Mes securiter se desactive tout seul
Résolu/Fermé
calimeroro
Messages postés
61
Statut
Membre
-
BmV Messages postés 98719 Date d'inscription Statut Modérateur Dernière intervention -
BmV Messages postés 98719 Date d'inscription Statut Modérateur Dernière intervention -
bonjour a tous
voila depuis cet apres midi quand je me connecte j ai mon par feu qui ce desactive tout seul a chaque fois il faut que je le remetre manuellemment et pour l anti virus il me dit qu il es introuvable impossible de le reactiver ( mon a v c steganos acheter en commerce)
voila si quelqu un peu m aider ca sera sympas car c tres risquer de surfer sans securiter
voila depuis cet apres midi quand je me connecte j ai mon par feu qui ce desactive tout seul a chaque fois il faut que je le remetre manuellemment et pour l anti virus il me dit qu il es introuvable impossible de le reactiver ( mon a v c steganos acheter en commerce)
voila si quelqu un peu m aider ca sera sympas car c tres risquer de surfer sans securiter
A voir également:
- Mes securiter se desactive tout seul
- Compte facebook désactivé - Guide
- Pave tactile desactive - Guide
- Wifi se désactive tout seul windows 10 - Guide
- Compte instagram desactivé - Guide
- Compte facebook piraté et désactivé - Guide
7 réponses
Salut ,
si j'aitais toi je le désinstallerai et le réinstalerai
ALEX91
si j'aitais toi je le désinstallerai et le réinstalerai
ALEX91
calimeroro
Messages postés
61
Statut
Membre
deintaller quoi le tout ou juste l anti virus et le par feu
ok c fait merci bien j avais 5 virus que steganos avait pâs detecter mais j arrive pas a les viree et mon probleme et toujours pas regler mon a v es desastiver encore et le par feu aussi il se le fait tout seul
Ce sont certainement les virus qui les désactivent.
Tu devrais poster un log hijackthis, j'y regarderai,
je ne suis pas fortiche avec, mais j'ai déjà dépanné des personnes.
1> - télécharge la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip )
2> - redémarre le PC en mode sans échec (pas en administrateur)
3> - Dans ton explorateur, "Outils", "Option des dossiers", onglet "Affichage" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Clique sur "Appliquer".
4> - nettoyage du disque dur :
Démarrer / Exécuter / tape CleanMgr et valide
5> - crée un nouveau dossier, ex, C:\Program Files\HijackThis
et dézipe ce que tu as téléchargé dedans
6> - lance hitjackthis, et clique sur "Do a system scan and save a logfile"
le rapport HijackThis (fichier log) va être enregistré dans le dossier dans
lequel tu auras dézipé hijackthis
7> - redémarre en mode normal, copie ce qu'il y a dans le fichier log
d'hijackthis, et colle le ici.
Tu devrais poster un log hijackthis, j'y regarderai,
je ne suis pas fortiche avec, mais j'ai déjà dépanné des personnes.
1> - télécharge la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip )
2> - redémarre le PC en mode sans échec (pas en administrateur)
3> - Dans ton explorateur, "Outils", "Option des dossiers", onglet "Affichage" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Clique sur "Appliquer".
4> - nettoyage du disque dur :
Démarrer / Exécuter / tape CleanMgr et valide
5> - crée un nouveau dossier, ex, C:\Program Files\HijackThis
et dézipe ce que tu as téléchargé dedans
6> - lance hitjackthis, et clique sur "Do a system scan and save a logfile"
le rapport HijackThis (fichier log) va être enregistré dans le dossier dans
lequel tu auras dézipé hijackthis
7> - redémarre en mode normal, copie ce qu'il y a dans le fichier log
d'hijackthis, et colle le ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour.
Merci (GRAND) d'avoir l'amabilité de me dire si le problème a été résolu et comment.
Moi j'ai ça chaque été depuis trois ou quatre ans à peu près a la même date. J'ai évidemment essayé tous les bons conseils (antivirus en ligne, Ad-ware, etc...) qui évitent un reformatage (impossible sans sauvegardes préalables qui doivent probablement conserver les saletés dans un coin et explique pourquoi elle reviennent à chaque fois – sans parler, cf. + bas les cas où ces sauvegardes s’avèrent impossibles -) mais... RIEN ne marche.
Tous les anti...tout essayés ne voient rien. L'année dernière, après les avoir TOUS essayés, c'est finalement Antivir qui semblait avoir été la porte d'entrée qui a finalement été le seul à identifier et éradiqué le machin !
Depuis hier, c'est encore plus fort... IMPOSSIBLE de réinstaller ZoneAlarme (dernière version, ancienne version, même chose !), Antivir (malgré désinstallation et réinstallation) se désactive tout seul, Spybot est devenu incapable de faire sa mise à jour, Ad-Aware détecte toujours les mêmes saletés* qui reviennent constamment, etc...). Et ceci n'est que l'un des problèmes. Exemples : lorsque je tombe sur des liens rompus je me retrouve sur une page internetconnexion ou connexioninternet qui ouvre une autre page... Où que j'aille j'ai aussi des tas de mots au sein de texte des pages consultés qui se soulignent et renvoi vers des site de jeux, de cul, et autres pièges à cons. Et je vous passe les SAUVEGARDES IMPOSSIPLES ou qui se font en paumant le moitié des donnée, auxquelles même les ingénieurs d’AC (pourtant experts en la matière) n’ont jamais trouvé ni solution ni explication (à croire qu’ils ne lisent pas Pirate magazine, qui explique – partiellement – la cause par des systèmes d’anti-copie de pages web par leur auteurs qui tout en autorisant l’enregistrement en bloque la sauvegarde ultérieur – aller comprendre ! -).
* telles que…
administrateur@iv2.bluestreak.com
administrateur@www.smartadserver.com
administrateur@adtech
administrateur@adtech.de
administrateur@as1.falkag.de
administrateur@bluestreak.com
administrateur@tradedoubler.com
administrateur@weborama.fr
administrateur@real.com
administrateur@questionmarket
administrateur@questionmarket.com
administrateur@estat.com
administrateur@247realmedia.com
administrateur@perf.overture
administrateur@perf.overture.com
administrateur@fl01.ct2.comclick.com
Si quelqu'un à une VRAIE solution (notamment pour savoir comment interpréter les hijackthis.log SANS devoir faire une recherche sur Google pour chaque fichier qui pose question à l'ignorant que je suis, car pour cela il faudrait pouvoir y consacrer des centaines d'heures et être une bête en informatique ET en anglais).
Et pas du genre refuser les cookies ou désactiver les javatruc et activexmachin. Aujourd'hui autant utiliser sa machine comme chaufferette, ou en tout cas jamais pour aller sur le Web (essayer Boursorama dans ces conditions !!! - déjà que sans rien désactiver si je bouge le curseur sur un graphe Java, il… s'efface ! -).
Pour le cas où une bonne volonté REELEMENT compétente aurait la bonté de s'intéresser à mon triste cas je met mon log hijackthis.log (merci aux autres bonnes volontés, malgré toute la reconnaissance que m'inspire leur effort, de se retenir de fournir toutes les petites recettes figurant déjà sur ce forum et tant d'autres sur lesquelles j'ai perdu un nombre incalculables de nuits à de JAMAIS trouver la vraie soluce).
En guise de PS : bien entendu si j’obtiens une ou des réponses qui résolvent le problème je m’engage à créer un post aussi synthétique et facile à trouver que possible sur le sujet afin d’épargner à d’autres les galères sans nom que je me tape depuis des années.
Meilleures salutations avec un feu d’artifice (c’est de saison) de remerciements anticipés à qui saura, saura… (et pardon d’avoir été long mais… faire plus court aurait été faire trop court pour permettre la compréhension d’un problème que des professionnels payés pour cela n’ont pas réussi à résoudre).
hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 11:48:53, on 15/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\AGRSMMSG.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\WINNT\system32\tp4serv.exe
C:\WINNT\LTSMMSG.exe
C:\WINNT\system32\AEIWLSTA.EXE
C:\WINNT\system32\RunDll32.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINNT\system32\PRPCUI.exe
C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Administrateur\Bureau\T23 post 060218\A dispatcher\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINNT\system32\notepad.exe
C:\WINNT\system32\notepad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = moi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE START
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QCTray] C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\PkgMgr.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {02478D28-C3F9-4EFB-9B51-7695ECA05670} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {04088E63-C743-42E0-9445-347A1E7AE311} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {38481807-CA0E-42D2-BF39-B33AF135CC4D} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://support.lenovo.com/fr/en/
O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {A5DC33CE-214B-4C26-8596-8A45456C9EB8} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {C9712B19-838B-45A5-ABF2-9A315DDDED50} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} (IERPCtl Class) - http://activex.microsoft.com/objects/ocget.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINNT\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINNT\SYSTEM32\tphklock.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINNT\system32\Weather.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
Merci (GRAND) d'avoir l'amabilité de me dire si le problème a été résolu et comment.
Moi j'ai ça chaque été depuis trois ou quatre ans à peu près a la même date. J'ai évidemment essayé tous les bons conseils (antivirus en ligne, Ad-ware, etc...) qui évitent un reformatage (impossible sans sauvegardes préalables qui doivent probablement conserver les saletés dans un coin et explique pourquoi elle reviennent à chaque fois – sans parler, cf. + bas les cas où ces sauvegardes s’avèrent impossibles -) mais... RIEN ne marche.
Tous les anti...tout essayés ne voient rien. L'année dernière, après les avoir TOUS essayés, c'est finalement Antivir qui semblait avoir été la porte d'entrée qui a finalement été le seul à identifier et éradiqué le machin !
Depuis hier, c'est encore plus fort... IMPOSSIBLE de réinstaller ZoneAlarme (dernière version, ancienne version, même chose !), Antivir (malgré désinstallation et réinstallation) se désactive tout seul, Spybot est devenu incapable de faire sa mise à jour, Ad-Aware détecte toujours les mêmes saletés* qui reviennent constamment, etc...). Et ceci n'est que l'un des problèmes. Exemples : lorsque je tombe sur des liens rompus je me retrouve sur une page internetconnexion ou connexioninternet qui ouvre une autre page... Où que j'aille j'ai aussi des tas de mots au sein de texte des pages consultés qui se soulignent et renvoi vers des site de jeux, de cul, et autres pièges à cons. Et je vous passe les SAUVEGARDES IMPOSSIPLES ou qui se font en paumant le moitié des donnée, auxquelles même les ingénieurs d’AC (pourtant experts en la matière) n’ont jamais trouvé ni solution ni explication (à croire qu’ils ne lisent pas Pirate magazine, qui explique – partiellement – la cause par des systèmes d’anti-copie de pages web par leur auteurs qui tout en autorisant l’enregistrement en bloque la sauvegarde ultérieur – aller comprendre ! -).
* telles que…
administrateur@iv2.bluestreak.com
administrateur@www.smartadserver.com
administrateur@adtech
administrateur@adtech.de
administrateur@as1.falkag.de
administrateur@bluestreak.com
administrateur@tradedoubler.com
administrateur@weborama.fr
administrateur@real.com
administrateur@questionmarket
administrateur@questionmarket.com
administrateur@estat.com
administrateur@247realmedia.com
administrateur@perf.overture
administrateur@perf.overture.com
administrateur@fl01.ct2.comclick.com
Si quelqu'un à une VRAIE solution (notamment pour savoir comment interpréter les hijackthis.log SANS devoir faire une recherche sur Google pour chaque fichier qui pose question à l'ignorant que je suis, car pour cela il faudrait pouvoir y consacrer des centaines d'heures et être une bête en informatique ET en anglais).
Et pas du genre refuser les cookies ou désactiver les javatruc et activexmachin. Aujourd'hui autant utiliser sa machine comme chaufferette, ou en tout cas jamais pour aller sur le Web (essayer Boursorama dans ces conditions !!! - déjà que sans rien désactiver si je bouge le curseur sur un graphe Java, il… s'efface ! -).
Pour le cas où une bonne volonté REELEMENT compétente aurait la bonté de s'intéresser à mon triste cas je met mon log hijackthis.log (merci aux autres bonnes volontés, malgré toute la reconnaissance que m'inspire leur effort, de se retenir de fournir toutes les petites recettes figurant déjà sur ce forum et tant d'autres sur lesquelles j'ai perdu un nombre incalculables de nuits à de JAMAIS trouver la vraie soluce).
En guise de PS : bien entendu si j’obtiens une ou des réponses qui résolvent le problème je m’engage à créer un post aussi synthétique et facile à trouver que possible sur le sujet afin d’épargner à d’autres les galères sans nom que je me tape depuis des années.
Meilleures salutations avec un feu d’artifice (c’est de saison) de remerciements anticipés à qui saura, saura… (et pardon d’avoir été long mais… faire plus court aurait été faire trop court pour permettre la compréhension d’un problème que des professionnels payés pour cela n’ont pas réussi à résoudre).
hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 11:48:53, on 15/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\AGRSMMSG.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\WINNT\system32\tp4serv.exe
C:\WINNT\LTSMMSG.exe
C:\WINNT\system32\AEIWLSTA.EXE
C:\WINNT\system32\RunDll32.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINNT\system32\PRPCUI.exe
C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Administrateur\Bureau\T23 post 060218\A dispatcher\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINNT\system32\notepad.exe
C:\WINNT\system32\notepad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = moi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE START
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QCTray] C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\PkgMgr.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {02478D28-C3F9-4EFB-9B51-7695ECA05670} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {04088E63-C743-42E0-9445-347A1E7AE311} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {38481807-CA0E-42D2-BF39-B33AF135CC4D} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://support.lenovo.com/fr/en/
O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {A5DC33CE-214B-4C26-8596-8A45456C9EB8} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {C9712B19-838B-45A5-ABF2-9A315DDDED50} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} (IERPCtl Class) - http://activex.microsoft.com/objects/ocget.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINNT\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINNT\SYSTEM32\tphklock.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINNT\system32\Weather.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
Hello AIMEDIEU ,
Pourquoi ne pas poster dans le FORUM adéquat pour tes problèmes.
Il y aurait + de chances que ton post soit analysé par des personnes suscéptibles de t'aider.
Post donc ton message dans le forum virus/sécurité comme tu l'avais déjà fait en 2005 sans suite de ta part.
heeeeeeeelp avant que je devienne fou#0
A+ et bon courage.
Pourquoi ne pas poster dans le FORUM adéquat pour tes problèmes.
Il y aurait + de chances que ton post soit analysé par des personnes suscéptibles de t'aider.
Post donc ton message dans le forum virus/sécurité comme tu l'avais déjà fait en 2005 sans suite de ta part.
heeeeeeeelp avant que je devienne fou#0
A+ et bon courage.
Salut Aimedieu.
En effet, comme dit P2, le mieux est de créer un nouveau message de ce problème dans le forum "virus" opur tomber plus sûrement sur des pros, notamment concernant Hijackthis.
En attendant des réponses, inspire toi déjà de :
- https://sebsauvage.net/ et surtout https://sebsauvage.net/safehex.html
- http://assiste.free.fr/index.html
A+
En effet, comme dit P2, le mieux est de créer un nouveau message de ce problème dans le forum "virus" opur tomber plus sûrement sur des pros, notamment concernant Hijackthis.
En attendant des réponses, inspire toi déjà de :
- https://sebsauvage.net/ et surtout https://sebsauvage.net/safehex.html
- http://assiste.free.fr/index.html
A+
