Cours particuliers HijackThis, svp ? Fermé

Question

Hello !

Je me permets ici de créer ma-boîte-à-questions-bêtes-théoriques-de-base-pour-interpréter-les-logs-de-HijackThis (gnarf gnarf gnarf)

J'ai un tutorial d'interpétation (sur zebulon.fr) et je surfe déjà discrètement sur les différents posts pour me faire une idée, grâce aux interventions des cracks du forum Virus/Sécurité qui s'activent à nous aider sur leur temps, et qui ont réussi à éveiller ma curiosité sur le sujet et me refiler le virus d'entraide, ils se reconnaîtront ;-)
Ma demande de formation interactive vient donc en complément de çà, pour quelques questions générales théoriques qui peuvent me venir au fil des lectures.

!!! Je suis partageuse !!! --->>> je ne m'offusquerai donc pas que d'autres forumers profitent de mon post pour poser leurs-questions-bêtes-made-in-chez-eux :-)

EN REVANCHE ! Pour résoudre les infections et attaques ciblées réelles, vaut mieux créer votre post à part - vivement conseillé - sinon ça complique la tâche des intervenants, car chaque cas est particulier ! Merci de comprendre...

J'espère que les modérateurs ET ceux qui me connaissent un peu (pour m'avoir déjà aidée sur CCM) ne m'en voudront pas pour cette initiative sans les avoir au préalable consultés. Mais je suis tombée du lit ce matin avec çà dans la tête, et quand j'ai une id dans la tête je l'ai pas au....... Bref ! Je ne vais pas recommencer à raconter ma vie, je sais m'arrêter... des fois... (Meuh oui Madame ! Farpètement...)

De toute façon, m'aidera qui peut, quand il peut, s'il le veut surtout :-) (c'est dit sans hypocrisie)

En tout cas, merci d'avance à ceux qui auront le temps de partager leur savoir, je sais qu'ils n'en sont pas avares sur le forum :-)

J'ouvre le bal des questions (j'avais prévenu qu'elles étaient bêtes) :

** quelles lignes vous regardez en priorité dans un log pour repérer un problème ?

** quand on voit une ligne 09 où il est précisé "(file missing)" à la fin, peut-on la fixer sans danger si on est certain qu'on a effectivement supprimé le bouton en question de la barre d'outils IE ? Et s'il apparaît dans Hijack n'est-ce pas parce qu'il y a une histoire de désinstall/désactivation incomplète de la fonction ?

** pourquoi des fois faut un mode sans échec pour faire un scan Hijack, et des fois pas ? Ou alors j'ai mal lu...

Merci !
Bubye !

balltrap34 · Answer

salutpour les 09 si tu est sur qu il ne la plus tu peut le fixer mais attention souvent c est mis en file missing et c est un bug de hijackainsi que pour les 023 donc toujours verifier avant de fixermeme si c est en files missingensuite ont regarde toutes les lignes d un hijaacktoutes ont de l importancele meilleur pour apprendre c est de suivre les posts de les decortiquerpour les 04 il faut verifier les exeles 02 et 03 regarder les bho(suite de chiffre et lettre)et les verifiers via google ou auter siteidem pour toutes les lignesil est vrai que a force de les etudier ont ne verifie pas tous puisque ont les connaitmais au moindre doute il faut verifier et si le doute est toujours la il ne faut pas fixervoila se que je peut te dire toujours dans mon style telegraphique lol

Utilisateur anonyme · Answer

Bises monsieur Balltrap ! Pas du tout télégraphique, t'as fait de gros efforts, tu fais des phrases aussi longues que les miennes, la ponctuation en moins lolDonc pour 09, vaut mieux pas toucher si c le log de quelqu'un d'autre, c à lui de prendre la décision s'il en est sûr, OK !Je viens de piger que t'as pas appris par coeur les noms des menaces (bah voui j'y ai cru lol), donc en fait il faut qu'on fasse la recherche des descriptions et méthodes d'éradication à la place des gens moins habitués, OK !Je vais regrouper les marches à suivre que vous collez çà et là, et les potasser, vu qu'il pleut...Encore merci monsieur Balltrap ;-)

Rumbacampus · Answer

SalutSi tu veux te former, t'as un excellent tutorial là, c'est en anglais, mais ça vaut le coup : http://www.bleepingcomputer.com/forums/HijackThis_Tutorial_How_to_use_HijackThis_to_remove_Browser_Hijackers__and__Spyware-tut42.html#O23Diag Sinon, en plus de Zebulon, tu peux voir là :http://abcdelasecurite.free.fr/html/tutoriel-hijackthis.php Et tu trouveras ici, une formation, assez complète à l'analyse d'un log hijackthis : http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663#945292 Bon boulot et @+

Utilisateur anonyme · Answer

BonjourBalltrap t'as donné le tutorial d'ipl de PCAstuces. Il y a la réponse à tes questions lolCe que je regarde en premier, c'est la version d'HijackThis en ensuite je lis tout.Comme te le dis Balltrap, il y a des sites de références, meme si, avc l'habitude, on en repère certains très rapidement.Effectivement, bug pour les lignes 09 et 023, donc on ne sais pas. Les autres lignes sont à fixer.Personellement, je fais les scans en mode normal. Prépare toi des textes pour les réponses que tu adaptes en fonction des circonstances, cela évite de trop taper et les réponses sont plus rapides.

Utilisateur anonyme · Answer

salut liliagent cs, tu n'as pas choisis le plus facile comme entrée en matière lolle scan avec hijackthis doit toujours se faire en mode normal (certaines lignes n'apparaissent pas en mode sans echec).Par contre, pendant la phase de nettoyage, c'est mieux de faire redemarrer en mode sans echecs, faire lancer hijackthis pour fixer les lignes, suppression des fichiers, nettoyage des fichiers temporaires.Pour la restauration systeme, certains la font désactiver d'entrée de jeu, d'autre en fin de nettoyage.Perso, et celon la gravité je préfere la faire désactiver en fin de nettoyage, car c'est une porte de sortie possible.Par contre c'est vrai quelle peut géner la suppression d'un fichier par un antivirus en mode normal.a++

balltrap34 · Answer

remoi je prefere faire fixer en mode normalsouvent en sans echec ont ne voie pas toutes les lignesle sans echec je le reserve a leradication des fichiers

Utilisateur anonyme · Answer

Bises Moe et bises môssieur Balltrap!J'ai pô fait exprès tu sais Moe, en choisissant de me faire la main sur Agent.cs, mais j'ai sauté sur le seul post resté longtemps sans réponse aujourd'hui, ç'aurait dû me mettre la puce à l'oreille que personne n'en voulait lolEn tout cas merci pour tes précisions qui s'ajoutent à mes notes :-)Sinon monsieur Balltrap, j'ai eu une frayeur un moment, j'ai cru que toi aussi tu avais une énième approche de méthode d'éradication à me proposer, mais à vous relire trois fois tous les deux je vois que vous êtes d'accord pour les modes d'analyses... ouf... çà de moins à démêler ! Merci d'avoir confirmé :-)Je vais faire au max un seul post par jour hin, c largement suffisant pour me bouffer la sève rien qu'à assimiler tout ce qu'il y a à savoir avant d'y répondre... rire jaunissime...Bubye, bonne nuit !

balltrap34 · Answer

si tu veut ont je te donne un hijack a a faire ici et tu peut te lancer sans complexe puisque c est un exerciceet ont te dirat se qui est bon ou pasau passage des liens pour analyser des 04http://castlecops.com/StartupList.htmlexemple met se qui est en grasO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup pour les 02 et 03http://castlecops.com/CLSID.htmlO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll et parcour se site tu en trouveras d autresje te met cette hijack au hazardallez lance toi c est sans risqueLogfile of HijackThis v1.99.1 Scan saved at 02:04:09, on 20/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32
vsvc32.exe C:\Program Files\Alias\Alias ImageStudio 1.0\binenderqueue.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe C:\PROGRA~1\stporrpr\cIQDE4RN.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\LVComS.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Yahoo!\Messenger\ypager.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\ZD 7144EA\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://fr.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://fr.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\system32\sfg_3691.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_3691.dll" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_3691.dll" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRfox000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe O23 - Service: Alias ImageStudio Render Queue (renderqueue) - Unknown owner - C:\Program Files\Alias\Alias ImageStudio 1.0

Utilisateur anonyme · Answer

LOL monsieur Balltrap, trop fort comme proposition !Merci pour l'entraînement et de te soucier de mes complexes... rires...Euh Prof... je peux commencer l'éxo demain seulement steuplé ???Grosses grosses bises !

balltrap34 · Answer

je ne tolererais aucun retard sinon coller lol no soucis et si d autres veule s entrainer no soucisont pourrat en faire plusieurs comme exemple apres il y en a plein qui seront faire et je n aurais plus a taper sur le clavier mais juste a regarder (c est le debut de l esclavagiste cela non)

Utilisateur anonyme · Answer

RIRES !!J'y crois pas, mais c'est qu'il y prend du plaisir ce prof ! Espèce de vicieux ! En plus t'en as choisi un long comme le bras de log ! Je commence à regretter Agent.cs lolMais qui m'a dit de... chkreugneugneu !bonne nuit à demain si j'ai pas fui le pays ;-)

balltrap34 · Answer

lol je t assure je l est pris au hazard j est meme pas regarde de quelle infection il s agit allez fait de doux reves et te torture pas l esprit avec cela

toto1988 · Answer

Bonjour,Voiçi mon log,peut tu me dire si il est clean ?Logfile of HijackThis v1.99.1Scan saved at 00:31 Thomas., on 09/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\WINDOWS\system32\cisvc.exeC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\system32\skeys.exeC:\WINDOWS\System32\snmp.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\fxssvc.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Apoint2K\Apoint.exeC:\Program Files\Java\jre1.5.0_04\bin\jusched.exeC:\WINDOWS\system32\hphmon05.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\HPQ\Quick Launch Buttons\EabServr.exeC:\Program Files\Apoint2K\Apntex.exeC:\WINDOWS\AGRSMMSG.exeC:\Program Files\SoftPerfect Personal Firewall\fw.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\oneclick\oneclick.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exeC:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Outlook Express\msimn.exeC:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exeC:\Program Files\RamBoost XPambxpfr.exeC:\Documents and Settings\THOMAS MECHAIN\Mes documents\hijackthis_199\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=laptopR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,SKEYS /IO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dllO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /StartO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsersO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exeO4 - HKLM\..\Run: [Gsp] C:\Program Files\MagicIp\Gsp.exeO4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exeO4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /trayO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htmO8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htmO8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dllO9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dllO9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exeO9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exeO9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=laptopO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120333748078O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121512535593O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (Canal+ Active MSWAY) - http://servicesv4.canalplusactive.com/cabs/msway.cabO16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4555/mcfscan.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{EF2550BC-CFE3-4A4C-A367-44922E069B83}: NameServer = 80.118.196.36 80.118.192.100O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: Navigation étendue  et définition (Connexion dictionnaire) - Friend ® - C:\WINDOWS\system32\Weather.exeO23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN
ipsvc.exe (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeRépond moi s'il te plait ?@+

balltrap34 · Answer

toto ne met pas ton log ici c est pas vrai tu as pas vu que c est pour de l entrainement

toto1988 · Answer

OUPS: désolé.@+

balltrap34 · Answer

oki je vuex bien analyser ton log met le sur ton propre messageFaite votre propre message comme ceciVoir demohttp://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Utilisateur anonyme · Answer

lol monsieur Balltrap... bonjour !Tu joues les profs sadiques et en plus t'es surveillant de cour :-)Tu parles d'entraînement... mais c l'armée !Bon... chu allée chercher les tuto de pcAstuce et CastleCops conseillés par les doyens du campus (lol)... bah dis-donc... j'aurais dû faire médecine ou droit, y'a moins à potasser... T'es pas prêt de me revoir en action au forum lol... j'rigoooooole...J'ai trèèèèès mal dormi n'empêche ! Pas très discret comme façon de faire des TP, quand je vais me planter, tout le monde le verra et personne ne me fera confiance vu que c marqué "novice" sur mon front LOL'Fin bon... le ridicule ne tue pas... qui ne tente rien n'a rien... on ne fait pas d'omelette sans casser des oeufs... femme au volant, m... (non... pas çà)... <<<---- c mon running gag ! soyez indulgents avec moi...Plus sérieusement, je vais imprimer certains tuto (étudiante stéréotype moi) je fais une première synthèse d'entrée en mâtière, et je reviens mais je sais pas quand (sérieux, j'ai des relevés à finir tant qu'il fait pleut pas auj' pour mon vrai taf lol)Faudrait quand-même me dire si le proprio du log d'entraînement a identifié une menace, ou au moins des symptômes... à moins qu'il veuille justeun check-up... une 'tite piste quoi... sois pas boeuf monsieur...Merci pour tout ! Bises !

Utilisateur anonyme · Answer

kikou Lili,si tu as besoin, je te donnerais qqs conseils, si cela te tente bien sur !!Gros bisous, a bientot j espere

balltrap34 · Answer

lol j en met un autre avec le commentaire du proprioBonjour à tous, moi aussi je suis infecté, j'ai des pages "only the best" qui s'ouvre et des liens qui se rajoute dans mes favoris. J'ai passé adaware, spybot, un antivirus(norton internet sécurity) et rien a faire... je joint le log hijackthis Logfile of HijackThis v1.99.1 Scan saved at 11:04:54, on 25/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\SMSC\Seticon.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\mfcah32.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE C:\WINDOWS\System32
vsvc32.exe C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\sdkfo32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\jeje\Mes documents\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {8EB48E63-2152-F316-A524-2B06602A4260} - C:\WINDOWS\sdkoc32.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [mfcah32.exe] C:\WINDOWS\mfcah32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdkfo32.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Utilisateur anonyme · Answer

salut balltrap, lili, regislol, il est gratiné celui là !

balltrap34 · Answer

oui mais il permet d utiliser certain proget voir si il pense a tous

Utilisateur anonyme · Answer

salut balltrapc'est ce qu'on dit... lolelle va chercher un moment je pense, mais bon, c'est pas les logs de ce genre qui manquent sur le forum ;-)

balltrap34 · Answer

oui mais au moin il peuvent mettre se qu il veulent sans risquetu suivrat cela cette semaine si tu a le temp

Utilisateur anonyme · Answer

oui, pas de problemes.j'ai fais un petit tuto pour hijack, et j'aimerais avoir ton avis.rien de bien extraordinaire par rapport à ce qui ce fait, mais je voudrais savoir ce que tu en pense et si tu vois des trucs à virer ou à rajouter.http://get.yourfile.net/fs79733.zipmerci

balltrap34 · Answer

bien mais deux trois bricole anaudinepour les processus tu peur rajouter de bien verifier l ortographea une lettre pres cela peut etre un viruspour les 04 tu peut rajouter comme dit plus hautde verifier l emplacement (windows/ou systeme32)les 09 meme si mis en missing a verifier car c et un bug d e hijackthisidem pour les 023ceci dans les 010Etre vraiment sur avant de faire utiliser ce programme, que le fichier est mauvaisa mettre en plus gros et rouge si possiblepour 017j est trouver sur un log une atrivo qui etais bonne ???combien de temp tu vas pouvoir le garder en telechargementperso j arrive pas a mettre des fichiers sur se site d ebergement

Utilisateur anonyme · Answer

ok, je vais modifier meme si j'ai un gros doute pour atrivo, mais je vais l'enleverpour l'instant, il est en hébergement pour 1 jour, mais apparement il ne sont pas tres tatillons sur la durée d'hébergement, quelques fois ca reste plusieurs jours en ligne.si tu as des idées qui trainent n'hésite pas.

Utilisateur anonyme · Answer

Vous croyez que je ne vous vois pas comploter à ma perte ?!!!?? Bande de sadiques lolOué bah monsieur Balltrap, si j'ai bien lu Droopy-Moe, le deuxième TP de log c'est pas au hasard que tu l'as choisi... bah tu sais ce kesske je vais faire, c trouver le post du log en question et recopier tout le processus de réparation qui lui a été proposé, les doigts dans le nez !Bon sérieusement, je m'y mets, j'avais d'autres questions bêtes mais je vais chercher toute seule dans les tuto et je reviens avec un début de proposition !Quentin, c'est oui si tu veux bien m'aider... Mais comme je viens de le dire, avec tout ce que vous m'avez donné, je me dois au moins de poster une première tentative toute seule, on verra mieux les lacunes à combler.Bises à tous les trois :-)

Utilisateur anonyme · Answer

n'hésite pas pour les questions, poses les !je viens d'uploader un petit tuto pour hijack ici:http://get.yourfile.net/ym79767.zipsi ca t'interresse, jete y un oeila++

Utilisateur anonyme · Answer

ok alors ma question était pour le début du log, au niveau des dossiers système et de démarrage. Des fois, dans certains log, j'ai déjà vu la même ligne répétée plusieurs fois. C'est révélateur d'un problème, ça se fait supprimer ou alors on n'y accorde pas d'importance si c'est une mauvaise manip de répétition de l'utilisateur ? Tu peux me préciser à quoi sert le processus svchost.exe ? Le vrai exe, pas les trojans. Du moment que svchost.exe ne figure pas en 04 y'a rien de grave c bien çà ? Merci pour les tuto Moe ! <<----------Ad'taleur !! ---------->>

Utilisateur anonyme · Answer

salutPour svchost, il peut y en avoir plusieurs dans la liste des processus actifs, c'est normalhttp://support.microsoft.com/?kbid=314056par contre svchost dans les 04 c'est pas bon du tout.Pour : la même ligne répétée plusieurs foistu parle des 04 je suppose ?c'est pas un bug, si le processus est mauvais, il faut faire supprimer toutes les lignes qui concernent le processus, c'est simplement qu'il est inscrit dans plusieurs clés de demarrage dans le registrepar exemple:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RUN contient les programmes concernant uniquement l'utilisateur qui à ouvert la session HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN contient les programmes communs à tous les utilisateursa++

balltrap34 · Answer

salutde toute facon les svchost se trouve toujours en systeme32

Utilisateur anonyme · Answer

ohlala... j'y arriverai pas, y'a tellement de choses à vérifier... à votre niveau vous mettez combien de temps pour éplucher un log comme mon TP ?

balltrap34 · Answer

avec l abitude environ5a 10 minute sauf si des prog incertain nous pose probleme et nous oblige a faire plusieurs recherche

Utilisateur anonyme · Answer

oui, d'accord avec balltrapca va venir, t'inquièteapres, ca dépend si tu as déjà eu à faire à un type d'infection ou pasdans le premier cas, ca saute aux yeux immédiatement, tu reconnais tout de suite et suffit de connaitre la procédure pour virer l'infection.Mais plus le pc est infecté et plus la manip est le temps de recherche est long si tu veux faire un nettoyage correctDans le second cas ca demande pas mal de recherches...a+

Utilisateur anonyme · Answer

Et une semaine pour un débutant, ça le fait ??? Non, oublie la question lol

balltrap34 · Answer

oui bien sur sans aucun problemec est normal tu ne les connait pas doncje te conseil de survoler les log ou l ont est intervenuet de faire des comparaisons et par deduction tu vas trouverde toute facon meme si tu te trompe apres je te mettrais la solution ou moe si je suis pas la

Utilisateur anonyme · Answer

Vous êtes très patients, c'est vraiment gentil.Je vais arrêter de vous poser les questions une à une, vaut mieux que je les regroupe en un seul post histoire de pas monopoliser le haut de colonne du forum.Ad'taleur !

balltrap34 · Answer

pas grave il vaut mieux les poser une a une et etre sur d avoir compris que de le faire en bloc et risquer d en sauter

Utilisateur anonyme · Answer

Moe ? Balltrap ? Je vous embrasse, j'arrive à rien ce soir je sature, mon taf m'a crevée pour que je me remette au log pour ce soir... bon courage à vous au forum... Bonne nuit :-))

balltrap34 · Answer

bizz lilibonne semaine moi demain camion lola++

Utilisateur anonyme · Answer

Bises bon courage et bonne route !

balltrap34 · Answer

merci

Utilisateur anonyme · Answer

Hello J'ai lu le tuto de Moe hier soir, j'ai trouvé çà très accessible et synthétique. C'est plein de bonnes recommandations, sauf pour quelques rares lignes qui font l'impasse sur quelques précisions évidentes pour vous mais vitales aux impurs tels que moi (023... pas compris, 02 03 et 04 pas dit ce qu'il faut faire après vérif)Bref, je répète que j'ai survolé tout çà hier soir, donc des relectures plus concentrées s'imposent de ma part, vais pas détailler mes lacunes pour chaque ligne.En revanche, expliquer quelle ligne sert à quoi, c'est novateur, merci ! Parce que c'est bien beau que 01 indique les redirections de fichiers HOST, avant de te lire gt pas plus avancée sur les répercutions d'une redirection.Sinon le tuto de PcAstuces est complémentaire, et c le seul qui parle de F2 comme chez Moe.J'ai pas bcp de temps pour le TP, j'ai du taf et en plus je fais qlques recherches sur un pop-up offline inhabituel sur mon laptop qui demande une connexion réseau par pc-cillin active update. J'ai peut-être déréglé un automatisme des services dans le regedit. En plus, impossible de refaire marcher CleanUp depuis 5 jours, Windows veut pas. Je crois que je ne vais pas tarder à vous poster un log dans un nouveau post quand vous aurez le temps.A la revoyure !

Utilisateur anonyme · Answer

salut lilije vais essayer de faire clair pour les services:Les services sont des processus qui se lancent au demarrage de Windows et qui fonctionnent en arrière-plan.exemple, les services que crées ton antivirus pour la protection en temps réel.Y a rien à l'écran qui traduit sont fonctionnement mais si tu ouvre le gestionnaire des taches, tu vois bien que les process sont actifsles vers utilisent souvent les services.pour éviter qu'un service ne relance un processus au redemarrage il faut l'arreter, et le désactiver, puis le supprimer.pour les autres lignes, apres vérifs, si tu trouve des infos indiquant que le processus ou la clsid sont reconnus mauvais, tu fais fixer le ligne et supprimer le processus (quelques fois, aucunes infos sur le processus, mais la clsid est connue comme mauvaise, quand y pas d'infos sur l'un on vérifie l'autre).Pour ton pop up, il te dis quoi exactement ? (pub, message...)j'essayerais d'améliorer le tut, avec des exemples plus précisa+++++++++++++

Utilisateur anonyme · Answer

Merci pour les précisions Moe :-)Pour ma fenêtre, elle s'intitule  "connexion réseau", et dit : "Vous (ou un autre programme) avez requis des infos à partir de pc-cillin-t.activeupdate.com, quelle connexion voulez-vous utiliser"puis j'ai le choix entre mes deux FAI actuels et ds le paramétrage de la fenêtre qui pop-up, il demande à activer la numérotation automatique par "Sites d'appel" et autre options de numérotation,alors que j'en avais jamais eu besoin depuis que j'ai pc-cillin.Cette fenêtre pop-up dès mon démarrage, ss que je sois connectée. Et que j'appuie sur connexion ou annuler, il ne se passe rien (en apparence).J'ai pas de réseau domestique, mes FAI n'utilisent pas de proxy, j'ai tjrs désactivé toutes mes connexions réseau dont je ne fais pas usage ( local et ss fil, puis infra rouge), sauf la carte réseau.Sinon pour CleanUp, j'ai désinstallé et réinstallé hier, j'obtiens un rapport d'ereur windows qui le ferme.Vaut pas mieux que je fasse un autre poste à ce propos, au cas où il faille un log HJ?T'inquiète pas de répondre tout de suite, j'ai le temps d'attendre jusqu'à demain, sauf si tu as une idée de piste en préambule.Ad'taleur  pitêt !

Utilisateur anonyme · Answer

je vais essayer de trouver des infos, tu as quelle version de pc-cillin ?

Utilisateur anonyme · Answer

J'ai Trend Micro PC-Cillin Internet Security 12, je crois que c la version dite 2004 ou 2005 (bref, achetée fin 2004...).Je tiens à te préciser que PC cillin a très bien marché pdt 6 mois, et depuis que j'ai bossé sur les deux ordis de ma mère et le mien, j'ai dû des fois faire des confusions de paramétrages. Meme la veille et la veille prolongée ne marchent plus, soi disant à cause du pilote du clavier, mais il est à jour... J'ai du changer un truc dans le regedit tu ne crois pas ?Pour ma part j'ai rien trouvé de louche sur CastleCops pour le lien internet de activeUpdate de pc-cillin. Quentin a vu mon log dans la soirée il n'a rien vu de louche.Enfin bref, ne t'embête pas avec ces recherches ce soir. Je vais déco d'ailleurs. Merci de ton attention en tout cas !Bises et bonne nuit Moe :-)

Utilisateur anonyme · Answer

c'est bizarre aucuns topics sur ce probleme, enfin presque juste celui là :http://www.techsupportforum.com/showthread.php?threadid=38839reponse du support trend desactiver les maj auto et les faires manuellement lolPar contre il y a une manip ici qui peut etre interressante ici:http://www.ac-amiens.fr/inspections/02/aisne-sud/pedagogie/tice/maj_pccillin.htmchez moi si je tape cette adresse:http://pc-cillin-t.activeupdate.trendmicro.com/activeupdatele lien est mort.à vérifierbises, fais de beaux rêves...a++

Utilisateur anonyme · Answer

Hello Moe, bien dormi ?Merci pour tes recherches, je vais tenter de les exploiter après t'avoir écrit, je te tiens au courant s'il y a du mieux.J'ai retenté le dernier fameux lien de pc-cillin... Probablement parce que tu n'as pas le logiciel d 'installé, tu n'arrives qu'à un lien mort.En revanche moi j'arrive sur une page web blanche et une fenêtre d'avertissement de sécurité de Windows qui me propose de dl un fichier nommé activeupdate, type inconnu de 4 Ko... J'ai rien touché j'ai annulé lolPasse une bonne journée en attendant de te recroiser en forum ! ;-)

Utilisateur anonyme · Answer

salut lilien fait, je crois que c'est l'adresse du site, dont se sert trend pour les maj.Et comme il à l'air de fonctionner chez toi, je sais pas si la manip servira à grand chose..En tout cas, tiens moi au couranta+

Utilisateur anonyme · Answer

Hello Moe, y'a du nouveau. D'taleur au démarrage, la fenêtre m'a indiqué un autre lien : pc-cillin.url.trendmicro.com???!!???Et now il m'indique à nouveau le premier lien dont on parlait... ma ché !Tu sais, comme indiqué dans tes 2 liens de soluce possible en post 52, j'avais déjà essayé de désactiver la maj automatique (pfffeu !)... mais j'ai qd mm eu la fenêtre. Donc j'ai réactivé la maj de pc-cillin, tant qu'à faire...Mais sinon, indépendamment de touçà, mes maj pc-cillin se sont toujours bien déroulées, manuelles ou automatiques... J'ai aussi désinstallé réinstallé, ça n'y a rien changé...Dis depuis d'taleur je te dis que j'ai dû bidouillé regedit, mais je voulais dire le module de gestion de l'ordi maintenant que j'ai bien dormi lol (désolée hin... j'ai confondu l'apparence des deux fenêtres... pfeu pfeu pfeu... mea maxima culpa)Donc je reprends : C'est ds la rubrique Services (Gérer poste de travail) que j'ai dû modifier un automatisme et ne pas le rétablir à sa config par défaut. Comme j'ai à chercher pourquoi ma veille prolongée buggue, et comment résoudre ce blème de fenêtre qui pop-up au démarrage, j'ai du faire passer en manuel ou automatique des services tels que connexion réseau et gestionnaire de connexions d'accès distant (réglés actuellement en manuel, au passage). Je vois que j'ai des services liés à Trend qui  sont en automatique. Ca peut venir de là, le pop-up ? Comme tu vois j'ai un tas de "petite merdouilles" qui ne marchent pas, sans compter certains utilitaires comme CleanUp (ou RegCleaner à une époque) ou SpHjfix qui rencontrent un problème peu après lancement et sont arrêtés par Windows.Question : j'ai lu dans un post que A² est un antivirus ???!!! Je suis très étonnée car je pensais que ct un scan d'appoint contre trojans uniquement. T'façon j'arrive pô à l'activer par mail.Ad'taleur et bonne lecture lol :-)

mektub · Answer

salut Lili,  je viens de voir, dans un post, que moe sera de retour qu'à 18h00...  sinon chapeau pour ton assiduité !   lolmoi j'en suis encore à confier mes logs highjackthis, je n'ai pas encore pris le temps de les analyser, mais je vais essayer de me lancer avec celui que j'ai en ce moment, et le comparer avec ce que me posteront (je l'espere) les spécialistes. (comme toi ?) Sinon très bonne initiative ce que tu as fait ..... j'suis sûr qu'on est plein à être tenté de faire le pas.....a+?_mektub

Utilisateur anonyme · Answer

Hello Mektub ! Ce sont de gentils encouragements, je sais qu'on n'est pas très discrets avec ce post, mais le ridicule ne me fait pas peur lol Je m'étais dit "jamais !" pour apprendre à analyser des logs... bah walà... lol Certains spécialistes ont été assez gentils et patients pour me décomplexer, je suis sûre que pour toi aussi ça le fera ! Et faut pas croire, j'en suis pas encore à me passer d'eux pour analyser mes propres logs, loin de là. N'hésite pas à piquer quelques astuces, c'est largement accessible à ceux qui maîtrisent les bases de l'informatique. Pour plus d'explications, je fais appel aux huggie-les-bons-tuyaux :-D En ce moment je suis souvent détournée de mon "entraînement", car comme tu as pu le lire j'ai pas mal de taf et en plus quelques comportements bizarres de Windows à régler en priorité. Mais je ne me défosse pas, nan nan nan ! Ca va viendre ! Je potasse la théorie, et dans la foulée je vais me mettre aux applications de mes profs sadiques lol Merci de me prévenir pour le retour de Moe vers 18h mais on n'est pas encore assez intimes pour se donner rdv à heures fixes et régulières au forum... Rassure-moi, j'ai une tête à me faire poser un lapin à la porte du garage ?! rires... Bon courage à toi et pitêt à bientôt !

mektub · Answer

pour ta question concernant a²free, je ne voudrais pas dire de bêtise mais darkcrystal33, m'a dit qu'il s'agissait d'un anti-malware... donc pas tout à fait un antivirus si on s'en tient à la définition d'un virus:  (source:  http://www.zebulon.fr/articles/analyse-rapports-hijack-this-2.php )- virus (Américain virus, pluriel viruses) - c'est un objet informatique capable de se reproduire ; un vrai virus se greffe sur un fichier existant et ce fichier doit donc être désinfecté pour retrouver le fichier d'origine d'où les fonctions de "Désinfection" des antivirus.Plusieurs sortes de virus mais on s'en fiche... les virus semblent ne plus intéresser les pirates parce que, certainement non rentables !Un virus est contré par un antivirus (résident) tel que Avast."Virus" est le terme souvent employé par les éditeurs pour désigner toutes les sortes de parasites.Les autres sortes de malwares ci-dessous, n'altèrent pas de fichier existant si bien que la "Désinfection" est inutile et ces malwares sont tout simplement à supprimer.voilà, je continue mon auto-formation, mais c'est long ! comme tu dis une bonne semaine de "cours" n'est pas de trop.... .... ....courage pour tes autres soucis !++_mektub

mektub · Answer

et si on lance a²free, on voit bien qu'il cherche des malwares.donc si j'ai bon "malware" est un terme génerique pour tout ce qui est: trojan, spyware, worm etcj'ai bon ? :-)

Utilisateur anonyme · Answer

salut mektubtu as tout bon, a² n'est pas un av.pour lili:chez moi, connexion réseau et gestionnaire de connexions d'accès distant sont en manuels aussi.ce que tu peux faire, si le pop up est systematique à chaque démarrage:msconfig > services et tu coche "masquer  les services microsoft (tu devrais y voir plus clair).décoche un service de pc-cillin, et tu redemarre le pcsi le pop up reapparait, tu en decoche un autre et tu redemarreetc, jusqu'a ce que tu trouve le services responsable.si tu le trouve, note son nom, le processus qui lui est associé et recoche tous les services .fais les manips hors connection internet, bien sura+

Utilisateur anonyme · Answer

Re Moe ! Tu arrives en avance !!!!!! lolLe pop-up est là à chaque démarrage, et régulièrement pendant ma session ! Ca me gave, j'ai laissé tomber pour ce soir... Mais j'essaie ce que tu me recommandes ! Merci de chercher Moe !Figure-toi que j'ai commencé l'exercice !!!! lolFaut que je tape tout çà pour vous monter comment j'ai commencé... plus tard oki ?Ad'taleur !

laureau pierre · Answer

Bonjour Lili,Tu dis que ta tête attire les lapins.Suis pas d'accord,je transforme ce que tu as al'interieure en beauté extérieure et LA,MISS UNIVERS VAS SE FAIRE VOIR.Continue ,ma biche,tu es méritante.Un vieux papy de 66 ansPierre

Utilisateur anonyme · Answer

tu as fais lequel ?le premier hijack que t'avait mis balltrap ou le second ?a+++

Utilisateur anonyme · Answer

Hello :-)à Pierre : euh... merci, merci, n'en jetez plus... mais... Pourquoi tu cries ?!!!!!!! (lol)Coucou Moe, je viens de trouver d'où vient ce pop-up intempestif pendant mes sessions :-)J'ai essayé ta méthode de décantation (rires) proposée au post 60, qui a révélé que quand je désactivais TmProxy.exe, la fenêtre ne revenait plus.Sauf que ! Ca me posait un gros problème puisque c le scan en temps réel du courrier internet de pc-cillin... Oui je sais... elle est fatiguante avec son AV lolDonc, pour que ce soit plus prop' et orthodoxe comme désactivation, mais aussi pour confirmer le diagnostic, j'ai fait le test de réactiver le processus et de désactiver plutôt le scan du courrier internet directement par le paramétrage de l'interface Trend... Résultat : le pop-up est qd mm revenu.J'ai donc exploré une autre piste en  répertoriant tous les processus actifs pendant l'affichage de la fenêtre, puis j'ai refait le listing une fois la fenêtre fermée. L'intrus est rasautou.exeJ'ai fait une recherche, voilà une synthèse sur le sujet.Ce pop-up est une des manifestations d'un dialer installé par Microsoft ou une application du genre FAI qui fourre ce mouchard dans ses applications.Pour mon cas, il a dû être activé quand j'ai ajouté Wanadoo il y a deux mois. Les dates concordent par rapport à l'apparition de cette manifestation (tant que je n'avais que AOL, je n'avais jamais eu ce problème).Les sites s'interrogent encore sur la nature réelle de ce prog... Ce n'est pas un virus ! mais le virus Worm.Blaster peut commander son execution.De toute façon ça tombe bien, depuis hier j'ai désinstallé Wanadoo et ne suis repassée qu'au FAI unique AOL (un des rares FAI qui ne subissent pas rasautou.exe puisqu'il nous impose son interface de connectivité... pour une fois que ça constitue un avantage...).Je fais quoi ? Je désactive la Gestion de connexion automatique d'accés distant ? Je supprime rasautou.exe et rasauto.dll (et non rasautou.dll) qui le relance après suppression ? J'ai lu plusieurs méthodes comme çà qui résolvent le symptôme, mais je ne suis pas sûre que ça fasse l'affaire à la raison du problème, s'il s'agit d'un virus qui l'a activé.Pour le TP Moe, je te parlais du deuxième log, mais là euh... j'y ai pas retouché depuis hier soir, alors ne t'en préoccupe pas jusqu'à ce que je vous poste enfin ma première interprétation. Merci en tout cas.See ya !

Utilisateur anonyme · Answer

salut lilibeau boulot !!perso je commencerais par désactiver et arreter la Gestion de connexion automatique d'accés distant, dans un premier temps, ensuite, tu vérifie si ta connection marche normallement et si tu as toujours ces pop uptu utilisais le lanceur de wanadoo ?a+

Utilisateur anonyme · Answer

Hey Moe, comment ça va :-)Pour répondre à ta question, que je configure le lanceur de Wanadoo ou AOL comme connexion par défaut, j'ai le pop up. Depuis hier j'ai totalement désinstallé Wanadoo et j'utilise à nouveau AOL comme unique connexion, j'ai toujours le pop-up. Je précise que ca ne se produisait pas du tout avec AOL, avant que j'installe Wanadoo en deuxième FAI.Là j'ai commencé par désactiver la Gestion de connexion automatique d'accès distant.Au reboot j'ai pu me connecter par AOL normalement. J'arrive à surfer depuis l'interface AOL, mais impossible d'accéder à un site directement par une fenêtre IE ("serveur introuvable", etc...), mais ça n'a rien à voir avec le Gestionnaire de connexion automatique d'accès distant. J'ai beau fouiller dans les paramétrages cookies, ActiveX, niveau de sécurité ou confidentialité... je vois pas, mais c'est souvent comme çà quand AOL est la connexion par défaut. Impossible de me souvenir comment j'ai déjà fait pour résoudre çà, mais c un autre problème, je digresse.A l'heure où je t'écris, le pop up n'est toujours pas reparu. Je dis "toujours pas", car il peut aussi bien arriver dès ouverture de session, ou au lancement du FAI avant la connexion, ou ouverture d'une fenêtre IE, ou fermeture d'une interfce de navigation web même hors connexion... ou alors comme çà, sans rien de lancé ou en cours ! lolCrois-tu que ça suffise comme mesure ou faut-il faire une recherche plus poussée de virus pour avoir l'esprit tranquille ?  Il paraît qu'AVG détecte rasautou.exe et l'élimine, en tout cas Trend n'a jamais rien trouvé qd j'ai passé l'antivirus.Ad'taleur !

Utilisateur anonyme · Answer

salutque rasautou.exe puisse etre mal utilisé d'accord, mais un virus ca m'étonnerais.si tu décide de les supprimer, fais une sauvegarde des 2 fichiers au cas ou.Avant, est ce que tu peux faire ceci pour voir:demarrer > executer et tape rasautou -set dis moi quelles sont les adresses qui apparaissent a+

Utilisateur anonyme · Answer

coucouLe pop up est revenu, à chaque fois que je lance AOL, avant connexion.J'ai essayé rasautou -s, une fenêtre DOS (je suppose) apparaît et disparaît, le temps de rien voir...ad'taleur...

Utilisateur anonyme · Answer

on va ruser alorsrend toi sur cette clé:HKEY_CURRENT_USER\Software\Microsoft\RAS AutoDial\Addressesdeploie adresses et dis moi le nom des dossiers juste en dessouspour le pop up, toujours vers l'url de pc-cillin ?

Utilisateur anonyme · Answer

Chic ! Chic ! Chic alors ! Rusons !J'ai été vérifier le Gestionnaires des connexions automatiques, il s'est remis en automatique, ça ne sert à rien que je le change manuellement visiblement.Quant au pop up, il utilise une url de trend toujours, mais une variante, cette fois c'est : pc-cillin.url.trendmicro.com (j'ai cru remarquer que le lien est celui-ci si c AOL la connexion par défaut)Pour le registre, voici ce que je trouve :(une multitude de dossiers au nom d'IP)            +fr.proxy.aol.compc-cillin.url.trendmicro.compc-cillin-p.activeupdate.trendmicro.compc-cillin-t.activeupdate.trendmicro.comWalà... j'avoue, ça m'impressionne lol

Utilisateur anonyme · Answer

une multitude de dossiers, tu dis ?j'ai lu ca sur un forum ou une personne avais le meme prob que toi mais pas avec les memes adresses.je retrouve pas le lien, mdrmais il y a celui là, qui semble confirmer:http://support.microsoft.com/kb/152220/frsi tu veux le tenter.....sauvegarder imperativement ces 3 clés avant (clic droit dessus > exporter), voire créer un point de restauration systeme (on est jamais assez trop prudent)HKEY_CURRENT_USER\Software\Microsoft\RAS AutoDial\Addresses\pc-cillin.url.trendmicro.com HKEY_CURRENT_USER\Software\Microsoft\RAS AutoDial\Addresses\pc-cillin-p.activeupdate.trendmicro.com HKEY_CURRENT_USER\Software\Microsoft\RAS AutoDial\Addresses\pc-cillin-t.activeupdate.trendmicro.com et supprime les valeurs en grasredemarre le pc et vérifie que tu peut faire les maj de ton av, scanner tes mailset surtout, dis moi si il y a toujours des pop-upa+

Utilisateur anonyme · Answer

ok Moe, je fais tout çà et je reviens, merci !

Utilisateur anonyme · Answer

Question Moe : toi tu as pas tout çà de Key rapportant à des adresses IP ??? J'en ai une trentaine environ, j'ai pas compté.

Utilisateur anonyme · Answer

ok, et n'oublie pas les sauvegardes, c'est vraiment important.Perso, je ne connais pas la portée que peut avoir cette manip, alors prudence...a+

Utilisateur anonyme · Answer

Bah... jene les trouve plus dans Adresse, c'est parce que je tente la manip' connectée ?

Utilisateur anonyme · Answer

essaye hors connec alors ?

Utilisateur anonyme · Answer

Beuuuuuhhh....J'ai plus que 7 dossiers nommés en adresses IP + les 3 url de TrendEn tout cas j'ai exporté les dossiers en application MS-DOS sur mon bureau. Y'en a un que j'ai double cliqué sur le bureau, j'espère j'ai pas actionné une bêtise. J'ai annulé... puis rebooté.Pas encore de pop-up.Là je fais une maj de Trend, j'attend qu'elle se termine pour voir si elle marche toujours, te te tiens au courant Moe !

Utilisateur anonyme · Answer

tu t'y es prise comment pour faire ta sauvegarde ?normallement tu devrais avoir 3 fichiers .reg si tu as sauvegardé les dossiers un par un ?

Utilisateur anonyme · Answer

AAAHHH !!! J'ai cliqué droit sur chaque dossier, et j'ai fait exporter sur le bureau. Et sur le bureau, c exporté sous forme d'un fichier MS-DOS par dossier.J'ai mal fait ????!!!!En tout ca sla maj de Trend vient de se terminer correctement.Qu'en penses-tu ?

Utilisateur anonyme · Answer

bah non, mais d'habitude c'est un fichier reg.toujours des pop up ?

Utilisateur anonyme · Answer

Pas de panique :-) j'ai tenté de copier un des fichiers à nouveau ds Adresses, il s'est retransformé en dossier normal du reg.Sinon, les pop-up je le verrai hors conexion, y'a qu'à ce moment que ça se déclenche... quoique... Je préfère te dire çà d'ici demain, car des fois ça redemarre 1 minute comme 1 heure après déco.Je te tiens au courant bien sûr.Je t'embrasse Moe, merci pour tout, bonne nuit à demain :-)

Utilisateur anonyme · Answer

okj'espère vraiment que ca marchera.bizzz et à demain pour la suitea++++

Utilisateur anonyme · Answer

Bijour Moe :-)Bah nos espoirs sont déçus... J'ai eu un pop-up 15 minutes après avoir fermé AOL hier soir... Et encore auj.Juste après l'avoir constaté hier soir, je suis allée voir dans regedit : cette fois 15 dossier IP + les 3 url de TrendJe pense que je peux supprimer les dossiers reg que j'avais exportés sur le bureau, non ?Hier j'avais trouvé différentes méthodes pour arrêter ce pop up sur ces liens, mais laquelle choisir ?Voici de la lecture Moe, je te laisse choisir (hinhin !)http://www.commentcamarche.net/forum/affich-238591-rasatou-exe-connexion-intempestivehttp://www.infos-du-net.com/forum/page-2934_10_28.htmlJ'ai aussi trouvé çà :"Rasautou n'est autre que RAS Auto Update, pour virer l'execution de celui-ci au démarrage il suffit de décocher la case "Mise a jour automatiques" dans "Panneau de Config --> System". Si, au pire, il revient toujours, il suffit d'aller dans: %WinNTdir%/System32/dllcache et supprimer rasautou.exe puis le virer de: %WinNTdir%/System32/ Voilà, il reviendra plus jamais, soyez heureux^^ Mais sachez que c'est pas un virus (mais le virus Worm.Blaster commande son execution donc, faites gaffe)... "..."Avec XP c'est classique comme méthode de résolution de pb intrinsèque a lui-même (drôle dee formule), enfin bref, après une nuit passé sur le problème voici MA solution : -> Démarrer -> Paramètres -> Panneau de configuration -> Outils d'administration -> Services....(vérifié que vous êtes sur l'onglet "Etendu") -> Gestion de connexion automatique d'accés distant de la...... Type de démarrage : Désactivé Statut du service : Arrêté. OK. "Qu'en penses-tu ?...Aplush !

Utilisateur anonyme · Answer

coucou Lili15 dossier IP + les 3 url de Trend << si j ai bien lu , tu trouves cela dans regedit, peux tu indiquer la clé? (tu l as peut etre indiqué dans les postes precedent, excuse moi si je te fais repeter)A+

Utilisateur anonyme · Answer

salutsalut lili, registu n'avais pas dejà essayé d'arreter celui là:Gestion de connexion automatique d'accés distant ?verifie ca ausii:IE > outils > options internet > connectionet coche "ne jamais etablir de connection"valide+ une autre manip pour arreter le service rasauto:http://www.commentcamarche.net/forum/affich-573128-rasautoce qui m'embete le plus, c'est pourquoi un processus de trend à besoin de lancer rasautou.exe sans arret ?a+

Utilisateur anonyme · Answer

HelloCoucou Moe :-) et Quentin :-)Quentin, ta nouvelle souris n'a pas de roulette pour scroll up ??? espèce de toi :-)Moe, comme dit au poste 72, j'ai beau mettre le Gestion de connexion automatique d'accés distant en Désactivé, il revient toujours en Automatique... Aussi pour çà que le pop up revient, en dohors d'autres fichiers dll probablement qu'on devrait neutraliser... Si seulement je savais si je peux mepasser de ce fichier (fichier système pourtant, d'après certaines sources citées à mon post précédent).Je suis d'accord avec toi Moe... Pourquoi Trend a tout d'un coup besoin d'établir une connexion d'accès distant automatiquement, alors que ça n'a pas été le cas pendant 6 mois... Le scan en temps réel et la mise à jour ne marchent pas sur ce principe.Crois-tu toujours qu'un virus n'ait pas corrompu ce fichier rasautou.exe ?Sinon pour les paramétrages de connexion j'ai toujours mis et vérifié que ça restait "ne jamais établir de connexion".J'en reste là pour aujourd'hui, je sauvegarde ton lien pour en apprendre plus...Bonne nuit à tous, bises ;-)

Utilisateur anonyme · Answer

salut lilisi tu pense que ca vient d'un virus, fais un maximum de scan en ligne pour etre sure:http://housecall.trendmicro.comhttp://www.pandasoftware.com/activescan/fr/activescan_principal.htmhttp://support.f-secure.com/enu/home/ols.shtmlhttp://webscanner.kaspersky.fr/apres le chargement du control active X, clic sur suivantpuis clic sur configuration et choisis "étendue"Choisis l'analyse répertoire et choisis ton ou tes disques durshttp://www.bitdefender.frSinon, je continue de rechercher des infos, mais c'est pratiquement les memes qui reviennent à chaques foissoit arreter, puis desactiver le service Gestion de connexion automatique d'accés distant soit une variante en invite de commande:Ouvrir une fenetre DOS et taper : sc config rasauto start= disabled puisnet stop rasauto et redemarrage du pcou alors, supprimer rasautou.exe et dllquelques infos sont interressantes ici:http://216.239.59.104/search?q=cache:yxD6gLxNv38J:www.rfhq.com/hqn/index.php%3Fshowtopic%3D7143+RASAUTOU.EXE+netbios&hl=frvoir le post de farslayertu veux dire quoi exactement par:en dehors d'autres fichiers dll probablement qu'on devrait neutraliseret meme si supprimer les 2 fichiers resoud ton prob, ca ne nous dis pas pourquoi trend essaye de se connecter de cette facon mdra++++++++++

Utilisateur anonyme · Answer

Bonjour Moe ! Comment vas-tu ? Happy ?Tu es prié d'employer "mdr" à mon humour décapant plutôt que lorsque tu constates que j'ai des questions sans réponses avec ce satané Trend (lol)Espèce de Droopy  ;-)J'ai cru que la désactivation de la Gestion de connexion automatique d'accès distant ne marchait pas parce que j'oubliais d'arrêter le processus avant la manip'... Mais là j'ai enfin pu faire prendre en compte la désactivation, sauf qu'au reboot c'est revenu en Automatique.Sinon j'ai lancé les online scanners de Kaspersky et BitDefender : R.A.S.Donc puisqu'il ne s'agit pas d'infection, vais-je être aménée à supprimer rasautou.exe et rasauto.dll ? Je préfèrerais éviter puisque ce sont des fichiers Microsoft et que je ne sais pas si je m'en sers pdt mes sessions. Mais j'ai lu qu'en ne supprimant que rasautou.exe puis vidant la corbeille, au reboot Windows le recrée mais les problèmes sont finis... j'essaie ????? C'est toi qui décide hin Moe lolEt la question demeure : pourquoi Trend en a besoin tout d'un coup ?Bonne journée, aplush !

Utilisateur anonyme · Answer

salut lilibah, tente le mais en faisant une copie de sauvegarde de rasoutou.exe avant, on sait jamais.pourquoi Trend en a besoin tout d'un coup ?lol, meme chez trend, ils ne semblent pas savoir de quoi ca provient, d'après le seul post sur le sujet que j'ai pu lire.Tu avais essayé de contacter le support de trend ?a+

Utilisateur anonyme · Answer

une derniere chose, recherche cette clé dans le registre:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settingsdans la fenetre de droite, dis moi quelle valeur a: enableautodiala++++++++

Utilisateur anonyme · Answer

Hello Moe,J'ai dû réinstaller windows pour réparer mes veilles d'ordi.C'est chose faite, mais impossible de faire marcher WindowsUpdate par AOL ! Quant aux fenêtre IE, même en rétablissant les paramètres web, toujours serveur introuvable, impossible afficher page.Pour ta question registre, y'a que du zéro face à enableautodial !Et me parle pas du support Trend... je les hais depuis le problème d'icône figée sur le laptop de ma mère lol

Utilisateur anonyme · Answer

salut lilitu as tout reinstallé !!est ce que ie marche, après avoir lancé aol ?essaye ici pour windowsupdate:http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=frles pop up sont toujours présents ?a+

Utilisateur anonyme · Answer

Mais... c'est qu'il me gronde !!! lolEt en plus tu me demandes si j'ai lancé IE sans avoir d'abord lancer mon FAI ???? M'enfin Moe ! Rhaaaaaaaaaahhh... lolBah... tous mes programmes sont intacts, mon affichage et autres paramètres... Même le pop up est là...Pour mes maj Windows c'est en cours.Dis Moe, si toi tu désactives ta Gestion de connexion d'accès distant, est-ce qu'au reboot tu le retrouves aussi réactivé en automatique ?Au fait... je vois que môssieur Balltrap est de retour... Avant qu'il ne me donne des coups de règle pour devoirs en retard, je tiens à préciser que j'ai au moins vu que le TP consistait à éradiquer SpySheriff (meuh voui je l'ai vu !!!), je n'a pas complètement perdu de vue l'objectif de ce post ! lolAplush :-)

balltrap34 · Answer

bisou lilipas grave pour les cours lol il faut que l ont resolve ton soucisperso je suis sous aol aussije vais te faire repeter peut tu faire une syntese de tes souciset quelle genre de pop uptoujours le meme,de la pub???

Utilisateur anonyme · Answer

pour liliGestion de connexion automatique d'accés distantca reste désactivé au redemarrage pas de soucis.Gestion de connexion d'accès distantsi désactivé, plus de connection internetil me semble que dans les posts, c'est le premier qui est cité.a+

Utilisateur anonyme · Answer

Moe... Le problème est que lorsque j'arrête puis désactive la Gestion de connexion d'accès distant, il repasse en Automatique à chaque reboot... Pourquoi chez toi et pas chez moi ??!!!!!Bisou môssieur Balltrap :-) ça va ?Non mon pop up n'est pas de la pub, c'est une fenêtre "connexion réseau", qui dit : "Vous (ou un autre programme) avez requis des infos à partir de pc-cillin-t.activeupdate.com, quelle connexion voulez-vous utiliser" J'ai le choix entre mes deux FAI installés et ds le paramétrage, je peux régler l'activation de la numérotation automatique par "Sites d'appel" et autres options de numérotation. Pour fermer la fenêtre je dois cliquer "connexion" ou "Annuler".Depuis que j'ai Trend Pc-cillin, je n'avais jamais eu cette requête en ouverture de session. Ce pop-up apparaît quand je ne suis pas connectée à internet. Et que j'appuie sur connexion ou annuler, il ne se passe rien (en apparence) à part la disparition de la fenêtre.Je n'ai pas de réseau domestique, mes FAI n'utilisent pas de proxy, j'ai tjrs désactivé toutes mes connexions réseau dont je ne fais pas usage ( local et ss fil, puis infra rouge), sauf la carte réseau.Puis j'ai trouvé d'où vient ce pop-up intempestif pendant mes sessions :-) J'ai essayé une méthode par élimination de Moe, qui a révélé que quand je désactivais TmProxy.exe, la fenêtre ne revenait plus. Sauf que ! Ca me posait un gros problème puisque c le scan en temps réel du courrier internet de pc-cillin... Oui je sais... elle est fatiguante avec son AV lol Donc, pour que ce soit plus prop' et orthodoxe comme désactivation, mais aussi pour confirmer le diagnostic, j'ai fait le test de réactiver le processus et de désactiver plutôt le scan du courrier internet directement par le paramétrage de l'interface Trend... Résultat : le pop-up est qd mm revenu. J'ai donc exploré une autre piste en répertoriant tous les processus actifs pendant l'affichage du pop up, puis j'ai refait le listing une fois la fenêtre fermée. L'intrus est rasautou.exe J'ai fait une recherche, voilà une synthèse sur le sujet. Ce pop-up est une des manifestations d'un dialer installé par Microsoft ou une application du genre FAI qui fourre ce mouchard dans ses applications. Pour mon cas, il a dû être activé quand j'ai ajouté Wanadoo il y a deux mois. Les dates concordent par rapport à l'apparition de cette manifestation (tant que je n'avais que AOL, je n'avais jamais eu ce problème). Les sites s'interrogent encore sur la nature réelle de ce prog... Ce n'est pas un virus ! mais le virus Worm.Blaster peut commander son execution. De toute façon, depuis 2 jours j'ai désinstallé Wanadoo et ne suis repassée qu'au FAI unique AOL (un des rares FAI qui ne subissent pas rasautou.exe puisqu'il nous impose son interface de connectivité... pour une fois que ça constitue un avantage...).Moe et moi avons cherché toute sles méthodes possibles d'éradication, les mêmes sont reprises un peu partout :- arrêter la Gestion de connexion d'accès distant et le faire passer de Automatique à Désactivé(j'ai essayé çà, mais à chaque reboot, le service se reconfigure en Automatique)- supprimer rasautou.exe et rasauto.dll (ce dernier restaure rasautou.exe au prochain démarrage s'il n'est pas aussi supprimé)Comme ce sont des fichiers installés par Windows et que je ne sais pas s'ils me sont nécessaires à un autre programme, je n'ai pas encore tenté cette solution...Mais surtout, ça n'expliquerait pas pourquoi soudainement Trend demande cette connexion, surtout qu'elle ne m'a jamais été demandée pendant les 6 mois qui ont suivi l'installation de l'AV, jusqu'à cet été où j'ai dû installer Wanadoo sur mon ordi, je pensais pouvoir faire des comparaisons pour tenter de résoudre les problèmes d'ordi de ma mère (la fameuse icône de Trend PC-Cillin).- Moe m'a proposé d'aller à cette clé: HKEY_CURRENT_USER\Software\Microsoft\RAS AutoDial\Addresseset de supprimer (après sauvegarde de secours) les dossiers reg en rapport avec Trend, qui étaient :pc-cillin.url.trendmicro.com (*)pc-cillin-p.activeupdate.trendmicro.com pc-cillin-t.activeupdate.trendmicro.com (*)(dans le pop up, les deux addresses marqué d'un (*) sont alternativement indiquées, depuis lesquelles un programme demanderait la connexion)Je l'ai fait, au redémarrage, la maj de Trend s'est effectuée normalement, mais le pop up était toujours là.- j'ai fait deux online scanners (Kaspersky et BitDefender) qui ont éliminé la piste d'un virus qui aurait pu corrompre le fichier rasautou.exeEn plus de rasautou, ça n'a rien à voir, comme j'arrivais plus à faire marcher veille et veille prolongée sur le laptop, j'ai réinstallé Windows tout en gardant mes programmes, docs, et paramétrages... Mais il m'a supprimé toutes les maj Windows que je suis en train de dl en ce moment. Heureusement que j'ai une maj par le centre de sécu windows, car qd j'accède à windowsUpdate par aol, le processus est bloqué par une erreur.D'ailleurs, puisque tu es aussi sur AOL, peux-tu me dire comment tu paramètres IE avec AOL ? Car je peux ouvrir des pages web par AOL, mais dès que je tente d'ouvrir une fenêtre internet explorer, serveur introuvable... impossible d'afficher la page. J'ai tout tenté ds le paramétrage de connexion, rien n'y fait.Wala... ne va pas te plaindre que je parle trop, je t'ai fait un beau résumé !Bonne lecture hin, tu l'as voulu tu l'as lol

balltrap34 · Answer

ont vas faire petit a petit pour te connecter avec ie ou fire foxfait ceciclik sur la croix rouge pour fermer aolla tu te retrouve sur la fenetre d acceuil clik sur deconnectionla tu est sur la fenetre ou tu doit mettre ton mot de passeclik sur configuration puis sur preference en hautla une nouvelle fenetre et clik sur aol auto connect cocher verifier si aol auto connect est le module definie par default et enregistrerla tu ferme et tu te reconnecte et une foix sur l a cceuil tu reduit la fenetre aol et tu clik sur internet explorer ou fire fox et la cela devrait marchermais c est bizzard perso je fait mes mise a jour windows en passent par aol

Utilisateur anonyme · Answer

Bonjour :-)Coucou Balltrap et Moe,J'ai déjà fait ce que tu m'as dit monsieur Balltrap, mais c'est toujours pareil : impossible d'afficher la page par interface IE... SAUF pour aolmail ! Pfffffffff.......Quant à WindowsUpdate, comme je peux encore surfer partout par l'interface AOL, ça marche, j'ai l'accès, là n'est pas le problème... mais c'est que Microsoft me redirige vers une page d'erreur, donc je ne peux plus poursuivre windowsUpdate par le site. J'en suis réduite à le faire par le centre de sécurité Windows.Là je vais voir pourquoi j'ai autant de problèmes de lancements arrêtés ou impossible à paramétrer par Windows (CleanUp ne marche pas, Gestion de connexion d'accès distant impossible à fixer sur Désactivé).Mektub m'a mis la puce à l'oreille en me disant que Tune Up pouvait amener à une réinstallation de Windows (voire formatage pour les plus radicaux lol) car il pouvait supprimer des fichiers système.  J'ai moi-même été amenée à réinstaller Windows, mais ss formater, puisque je n'arrivais même pas à activer veille et mise en veille prolongée.Vais creuser l'affaire, mais il me semble avoir déjà vidé mes sauvegardes de secours sur RescueCenter.Je vous laisse tranquilles en attendant que je trouve, j'en ai pour longtemps lolSi je ne vous revois pas, passez un bon week end :-)Bises !

Utilisateur anonyme · Answer

salut lilidur, dur...Tu as quel message d'erreur sur windowsupdate ?pour Gestion de connexion automatique d'accés distant essaye en invite de commandedemarrer > executer et tape cmdtape (ou copie et colle)sc config rasauto start= disabled validepuis tape:net stop rasauto valideredemarre le pc et verifie s'il est resté désactivéa+

Utilisateur anonyme · Answer

Hello Moe,L'invite de commandes n'a pas marché :-(J'ai failli ne pas pouvoir me reconnecter avec AOL, jusqu'à ce que je remarque enfin que mon modem n'était plus sur le bon port COM...Je te précise à tout hasard, si ça peut t'aider à affiner ton diagnostic, qu'en regardant dans les propriétés de Gestionnaire de connexion automatique d'accès distant, onglet Dépendances, je me demande si le fait de désactiver que ce service suffit alors qu'il est dépendant à de composants système.J'ai l'arborescence suivante :- Gestionnaire de connexions d'accès distant    - Teléphonie           Appel de procédure distante (RPC)           Plug-and-Play- Téléphonie    Appel de procédure distante (RPC)    Plug-and-PlayPour WindowsUpdate, j'ai l'erreur suivante :[Numéro d'erreur : 0x80072EFD]Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème. (microsoft indique des forum... Faq...)J'ai cherchouillé dans knowledge database, rien de pertinent pour mon niveau, peut-être pour toi ?

S!Ri · Answer

Salut,En ce qui concerne ton erreur windows update, regarde ici:http://support.microsoft.com/?kbid=836941si ca peut t'aider...a+

Utilisateur anonyme · Answer

liliiiii !! toujours là ?donne nous de tes nouvelles.a+

Utilisateur anonyme · Answer

Hello !Wowwww !!! Six "i" à lili (oui-oui, elle les a comptés) ?!Droopy-Moe s'est lâché ou alors je ne m'y connais pas :-)(ok ok... je ne m'y connais pas)Kekya, z'avez cru que j'avais planté ma connexion internet pour de bon, hein, avouez ?!!! Bah même pas !Désolée de vous avoir laissés en plan, mais fallait que je reprenne du sérieux au taf et puis,j'avoue j'en avais assez de me sentir désespérée de chercher sans trouver une solution à tous ces problèmes si idiots de paramétrage.J'ai testé les solutions glanées par Moe et S!Ri sur Microsoft... rien n'a marché ou alors c'était déjà tenté... désolée... Et les manip' que je ne comprenais pas, j'ai pas essayé (là 'faut me féliciter les gars lol)Quand plus rien ne marche, 'vaut mieux ramener sa couette et son oreiller dans le salon,faire griller le téléphone, puis une bonne glace spéciale déprime, et se farcir Star Ac' en entier, puis Chasse & Pêche !C'était Lili Banshee... en direct de T'as-beau-tout-bien-installer-si-t'y-touche-ça-marchera-pu !

Utilisateur anonyme · Answer

salut lili

Pour etre honnete, je croyais que tu avais formaté.
Est ce que tu as tenté de supprimer rasautou (exe et dll) ou plutot de les déplacer de leur dossier d'origine (plus prudent) ?
Tu as plusieurs pc en réseau ?

a++

Utilisateur anonyme · Answer

Hello Moe !

Formater... pfeu ! Je ne suis pas celle que vous croyez !
Mais est-ce à dire que tu penses que j'aurais dû ???

OK je le tente pour les fichiers.
Je déplace quoi ? L'exe et le dll seulement ? Parce que j'ai 5 fichiers en rapport avec rasautou :

C:\WINDOWS\System32\rasauto.dll
C:\WINDOWS\System32\rasautou.exe
C:\WINDOWS\Prefetch\RASAUTOU.EXE-18B88A68.pf
C:\I386\RASAUTO.DL_
C:\I386\RASAUTOU.EX_

Je te dirai si déjà, le pop up ne vient plus et si j'ai tjrs ma connexion internet.
Après je vais tenter de fixer la désactivation du Gestionnaire de connexions d'accès distant.
Si le paramétrage ne bouge pas après reboot, je replace les fichiers rasautou... et si ça finit par rétablir le pop up,
bah je reprends du début et je replace pas :-p

Aplush !

Utilisateur anonyme · Answer

salut

essaye de les deplacer dans un premier temps et juste ces 2: (dans un dossier crée pour l'occase par exemple)
C:\WINDOWS\System32\rasauto.dll
C:\WINDOWS\System32\rasautou.exe

pour celui dans
C:\WINDOWS\Prefetch\RASAUTOU.EXE-18B88A68.pf
tu peux le supprimer sans probleme
d'ailleur tu peux de temps en temps vider tout le contenu de C:\WINDOWS\Prefetch sauf le fichier layout.ini

Tu as plusieurs pc en réseau ?

a+

Utilisateur anonyme · Answer

Non Moe, pas de pc en réseau.Je fais ces suppression puis je reviens.Bon app en attendant les résultats !

S!Ri · Answer

Salut,2 petites questions pour cerner le problème:La fenêtre de choix de connexion est apparue après l'installation du kit wanadoo ? Tu avais deja le kit AOL installé ?

Utilisateur anonyme · Answer

salut s!ri

D'apres ce que disait lili au post 98, l'apparition du pop up, correspondrait au moment ou elle a installé le kit wanadoo.
http://www.commentcamarche.net/forum/affich-1790005-Cours-particuliers-HijackThis-svp#98

a+

Utilisateur anonyme · Answer

Moooooooooeeeeeee !!!!

J'ai eu beau déplacer l'exe et le dll ds un nouveau dossier sur le bureau, ils se "régénèraient" à chaque fois dans C:\WINDOWS\System32\, avant même que je reboote... Donc j'ai qd mm rebooté, et plus de pop up (pas encore) !! Finito ! Le fichier devait être altéré, son remplacement automatique a dû suffire à le réparer...

Quant au paramétrage du gestionnaire de connexions d'accès direct,
finalement je m'en occupe plus de le paramétrer à Désactivé, nan ?

En tout cas merci d'avoir tenu le coup patiemment Moe, des cyber-bisous pour m'avoir encore aidée pour tout sauf pour virus lol
Je vais ranger la couette et l'oreiller déprime !

Merci à S!Ri aussi !!!!

Bon, now je vais voir mon paramétrage de IE et AOL (ui... je sais... encore un problème mineur, ranavoir avec virus lol)
A propos de Wanadoo, çà aussi ça ne marche plus depuis que je l'ai installé en plus d'AOL. Mais now je ne l'ai viré, et le problème persiste.
Par interface AOL je peux avoir accès à toutes les pages web.
Par interface IE, j'ai enfin compris que seules les pages sécurisées https s'affichent.
J'ai regardé tous les paramétrages, je vois pas, car même en autorisant au cas par cas certaines pages http dans Sécurité et Confidentialité, ça ne les affiche toujours pas.

Après avoir réglé çà je serai plus tranquille pour passer au log de monsieur Balltrap ;-)

Utilisateur anonyme · Answer

ah lili.., j'aime quand tu écris mon pseudo comme ca lol !!!

Sans vouloir jouer les rabats joie, faudra voir si apres plusieurs redemarrages, ca reste comme ca.

Pour wanadoo, tu as essayé de reinstaller le kit de connec ou paramétré la connection "à la main" ?

vais essayé de trouver des infos pour le reste...

a+++++++

Utilisateur anonyme · Answer

lol... Là, si Droopy-Moe ne vient pas de se lâcher, bah alors c'est rudement bien imité !!! :-)

Nan nan Moe, je veux pas réinstaller Wanadoo, ni automatiquement, ni à la main, ni au tournevis !
Je suis sur AOL et j'y reste (même si ça m'arrachela bouche d ele dire). J'avais installé Wanadoo pour avoir des points similaires de comparaison de config entre le pc de ma mère et le mien (qd son icône de pc-cillin déconnéné).

Mais j'ai remarqué un tas de problèmes depuis l'install de Wanadoo, dont le pop up, et le dérèglement pour l'affichage des pages dans IE (depuis que Wanadoo, dernier installé, a appliqué ses paramètres à IE, impossible de revenir à ceux de AOL, voire même ceux de IE, même en cliquant sur le paramétrage par défaut). Je peux surfer par 'interface AOL, mais pas IE... à part les https.

Merci pour tes recherches, j'en fais de même de mon côté.

En attendant, bisous et bonne nuit Mooooooooooooooeeeee !!! (t'as des petits plaisirs vraiment kro kro kro simples à réaliser lol)

Utilisateur anonyme · Answer

pfffffffff... Moe... t'avais raison, le pop up est reviendu...

Utilisateur anonyme · Answer

Me lacher ? naaan, mdr, chui content pour toi , c'est tout
Ca faisait quand même un moment qu'on se creusait la tête pour trouver une soluce, lol

Est ce qu'IE est réglé comme navigateur par défaut ?
Wanadoo à déréglé quoi, dans les parametres d'ie ?

bises

Utilisateur anonyme · Answer

bah, je commencer juste à croire que c'était résolu.....

pas grave, on lache rien
on va bien trouver une manip.

Dans les propriétés de ta connection, onglet general et dans "connection en utilisant:"
est ce que tu as plusieurs choses de cochées (modems) ?

a+ demain lever 5h :-(

Utilisateur anonyme · Answer

Hello Moe, bises :-)

Je croyais avoir devancé tes demandes de précisions, mais en me relisant je vois que j'ai mangé 1 mot sur 3 au post 112, il est illisible.
Bon bah je reprends, vous finirez bien par adorer mes élucubrations informatiques lol

AOL était mon FAI habituel, je pouvais naviguer par son interface, comme indépendamment, par AOL Autoconnect en ouvrant les fenêtres d'IE pour surfer.
Souviens-toi que l'icône de Trend pc-cillin déconnait sur le pc de ma mère. J'ai voulu donc installer son FAI sur mon ordi pour savoir si à configuration presque identique, mon pc-cillin allait aussi déconner, ou mieux repérer les différences et similitudes de paramétrage AV pour maj.
J'ai donc installé Wanadoo en plus d'AOL (et non en remplacement).
Comme tu le sais, le dernier FAI installé applique ses paramètres de navigaton à IE (icône, toolbar, connexion par défaut).
Depuis, par IE, je ne pouvais afficher les pages web qu'avec Wanadoo en FAI par défaut, et plus du tout avec AOL, même en le choisissant comme connexion par défaut.

Maintenant j'ai totalement viré Wanadoo mais je n'arrive pas à reparamétrer la navigation d'IE avec la config d'AOL.
Maintenant ce qui se passe, c'est que par interface AOL je peux avoir accès à toutes les pages web (quoique, c'est pas systématique),
mais par interface IE, seules les pages sécurisées https arrivent à s'afficher.
Pour le reste (les pages http), c'est "serveur introuvable", et "impossible d'afficher la page".
J'ai regardé tous les paramétrages d'Options Internet, je ne vois pas, car même en autorisant au cas par cas certaines pages http dans Sécurité et Confidentialité, ça ne les affiche toujours pas.

Pour réponde à ta question, je ne sais pas ce qu'a exactement modifié Wanadoo dans les paramètres de navigation d'IE, sinon je les aurais rétablis en fonction d'AOL.

Pour résoudre le problème d'accès aux sites sécurisés, AOL recommande les manips suivantes que j'ai toutes suivies sans succès :

- Suppression des fichiers internet temporaires (j'ai l'habitude de le faire manuellement et régulièrement après chaque connexion)
- Paramètrer la Sécurité pour les sites de confiance (j'ai zappé çà, car en prenant une adresse https comme test ça n'a pas marché et puis je ne vais pas le paramétrer à chaque fois que je dois visiter une nouvelle page https...)
- Paramétrer le Niveau de sécurité sur Moyen et vérifier dans la catégorie Contrôle ActiveX que la case Activer soit cochée (fait)
- Dans l'onglet Confidentialité régler la gestion de cookies sur Moyen (fait)
- Pour le protocole de sécurité, dans l'onglet Avancé, s'assurer que dans la catégorie Sécurité, les cases Fortezza, PCT 1.0, SSL 2.0, TLS 1.0 et SSL 3.0 soient bien cochées (j'ai coché ce que j'avais : SSL 2.0, SSL 3.0, TLS 1.0)
- Dans l'onglet Contenu, Informations personnelles, Saisie semi-automatique, effacer les formulaires et mots de passe (fait)
- Vérifier que la puissance de chiffrement d'Internet Explorer est bien 128-bit (fait)
(et enfin...)
- Réparer IE dans Ajout/Suppression de programmes...SAUF QUE ! J'ai pas IE dans ma liste de programmes...
Sous XP, la réparation d'Internet Explorer fonctionne uniquement après une mise à jour du navigateur, et d'après Wupdate... tout est déjà à jour sur mon pc...

Ne trouvant pas IE dans Ajout/Suppression de programmes pour le réparer, sous l'onglet Programmes dans les Options Internet, j'ai cliqué Rétablir les paramètres Web, mais ça n'a rien résolu.

En plus, tu me demandes "Dans les propriétés de ta connection, onglet general et dans "connection en utilisant:" est ce que tu as plusieurs choses de cochées (modems) ?"...
Sauf que, Moe... Je ne trouve rien de tout çà sous l'ongler Général...
En revanche, sous l'onglet Connexions, j'ai le choix entre AOL et AOL Autoconnect, mais pas de paramétrage du modem. Pour l'un comme pour l'autre, quand je fais deux fois Propriété, la fenêtre de config d'AOL Autoconnect s'affiche. Pour info, dans cette fenêtre, j'ai décoché "Toujours vérifier si AOL Autoconnect est le module défini par défaut", pensant que ça pourrait créer un conflit avec la case cochée "Au démarrage, vérifier si IE est le navigateur par défaut" dans l'onglet Programmes des Options Internet. J'ai aussi essayé l'inverse, ou en cochant les deux, ou aucun, pas de différence non plus.

Walààà ce que j'ai pu trouver...

A plus tard, si tu peux !

Utilisateur anonyme · Answer

salut liliPeut etre qu'il faudrait reinstaller aol, pour qu'il puisse rétablir tout les parametres initiaux de connection, modifiés par wanadoo ??a++

Utilisateur anonyme · Answer

Moe :-(

Comme pour CleanUp, ou d'autres programmes, Windows a interrompu la désinstall d'AOL pour cause d'erreur... J'ai de plus en plus ce bug Windows.
Donc j'ai réinstallé AOL avec le CD-Rom... par dessus... j'ai perdu tous mes paramétrages personnalisés, mais ça n'a rien changé à IE, pas d'affichage...

J'ai à nouveau essayé de désisntaller AOL par Ajout/Suppression, toujours fermeture Windows + rapport erreur etc...

Qu'est-ce que je pourrais utiliser pour désinstaller bien proprement AOL ? JV16 ?

Utilisateur anonyme · Answer

dur dur...il te dis quoi le rapport d'erreur ? des noms de fichiers sont mentionnés ?

Utilisateur anonyme · Answer

euh...
Je ne sais pas lire les rapports d'erreur Windows, je ne saurais te dire ce qu'ils disent à chaque fois... Tu sais c bourré de codes chiffrés (comme lorsque la pile est faible), mais la fenêtre dit :"Le programme Machin" a rencontré un problème et doit fermer." Si j'affiche les données du rapport d'erreurs, j'ai la signature de l'erreur, indiquant le nom de l'application en question, le numéro de la version...et ModName: ntdll.dll (c'est le même dll pour CleanUp ou désinstall aol), le numéro de ModVer, et une référence Offset (?)

Utilisateur anonyme · Answer

En fait, ca fait pas mal de probs qui s'accumulent, je vais voir ce que je peux trouver, mais bon...
On dirait que windows commence à etre de plus en plus corrompu.
Est ce que tu as essayé une reparation de windows ? on sait jamais
http://www.pcentraide.com/index.php?showtopic=1559

a+

Utilisateur anonyme · Answer

Il me semble que je l'ai fait Moe... Ca revient à réinstaller Windows XP, non ?

Moi aussi je trouve que les problèmes s'accumulent, rien que de sproblèmes windows. Tu ne crois pas que ça peut venir des nettoyeurs de registres ?

Je me demande si je vais pas être obligée de carrément reformater.

Utilisateur anonyme · Answer

Je viens de penser à Dr Watson, j'y ai trouvé des rapports d'erreurs un peu plus compréhensibles.
Je t'en reparle demain si tu as le temps... là j'en peux plus...

Merci d'avoir essayé et bonne nuit Moe ;-)

Utilisateur anonyme · Answer

Hello Moe, ce matin j'ai pas eu le pop up habituel juste avant de lancer AOL.Mais une fois la connexion obtenue,j'ai eu une fenêtre dans AOL qui dit que Rasautou a automatiquement lancé aol pour accéder à internet.Je rappelle que la veille j'ai installé AOL par dessus le programme que j'arrivais pas à désinstaller à cause deWindows, histoire qu'il applique sa config de navigateur à IE, ce qui a visiblement été fait, mais qu'en partie, je n'ai pas pu naviger par fenêtre IE.J'ai quand-même rétabli les paramètres par défaut de IE... Histoire de mieux surveiller Rasauto, ne serait-ce que pour voir si le pop-up revient.J'ai eu un créneau ce matin pour quand-même tenter de "Réparer" XP à partir du CD-Rom.Le processus de réparation s'est bien déroulé. J'ai d'abord fait install puis ensuite réparer.Puis un processus d'install de Windows a suivi. Je ne sais pas si c'est normal, ni si finalement la réparation change grand chose à la pure et simple réinstall de windows... Peut-être est-ce parce que j'ai laissé le CD ds le lecteur ?? Car quand ils ont dit d'enlever toute disquette pour poursuivre après la réparation, me suis pas sentie concernée, j'ai rien touché, et c là que la réinstall de windows s'est lancée lolBref, ce qu'il faut retenir c'est que pendant ce processus d'install de Windows, à la progression de l'install des périphériques, apparaît la fenêtre :RUNDLL Erreur chargement de c:\ExecBat.dllLe module spécifié est introuvableCa m'était déjà arrivé qd j'ai réinstallé Windows il y a quelques jours. J'ai pas d'autre choix que de clique OK et le processus se poursuit quand-même, jusqu'au redémarrage normal de XP, après vérif de l'activation du produit et tout le tralala.J'ai exploré le CD-Rom XP, effectivement pas de trace de ExecBat.dll (c'est normal ?)J'ai cherché sur le net et l'ai téléchargé, mais j'en ai rien fait encore. J'ai cherché des infos sur son rôle, rien trouvé.Depuis, j'ai réessayé de faire marcher CleanUp, ou désinstaller AOL... Toujours pareil. Windows les arrête 'cause erreur... rapport, et re tralala.Quant au rapport d'erreurs system DrWatson, je ne sais pas si ça t'interesse.Tous mes bugs semblent liés : pop up, paramétrage du Gestionnaire de connexions d'accès distant impossible, désinstall ou lancement de certains programmes impossible, navigation web difficile à paramétrer.Ah ! Pendant que je t'écris, le pop-up vient de revenir sous sa forme habituelle...J'ai lu je ne sais plus où (pitêt sur mon post... je fatigue lol) que tu te levais tôt pour taffer. Je te souhaite bon courage et une bonne journée !Peut-être à plus tard...

Utilisateur anonyme · Answer

Haaannnn... j'ai compris !ExecBat.exe exécute la ligne de commande de rundll32.exeCa me paraît effectivement indispensable lolJe devrais essayer de le mettre sous c:\Windows (ou ailleurs?), et après retenter une réparation ??? Hin ? Moe ??? Tu crois pô ?? Hin ! Dis ??? :-)Ca change kekchoz si j'ai téléchargé le dll en anglais ?Désolée pour la mise en forme du post plus haut...

Utilisateur anonyme · Answer

salut lilioui, je me leve assez tot en général, mon taf n'a vraiment rien à voir avec l'info.les seules infos sur ExecBat.dll que j'ai pu trouver, ramene vers des pilotes acer, "Acer Notebooks Acer Travelmate 420 Series Easy Button drivers" plus précisement.http://www.driverdownload.org/a/acer/notebooks/acer-travelmate-420-series-easy-button.htmlExecBat.exe ??? aucunes info sur ce processus....pour les erreurs, essaye :demarrer > executer et tape eventvwrdans les catégories applications et systeme verifie si tu as des rond rouge (erreurs critiques).double clic sur chaueq rond rouge et note les référence de:IDeventtypesourceet le fichier qui est mentionné.a++

Utilisateur anonyme · Answer

Hello Moe ! Oui enfin, je voulais dire ExecBat.dll :-) C embêtant ce truc de Acer, vu que j'ai un Toshiba M30X. Au fait, j'ai mis à jour le bios vers juillet, sur recommandations du support et site Toshiba, ça peut être une cause de bug Windows... ? Mais a priori tout s'est bien passé. Rhooooooooooooo puréééééééééééééééééééééééééééééeeeeeeeeeeeee... J'ai 123 ronds rouges sous Application et 36 sous Système... (mais comment tu sais tout çà ?!) Mais une fille comme moi sait user et abuser du presse papier lol Je ne te copie qu'un exemplaire des erreurs qui se sont répétées, j'imagine que ça t'ira vu que les seules variables sont la date et l'heure. Tu verras que certaines applications ont différentes adresses de défaillance. Dans Application : ********************************** Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 22/09/2005 Heure : 12:24:01 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante aolunins_fr.exe, version 1.0.0.0, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00010c27 *********************************** Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 22/09/2005 Heure : 09:54:07 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante cleanup.exe, version 4.0.0.0, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00010c3f *********************************** Type de l'événement : Erreur Source de l'événement : Application Hang Catégorie de l'événement : (101) ID de l'événement : 1002 Date : 21/09/2005 Heure : 21:25:46 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application bloquée Aolunins_fr.exe, version 1.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000 *********************************** Type de l'événement : Erreur Source de l'événement : Windows Product Activation Catégorie de l'événement : Aucun ID de l'événement : 1009 Date : 16/09/2005 Heure : 16:41:57 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Vous n'avez pas activé Windows pendant la période de grâce. Pour activer Windows, contactez le service clientèle par téléphone ************************************* Type de l'événement : Erreur Source de l'événement : crypt32 Catégorie de l'événement : Aucun ID de l'événement : 8 Date : 14/09/2005 Heure : 10:12:15 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : avec l'erreur : Cette connexion réseau n'existe pas **************************************** Type de l'événement : Erreur Source de l'événement : crypt32 Catégorie de l'événement : Aucun ID de l'événement : 8 Date : 14/09/2005 Heure : 10:12:13 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : avec l'erreur : Impossible d'établir une connexion avec le serveur ************************************** Type de l'événement : Erreur Source de l'événement : Application Hang Catégorie de l'événement : (101) ID de l'événement : 1002 Date : 11/09/2005 Heure : 19:27:15 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application bloquée WINWORD.EXE, version 10.0.6764.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000 ****************************************** Type de l'événement : Erreur Source de l'événement : Microsoft Office 10 Catégorie de l'événement : Aucun ID de l'événement : 2000 Date : 11/09/2005 Heure : 19:21:45 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Accepted Safe Mode action : Microsoft Word ******************************************* Type de l'événement : Erreur Source de l'événement : Application Hang Catégorie de l'événement : (101) ID de l'événement : 1002 Date : 11/09/2005 Heure : 19:13:22 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application bloquée IEXPLORE.EXE, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000 ***************************************** Type de l'événement : Erreur Source de l'événement : Trend Realtime Service Catégorie de l'événement : Aucun ID de l'événement : 3 Date : 11/09/2005 Heure : 12:52:28 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : La description pour l'ID d'événement ( 3 ) dans la source (Trend Realtime Service) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : Échec de l'initialisation du moteur de scan. Veuillez redémarrer votre ordinateur et réessayer. Si les problèmes persistent, veuillez réinstaller le logiciel. ********************************************* Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 10/09/2005 Heure : 22:16:38 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante cnxmon.exe, version 1.0.0.1, module défaillant cnxmon.exe, version 1.0.0.1, adresse de défaillance 0x000015d8 ******************************************* Type de l'événement : Erreur Source de l'événement : ESENT Catégorie de l'événement : Inscription au journal/récupération ID de l'événement : 439 Date : 09/09/2005 Heure : 09:46:02 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Catalog Database (872) Impossible d'écrire un en-tête de sauvegarde pour le fichier C:\WINDOWS\system32\CatRoot2\edb.chk. Erreur -1032 ********************************************* Type de l'événement : Erreur Source de l'événement : ESENT Catégorie de l'événement : Général ID de l'événement : 490 Date : 09/09/2005 Heure : 09:46:02 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : svchost (872) Une tentative d'ouverture du fichier "C:\WINDOWS\system32\CatRoot2\edb.chk" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8) ******************************************** Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 06/09/2005 Heure : 12:30:30 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante cleanup.exe, version 4.0.0.0, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x000114b6 **************************************** Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 05/09/2005 Heure : 13:42:16 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante cleanup.exe, version 4.0.0.0, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00010f29 ******************************************* Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 03/09/2005 Heure : 12:36:56 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante atlantis3.exe, version 0.0.0.0, module défaillant atlantis3.exe, version 0.0.0.0, adresse de défaillance 0x00269025 **************************************** Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 03/09/2005 Heure : 10:48:48 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante jv16 powertools.exe, version 1.3.0.195, module défaillant jv16 powertools.exe, version 1.3.0.195, adresse de défaillance 0x00001ed3 ************************************** Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 02/09/2005 Heure : 13:05:18 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante cleanup.exe, version 4.0.0.0, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x0003426d *************************************** Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 02/09/2005 Heure : 13:01:05 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante cleanup.exe, version 4.0.0.0, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00010f29 ************************************* Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 02/09/2005 Heure : 02:01:08 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante atlantis3.exe, version 0.0.0.0, module défaillant atlantis3.exe, version 0.0.0.0, adresse de défaillance 0x00128025 ************************************ Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 24/08/2005 Heure : 12:47:08 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante spsehjfix112.exe, version 1.1.0.2, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x0000316c ********************************** Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 08/08/2005 Heure : 19:07:57 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante cleanup.exe, version 4.0.0.0, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00011e58 ************************************* Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 03/08/2005 Heure : 11:07:55 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant shell32.dll, version 6.0.2900.2620, adresse de défaillance 0x000aa6bb ************************************* Type de l'événement : Erreur Source de l'événement : Application Hang Catégorie de l'événement : (101) ID de l'événement : 1002 Date : 30/07/2005 Heure : 19:17:29 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application bloquée WinPerfect.exe, version 5.2.2.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000 *********************************** Type de l'événement : Erreur Source de l'événement : Application Hang Catégorie de l'événement : (101) ID de l'événement : 1002 Date : 30/07/2005 Heure : 12:22:14 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Application bloquée IEXPLORE.EXE, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000 ********************************** Type de l'événement : Erreur Source de l'événement : Microsoft Fax Catégorie de l'événement : Entrant ID de l'événement : 32092 Date : 29/07/2005 Heure : 11:49:32 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Le service de télécopie n'a pas pu recevoir une télécopie. De : . Id. de l'appelant : . À : Fax. Pages : 0. Nom du périphérique : TOSHIBA Software Modem ======================================================= Dans système : ********************************** Type de l'événement : Erreur Source de l'événement : DCOM Catégorie de l'événement : Aucun ID de l'événement : 10005 Date : 22/09/2005 Heure : 10:23:16 Utilisateur : AUTORITE NT\SYSTEM Ordinateur : YOKOLAPTOP Description : DCOM a reçu l'erreur "Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. " lors de la mise en route du service SENS avec les arguments "" pour démarrer le serveur : {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E} ************************************** Type de l'événement : Erreur Source de l'événement : Service Control Manager Catégorie de l'événement : Aucun ID de l'événement : 7011 Date : 19/09/2005 Heure : 20:26:22 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Délai (30000 millisecondes) d'attente pour une réponse du service WZCSVC à une transaction. *************************************** Type de l'événement : Erreur Source de l'événement : Service Control Manager Catégorie de l'événement : Aucun ID de l'événement : 7011 Date : 18/09/2005 Heure : 02:39:36 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Délai (30000 millisecondes) d'attente pour une réponse du service Netman à une transaction. ************************************** Type de l'événement : Erreur Source de l'événement : ACPIEC Catégorie de l'événement : Aucun ID de l'événement : 1 Date : 16/09/2005 Heure : 17:28:57 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : \Device\ACPIEC : Le contrôleur intégré du matériel n'a pas répondu dans les délais impartis. Ceci pourrait indiquer une erreur dans le contrôleur intégré du matériel ou des logiciels, ou probablement un BIOS mal conçu accédant au contrôleur intégré d'une manière non sécurisée. Le pilote du contrôleur intégré va tenter à nouveau la transaction non réussie. *************************************** Type de l'événement : Erreur Source de l'événement : DCOM Catégorie de l'événement : Aucun ID de l'événement : 10005 Date : 16/09/2005 Heure : 16:30:57 Utilisateur : AUTORITE NT\SYSTEM Ordinateur : YOKOLAPTOP Description : DCOM a reçu l'erreur "Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. " lors de la mise en route du service SENS avec les arguments "" pour démarrer le serveur : {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E} **************************************** Type de l'événement : Erreur Source de l'événement : ATMhelpr Catégorie de l'événement : Aucun ID de l'événement : 43 Date : 16/09/2005 Heure : 16:06:07 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : La description pour l'ID d'événement ( 43 ) dans la source (ATMhelpr) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : . **************************************** Type de l'événement : Erreur Source de l'événement : Service Control Manager Catégorie de l'événement : Aucun ID de l'événement : 7034 Date : 13/09/2005 Heure : 12:41:52 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Le service AOL Connectivity Service s'est terminé de façon inattendue pour la 2ème fois. ******************************************* Type de l'événement : Erreur Source de l'événement : Service Control Manager Catégorie de l'événement : Aucun ID de l'événement : 7034 Date : 13/09/2005 Heure : 12:40:46 Utilisateur : N/A Ordinateur : YOKOLAPTOP Description : Le service AOL Connectivity Service s'est terminé de façon inattendue pour la 1ème fois. **************************************** Walà Moe... A plus tard :-)

Utilisateur anonyme · Answer

salutpour ExecBat.dll je crois, d'apres le lien qu'il à un rapport avec Notebook (chez acer lol, peut etre un fichier commun avec toshiba ?)Pour windowsupdate (je sais pas si tu as résolu le prob ?), et d'apres l'erreur mentionnée, une piste ici:http://support.microsoft.com/kb/317541/frpour le reste, je continu de chercher...a+

Utilisateur anonyme · Answer

Re Moe :-)Non non et non... je n'ai rien résolu du tout. Pourtant j'ai cherché sur microsoft pendant 1 heure, je ne sais pas comment tu fais tes recherches et en plus trouver des articles pertinents lolJe croyais pouvoir résoudre au moins le problème du pop up en désactivant le partage de connexion avec AOL... Sauf qu'AOL est le seul FAI avec lequel le problème ne se pose même pas (pas de partage de connexion !), donc j'ai rien à désactiver lolDis Moe... tu sais que l'autre fois j'ai pas essayé de supprimer rasautou.exe et rasauto.dll en ss échec ??? C'est pour çà que ça revenait... pffff... stupida...Là j'ai tellement d'instabilités (t'as vu la liste...) que je préfèrerais attendre que tu en saches plus sur toutes ces erreurs, histoire que j'aie un système plus stable avant de supprimer des fichiers windows. Je n'ose même pas mettre à nouveau à jour Windows XP, tellement j'ai peur d'avoir à tout recommencer avant le week end.Je viens de me souvenir avoir supprimé un pilote non Plug-&-Play, "Serial", car il avait une exclamation. Je pensais qu'il se réinstallerait après reboot (comme ça se fait en général), mais il n'est jamais revenu dans le gestionnaire de périph, ni même après la réparation de windows.Ca a son importance ? La suppression est récente (peut-être une semaine), mais je ne sais pas depuis qd l'exclamation y était, puisque je n'avais pas pensé à regarder plus tôt les périph cachés.Je vais regarder sur Toshiba s'ils ont quelque chose sur ExecBat.dll, mais leur site est vraiment limité question support...Merci pour le lien microsoft, je vais voir ce que ça donne.A plus tard !

Utilisateur anonyme · Answer

Je viens de désactiver la maj des certificats racines, toujours la même erreur pour Wupdate.En revanche comme la connexion AOL ne marche pas par proxy, je devrais tenter la commande proxycfg-d, mais je suis ds le flou pour oser vraiment le faire.Ce qui m'inciterait à le faire, c cette ligne sur mon log Hijack:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180A suivre !

Utilisateur anonyme · Answer

reremet la maj des certificats racine, pour la commande proxycfg-d laisse tomber pour l'instant.personnellement je supprimerais la ligne que tu viens de citer dans hijack (tu pourras toujours la remettre si ca ne change rien).reposte un hijack entier pour voir

Utilisateur anonyme · Answer

Ayé bwana lolj'ai remis la maj des certificats racine.Désolée Moe, j'ai pas pu revenir plus tôt.Je te poste un log tout frais quand-même, t'inquiète on s'en chargera demain ou après, c toi le chef des opé (elle est pas contrariante qd elle est dépitée !!!) et j'imagine que tu ne vas pas tarder à aller te coucher.Je te souhaite une bonne nuit,vais reposer mon neurone et demi :-)Bises et merci !Logfile of HijackThis v1.99.1Scan saved at 22:46:22, on 22/09/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeC:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exeC:\WINDOWS\system32	cpsvcs.exeC:\WINDOWS\system32\svchost.exeC:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exeC:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exeC:\WINDOWS\system32\CAPRPCSK.EXEC:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXEC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Apoint2K\Apoint.exeC:\Program Files\TOSHIBA\PadTouch\PadExe.exeC:\WINDOWS\AGRSMMSG.exeC:\Program Files\TOSHIBA\Power Management\CePMTray.exeC:\Program Files\TOSHIBA\TouchPad\TPTray.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeC:\Program Files\Trend Micro\Internet Security 12\pccguide.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\AOL 9.0a\aoltray.exeC:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exeC:\Program Files\Apoint2K\Apntex.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\cisvc.exeC:\WINDOWS\system32\cidaemon.exeC:\Documents and Settings\YOKO\Mes documents\MES DOCUMENTS YOLENE\TELECHARGEMENTS\LOGICIELS\1 MAINTENANCE & SCANS\HijackThis 1.99.1\HijackThis.exeR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\PadTouch\PadExe.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exeO4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exeO4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exeO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeO23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeO23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exeO23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exeO23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exeO23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exeO23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

salut lili (yolene ?)Peut etre que cette ligne est la cause des pages blanches d'IER1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180 fixe là, pour voir, de toute façon tu pourras revenir en arriere si jamais il y a probleme.tu peux fixer celle là, aussi (un reste de flashget ?)O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) ensuite, vérifie si ie peut à nouveau afficher les pages web.a+a+

Utilisateur anonyme · Answer

Hello Mooooooooooooooooeeeeeeeeeeeeee !!!! Gniiiiiiiiiiii !!!N'ait pas peur, le post est long mais ce sont de bonnes nouvelles lolEureka !J'ai réinitialisé tout par défaut comme je le fais en vain depuis quelques jours, mais cette fois j'ai carrément supprimé les choix de connexions à distance définies dans Options Internet (AOL, et AOL Autoconnect) pour les reconfigurer de zéro dans les options de connexion.J'ai réinitialisé AOL et AOL adapter, et j'ai mis par "défaut" partout dans Options Internet lolJ'ai lancé AOL comme connexion par défaut... toujours pas d'affichage de pages IE. J'ai alors défini AOL Autoconnect par défaut, et coché "Toujours vérifier qu'AOL Autoconnect est le module défini par défaut" (même si j'ai aussi laissé coché "Au démarrage vérifier qu'IE est le navigateur par défaut").Puis par hasard en ouvrant machinalement une page IE, j'ai remarqué que, n'étant même pas connectée vu que j'y croyais pas, le module Autoconnect s'est lancé pour proposer la connexion (stupeur et tremblements !), chose qui n'était pas arrivée depuis l'install de Wanadoo !Chic chic chic alors ! J'ai rempli pseudo et mot de passe, puis j'ai eu ma page d'accueil perso http sur Google : pu de serveur introuvable !J'ai enchaîné en allant sur Wupdate... Ca marche aussi, j'arrive à aller plus loin dans les étapes de validation de Microsoft, pu d'erreur !!Et figure-toi que rasautou ne se manifeste plus (????!!!????)J'étais encore sceptique, on a si souvent crié victoire pour rien depuis que j'ai ce pop up ! Donc je suis allé vérifier dans le Gestionnaires des connexions d'accès distant... Et grosse différence : le service est toujours paramétré en Automatique... mais il est enfin arrêté !!! Il ne s'est pas lancé même après toutes les fois où j'ai rebooté depuis la suppression des connexions définies dans Options internet ! C là que Wanadoo a dû corrompre les paramétrages des autres modes de connexion !C'est pas que je suis pointilleuse mais quand-même... lol J'ai quand-même défini AOL comme module de connexion par défaut pour voir si ça marchait qd même. Ca marche pô mais je sais que ça devrait, il me manque un paramétrage (ne rigole pas !)Mais çà c'est vraiment secondaire, je me contente volontiers de m'astreindre pour le moment à utiliser Autoconnect pour les pages IE indépendantes, et AOL pour le reste (mails, etc).Par contre, comme j'ai installé AOL par dessus une version existante, j'ai deux dossiers du programme, AOL9.0 et AOL9.0a (ça fait pas propre... nan)Je voulais qd mm essayer de désinstaller tout maintenant que je sais comment paramétrer IE en fonction d'AOL, mais j'ai toujours le programme d'unistall fermé par Windows ! Donc j'ai pas terminé avec toi mon cher Moe... hihi...N'empêche Moe, ça fait TROIS problèmes en moins ! Merci pour ta patience et ton acharnement à aider tout le monde !RHAAAAAAAAA... lovely !!!!!! Je te poste le nouveau log, tu constateras qu'y'a toujours le R1 d'hier (quoi faire ? laisser ?),mais que le Wupdate est en bonne voie :-)Pour le reste, chu pô formée lol (pas encore)Bisouuuuuuuuuuuuuuuuus !!! <<<<---------elle est soulagée donc hystérique... rires ;-)PS : Je viens de voir ton post puisque je t'ai raconté ma vie offline !Oui-oui c'est Yolène ou Yoko lolPour fixer quoi que ce soit, je fais rien tant que t'as pas vu le nouveau log, mais t'as raison j'ai viré Flashget, c une ligne à fixer ss blème ! Merci :-)Faudra que tu me répètes comme aux autres la marche à suivre pour fixer, j'ai plus rien suivi ni retenu de HijackThis depuis environ 10 jours, et j'ai fait tellement de bonnes et mauvais manips en peu de temps que j'ai besoin d'un guide ! Moe tu es mon Mao !!! (non je ne te traite pas de tyran communiste lol)Logfile of HijackThis v1.99.1Scan saved at 13:21:23, on 23/09/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeC:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeC:\WINDOWS\system32\cisvc.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exeC:\WINDOWS\system32	cpsvcs.exeC:\WINDOWS\system32\svchost.exeC:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exeC:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exeC:\WINDOWS\system32\CAPRPCSK.EXEC:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXEC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Apoint2K\Apoint.exeC:\Program Files\TOSHIBA\PadTouch\PadExe.exeC:\WINDOWS\AGRSMMSG.exeC:\Program Files\TOSHIBA\Power Management\CePMTray.exeC:\Program Files\TOSHIBA\TouchPad\TPTray.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeC:\Program Files\Trend Micro\Internet Security 12\pccguide.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\AOL 9.0a\aoltray.exeC:\Program Files\Apoint2K\Apntex.exeC:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\cidaemon.exeC:\Documents and Settings\YOKO\Mes documents\MES DOCUMENTS YOLENE\TELECHARGEMENTS\LOGICIELS\1 MAINTENANCE & SCANS\HijackThis 1.99.1\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\PadTouch\PadExe.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exeO4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exeO4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exeO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeO23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeO23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exeO23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exeO23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exeO23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exeO23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

lol, fé-li-ci-ta-tions Yoko !!!je crois que ce coup ci c'est la bonne, 100 fois plus confiant qu'après les manips avec rasautou !On tournait autour depuis un petit moment, apparement l'install du lanceur wanadoo + aol ne fait pas bon ménage et tu as bien fait de tout reprendre à zéro dans les options de connection.je pense que tu dois pouvoir, maintenant mettre le Gestionnaire de connexion automatique d'accès distant en manuel.Pour le probleme avec aol, je me demande si la R1 dans hijack ne serait pas la responsable...Si c'était pour moi, je la supprimerais avec hijack, pour voir s'il y a un effet ou pas.Quitte à la remettre en passant par les backups d'hijackthis.Tu peux aussi essayer de voir dans :demarrer > Configurer les programmes par défautou alors en faisant:demarrer > panneau de config > ajout/suppr de programmes > Configurer les programmes par défauttu regardes quelle est l'option qui est sélectionné:ca doit etre à quelque chose près :microsoft windowsounon microsoftoupersonnaliséen fonction de ce qui est sélectionné, tu déploie, et vérifie dans navigateurs par défaut si aol est cité et si la case "activer l'acces à ce programme" est cochée.Balltrap devrait passer ce soir ou demain, je crois qu'il est chez aol lui aussi.Il te renseignera mieux que moi pour les parametrages.Pour les problemes de désinstallation, c'est plus délicat... fais toutes les maj sur windows update et surtout "windows installer 3.1"une fois le pc redemarré, tu vérifie que le service "windows installer" est en manuel et pas désactivé.Puis tu reessaye de désinstaller un prog, cleanup par exemple (ou un prog facilement réinstallable et que tu ne pouvais pas désinstaller), et en passant par ajout/supression de programme.ensuite redemarre le pc, réinstalle le, et vérifie si tu peux à nouveau t'en servir.Ca me fais vraiment plaisir que tes problèmes se résolvent petit à petit, tu ne lache rien toi non plus lol, un vrai petit pitbull... et c'est toujours payant à la longue.Tu me remercie, mais j'ai pas fait  grand chose, lol, tu as réglé (si, si, c'est la bonne cette fois) tes 3 probs toute seule et de main de maître.Irish Fairies.....bisousa+++++

Utilisateur anonyme · Answer

Irish Fairies ------>>> Démasquée la Banshee !!!(je reviens tout de suite pour apporter un complément intelligent de message lol)

Utilisateur anonyme · Answer

Ayé j'ai lu ton message ligne par ligne Guide Moe :-)Merci de me rassurer sur la pertinence de la manip, si toi t'y crois alors je suis pénard (ksskssskssskss)Si si, j'insiste, merci Grand Pitbull (vu que je suis le petit), et si c une façon de dire que j'ai une tête en bois, m'en fiche, qd je tombe, même pas mal :-)Tu ne te rends pas compte, t'aurais pu lâcher l'affaire, surtout que tu n'aimes que les virus :-)En attendant je fais comme tu dis, Gestionnaire en manuel (euh... et pourquoi ne pas le laisser en automatique ? Ne lève pas les yeux au ciel, ne soupire pas, ne crie pas, c une question bête mais je la pose lol)Pour la config des programmes par défaut, j'avais tout personnalisé (quand je te dis que j'ai cherché, et pire, touché partout lol). Pour le navigateur Web par défaut, j'ai 3 possibilités : "utiliser mon navigateur Web actuel" (c çà que j'ai de sélectionné), puis y'a "AOL" et "IE". Pour ces deux derniers j'ai coché "Activer l'accès à ce programme" (Assez bizarrement y'a pas AOL Autoconnect, mais admettons que c assimilé à AOL).Môssieur Balltrap m'avait proposé de prendre AOL Autoconnect comme module par défaut, ce que j'avais déjà essayé, mais avec le ouayn' de Wanadoo dans les options internet, ça ne changeait rien, ça tient à peu de chose !Je viens de finir le dl des maj de Windows ! Encore une bonne chose de faite.Je vais voir si CleanUp remarche, sinon je désinstalle et je réessaie.Le pire c'est que j'ai réussi à désinstaller certains composants d'AOL (toolbar par exemple) ss blème par Ajout/Suppression, mais pas moyen d emoyenner pour AOL...Au fait, Irish, c la Banshee, pas moi (ou alors juste une tite goutte de sang), va t'imaginer une nénette rouquine avec des tâches de rousseur qui sent bon la... lande et qui crie en roulant des R devant son PC ! Bisous :-)

Utilisateur anonyme · Answer

Alors...Windows Installer est bien paramétré en Manuel.J'ai désinstallé CleanUp, rebooté, installé... lancé le prog, buggué... Rebooté, retenté de lancer le prog, re buggué lolWalà, j'ai pas essayé de désinstaller AOL, vais pas forcer la chance pour ce soir, trop d'émotions !Et je rajoute : Moe, si t'avais pas fouiné sur le web pour me trouver des infos, j'aurais pas pu affiner les pistes à explorer, et je n'aurais donc jamais pu concentrer mes efforts sur les paramétrages aol et internet ! Arrête de dire que tu n'as rien fait Droopy-Moe... :-)C'est l"heure, bon appétit tout le monde !Aplush...

balltrap34 · Answer

salutla miss c est un coriace notre ami moe lolbon apparament tu as pratiquement tous resoluesi j est compris tu veut desinstaler aol pour le reinstaler?

Utilisateur anonyme · Answer

salut balltrapCa fait plaisir de te lire, je suppose que tu dois avoir un emploi de temps assez chargé en ce moment lolPour résumer, le popup venait d'un conflit entre les parametrages laissés par le lanceur de wanadoo et aol.J'ai réinitialisé AOL et AOL adapter, et j'ai mis par "défaut" partout dans Options Internet lol J'ai lancé AOL comme connexion par défaut... toujours pas d'affichage de pages IE. J'ai alors défini AOL Autoconnect par défaut, et coché "Toujours vérifier qu'AOL Autoconnect est le module défini par défaut" (même si j'ai aussi laissé coché "Au démarrage vérifier qu'IE est le navigateur par défaut"). Puis par hasard en ouvrant machinalement une page IE, j'ai remarqué que, n'étant même pas connectée vu que j'y croyais pas, le module Autoconnect s'est lancé pour proposer la connexion (stupeur et tremblements !), chose qui n'était pas arrivée depuis l'install de Wanadoo ! Chic chic chic alors ! J'ai rempli pseudo et mot de passe, puis j'ai eu ma page d'accueil perso http sur Google : pu de serveur introuvable ! Autre probleme avec aol:J'ai quand-même défini AOL comme module de connexion par défaut pour voir si ça marchait qd même. Ca marche pô mais je sais que ça devrait, il me manque un paramétrage (ne rigole pas !) Mais çà c'est vraiment secondaire, je me contente volontiers de m'astreindre pour le moment à utiliser Autoconnect pour les pages IE indépendantes, et AOL pour le reste (mails, etc). Si tu vois de quoi ca peut venir...Dernier probleme, et pas le plus facile à résoudre je crois:Elle a reinstallé aol, pour pouvoir recupérer la config et parametres de connection d'aol par défaut .Probleme, l'uninstall d'aol plante.Plusieurs progs comme cleanup, l'unistall d'aol et autres apparaissent dans l'observateur d'évènements:Application bloquée Application défaillantevoir ici les entrées de l'observateur:http://www.commentcamarche.net/forum/affich-1790005-Cours-particuliers-HijackThis-svp#129J'ai beau chercher des infos sur les types d'erreurs qui bloque les applis du genre:Application bloquée Aolunins_fr.exe, version 1.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000 Apparement, ce genre d'erreurs est assez fourre tout, l'application a été bloqué par le systeme, mais pourquoi ?, mystere, pas de détails.les 2 ou 3 choses qui reviennent le plus:- conflits logiciels: voir les logs qui ont pu etre installés juste avant que les premiers plantages- désactiver la carte réseau : reviens assez souvent- débrancher ce que tu as sur tes ports usb et relancer le prog défaillant : ???Voilà à noter une ligne bizarre dans son hijack:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180 Du à aol ou pas ?a+

Utilisateur anonyme · Answer

Hello :-)GNIIIIII !!! Bonjour et Merci Moe c'est gentil d'avoir résumé, j'apprécie vraiment ! Bisous !J'avais  pris le temps de le faire offline de mon côté qd j'ai vu ce matin que Balltrap était reviendu, visiblement j'ai été longue à chercher mes mots lolJe le poste qd mm en complément de tes précisions ;-)Bisous môssieur Balltrap ! Vraiment contente de te relire ! T'étais en repos ou sur la route ?En effet ! Moe m'a aidée, on a résolu 3 problèmes d'un coup :- j'ai à nouveau configuré les Options Internet par défaut, mais cette fois j'ai carrément supprimé les options de connexion parce que Wanadoo a déréglé tout çà ! Du coup le pop up rasautou.exe est terminé (sans supprimer aucun fichier exe ou dll !), parce que le paramétrage du Gestionnaire de connexions d'accès distant ne fait plus sa vie en se lance automatiquement au démarrage, même après reboot (là il est sur Manuel, et arrêté);- mes pages http sont à nouveau affichable pour navigation même sans passer par l'interface AOL (je passe par AOL Autoconnect + IE);- Wupdate ne me fait plus d'erreur !Mais depuis, et pas plus tard que ce matin, de temps en temps les pages web ne s'affichent pas. Je n'ai pourtant rien modifié aux paramères de connexion.Sur AOL, si je suis sous mon pseudo principal et que le surf marche sur le web, il arrive parfois que simplement en switchant d'identité (sans interruption de la connexion) les page ne veuillent plus s'afficher. Pour çà des fois il suffit que je déco puis retente la connexion pour que ça marche (ss reboot nécessaire).Pour la navigation IE avec AOL Autoconnect, si j'ai d'abord établi la connexion, l'ouverture après coup d'une page de mes Favoris par exemple est impossible : pas de serveur, impossible d'afficher la page, et gnagnagnaaaaa... Mais l'inverse marche ! Je dois d'abord ouvrir un Favoris IE pour qu'AOL Autoconnect se lance automatiquement et affiche la page... Donc ça ne marche pas en manuel ?! J'y crois pas... C'est un peu trop aléatoire à mon goût pour que ça soit normal lolCeci dit j'ai pas encore fixé la ligne R1 dans mon log, c'est peut-être dû à çà.Mais en fait Moe et moi sommes un peu plus embêtés par des arrêts intempestifs programmes (lancement ou désinstall) par Windows <voir post 129, liste des évènements Erreur application et Erreur système> (c'est pu la peine de te copier le lien Moe a tout fait lol)Je ne peux pas par exemple exécuter CleanUp jusqu'au bout, mais surtout, je ne peux pas désinstaller proprement AOL, la désinstall est elle aussi interrompue par Windows cause erreur.Maintenant que ma navigation est bien paramétrée, j'aimerais réinstaller AOL proprement car j'ai deux dossiers AOL dans mon Program Files, n'ayant pas pu désinstaller le premier. Ca me plaît pô, mon arborescence est pas prop' comme çà...J'ai pu désinstaller d'autres programmes pourtant (AolToolbar, etc).Evitez-moi le formatage lolAplush...

Utilisateur anonyme · Answer

Duuuuuh...Euh...Bah...Sur JV16 j'ai supprimé des registres marqu"s vert et quelques trucs sûrs marqués rouge (aolToolbar, netscape que j'ai jamais eu, etc...)Sur HjT j'ai fixé R1 et 03...J'ai rebooté, j'ai lancé la connexion puis une page IE, toujours problème d'affichage page.J'ai déco... et machinalement je lance CleanUp... pi ça a marché... pas d'erreur...J'ai rebooté...Là j'ai recommencé, et ça remarche pu, arrêt de Windows lolWalà walà walà... et les enfants, ça va ?...

Utilisateur anonyme · Answer

J'ai un nouveu type d'erreur système depuis hier,probablement après réparation des options de connexions par défaut, ça pourrait expliquer les messages de seveur introuvable :Type de l'événement :	ErreurSource de l'événement :	Service Control ManagerCatégorie de l'événement :	AucunID de l'événement :	7023Date :		23/09/2005Heure :		11:42:38Utilisateur :	N/AOrdinateur :	YOKOLAPTOPDescription :Le service Gestionnaire de connexion automatique d'accès distant s'est arrêté avec l'erreur : Le nom de périphérique spécifié n'est pas valide.

balltrap34 · Answer

lol ton trusc me fait penser a se que je vient de faire sur une becane ou j est passer trois heures dessus pour regler le probleme quelles av a tua tu tenter de mettre a jour la connexion aol via le cd mettre a jour pas reinstal

Utilisateur anonyme · Answer

Nan nan nan nan... C'est Windows qui bug, pas mon AV ! Laisse mon PC-Cillin tranquille ! En plus c'est vexant pour lui que tu l'aies déjà oublié çuilà lolLe problème c'est pourquoi aoluninstall bug, idem pour CleanUp...Je cherche du côté de Windows, ce qui pourrait le gêner.En revanche, tu me donnes une id, vais essayer de lancer ces deux prog avec AV fermé.Ad'taleur si t'es pas encore couché !

balltrap34 · Answer

perso haujourdhuipour depanner un pc ou il n affichait aucune pagej ai du virer l avrefaire l instal du fournisseur d acces et seulement ensuite reinstal de l av

Utilisateur anonyme · Answer

Elles s'affichent mes pages.Mais puisque tu as AOL, quand tu établis d'abord ta connexion AOL Autoconnect, est-ce que tapage IE s'affiche si tu l'ouvres à la suite (pas dans l'interface aol, je précise).Mais Balltrap, je ne peux meme pas désinstaller AOL. Et j'ai essayé tout à l'heure sans l'AV, ça marche toujours pas.CleanUp a encore marché, mais çà c'est aléatoire.

balltrap34 · Answer

oui ie s ouvre apres avoir ouvert aola tu essayer de mettre a jour ton aol via le cd d instal version 9.0pas l instal mais la mise a jour

Utilisateur anonyme · Answer

voui, j'ai essayé môssieur Balltrap.J'ai aussi réparé et même réinstallé Windows à un moment.J'avais aussi dû réinstaller l'AV après aol. Mais mes problèmes de désinstall d'aol ou de lancement ne sont pas lié à ma connexion internet, du moins... je ne pense pas, à moins que Wanadoo soit vraiment une grosse daube qui altère tout lol

balltrap34 · Answer

avec jv 16tu fait une recherche dans la base de registre avec wanadoo et tu supprtu peut aussi le faire avec aol de facon a tous virer et reinstal ta conection aol

Utilisateur anonyme · Answer

Oui voilà ! Je ne savais pas si avec JV16 la désinstall est complète, mais si tu le dis, c ce que je vais faire !Merci môssieur Balltrap, je te tiens au courant :-)

balltrap34 · Answer

fait la recherche plusieurs fois pour etre sur

toto1988 · Answer

Bonjour balltrap34,peut tu regarder ceci: http://www.commentcamarche.net/forum/affich-1815932-Connaissez-vous-av-antivirusLe connait tu ?Qu'en pense tu ?Répond s'il te plait ?@+

balltrap34 · Answer

av tous seul cela veut rien dire cela peut etre avast antivir et d autre

Utilisateur anonyme · Answer

salut yoko, balltrapTu as essayé de désinstaller aol ou lancer cleanup en mode sans echec ?a+

Utilisateur anonyme · Answer

Hello,Des bises les gars Moe et Balltrap :-)J'ai désinstallé manuellement tout ce que j'ai pu trouver d'AOL avec JV16.Je pense n'avoir rien laissé de critique qui puisse entraver le bon fonctionnement de Windows.A la réinstall d'AOL j'ai pu remettre en place mon dernier paramétrage potable pour la navigation, mais j'ai toujours les mêmes contraintes d'ordre de lancement.Bah tant pis, en temps normal la curiosité m'aurait poussée à tenter de lancer la désisntall d'AOL... mais tout çà me bouffe trop de temps sur mon taf.Depuis hier, mes tentatives de lancement de CleanUp sont soldées de succès une fois sur deux, et non plus une fois sur dix (déjà çà).J'ai repéré où Windows l'arrête à chaque fois, ça se produit toujours vers la fin,au moment de scanner les fichiers .bak et .chk à supprimer dans C:\WindowsPour Balltrap, je crois vraiment qu'il ne s'agit pas du même problème que celui que tu as résolu dernièrement.Certains fichiers système ont dû être altérés (voire supprimés ?),et ça semble être toujours le cas malgré la réinstall puis la réparation de Windows,Je n'ai visiblement pas d'autre solution que de reformater à moyen ou long terme.Je continue donc de chercher si j'ai besoin ou pas du execbat.dll,c'est ma seule crainte de bug au formatage, puisque ça s'est produit à la réinstall et à la réparation.Sinon dans la situation actuelle, reformater tout de suite n'en vaut pas la peine, ça marche respectablement dans l'ensemble, je n'ai même pas de lenteurs.Je ne touche rien jusqu'à nouvelle aggravation des manifestations du système lol(au fait, est-ce que je peux supprimer manuellement TOUS les *.bak aussi sûrement que tous les *.tmp ?)Voilà, humeur mitigée d'avoir à baisser les bras...Consolation, je peux me concentrer à autre chose, mon taf en retard d'abord, puis HjT !Promis, j'irai plus à la salsa tant que j'ai pas repotassé Hijack, vais redonner un peu de cohérence à l'intitulé de ce post, que diantre ! lolMais merci pour la formation improvisée Windows en tout cas :-)Je repasse d'taleur, mais au cas où je ne vous relise pas d'ici demain, passez une très bonne soirée les garçons :-)

balltrap34 · Answer

salut la missIl est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là : *.gid  *.bad *.bak *.chk *.oldEn passent par démarrer/rechercheEx(*.old )

Utilisateur anonyme · Answer

salut le mister (lol)Merci pour la liste, je ne supprimais que les bak et tmp !Dis, le coup des *, moyen hin ! La prochaine fois ch'te vois tu m'expliques comment fermer Windows, hin ???Espèce de toi lol

balltrap34 · Answer

si tu tape comme ceci *.bak cela rechercherat tous les fichiers bak* sert a dire que tu designes pas tel fichiers mais tous les fichiers avec cette extention

Utilisateur anonyme · Answer

Hello :-)(Il est tard mais j'ai pô trouvé meilleur créneau lol)Gayette !Ca fait plaisir de voir que mes errances informatiques puissent aussi servir à d'autres, comme c'est le cas de tous les posts du forum.Oui, tu as farpètement raison, la moindre info, même élémentaire, que les profs volontaires dispensent peut toujours servir à d'autres qui débutent.Je me sens tellement seule à gesticuler dans la salle de classe que j'ai fini par oublier les autres élèves plus discrets lol (je suis confuse !)Le coup des * ne m'a bien sûr pas vexée, mais je confesse ne pas bouder mon plaisir à râler au moindre prétexte après le flegmatique mister Balltrap...Meuuuuuh parce que ça me détend, et que je le soupçonne de se détendre en me prenant pour une quiche, hihi (je mens, il est gentil et patient)Bon là ça n'a rien donné, mais des fois il réagit hin (oui, on l'aurait vu gribouiller des posts), faut juste bien tomber lolMoe fait un peu plus d'efforts, il dépasse souvent les 5 lignes par post (hin Balltrap lol)Je ne sais pas pourquoi il rigole à chaque fois que je dis que j'ai un blème, mais il m'a appellé petit pitbull, alors ça y est on est carrément intimes lolDésolée Gayette, question HijackThis je suis loin d'être à la hauteur de la pugnacité que tu me prêtes, et encore moins de celle annoncée à l'origine du post.Puisque tu lis notre post, tu as dû plutôt bénéficier d'une révision de diagnostic Windows XP et ses coups de froids au moindre conflit de prog lolMaintenant que je suis bcp moins gênée par les kliks de XP, je n'ai plus d'excuse pour reporter mon TP.Je posterai probablement en milieu de semaine après quelques obligations de travail, je ferai enfin honneur à la disponibilité des formateurs volontaires !Mais merci pour tes encouragements, et surtout, merci de ne pas t'être moqué lolBon walà... j'ai encore brassé l'air en paroles, et c'est toujours pas pour éradiquer un virus ni analyser un log,mais ça détend mon neurone et demi après une tardive séance studieuse, et juste avant une courte nuit pour une journée chargée !Bon début de semaine à tous :-)Bisous aux profs lol

balltrap34 · Answer

en style telegraphiquemechante vilaine salete

Utilisateur anonyme · Answer

salut balltrapmoi j'ai eu droit au meme mais déguisé en compliment, lol;-)a+

balltrap34 · Answer

elle est dur avec nous lolont lui donne des cours en info et en retour il faut quellle me donne des cours de francais

Utilisateur anonyme · Answer

mdr, et je suis sur qu'elle y prend un malin plaisir à en remettre une couche à chaque fois..

Utilisateur anonyme · Answer

Gerard t inkiete pas j ai le droit au cours de francais aussi avec Lili lolC est une excellente prof lol

balltrap34 · Answer

sa c est sur cela transparait dans ces posts

Utilisateur anonyme · Answer

Pfeu !Mais pourquoi est-elle si méchante ?...Passkeuuuuuuuu :-)Je ne suis pas une ingrate !Vous êtes assez intelligents (voui) pour savoir que je ne suis pas sadique avec vous (quoique...)Mais j'aurais l'air de quoi à dire sans détours que je vous adooooore ???----->> D'une greluche groopie de  flegmatiques kraks info, pouah... berk :-)Grosses bises de joues à tous les trois même si vous êtes pas d'accord, je file avant la volée de bois vert lol

Utilisateur anonyme · Answer

JE T ADORE---->je file faire de l anglais,A tte

balltrap34 · Answer

bisous la misset quentin tu t est mis  a l anglais

Utilisateur anonyme · Answer

eh oui, j ai jamais arreter lol

Utilisateur anonyme · Answer

Hello,Alors ça y est enfin, j'ai fait l'entraînement proposé par môssieur Balltrap.Désolée d'avoir autant reporté, j'ai manqué de disponibilité, mais dès que je pouvais, côté préparation j'ai pas chômé.Avec vos différentes méthodes et les tutos que certains m'ont donnés, je pense avoir assimilé les principes d'analyse de log. J'ai un peu fait griller mon neurone et demi pour me rédiger une synthèse de vos canned speeches.En revanche, comme j'ai jamais eu de malware récalcitrant (précautions élémentaires + AV/FW ont tjrs suffi), j'ai jamais eu à me faire la main sur certains logiciels que vous faites employer. En plus, on dirait que chacun a ses préférences d'outils pour éradiquer les malwares. Y'aurait les amateurs de boîte de vitesses "mécanique" ou "automatique" lolDonc comme c'est la pratique et surtout les erreurs qui m'amènent à maîtriser les interfaces logicielles, si y'en a un qui me dit "telle fonction d'outil ne marche pô chez moi pour tel fichier", je crains que ma belle théorie ne vacille lol. De toute façon je ferai appel à quelqu'un au moindre contre-temps, c'est plus sûr...Hin ? Les gars ? Hin ? Non ? Dites oui ? Hin ? 'Croyez pas ? :-)Ce n'est pas que j'appréhende... Quoique... lol(à ce propos, je n'ai jamais réussi à activer A², car j'essaie en vain de me faire envoyer le mail de confirmation du nouveau compte... quoi faire ?)Je ne sais pas trop si en ce moment "les trois gribouilleurs" sont dans les parages du forum, ou occupés au taf et sur les routes (bon courage à vous si c'est le cas), mais quand vous aurez le temps de me lire, vous me direz ce qui est incomplet, manquant ou faux.(au fait, c'est qui Gérard ? Moe ou Balltrap ?)En tout cas... Moe m'a fait flipper pour pas grand chose avec ses airs de connivence avec môssieur Balltrap (méchante vilaine saleté vous-même !), parce qu'on dirait qu'il n'est pas si galère que çà ce log test (une fois qu'on a fini de pondre une méthode lol)... ou alors j'ai sa!-cré!-ment! loupé un morceau lolSi j'avais su, me serais pas laissé impressionner, j'aurais commencé l'analyse plus tôt, me suis fait eue ;-pJuste avant de vous montrer ma méthode, je vous ai indiqué comment j'ai procédé, repérage des lignes que je ferais fixer, les outils que je ferais utiliser en complément de HijackThis. Si j'ai procédé pas-à-pas comme pour un blème de maths, c'est pour que vous situiez mieux mes failles de raisonnement au besoin.Oh, vous pourrez vous moquer de ma discipline scolaire, hin, mais gentiment ! Le premier qu'est trop méchant, je le cyber-élague :-)Pour indic', j'ai mis 30 bonnes minutes rien que pour rechercher la légitimité de certains processus actifs et correspondances avec 04 et/ou 023 ! Après, les 02-BHO c'est pénible à faire le tri... au bout d'un moment j'ai arrêté de chronométrer lol (non, elle ne râle pas déjà, elle constate !)Pffff je suis loin des 10 minutes par log entier... et j'ai même pas honte lolCe préambule fait, je fais rappel du log test.================================================================Bonjour à tous, moi aussi je suis infecté, j'ai des pages "only the best" qui s'ouvre et des liens qui se rajoute dans mes favoris. J'ai passé adaware, spybot, un antivirus(norton internet sécurity) et rien a faire... je joint le log hijackthis Logfile of HijackThis v1.99.1 Scan saved at 11:04:54, on 25/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\SMSC\Seticon.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\mfcah32.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\sdkfo32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\jeje\Mes documents\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {8EB48E63-2152-F316-A524-2B06602A4260} - C:\WINDOWS\sdkoc32.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [mfcah32.exe] C:\WINDOWS\mfcah32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdkfo32.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe =================================================================Euh un dernier kruk... vous verrez que j'ai pas pu m'empêcher d'insérer des questions bêtes (tant que j'y pensais). Merci de ne pas lire en diagonale, vous risquez de passer à côté et faute de confirmation de votre part, je vais prendre des erreurs pour bonnes... Et encore ! Regis59 m'a déjà aidée pour certaines (le pov'), donc j'ai pas mal réduit la quantité lolDes fois je n'ai qu'une intuition de la réponse mais vous seriez gentils de me la confirmer plutôt deux fois qu'une, j'aime bien être sûre, encore merci d'avance.¤¤ Il n'a pas les dernières versions XP et IE (sons système est très vulnérable aux failles de sécurité, nan ?)-> vais lui conseiller de faire les mises à jour sur http://v6.windowsupdate.microsoft.com/ Q: quand quelqu'un a XP et IE 6 seulement (et dans l'hypothèse où sa licence est ok, bien sûr), peut-il mettre à jour vers XP SP2 et IE 6 SP2, comme çà, par simple téléchargement de màj ? Sinon, jusqu'à quelles versions peut-il au mieux mettre à jour ? C'est pour savoir à quel point je dois insister pour qu'il mette à jour, les gens ont toujours peur d'avoir à payer un supplément de licence lol¤¤ Il a bien AV+FW (Norton)Q: est-ce nécessaire de les faire mettre à jour avant d'appliquer la marche à suivre, ou alors il suffit de lui conseiller de le faire à la fin ?¤¤ HijackThis est bien rangé hors Temp, sur C:\Bon... les vérif' élémentaires, c fait lol--->>>> Vérification du log maintenant ! Surtout les processus actifs, orthographe + chemin d'emplacement + correspondances en 04 et/ou 023...¤¤CWS en R0 et R1 avec dsvbz.dll/sp.html/#nnnnn-> je tente d'abord de faire fixer avec HijackThis en sans échec, puis c'est là qu'après je sais pas quoi choisir : a priori je vais utiliser About Buster, mais y'a aussi le choix entre DLLFix et SpHjFix (Vaut mieux utiliser lequel ?)Q: faut-il faire supprimer la .dll devant, ou alors Hijack et les 3 outils cités s'en chargent d'office ?Q: HijackThis est conseillé en mode sans échec par ipl_001 sur PCastuces (génial ce tuto), mais pensez-vous que ce soit le plus souvent une précaution inutile ? Pour quels cas, à coup sûr, le mode normal suffit ? Je sais qu'on en a parlé Moe et Balltrap au début du post, mais là, PCastuces m'a embrouillée lol¤¤R3 - Default URLSearchHook is missing-> à supprimer avec HijackThis.¤¤C:\Program Files\Messenger\msmsgs.exe¤¤O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background-> pour moi c ok car bon chemin, et bon [Name]+Filename retrouvés en 04. Q: mais quel est le sens de "/background" ?¤¤C:\WINDOWS\mfcah32.exe ¤¤O4 - HKLM\..\Run: [mfcah32.exe] C:\WINDOWS\mfcah32.exe-> MFC**32.exe trouvé sur CastleCops = adware CWS/HomeSearch ---->>> pop up Only The Best.-> fixer par HijackThis et supprimer l'exe.Q: je crois comprendre que c'est la cause des URL CWS en R0 et R1 (nan ??). Si c'est le cas, About Buster prescrit plus haut pour R0 et R1 ne sert qu'à supprimer les causes apparentes (URL) du malware ou alors ça s'occupe aussi du MFC**32.exe ? lol c'est clair comme question ?-->> Concrètement, c'est le fix par HijackThis ou par About Buster qui vient à bout de CWS/HomeSearch - Only The Best ? Faut les deux prog obligatoirement et consécutivement ou un seul suffit ??? lol¤¤C:\WINDOWS\sdkfo32.exe ¤¤O2 - BHO: Class - {8EB48E63-2152-F316-A524-2B06602A4260} - C:\WINDOWS\sdkoc32.dll¤¤O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdkfo32.exe -> Malware SDK**32.DLL d'après recherche par CLSID sur CastleCops.-> Il faudra que je fasse arrêter le service avant de le faire supprimer.-> fixer par HijackThis et supprimer l'exe.¤¤O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe -> classé malware sur CastleCops. Supprimer avec HijackThis et/ou (?) SmitfraudFix de S!Ri + supprimer l'exe.(Puis voilà le travail...)...d'abord, je dis bonjour lol...Procédure à suivre dans l'ordre...Imprime ou enregistre cette marche à suivre en fichier .txt pour etre sûr(e) de tout faire dans l'ordre sans rien oublier.***********************************************************************************************Tes versions XP et IE ne sont pas à jour, ton système est vulnérable aux failles de sécurité Windows.Dans ton intérêt et avant toute autre manip', va mettre à jour sur ce lien : http://v6.windowsupdate.microsoft.com/ Les versions les plus récentes sont WindowsXP SP2, et Internet Explorer 6 SP2.Si possible, essaie au moins de mettre à jour vers WindowsXP SP1.Il se peut que tu doives redémarrer pour achever l'install des mises à jour.***********************************************************************************************Télécharge ces logiciels et fais les mises à jour nécessaires.Garde-les sous le coude, on les utilisera en temps utile...¤Comme visiblement tu as déjà Ad-Aware et Spybot, assure-toi d'avoir les dernières versions :- Ad-Aware SE 1.06 (dernière version gratuite) sur ce lien : http://www.lavasoftusa.com/software/adaware/ - Spybot Search & Destroy 1.4 (dernière version gratuite) sur ce lien : http://www.safer-networking.org/fr/index.html ¤Impératif de t'assurer d'avoir les dernières mises à jour pour Spybot et Ad-Aware.¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe(=> démo animée : http://pageperso.aol.fr/balltrap34/democleanup.htm)¤Télécharger About Buster sur ce lien : http://www.majorgeeks.com/download4289.html - Clique "Check for updates". - Faire la mise à jour.- Ferme le programme, on l‘utilisera plus tard...¤Télécharger SmitFraudFix 1.86 (par S!Ri) sur ce lien : http://siri.urz.free.fr/Fix/SmitfraudFix.zip- Dézippe/Enregistre les fichiers dans un dossier.- Lance le logiciel en double-cliquant sur SmitfraudFix.cmd- Choisis Option 1 (recherche), qui va générer un rapport.- Copie/colle ce rapport ici sur ton post au forum.***********************************************************************************************Balltrap, tu as le log SmitFraudFix de ce cas ?Bref, j'ai considéré que là (--->>>> lààààà !!!) il a posté son log SmitFraudFix qui a évidemment repéré au moins SpySheriff !Je continue le raisonnement lol***********************************************************************************************¤Redémarre en mode "sans échec" :- Dès le début de l’allumage du pc (à partir de l'écran noir et avant l'écran de chargement de windows), tapote régulièrement sur la touche F8  de ton clavier (si F8 ne marche pas, utilise F5).- Dans l'écran de choix, déplace-toi avec la flèche du clavier jusqu'à l'option "démarrer en mode sans échec" puis tape sur la touche clavier Entrée. (Au démarrage l'affichage de ton bureau est différent, c'est normal en mode "sans échec") ¤Rendre visibles les fichiers cachés et système en allant dans Panneau de configuration > Options des dossiers > onglet "Affichage" : - Cocher la case "afficher les fichiers et dossiers cachés".- Décocher la case "masquer les extentions des fichiers dont le type est connu".- Décocher la case "masquer les fichiers protégés du système".- Cliquer sur [Appliquer] puis valider par [OK].¤ Vider le cache de tous tes navigateurs et supprimer les cookies :- Pour Internet Explorer, aller dans Panneau de configuration > Options internet > onglet "Général".- Cliquer sur [supprimer les cookies].- Cliquer sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion".- Valider avec OK.***********************************************************************************************(LES PROFS !!!! Là, je sais qu'il faut le faire faire, mais je ne suis pas sûre de savoir pourquoi... Mais dites-moi si j'ai tort : c'est parce que pour fixer un service en 023, il faut d'abord arrêter le processus ?)¤Dans le menu Demarrer>Executer >taper : Services.msc - Recherche le service avec cette orthographe exacte : Remote Procedure Call- Double-clique dessus.- Cliquer sur [arrêter].- Puis dans "Type de demarrage" sélectionner "désactivé".- Valider.***********************************************************************************************Relancer HijackThis.¤Clique sur [do a system scan only].¤Coche chaque case devant les lignes suivantes : (En fonction des logs HijackThis et SmitfraudFix, supposons que ça donne au moins çà...)R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dsvbz.dll/sp.html#12047 R3 - Default URLSearchHook is missing O2 - BHO: Class - {8EB48E63-2152-F316-A524-2B06602A4260} - C:\WINDOWS\sdkoc32.dll O4 - HKLM\..\Run: [mfcah32.exe] C:\WINDOWS\mfcah32.exe O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdkfo32.exe ¤Valide les suppressions en cliquant sur [fix checked].¤Quitter l'application.***********************************************************************************************Relancer SmitFraudFix.Cette fois, choisis Option 2, puis réponds "oui" a tout pour accepter le "nettoyage".***********************************************************************************************Supprimer les fichiers infectés listés ci-après par leurs chemins d'emplacements.Il faut les rechercher pas-à-pas, soit en ouvrant dossier après dossier, soit par Windows Explorer (il faut éviter de les localiser par la fonction Rechercher, risques d'erreurs de chemin).Attention à ne pas supprimer des fichiers sains au nom similaire, l'orthographe doit être parfaitement exacte à celle des fichiers listés !Attention à ne pas supprimer un fichier sain s'épelant exactement pareil, mais qui n'est pas placé exactement dans le chemin d'emplacement listé !Attention à ne supprimer que le fichier, et non les dossiers le contenant !Si tu les trouves, supprime les fichiers suivants : (...là j'indiquerais tous les fichiers louches détectés et listés sur le log SmitfraudFix et selon log HijackThis... nan ???)C:\Program Files\SpySheriff\SpySheriff.exeC:\WINDOWS\mfcah32.exe C:\WINDOWS\sdkfo32.exe (SmitfraudFix en avait trouvé d'autres ?)***********************************************************************************************Puis, très important, il faut supprimer les fichiers temporaires... manuellement, ou automatiquement, au choix...Manuellement...¤vider tout le contenu des dossiers Temp, dans : - C:\Documents and Settings\[ton compte utilisateur]\Local Settings\Temp - C:\Documents and Settings\[tous les autres comptes utilisateur]\Local Settings\Temp - C:\Windows\Temp ¤Vider le contenu du dossier Prefetch dans :- C:\WINDOWS\Prefetch <= sauf le fichier layout.ini ¤Vider la Corbeille.OUAutomatiquement...- Lancer Cleanup40.- Attendre fin du scan pour fermer l'application.- Redémarrer le pc à l'invite.***********************************************************************************************Passe About Buster plusieurs fois successivement, jusqu'à ce qu'il ne trouve plus rien à supprimer.***********************************************************************************************¤Passe respectivement Ad-Aware puis Spybot et supprime tout ce qu'ils vont trouver.¤N'oublie pas de vider les quarantaines.***********************************************************************************************Redemarre en mode normal.Ajoute un nouveau rapport HijackThis sur le forum.***********************************************************************************************¤Rendre  à nouveau invisibles les fichiers cachés et système en allant dans Panneau de configuration > Options des dossiers > onglet "Affichage" : - Décocher la case "afficher les fichiers et dossiers cachés".- Cocher la case "masquer les extentions des fichiers dont le type est connu".- Cocher la case "masquer les fichiers protégés du système".- Cliquer sur [Appliquer] puis valider par [OK].(Dites les profs... Pourquoi vous invitez à les recacher ? Pour éviter les mauvaises manip' ou pour éviter les prises de contrôle à distance ou infections ? Question perso vu que moi je préfère les avoir toujours visibles)***********************************************************************************************(et au cas où il se plaindrait d'avoir perdu son affichage... j'ajouterais...)Aller dans Démarrer > Panneau de configuration > Affichage > onglet Bureau :- Clique sur Personnalisation du bureau.- Sélectionne l'onglet Web.- Supprime tout ce qui se trouve sous "Pages Web:", SAUF "Ma page d'accueil" qui doit rester décochée.- Vérifie que ta fenêtre ressemble maintenant cette image sur http://get.yourfile.net/ie52977.gif- Valide OK.Maintenant tu peux remettre un fond d'écran de ton choix.***********************************************************************************************Verdict sur l'accouchement ? Soit j'en ai oublié, soit j'en ai trop mis...Mais purééééééeeeee... chi contente de moi (lol) parce que je viens de comprendre en quoi c'est du puuuuuuuuur mécanisme logique !J'ai un doute... c'était nécessaire de fixer en sans échec avec HijachThis ou alors SmitFraudFix en Option 2 ça aurait suffi pour tout fixer ?Au fait, dans vos posts, pourquoi vous ne faites pas fixer les lignes R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank ? Ca sert à rien de le faire ?Enfin, faut-il faire faire un scan antivirus à la fin ? Avec son antivirus habituel ou un online scan ? Je materne trop pitêt lolMerci et à plus tard... tap' dans l'dos les 'tits gars :-)

balltrap34 · Answer

je te repond dans mon style lolles mises a jour il vaut mieux les faire pour etre a niveauxun anti virus doit imperativement etre a jour mais tu lui dit a la fin et comme cela il peut scanner son pc si necessaire¤¤ HijackThis est bien rangé hors Temp, sur C:\  oui¤¤CWS en R0 et R1 avec dsvbz.dll/sp.html/#nnnnn -> je tente d'abord de faire fixer avec HijackThis en sans échec, puis c'est là qu'après je sais pas quoi choisir : a priori je vais utiliser About Buster, mais y'a aussi le choix entre DLLFix et SpHjFix (Vaut mieux utiliser lequel ?) Q: faut-il faire supprimer la .dll devant, ou alors Hijack et les 3 outils cités s'en chargent d'office ? Q: HijackThis est conseillé en mode sans échec par ipl_001 sur PCastuces (génial ce tuto), mais pensez-vous que ce soit le plus souvent une précaution inutile ? Pour quels cas, à coup sûr, le mode normal suffit ? Je sais qu'on en a parlé Moe et Balltrap au début du post, mais là, PCastuces m'a embrouillée lol le mieux c est about buster mais pour le moment la mise a jour est hs donc utiliser sphfixperso je met a rechercher et virer la dll et sp.html/#nnnnn si il trouve(deux precaution vale mieux qu une)hijack en mode normal sinon certaine ligne n apparaisse pas en sans echec¤¤R3 - Default URLSearchHook is missing -> à supprimer avec HijackThis. oui¤¤C:\Program Files\Messenger\msmsgs.exe ¤¤O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background -> pour moi c ok car bon chemin, et bon [Name]+Filename retrouvés en 04. oui¤¤C:\WINDOWS\mfcah32.exe ¤¤O4 - HKLM\..\Run: [mfcah32.exe] C:\WINDOWS\mfcah32.exe -> MFC**32.exe trouvé sur CastleCops = adware CWS/HomeSearch ---->>> pop up Only The Best. -> fixer par HijackThis et supprimer l'exe. Q: je crois comprendre que c'est la cause des URL CWS en R0 et R1 (nan ??). Si c'est le cas, About Buster prescrit plus haut pour R0 et R1 ne sert qu'à supprimer les causes apparentes (URL) du malware ou alors ça s'occupe aussi du MFC**32.exe ? lol c'est clair comme question ?-->> Concrètement, c'est le fix par HijackThis ou par About Buster qui vient à bout de CWS/HomeSearch - Only The Best ? Faut les deux prog obligatoirement et consécutivement ou un seul suffit ??? lol about buster s occupe de virer ces fichiers mfcah32.exe et le passer j usqu a qu il ne trouve plus rienfixer les ligne avec hijack imperatif¤¤C:\WINDOWS\sdkfo32.exe ¤¤O2 - BHO: Class - {8EB48E63-2152-F316-A524-2B06602A4260} - C:\WINDOWS\sdkoc32.dll ¤¤O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdkfo32.exe -> Malware SDK**32.DLL d'après recherche par CLSID sur CastleCops. -> Il faudra que je fasse arrêter le service avant de le faire supprimer. -> fixer par HijackThis et supprimer l'exe. oui c est se service qui recrerr les fichiers que vire about buster¤¤O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe -> classé malware sur CastleCops. Supprimer avec HijackThis et/ou (?) SmitfraudFix de S!Ri + supprimer l'exe. en principe le fix vire l exetu peut mettre aussi les demos pour spybot et adawareBalltrap, tu as le log SmitFraudFix de ce cas ? Bref, j'ai considéré que là (--->>>> lààààà !!!) il a posté son log SmitFraudFix qui a évidemment repéré au moins SpySheriff ! Je continue le raisonnement lol lol je le retrouve pas mais on vas dire que c est bon(LES PROFS !!!! Là, je sais qu'il faut le faire faire, mais je ne suis pas sûre de savoir pourquoi... Mais dites-moi si j'ai tort : c'est parce que pour fixer un service en 023, il faut d'abord arrêter le processus ?) ¤Dans le menu Demarrer>Executer >taper : Services.msc - Recherche le service avec cette orthographe exacte : Remote Procedure Call je rajoute ceci  11Fßä#·ºÄÖ`I- Double-clique dessus. - Cliquer sur [arrêter]. - Puis dans "Type de demarrage" sélectionner "désactivé". - Valider.  ouiSupprimer les fichiers infectés listés ci-après par leurs chemins d'emplacements. ceci je le fait faire en mode sans echec et aussi l option 2 de smitfraud

Utilisateur anonyme · Answer

salut lili, balltrapbah, pas grand chose à rajouterà part le lien pour windows update, celui que tu as mis, ne mene nulle part.http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=frPour les dll des lignes R1 et R0 du log, quelques fois elle peuvent changer de nom après le redemarrage en mode sans echec.pour la manip qui consiste à recacher les fichiers, perso je ne fais recacher que les fichiers systeme, les autres pouvant rester visibles ainsi que les extentions des fichiers.a+

Utilisateur anonyme · Answer

Yeah Moe et Balltrap !Merci d'avoir été si rapides pour les corrections et précisions, j'apprécie :-)Balltrap>> tu peut mettre aussi les demos pour spybot et adaware lol c'est mis dans mon canned speech, mais j'ai adapté le discours à ce cas, qui précisait avoit déjà ces deux progs (c'est pourquoi j'ai juste demandé de vérifier qu'il avait les dernières versions et fait les màj).Balltrap>> ¤Dans le menu Demarrer>Executer >taper : Services.msc Balltrap>> - Recherche le service avec cette orthographe exacte : Remote Procedure Call je rajoute ceci 11Fßä#·ºÄÖ`I lol tu le rajoutes pourquoi ? Fais une phrase steuplé m'sieur lol ... Je te promets je suis mignonne en demandant, c'est pas pour t'embêter ni pour être vilaine !C'est au cas où on ne retrouve que "11Fßä#·ºÄÖ`I" de listé à la place de "Remote Procedure Call (RPC) Helper" dans Services.msc ? Ou alors vérifier la présence des deux ?Balltrap>> le mieux c est about buster mais pour le moment la mise a jour est hs donc utiliser sphfix Balltrap>> perso je met a rechercher et virer la dll et sp.html/#nnnnn si il trouve(deux precaution vale mieux qu une)Du coup j'ai prévu au speech de faire supprimer la présence de cette dll si AboutBuster ou SpHjFix ne l'ont pas déjà supprimée.Balltrap, tu as le log SmitFraudFix de ce cas ? Balltrap>>lol je le retrouve pas mais on vas dire que c est bon lol bouuuuh... shame on you mister prof :-)Balltrap>> Supprimer les fichiers infectés listés ci-après par leurs chemins d'emplacements. Balltrap>> ceci je le fait faire en mode sans echec et aussi l option 2 de smitfraud Oui bah c'est ce kesske j'ai fait ! Mon canned speech prévoit de supprimer le dossier SpySheriff en plus du fichiers exe, aucazoù. A adapter à d'autres cas de baddies j'imagine.Moe>> Pour les dll des lignes R1 et R0 du log, quelques fois elle peuvent changer de nom après le redemarrage en mode sans echec.Donc à surveiller l'évolution à chaque fix pour être sûre : HjT, AboutBuster, ou SmitfraudFix (surtout au redémarrage mode normal pour finaliser).Moe>> bah, pas grand chose à rajouterCherche ! lolMoe>> à part le lien pour windows update, celui que tu as mis, ne mene nulle part.Oui merci, j'ai pris une source dépassée alors que j'ai le bon lien dans mes favoris ! Stupida !Encore Bravo pour votre patient sens pédagogue, des bisous sonores sur les joues !On recommence quand ??? Pas les léchouilles, l'entraînement, que diantre ! lolPas ce week end, hin... Mais certaines soirées dans la semaine je ferai de mon mieux si vous êtes là, je me doute qu'on est plusieurs à pas s'ennuyer au point de ne faire que du log à n'importe quelle heure de la journée. On improvisera comme d'hab, selon les priorités :-)Bon début de week end tout le monde !

Utilisateur anonyme · Answer

salut liliMoe>> bah, pas grand chose à rajouter Cherche ! lol nannn! mais balltrap avais déjà répondu à toutes tes questions.allez en cherchant un peu... on va bien trouver une bricole (tu l'auras voulu lol)Moe>> Pour les dll des lignes R1 et R0 du log, quelques fois elle peuvent changer de nom après le redemarrage en mode sans echec. Donc à surveiller l'évolution à chaque fix pour être sûre : HjT, AboutBuster, ou SmitfraudFix (surtout au redémarrage mode normal pour finaliser). perso, en general je met un petit laius du genre:Il se peut, après avoir redémarrer en mode sans echec, que le nom du fichier des lignes R0, R1 ait changé de nom, dans ce cas note son nouveau nom pour pouvoir le supprimer apres avoir fait les fix avec hijack.Avec se type d'infection, il y a aussi la présence d'ADS à vérifier,http://assiste.free.fr/p/internet_attaques/ads_alternate_data_stream.phphttp://docxp.mvps.org/NTFS-ADS.htm normallement, si tu fais faire un scan av de verif apres les manips , il les detecteras:en general, ca se presente comme ca dans un rapport av:C:\WINDOWS\KB886185.log->ADS:qkwnvp -TrojanDownloader:Win32/WinShow.AK ouC:\WINDOWS\KB886185.log->$DATA :qkwnvp -TrojanDownloader:Win32/WinShow.AK seulement, probleme si l'av ne repare pas, comme il vient se greffer à un fichier sain, pas facile à supprimer.un outil fournis avec hijackthis, peu supprimer l'ads sans supprimer le fichier sain.mais vraiment à utiliser que si l'av ne peut pas supprimer et si on sait se que l'on fait.bah, tu l'auras cherché lolM'enfin...bisesa+++++

Utilisateur anonyme · Answer

Tu vois, quand tu veux bien chercher... BLAM !!!Même pas mal, j'en redemande !!! PPfffffffffffffrrrrrrrrrrttt ---------->> ;-pMerci pour les tuyaux et des bises aussi Moe !

Utilisateur anonyme · Answer

salut lilije laisse le soin à balltrap, de te trouver un nouvel hijack à analyser.Je vais essayer de mon coté de trouver quelques hijacks un peu plus recalcitrants, histoire de pouvoir voir les evolutions des logs apres manips.bon week-end a++

balltrap34 · Answer

salut vouspas le temp en ce moment lol et je ne pourait pas suivre

Utilisateur anonyme · Answer

salut liliChose promise, chose due...Voilà un hijack à analyser, à première vue il ne semble pas trop compliqué.Il s'agit d'une infection bien particulière, et la manip l'est aussi.L'utilisateur, donne beaucoups de détails interressants, cet hijack est  plus pour tester ta facon de faire des recherches et d'adapter la manip la plus approprié en fonction du résultat des recherches.Salutation, Je recherche de l'aide pour arriver à supprimer le programme C:/WINDOWS/windows.dat qui semble t'il (au vu des autres messages déjà lu sur ce forum) à causer des déficiences idem aux miennes. Je le suppose, je n'en suis pas vraiment certain. Problèmes avec la page de démarrage "about:blank" , qui depuis une semaine ouvre ensuite une page "martfinder.com", et qqs pop-ups dérangeants pour assaisonner le tout. Systeme : windows XP J'ai déjà utiliser et scanner sans réussite à l'aide de : Hijackthis ad-aware spybot bitdefender cleanup cwshredder voici mon log : Logfile of HijackThis v1.99.1 Scan saved at 17:45:05, on 16/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32
vsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Antipub\antipub.exe C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\xxxx\Mes documents\Logiciel\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.112.238.45/activex/AxisCamControl.ocx O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/English%20to%20French.cab O19 - User stylesheet: C:\WINDOWS\windows.dat O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Je n'arrive pas à virer donc windows.dat, il reviens à chaque fois, je pense qu'un autre programme le relance, mais je ne le trouve pas. J'ai virer les fichiers temp, et fixer sous mode sans echec pour l'instant. a+

Utilisateur anonyme · Answer

Hello à tous !Z'allez bien les 3 'tits gars ? Le week end a été agréable et en plaisante compagnie ? :-)Purééééééééeeeeee...le dealer de log...Eclats de rires... Moe, quand tu présentes les choses comme çà, on a l'impression que tu veux me piéger... me cherche pas !Mais merci d'avoir pensé à moi, on va voir si je suis à la hauteur ;-)Premier bilan sur le log :¤ Windows XP¤ Internet Explorer v6.00 SP1>>> Faire mettre à jour sur Wupdate.¤ C:\Documents and Settings\xxxx\Mes documents\Logiciel\HijackThis.exe >>> chemin Okay. Quoique --->> xxxx c'est pas un malware ?! NAAAANNNN ! J'rigooooooleeeuuuuuh ! Rhoooooo...¤ AV présents : BitDefender Free Edition¤ FW présent : ZoneLabs¤ Pas de 04 ??!!!!!Q: Au fait, si ça a un rapport, comment savoir si un log a bien été fait en mode normal ? msconfig + av a reactiverQ: Pourquoi je ne trouve pas de traces visibles en R0/R1/R2/R3 des pages "about:blank" puis "martfinder.com" dont il parle ?Q: Comment je vérifie la légitimité des processus actifs ?!!!!¤ C:\Program Files\Internet Explorer\IEXPLORE.EXE¤ C:\Program Files\Internet Explorer\IEXPLORE.EXE ¤ C:\Program Files\Internet Explorer\IEXPLORE.EXE>>> Fichier et chemin sont a priori bons...Q: Mais comment vérifier légitimité sans les 04 ?!!!!Q: Pourquoi 3 lignes identiques ? Faut-il en supprimer pour n'en laisser qu'un ?Q: Il y a tellement de possibilités de trojans ou worms avec IEXPLORE.EXE... la casse écriture compte-t'elle dans l'identification d'un baddie, en dehors des indications du chemin et du nom du processus ? => La même question plus simple : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" revient-il au même que "C:\Program Files\Internet Explorer\iexplore.exe" ?¤ O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ >>>> Faire fixer avec HjT si j'ai confirmation de l'utilisateur que ce n'est pas son FAI.¤ O19 - User stylesheet: C:\WINDOWS\windows.dat >>> L'utilisateur dit lui-même que fixer avec HjT même en sans échec ne suffit pas...>>> Mais comme c fait par CoolWebSearch, il faut le corriger directement avec CWShredder (NA ! Tu pensais pas que je trouverais, hin ! Kro facile...)Rires... sauf que je ne connais pas encore ce prog... A moins qu'il y ait un autre prog qui fasse meilleur office ?(re Pffffffff ---->>> encore un canned speech en perspective à concocter... Chi pas rendue sur CCM... non... elle râle pas... elle constate encore !)Bon... J'ai pas encore vérifié les 016 et j'ai trop de doutes de légitimité sur un tas de processus et ça me prend trop de temps à vérifier sans 04 ! Il est complet ce log ?!J'attends plus de précisions avant de vraiment me pencher sur les 023 ensuite...(Moe ? Toi au moins tu te souviens où t'as chopé ce log d'entraînement ??? Sinon je joue pu hin lol)Bises, à ce soir si possible :-)

Utilisateur anonyme · Answer

salut lilibah, un peu que je me souviens ou j'ai choppé le log, puisque je m'en suis occupé lol.¤ Pas de 04 ??!!!!! Q: Au fait, si ça a un rapport, comment savoir si un log a bien été fait en mode normal ? msconfig + av a reactiver Q: Pourquoi je ne trouve pas de traces visibles en R0/R1/R2/R3 des pages "about:blank" puis "martfinder.com" dont il parle ? Q: Comment je vérifie la légitimité des processus actifs ?!!!! l'absence de 04 à bien un rapport avec windows.dat et martfinder et le log à bien été fait en mode normal¤ C:\Program Files\Internet Explorer\IEXPLORE.EXE ¤ C:\Program Files\Internet Explorer\IEXPLORE.EXE ¤ C:\Program Files\Internet Explorer\IEXPLORE.EXE >>> Fichier et chemin sont a priori bons... Q: Mais comment vérifier légitimité sans les 04 ?!!!! Q: Pourquoi 3 lignes identiques ? Faut-il en supprimer pour n'en laisser qu'un ? peut etre parce qu'il a ouvert 3 fenetres d'IE !!, mais c'est pas de se coté là que le probleme vient... O19 - User stylesheet: C:\WINDOWS\windows.dat >>> L'utilisateur dit lui-même que fixer avec HjT même en sans échec ne suffit pas... >>> Mais comme c fait par CoolWebSearch, il faut le corriger directement avec CWShredder (NA ! Tu pensais pas que je trouverais, hin ! Kro facile...) raté !, relis son message avant le log:il a passé ad-aware, spybot, bitdefender, cleanup, et cwshredder... Y a pas de piège lili (enfin presque...), windows.dat est bien le responsable (entre autre.. lol), et il y a une manip pour le virer.Je veux juste voir si arrive à la trouver, je te met sur la voie, il y a un autre fichier qui empeche sa suppression.tu as 2 mots clés: windows.dat et martfinder, avec ca tu devrais trouver.a++

Utilisateur anonyme · Answer

Coucou !Mais non m'sieur, il a pas dit avoir utilisé CWShredder. Mais merci pour ces précisions, je vais avancer avec ce que j'ai.Cool j'ai une énigme lolA plus tard pitêt... Tap' dans l'dos !

Utilisateur anonyme · Answer

mais que si m'dame:Problèmes avec la page de démarrage "about:blank" , qui depuis une semaine ouvre ensuite une page "martfinder.com", et qqs pop-ups dérangeants pour assaisonner le tout. Systeme : windows XP J'ai déjà utiliser et scanner sans réussite à l'aide de : Hijackthis ad-aware spybot bitdefender cleanup cwshredder a++

Utilisateur anonyme · Answer

lol voui m'sieur ! Je l'ai lu juste après t'avoir posté mon message gniiiiiiii excuse-moi Moeeeeeeee !Seulement Moe, qd je fais des recherches Google sur windows.dat, about:blank et martfinder, je tombe sur tes posts... hihi... Alors comme j'ai vu de quel post il s'agit, je le considère pas touche (sinon ce serait pas marrant de pomper), et je regarderai un autre que tu as géré. Sinon j'ai de quoi voir sur le forum de CastleCops et çui de PcAstuces.En revanche je te souhaite une bonne soirée, j'ai ni déjeuné ni dîné...Bisous Moe !

Utilisateur anonyme · Answer

lol, en fait c'etait le but de la manoeuvre.martfinder et assez bien connu maintenant, mais la premiere fois que j'ai du aider quelqu'un pour ce prob, il a fallu faire pas mal de recherche avant de tomber sur un forum anglais qui était un des rares à en parler.Et le premier truc que j'ai fais, c'est de pomper la manip...je vais essayer d'en trouver un autre un peu du meme genre, mais un peu moins facile j'espere...bon appétit !a++

Utilisateur anonyme · Answer

Hello Moe :-)Okay ! J'ai lu quelques forums sur le sujet, je n'ai choisi que ceux en anglais et aucun sur CCM, histoire de marcher sur tes pas sans marcher sur tes pieds ! ;-)J'ai arrêté de chercher d'autres pistes en trouvant ce forum : http://forums.spywareinfo.com/lofiversion/index.php/t46480.htmlC'est le fichier systemsvr.sys qui régénère windows.dat à chaque tentative de suppression, mais je ne le voyais pas dans le log, alors j'étais embêtée lolJ'allais te demander un rapport SilentRunners. Coup de bol, j'avais vu y'a 10 jours dans ton tuto Hijack qu'il y avait moyen de générer un startuplist log plus détaillé, du coup j'avais mes repères dans le forum US qui y a eu recours pour trouver l'intrus !Alors j'imagine que le Moe qui s'est occupé de ce log d'entraînement y a forcément eu recours pour résoudre le cas (oui, han ?!)Il ne me reste plus qu'à te demander de me fournir la suite pour que je fasse un meilleur bilan : le log SilentRunners ou HjT Startuplist log, ou les deux !OK pour un autre log plus hard, mais j'aimerais bien quand-même aller jusqu'au bout du raisonnement de çuilà, j'ai presque trouvé :-)J'en profite ce midi pour te dire que je n'aurai pas le temps de revenir avant demain soir pour poster quoi que ce soit, mais je passerai ce soir lire tes ajouts si tu y penses ! Si c'est le cas, je te ferai un coucou. Je t'autorise même à gribouiller mon post lolDonc bon courage pour tes réveils à l'aube, le taf (c'est quoi ce taf ?), ccm, et tout le reste !Merci pour tes attentions, bon appétit, je t'embrasse Mooooeeeeeeeee !!!

Utilisateur anonyme · Answer

salut lilibah, je crois qu'en plus dans ce post j'avais pas employé le moyen le plus simple pour le virer, j'avais vu apres coup, qu'il existait un bat qui le supprimait...C'est bien le fichier systemsvr.sys, qui est le deuxieme larron de l'histoire, mais il n'apparait pas dans silentrunners, juste dans la version longue d'hijackthis.D'ailleurs vers la fin du log on trouve pas mal d'infos sur l'état des services (demarrage manuel, auto, systeme), tandis que silentrunners n'est pas vraiment fait pour lister les services.Bon, voilà le log version longue, mais je crois que tu le connais déjà, lol StartupList report, 16/05/2005, 21:47:53 StartupList version: 1.52.2 Started from : C:\Documents and Settings\julie\Mes documents\Logiciel\HijackThis.EXE Detected: Windows XP (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32
vsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Antipub\antipub.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\program files\softwin\bitdefender free edition\bdmcon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\julie\Mes documents\Logiciel\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\julie\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT	xtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{D86FED38-74E9-437E-B0D8-47BF94A35B7B}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32	hemeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\System32\ie4uinit.exe [{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] * StubPath = %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl [{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}] * StubPath = rundll32 iesetup.dll,IEAccessUserInst -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=*Registry value not found* -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=explorer.exe SCRNSAVE.EXE=C:\WINDOWS\comet.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: *No BHO's found* -------------------------------------------------- Enumerating Task Scheduler jobs: AC3B0A179180BCE3.job D108E0A69077F27E.job -------------------------------------------------- Enumerating Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [{00000055-9980-0010-8000-00AA00389B71}] CODEBASE = http://codecs.microsoft.com/codecs/i386/fhg.CAB [{00000075-9980-0010-8000-00AA00389B71}] CODEBASE = http://codecs.microsoft.com/codecs/i386/voxacm.CAB [Microsoft Office Template and Media Control] InProcServer32 = C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL CODEBASE = http://office.microsoft.com/templates/ieawsdc.cab [MSN Photo Upload Tool] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll CODEBASE = http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab [MessengerStatsClient Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab [CamImage Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\AxisCamControl.ocx CODEBASE = http://217.112.238.45/activex/AxisCamControl.ocx [{AD08A333-609E-11D3-950C-008098601567}] CODEBASE = http://wordreference.com/Install/English%20to%20French.cab [Java Plug-in 1.4.1_01] InProcServer32 = C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dll CODEBASE = http://java.sun.com/products/plugin/1.4/jinstall-14_01-windows-i586.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\mswsock.dll Protocol #5: C:\WINDOWS\system32svpsp.dll Protocol #6: C:\WINDOWS\system32svpsp.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL LAN Adapter: System32\DRIVERS\adiusbae.sys (manual start) USB ADSL WAN Adapter: System32\DRIVERS\adiusbaw.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) BitDefender Scan Server: C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe /service (autostart) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) InCD Storage Helper Driver: System32\DRIVERS\bsstor.sys (system) Décodeur sous-titre fermé: System32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: C:\WINDOWS\System32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) EPSON Printer Status Agent2: C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (autostart) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) ExtraSystemService3: \??\C:\WINDOWS\System32\drivers\systemsvr.sys (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) FreeBox USB Network Adapter: System32\DRIVERS\fbxusb.sys (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet: System32\DRIVERS\fetnd5.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Protocole IrDA: System32\DRIVERS\irda.sys (autostart) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Moniteur infrarouge: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote série infrarouge Microsoft: System32\DRIVERS\irsir.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start) Codec NABTS/FEC VBI: System32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS
distapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS
disuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS
diswan.sys (manual start) Interface NetBIOS: System32\DRIVERS
etbios.sys (system) NetBT: System32\DRIVERS
etbt.sys (system) DDE réseau: %SystemRoot%\system32
etdde.exe (manual start) DSDM DDE réseau: %SystemRoot%\system32
etdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: System32\DRIVERS
v4_mini.sys (manual start) NVIDIA Driver Helper Service: %SystemRoot%\System32
vsvc32.exe (autostart) Pilote de filtre de trafic IPX: System32\DRIVERS
wlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS
wlnkfwd.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERSaspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) Logitech QuickCam Express(PID_0840): System32\DRIVERS\LVCD.sys (manual start) Pilote de connexion automatique d'accès distant: System32\DRIVERSasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (IrDA): System32\DRIVERSasirda.sys (manual start) Miniport réseau étendu (L2TP): System32\DRIVERSasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERSaspppoe.sys (manual start) Parallèle direct: System32\DRIVERSaspti.sys (manual start) Rdbss: System32\DRIVERSdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERSdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERSedbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32svp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: System32\DRIVERS\SLIP.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{F1A3B7C0-9167-455A-A81D-A7376E677A18} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS	cpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS	ermdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\System32	lntsvr.exe (manual start) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Microsoft USB 2.0 Enhanced Host Controller Miniport Driver: System32\DRIVERS\usbehci.sys (manual start) USB Root Hub (usbport): System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) USB Mass Storage Driver: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Filtre de bus AGP VIA: System32\DRIVERS\viaagp.sys (system) ViaIde: System32\DRIVERS\viaide.sys (system) VIA AC'97 Enhanced Audio Controller (WDM): system32\drivers\viaudio.sys (manual start) vsdatant: System32\vsdatant.sys (system) TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) WAN Miniport (ATW): System32\DRIVERS\wanatw4.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Codec Teletext standard: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) BitDefender Communicator: C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe /service (autostart) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 32 765 bytes Report generated in 0,156 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Quand à mon boulot, je ne me lève pas à l'aube tous les jours, c'est surtout l'été.Te moque pas, lolj'entretiens les espaces vert, de la commune ou j'habite...a+++

Utilisateur anonyme · Answer

Bon puisque tu t'es manifesté, alors je dois te faire un coucou... (elle ne perd aucun fil, pensez-s'y !!!!)Je te fabrique le coucou en bois, plâtre, zinc, papier mâché ? Tu veux qu'il donne l'heure et qu'il fasse aussi baromètre ? Je peux tout lolAh oui je vois tout à fait ce qu'est ton boulot... mais me moquer pourquoi ?Parce que ça n'a rien à voir vec tes compétences sur ccm ? Mais à part informaticien, t'en connais un boulot qui puisse avoir un rapport avec ce forum ?! ;-)Merci pour ton suivi, Moe.Finalement, je prends le temps de faire plus qu'un coucou, la curiosité de la recherche m'a happée, tant pis pour mon petit retard au taf...Mais tu sais, j'avais pas regardé quel log tu avais finalement demandé, j'avance vraiment en aveugle (je connaissais déjà ce log... Pfeu ! Traite-moi de tricheuse, ispice di saleté !)Pour tout te dire, j'ai jamais vu de Startuplist log demandé sur CCM, donc j'étais persuadée que tu avais demandé de lancer SilentRunners.J'ingurgite, j'ingurgite les nouvelles méthodes... (jusqu'à l'indigestion ?!... puke...:-X)J'avoue qu'en sachant déjà qu'il faut localiser systemsvr.sys, bah je me suis contentée de faire une recherche automatique sur le log plutôt que d'éplucher chaque ligne... Il me semble qu'après avoir au moins fixé çà il sera toujours possible de refaire un log HjT habituel et que les 04 seront de nouveau visibles pour fixer le reste si nécessaire, ou au moins faire réactiver l'AV au démarrage.Bref, ça se trouve là :ExtraSystemService3: \??\C:\WINDOWS\System32\drivers\systemsvr.sys (autostart) En sans échec, il faut fixer par HjT :O19 - User stylesheet: c:\windows\windows.datSupprimer manuellement ces deux fichiers :C:\WINDOWS\System32\drivers\systemsvr.sysc:\windows\windows.datPuis rebooter en mode normal et vérifier si les fichiers ont bien disparu du prochain log HjT.Si c'est ce qu'il fallait faire, tu devrais pouvoir me donner la suite, un nouveau log HjT ?J'ai pas beaucoup cherché le fameux bat dont tu parles, mais j'ai trouvé kill.bat sur CastleCops, c'est ce dont tu parles ?Moe, j'ai un avis trèèèèèès perso à te demander ! Ayeuh... Pas fuir, pas bouger ! Rester ! :-)Je pense avoir finalisé mon speech pour l'emploi global d'HjT et SmitfraudFix. Quentin m'a déjà beaucoup aidée, mais j'ai un petit dilemne pour l'ordre de certaines procédures, quand je regarde ta façon de faire et celle de Balltrap. Alors j'ai rien trouvé de mieux à faire que la synthèse des trois (oué... encore un bébé des escargots partouzeurs), mais je ne sais pas si c'est pertinent.Est-ce que tu permets que je te soumette mon speech par e-mail ? Si tu préfères ne pas échanger d'e-mail, je comprendrais ton soucis de ne pas vouloir ouvrir une brèche à un afflux en masse de requêtes d'aide. A moins que tu connaisses une autre solution que l'e-mail ? C'est juste que je ne me suis pas renseignée sur d'autres moyens d'échanger des fichiers confidentiellement. Je ne souhaite pas mettre ces speeches en l'état sur mon post, car s'ils sont faillibles, je préfère éviter qu'ils soient pompés prématurément sur ce post  et risquer d'être responsable d'un mauvais emploi.Si tu acceptes cette mission, fais-le-moi savoir à lilibanshee@aol.com, par la suite je nierai formellement avoir pris connaisance de ton e-mail (ce message s'auto-détruira dans 5 secondes)... Gniii... je peux aussi cracher par terre si tu veux...Ad'taleur...

Utilisateur anonyme · Answer

salut liliest ce que tu est enregistré sur forum hardware ?si c'est le cas envois moi un message privé:http://forum.hardware.fr/hardwarefr/profil-291730.htmet je te donne mon mail.sinon je t'envois un mail, tout à l'heure.a++

Utilisateur anonyme · Answer

Hello Moe !non, je ne suis pas encore sur Hardware (au fait, j'ai vu le fameux bat dont tu parlais lol), c'est donc plus simple que j'attende ton mail. Merci en tout cas, c'est très gentil d'accepter !Tu sais quoi, je viens de compliquer encore plus le speech pour SmitfraudFix, le problème c que j'essaie de le coupler avec AboutBuster, et je me prends les pieds dans le tapis pour éviter les manips répétées.Bon courage et bonne nuit Moe ! Peut-être à demain par mail :-)

Utilisateur anonyme · Answer

je finis les posts en cours, et si c'est pas trop tard je t'ecris dans la soirée, sinon demain midi.bonne fin de soirée à toi et à demain.

Utilisateur anonyme · Answer

Bien sûr Moe, ça peut vraiment attendre demain. Bises de bonne nuit pour de bon cette fois.

balltrap34 · Answer

salut la miss et moe je voie que tu a bosser sur se log c est bien

Utilisateur anonyme · Answer

Coucou (<== bête à plumes rudement bien imitée)C'est gentil d'être passé nous voir môssieur Balltrap :-)Tu t'amuses bien ? La pêche est bonne ? Oué, enfin tu comprends... riresJ'ai vu ton tableau de chasse, t'as intérêt à tout manger !Merci de venir vérifier haaannn...J'avance tellement que je ne le fais plus que sur les rotules... (<== bête à quatre pattes rudement bien imitée)Je suis loiiiiiin d'être seule ou oisive au quotidien, certes j'ai envie de progresser... mais hors forum Quentin et Olivier ne font rien qu'à me forcer tous les jours à m'améliorer sur les logueuuuuhh !J'ai cru que t'étais vicieux à m'accabler de taf hin Gérard... bah ils sont piiiiiiires ;-)Vais me prendre un permis de chasser pour avoir l'autorisation de m'éloigner du forum...Ouéééé... oué… j'sais... plains-toi, méchante saleté vilaine lolDes claques de bises ! Je vous souhaite un très bon week-end :-)(La Société Protectrice des Greluches vous remercie de vous être retenus d'épauler et tirer sur les bêtes s'exprimant dans cette zone sauvegardée...)

Cours particuliers HijackThis, svp ?

190 réponses

Discussions similaires