressource à +-19,000Ko

Quoique cette fonction (Gardien ..) offre une protection qui blinde un peu le PC.
Vous avez remarquer qu'à chaque fois que vous lancer un nouveaux programme depuis l'installation D'O.A. Qu'une fenêtre ouvre vous demandant si vous voulez autoriser etc. Lorsque vous aurez lancés tout vos programmes d'utilité quotidienne, O.A. n'ouvrira plus de fenêtre(requête), puisqu'il Mémorise chaque fois que vous autorisé un programmes.
Alors lorsqu'un nouveau programme essaie de ce lancé, et c'est la que devient intéressant. S'il s'agit d'un programme que vous ne connaissez pas, vous le stoppez. Et vérifier d'où il était appelé sur le disque, si c'est un virus ou ..
Pour vérifier, si c'est quelque chose de dangereux.
Le site Virus Total offre de scanner UN fichier suspect avec plusieurs 10aines d'antivirus.

Pour esquiver le nombre de requêtes d'autorisations pour chaque programme lancé.
Faites un clic-droit sur l'icône bouclier et cocher Learning Mode durant quelques minutes (only).
Dans ce Mode, lancer (ouvrez/fermer sauvegarder etc) tout vos programmes. Ce mode d'O.A. va mémorisé tout ça et ne lancera plus autant de requête après. Ensuite aller Décocher aussitôt ce Learning Mode. Parce qu'en le laissant coché, si une infection s'installe, O.A. va l'autorisé automatiquement.

Sinon Antivir a déjà un très bon boulier Web et réseau(sur le pc).
Et au premier signe suspect, soit de l'antivirus ou autre, genre ralentissement du PC etc..
Faire une mise à jours de malwarebytes et lancer aussitôt un scan, après .."Supprimer la sélection" et redémarrer le PC.

___________________________________________

Si ont n'arrive pas à paramétrer convenablement Online Armor.
Vous devrez en essayer un autre. Alors pas de problème avec ça.
Peut-être que ZoneAlarm qui ramait avec Avast sera plus facile avec Antivir.
0
inesma Messages postés 89 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 25 février 2013 6
20 déc. 2009 à 15:48
ça devient compliqué pour moi!
Téléchargé la bonne version.
Dans Online Armor, rien d'entré dans paramètres internet.
Je ne trouve pas le mode apprentissage.
En configurant le pare-feu, j'ai trouvé des traces de PaintShopCorel que je ne retrouve pas maintenant.
J'ai donc fait HijackThis mais qu'entendez-vous par ligne R1 précédente? Il y a 5 lignes R1.


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 -
0
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
20 déc. 2009 à 16:32
Activer que quelques instant le Learning Mode(mode apprentissage). Pour lancer(ouvrir,fermer) tout vos programmes. Et de suite après, aller Désactiver ce Learning mode.
AO lancera alors moins de requêtes à autoriser à chaque lancement de programmes.
Cliquer sur le lien de l'image : http://img96.imageshack.us/img96/6237/28791427.png
______________________________________________________

* Ouvrez Hijackthis, cliquer sur "Do a system scan only"
* Et ne cocher que la ligne soulignée en rouge
>>>> Internet Explorer doit être fermé <<<<<
* Ensuite appuyer sur "Fix Checked"
Cliquer sur le lien de l'image : http://img405.imageshack.us/img405/2861/oa2.png

Vérifier si la connexion Internet est mieux.
______________________________________________________

Quand est-il du service FsUsbExService qui générait une fenêtre d'erreur à l'ouverture.
Ce message revient-il encore au démarrage.
Si c'est le cas, avez été mettre Type de démarrage en "Désactivez" dans les services.msc de Windows.
0
inesma Messages postés 89 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 25 février 2013 6
20 déc. 2009 à 17:46
Oui, la connexion est plus rapide, je crois.
La fen^tre s'ouvre toujours. Je n'ai pas su faire la dernière manip : j'ai trouvé la page services msc, dans la colonne "Type de démarrage", quelle ligne dois-je modifier? je crois que le choix est "automatique" ou "manuel".
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
inesma Messages postés 89 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 25 février 2013 6
21 déc. 2009 à 09:43
La fenêtre FsUsbExService ne s'ouvre plus mais il me faut toujours 5 mn environ à l'allumage pour avoir la connexion.
Est-ce que system32\ctfmon.exe est utile au démarrage?
Et ProgramFiles\fichiers communs\Real\Update_OB\realsched.exe
Et ProgramFiles\Microsoft ActiveSync\wcescomm.exe
Il y a aussi au début une ligne vide cochée.
0
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
21 déc. 2009 à 12:05
.

OUps... merci du rappel inesma.

Restauration de ligne avec Hijkacthis.

* Relancer HijackThis, -> (C:\Program Files\trend micro\HijackThis\NEC.exe )
* appuyer sur "View the list of backups",
* cocher la ligne 04- suivante à restaurer
* appuyer sur "Restore" à droite.

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"     


* Redémarrer le PC.


** donnez des nouvelle pour la connexion internet et ..

Si les choses ne s'améliore pas pour le parefeux, ont vérifiera pour un autre.


Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

Java : https://www.java.com/fr/download/manual.jsp
Adobe : https://get2.adobe.com/reader/otherversions/

* Faites les mise à jours proposées par Secunia
* À vérifier aux 30jours.

********* Relancer Hijackthis et postez un nouveau rapport.






0
inesma Messages postés 89 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 25 février 2013 6
21 déc. 2009 à 14:05
Voilà, c'est fait. Temps d'allumage toujours pareil. J'ai essayé en désactivant Armor et en remettant^pare-feu Windows, c'est pareil aussi.
Que faire avec la fenêtre utilitaire de configuration qui s'ouvre au démarrage? Quel mode choisir, normal, diagnostic ou selectif?
Voici le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by NEC at 2009-12-21 13:40:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (33%) free of 76 GB
Total RAM: 479 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:42, on 21/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\NEC\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\NEC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Search Using Copernic Meta - res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: copernicmeta - (no CLSID) - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1ca7fb487ca3fa0) (gupdate1ca7fb487ca3fa0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
0
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
21 déc. 2009 à 14:34
.


Allez désinstaller Online Armor
Dans "Ajouts/Suppressions des prorgammes" du Panneau de Configuration

Ensuite pour ajouter aux performances du PC.
Avec hijackthis, vous cocherez et "Fix Checkerez" ces lignes qui ne sont pas utiles.

Après redémarrage vous reviendrez dire comment va la connexion et la vitesse du PC.
Et ont vérifiera pour un autre parefeux.
Peut-être que ZoneAlarm avec lequel vous aviez eu des difficulté, sera plus à l'aise avec Antivir !?
Il arrive que certain logiciel aient des problèmes à fonctionner avec d'autre.



* Relancer HijackThis, aussi ici :C:\Program Files\trend micro\HijackThis\NEC.exe
* Appuyer sur "Do a scan system only",
* Cocher les lignes suivantes et appuyer sur "Fix Checked" pour les supprimer.

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot     
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"     
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe  
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll 
O18 - Protocol: copernicmeta - (no CLSID) - (no file)     



>>>> Redémarrer le PC
___________________________________________________

Aviez vous sur ce message,
Changer le "Type de démarrage" -> en Manuel

Cela ajoute un peu aux performances du PC.
__________________________________________________

P.S.: Je vous ai fait enlever du démarrage automatique du PC >> Secunia.
Créez un raccourci avec, et placer le sur le bureau. Pour le lancer et vérifier aux 15jours.
0
inesma Messages postés 89 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 25 février 2013 6
21 déc. 2009 à 17:00
C'est nettement mieux! Le temps d'attente est diminué de moitié.
Je ne sais plus le contenu du message "utilitaire de configuration". Il est actuellement en mode de démarrage sélectif et dans l'onglet démarrage, 4 cases sont cochées.
0
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
21 déc. 2009 à 18:45
Je ne sais plus le contenu du message "utilitaire de configuration". Il est actuellement en mode de démarrage sélectif et dans l'onglet démarrage, 4 cases sont cochées.

Ok, Lorsque l'ont apporte des modifications dans MsConfig, celui-ci propose de redémarrer aussitôt pour appliquer ces changements. Au redémarrage suivant il affiche une fenêtre indiquant qu'il y a eu modifications. Au redémarrage ont doit simplement valider cette fenêtre.

Pour gérer tout ces processus avec un seul Gestionnaire, dont ceux chargés au démarrage, les services etc.
* Télécharger ceci.
* Décompressez en double-cliquant sur le fichier téléchargé, et glisser le fichier d'installation sur le bureau.
* Lancer l'installation par un double-clique sur ce fichier.
..
- [Démarrage] est l'équivalent de msConfig (le principe est le même Décocher/Cocher).
- [Service] est l'équivalent des services.msc auxquels ont doit accéder avec windows dans .. Exécuter..
- Aussi, de pratique avec ça, vous pouvez sauvegarder, soit le contenu de ; [Démarrage], [Processus] .., dans un fichier .HTLM. En allant dans le Menu Fichier et sélectionnant "Sauver en HTLM".
- En image

Là.., vous devez vous avoir un parefeux, qui soit pas trop lourd en ressources (avec les 500Mo de RAM), tout en offrant davantage de protection, que celui de XP. Qui ne gère que ce qui entre sur le PC et non aussi, ce qui va du PC vers Internet. Ce qui peut être pratique, entre autre, lorsqu'un spyware réussi à entrer, s'installer et essai de renvoyer des données vers Internet.

Vous disiez avoir essayer ZoneAlarm, était-ce avec un autre antivirus.
Si c'est le cas, vous pourriez le réessayer. Peut-être qu'avec Antivir il sera plus coopératif.
Téléchargement ZoneAlarm
Installer ça et donnez des nouvelles, si les performances du PC ne sont pas trop réduite etc.
Sinon ont essayera autre chose. Y a aussi PC tools Firewall qui semble bien.


P.S.:
Si un antivirus ne nécessite pas de connaissances particulières, pour son fonctionnement.
Il en va autrement pour un parefeux. Vous devrez vous familiarisez "pour chaque processus" avec ;
- Les ports TCP (80, 443..), UDP(53..) .. qui sont Local et/ou Lointain,
- les adresse(IP) Local, et lointaine,
.......

Bon ok, ces parefeux ont déjà des règles pré-établies pour les processus de Windows et pour plusieurs logiciels grand publique (antivirus etc..). Mais y a toujours des cas d'exception.
Et là, la consigne est de jamais autoriser un processus dont ne c'est pas grand chose.
Bref.., vous aurez, comme pour tout le monde, besoin de près d'une années pour commencer à être à l'aise avec tout ça.

Règle ; terme qui désigne/s'applique aux ; Ports.., Adresses .. qu'utilise un processus.
0
inesma Messages postés 89 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 25 février 2013 6
22 déc. 2009 à 09:54
Merci pour votre disponibilité, j'ai l'impression d'avoir un PC neuf (cadeau de Noël!).

J'ai installé Starter mais comme tout ceci me rebute un peu : "- Les ports TCP (80, 443..), UDP(53..) .. qui sont Local et/ou Lointain, les adresse(IP) Local, et lointaine",...j'installerai ZoneAlarm tout à l'heure ou plus tard.

J'ai mis démarrage en mode manuel dans ms config, ce que j'ai cru comprendre dans un de vos précédents messages. Pouvez-vous me le confirmer?
0
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
22 déc. 2009 à 11:49
.
J'ai mis démarrage en mode manuel dans ms config, ce que j'ai cru comprendre dans un de vos précédents messages. Pouvez-vous me le confirmer?

Oups.., j'ai jamais fait mention de quelque chose du genre.

L'endroit mentionné ou vous deviez aller est img109.imageshack.us/img109/1310/msconfigdmarrage.png
Si vous avez coché/modifié quelque chose dans une autre section que [Démarrage], aller remettre ça comme c'était.

Pour ZoneAlarm comme mentionné.
Celui-ci en s'installant va analysé le PC, pour retracer tout les processus de Windows et de logiciels et leur créer des automatiquement règles. Donc sitôt après son installation, tout devrait bien aller. Tout les logiciels et processus de Windows devraient être déjà gérés convenablement avec ZoneAlarm.

Sauf qu'il peut arriver (cas d'exception, c'est pas à tout les jours ça) "à l'occasion" d'avoir un problème d'accès avec un processus. Quand ça arrive, vous n'avez qu'à ouvrir un sujet et vous serez répondu..

Et aussitôt que le parefeux ouvre une fenêtre-requête pour demander à l'utilisateur d'Autoriser ou non un processus quelconque qui veut accéder soit au PC ou à Internet. La première chose à faire est de vérifier la légitimité du processus "qui est noté dans la requête". Donc.., est-ce que vous connaissez ce processus, Si c'est IExplorer.exe pas de problème c'est le navigateur(tout est beau, si dans la requête du navigateur, le répertoire d'installation d'où il provient est le bon). Mais si c'est dshfuerf.exe, alors oups.. ça devient déjà un peu suspect. De suite vous n'avez qu'à lancer une recherche sur Google avec ce fichier et dans la première page vous aurez des explication de ce processus.. Si vous n'êtes pas certaine, vous ouvrez un sujet et hop, quelqu'un vous dirige. That's it. Pas plus compliqué que ça.
0
inesma Messages postés 89 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 25 février 2013 6
22 déc. 2009 à 17:32
Désolée de mon interprétation fantaisiste. Le lien que vous m'indiquez (img109.imageshack.us/img109/1310/msconfigdmarrage.png ) n'est pas valide.
Alors je suis revenue, avec msconfig, dans l'utilitaire de configuration où j'étais précédemment allée pour décocher Quicktime. Dans l'onglet général sont cochées : démarrage sélectif (et non manuel... Ouf!) et les 5 cases au-dessous. Dans l'onglet démarrage st cochées : avgnt, ctfmon, wcescomm, secunia et la première ligne (rien sous "démarrage" et sous "emplacement" : HKLM\software\microsoft\Windows\CurrentVersion\Run).
Ai-je fait une bêtise?

Si ceci est normal, je passe à ZA.
0
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
22 déc. 2009 à 18:03
où j'étais précédemment allée pour décocher Quicktime
Si vous l'avez Décocher dans [Démarrage] c'est correct !

Dans l'onglet général sont cochées : démarrage sélectif
Ça aussi c'est normal.
Du moment ou vous modifiez quelques chose dans [Démarrage]. Sa devient >> Sélectif <<

Dans l'onglet démarrage st cochées : avgnt, ctfmon, wcescomm, secunia
Avec 500Mo de RAM, vous pouvez aussi Décocher Sécunia.
Et aller lui créer un raccourci, que vous pourriez placer sur le bureau
Et lancer Sécunia avec ce raccourci aux 15-30jours, pour vérifier les nouvelles mises à jours disponibles.

et la première ligne (rien sous "démarrage" et sous "emplacement" : HKLM\software\microsoft\Windows\CurrentVersion\Run).
Ça je ne sais de quoi vous faites mention.
Faites un image et poster la

Je vous remet le lien de l'image ..du poste précédent.
Qui fait mention du seul endroit où aller modifier quoi que ce soit dans MsConfig.

Au fait avez téléchargé le logiciel que je vous mis précédemment.
Avec ça vous n'avez plus à aller dans 2-3 "Gestionnaires de windows" différents, pour gérer tout ces trucs.
Il y sont tous disponibles à même ce logiciel.
Avec lequel vous pouvez encore là, lui créer un raccourci sur le bureau pour utilisation au besoin.
0
inesma Messages postés 89 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 25 février 2013 6
23 déc. 2009 à 13:17
Voici l'image en question :
http://www.cijoint.fr/cj200912/cij1g6w3mp.jpg

Impossible d'installer ZA, après plusieurs tentatives, j'abandonne. L'installation se déroule jusqu'à la fenêtre "assistant de configuration" qui reste vide et je n'ai plus qu'une solution : annuler.
0
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
23 déc. 2009 à 14:01

Au lieu de ZoneAlarm, essayer Kerio, qui est léger..
____________________________________________________________

Vous pouvez Décocher >> realsched

Pour vérifier cette première ligne? dans MsConfig.
* Allez dans Menu Démarrer -> Tout les programmes -> Accessoires..
* Ouvrez l'invité de commandes
* Copier/Coller(par un clic-droit) y la commande suivante et valider :

reg export "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" rap_reg.txt

Un fichier rap_reg.txt devrait avoir été créé sur votre bureau.
* Postez en le contenu dans votre prochain message.
0
inesma Messages postés 89 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 25 février 2013 6
29 déc. 2009 à 10:04
Bonjour,
J'ai décoché Realsched. La ligne en question n'y était plus qd j'ai voulu vérifier.
J'allais installer Kerio , mais j'attends encore un peu car hier soir impossible de lire les fichiers PDF, pb avec Adobe que je ne peux réparer, ni désinstaller, j'ai ce message "erreur lors de la tentative de creation du répertoire C:\..."
Impossible aussi de lire les fichiers image avec ACDsee que j'utilisais avant, ni de réparer, j'ai à peu près le même message quand j'essaie de le réinstaller avec le CD.
Je ne sais pas ce qui a pu se passer...
0
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
29 déc. 2009 à 13:13
re,

Pour Adobe essayer..
Double cliquer sur C:\windows\system32\NPSWF32_FlashUtil.exe et choisissez installer.
Ensuite vous essayerez vos fichiers .pdf

Pour ACDsee .....c'est un logiciel pour les photos.
Qu'est-ce qu'il fait qu'il ne fait pas.
Vous êtes pas capable de l'ouvrir ou lorsqu'il est ouvert, vous ne pouvez ouvrir de photo ? Élaborer en détail sur les problèmes d'utilisation que vous rencontrez avec. Ainsi que sur les problème de désinstallation ..
Et très important quel est sa version.


Donnez des nouvelles, merci.
0
inesma Messages postés 89 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 25 février 2013 6
29 déc. 2009 à 17:36
Merci à vous,
Je ne trouve pas C:\windows\system32\NPSWF32_FlashUtil.exe , ni en cherchant dans C:\ ni dans démarrer, exécuter. Est-ce comme cela qu'il fallait procéder?

Avant, mes fichiers image s'ouvraient automatiquement avec ACDsee for Pentax S-SW18. Je l'ai encore utilisé il y a 3 jours. Maintenant, qd je veux ouvrir un fichier, on me propose une liste de programmes dans laquelle il n'est plus. Dans Tous les programmes, lorsque je clique sur ACDsee, l'installation commence (ils s'est donc désinstallé?), j'insère le CD comme on me le demande, et j'ai le même message que pour Adobe : "Erreur lors de la tentative de création du répertoire C:\RrogramsFile...
0
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
29 déc. 2009 à 17:42
Pour ACDsee for Pentax S-SW18
Avez vous essayer d'installer itunes avec le lien fournit..

Pour adobe comment ce fait-il que vous soyez pas capable de le désinstaller.
Ils n'est pas dans programmes et fonctionnalités ou y a t-il un message d'erreur lorsque vous lancez la désinstallation.

Ce n'était pas dans Exécuter.., mais bien dans l'explorateur C:\...-> \windows....-> \system32... etc

Est-ce que tout ça est arrivé après avoir fait les mises à jours logiciels avec Sécunia.
0