probleme avec PC cillin +diversRésolu/Fermé

Question

BonjourJ'ai un ordi assez récent (1an) équipé de XP pro.J'ai quelques difficultées en informatique, et j'ai 3 problemes majeurs: - PC cillin 2005 met un message d'erreur en disant que le numero de série est invalide. Meme si je change ce numéro grace à un logiciel, ça ne marche pas... Que faire?-Je n'arrive pas à télécharger les mises à jour de Ad-aware. Il me semble qu'il faut télécharger une nouvelle version mais je ne comprend pas vraiment ce qui met dit (c'est en anglais). Est il possible d'avoir une version en français? Comment télécharger une nouvelle version.-3ieme probleme (et pas des moindres...). Malgré que je sois équipé d'un anti Spam, je n'arrive pas à bloquer certaines fenetres publicitaires (poker, échangisme, banque...). Pourtant, j'ai tenté de les mettre dans l'option"confidentialité" de wanadoo qui devrait interdire les publicités de ces sites. J'ai "netoyer" mon ordi avec Ad-aware et Spybot mais elles apparaissent toujours. Pouvez-vous m'aider? Merci à tousRomain

Utilisateur anonyme · Answer

saluttélécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip  Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forumDémo : (merci à balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htm	Bon courageA+***Pour ad aware-Une aide:http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).http://pageperso.aol.fr/balltrap34/adawrevid.asf

romain25 · Answer

Merci beaucoupPour Ad-aware, le probleme semble résolu.Voici le hijackthis:Logfile of HijackThis v1.99.1Scan saved at 20:00:36, on 06/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\FTRTSVC.exeC:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exeC:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exeC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\system32\LXSUPMON.EXEC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\MSN\msg plus-361\MsgPlus.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\Trend Micro\Internet Security 2005\pccguide.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exec:\progra~1\intern~1\iexplore.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\Program Files\iPod\bin\iPodService.exec:\progra~1\intern~1\iexplore.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\PROGRA~1\Wanadoo\ALERTM~1.EXEC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Outlook Express\msimn.exeC:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exeC:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exeC:\Program Files\winrar\WinRAR.exeC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ajldjfythaaks.com/4HtJQcGEHleedNivG13KJClOfRgigOdqVPb/ldSVZkDmUiSH04r6SbG4EH6GzVuS.jpgR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xovlwsqshsmdrplptlpzxmkwz.org/4HtJQcGEHlf6gPWLOTaY7QnAETTwnXglrxT0_IEB5eA.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SpyBot\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: (no name) - {5C8CE663-1ACC-31E8-D04C-ACCECD933348} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPCA~1\open option.exe (file missing)O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUNO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN\msg plus-361\MsgPlus.exe"O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Play Curb Locks Time] C:\Documents and Settings\All Users\Application Data\GREATEACHPLAYCURB\bolt program.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"O4 - HKCU\..\Run: [Dash warn] C:\DOCUME~1\PROPRI~1\APPLIC~1\PLANCH~1\bend draw clock.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplashO4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\ACD Systems\ACDSee\Free Download Manager\fdm.exe -autorunO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21d3c4349fadad91c718/netzip/RdxIE601_fr.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{540115ED-7FA5-4819-B584-689D9963EE3F}: NameServer = 80.10.246.130 80.10.246.3O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exeO23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exeO23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe

Utilisateur anonyme · Answer

reTélécharge lopxp ici: http://cjoint.com/?kumvZSxxY4 2) dezippe le (clic droit dessus > extraire tout) et lance lopxp.bat le bloc note va s'ouvrir, copie et colle le contenu iciA+

romain25 · Answer

Rapport fait à 20:12:45,04 le 06/11/2005 Le volume dans le lecteur C s'appelle WINDOWS XP Le num‚ro de s‚rie du volume est EC51-1D89 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 10/09/2005 16:46 62 desktop.ini 10/09/2005 16:46 .. 10/09/2005 16:46 Microsoft 10/09/2005 16:46 . 1 fichier(s) 62 octets 3 R‚p(s) 41638481920 octets libres Le volume dans le lecteur C s'appelle WINDOWS XP Le num‚ro de s‚rie du volume est EC51-1D89 R‚pertoire de C:\Documents and Settings\All Users\Application Data 23/08/2005 18:20 DVD Shrink 22/08/2005 13:40 Windows Genuine Advantage 26/05/2005 16:01 Spybot - Search & Destroy 21/05/2005 13:43 Apple Computer 17/05/2005 08:39 QuickTime 12/05/2005 18:47 UDL 25/04/2005 20:12 Messenger Plus! 23/04/2005 16:56 GREATEACHPLAYCURB 24/02/2005 17:40 CyberLink 24/02/2005 16:23 62 desktop.ini 24/02/2005 16:23 .. 24/02/2005 16:23 . 24/02/2005 16:23 Microsoft 1 fichier(s) 62 octets 12 R‚p(s) 41638477824 octets libres Le volume dans le lecteur C s'appelle WINDOWS XP Le num‚ro de s‚rie du volume est EC51-1D89 R‚pertoire de C:\Documents and Settings\Default User\Application Data 24/02/2005 16:23 62 desktop.ini 24/02/2005 16:23 .. 24/02/2005 16:23 Microsoft 24/02/2005 16:23 . 1 fichier(s) 62 octets 3 R‚p(s) 41638477824 octets libres Le volume dans le lecteur C s'appelle WINDOWS XP Le num‚ro de s‚rie du volume est EC51-1D89 R‚pertoire de C:\Documents and Settings\Proprietaire\Application Data 12/10/2005 08:22 Comp Cast Base 10/09/2005 19:56 21856 GDIPFONTCACHEV1.DAT 09/07/2005 16:49 EPSON 06/07/2005 20:02 ACD Systems 23/06/2005 07:46 Microsoft Web Folders 21/05/2005 19:41 Real 21/05/2005 13:44 Apple Computer 12/05/2005 19:03 Smart Panel 12/05/2005 19:02 ArcSoft 08/05/2005 19:25 Help 28/04/2005 17:32 Lavasoft 25/04/2005 17:42 Macromedia 25/04/2005 17:20 Adobe 25/04/2005 17:20 InterTrust 23/04/2005 16:55 Plan Chin 23/04/2005 12:11 CyberLink 24/02/2005 17:05 Identities 24/02/2005 17:05 62 desktop.ini 24/02/2005 17:05 .. 24/02/2005 17:05 . 24/02/2005 17:05 Microsoft 2 fichier(s) 21918 octets 19 R‚p(s) 41638477824 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle WINDOWS XP Le num‚ro de s‚rie du volume est EC51-1D89 R‚pertoire de C:\WINDOWS\Tasks 12/10/2005 08:22 282 AB1BEA549184602C.job 24/02/2005 16:43 6 SA.DAT 24/02/2005 16:41 65 desktop.ini 24/02/2005 16:41 .. 24/02/2005 16:41 . 3 fichier(s) 353 octets 2 R‚p(s) 41ÿ638ÿ465ÿ536 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Voila Voila!!!

Utilisateur anonyme · Answer

Bonjour, Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 1/Telecharge ceci: Clean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htmDéconnecte toi d'Internet et ferme tout les programmes en cours.  Redémarre en mode sans échec Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. (Si F8 ne marche pas, essai F5) Rend visible les fichiers cachés et système panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extensions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_  Lance hijackthis et clic sur [do a system scan only] cocher la case au début des lignes suivantes:  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ajldjfythaaks.com/4HtJQcGEHleedNivG13KJClOfRgigOdqVPb/ldSVZkDmUiSH04r 6SbG4EH6GzVuS.jpg   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xovlwsqshsmdrplptlpzxmkwz.org/4HtJQcGEHlf6gPWLOTaY7QnAETTwnXglrxT0_IE B5eA.html  O2 - BHO: (no name) - {5C8CE663-1ACC-31E8-D04C-ACCECD933348} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPCA~1\open option.exe (file missing) O4 - HKLM\..\Run: [Play Curb Locks Time] C:\Documents and Settings\All Users\Application Data\GREATEACHPLAYCURB\bolt program.exe O4 - HKCU\..\Run: [Dash warn] C:\DOCUME~1\PROPRI~1\APPLIC~1\PLANCH~1\bend draw clock.exe valider en cliquant sur le bouton [fix checked] -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_  Recherche et supprime ces dossiers: Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" S'ils sont présents, supprime:  C:\Documents and Settings\Proprietaire\Application Data\Comp Cast Base C:\Documents and Settings\All Users\Application Data\GREATEACHPLAYCURBC:\Documents and Settings\Proprietaire\Application Data\Plan Chin  -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite fais Démarrer > exécuter et tape cmd puis valide avec ok dans la fenêtre qui va s'ouvrir, copie et colle ceci:del /a C:\WINDOWS	asks\AB1BEA549184602C.job et valide en appuyant sur entrée -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite, très important: :: Supprimer les fichiers temporaires :: Exécute cleanup40. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redémarre normalement et reposte un Hijackthis sur le poste… Précises moi ou en sont tes soucis…A+

romain25 · Answer

Merci beaucoup, mais pour info, c'est pour résoudre quel probleme cette manip?La manip est pas trop dur pour un novice en informatique?

Utilisateur anonyme · Answer

re,c est surrement pour ton 3eme probleme !Oh non, la manip est tres tres simple, tout est expliqué et a la portee de n importe qui, je te payes un resto si tu me prouves le contraire, ok? lol

romain25 · Answer

BonjourJ'ai essayé de faire la manip.Tout d'abord je n'ai pas pu coller "del /a C:\WINDOWS	asks\AB1BEA549184602C.job" dans Exécuter.Je n'ai pas réussi à supprimer les fichiers temporires (je ne sais pas comment faire...)L'affichage dans le poste de travail et dans les autres dossiers a légérement changé: c'est dû au nettoyage fait?Voila le nouveau HijackthisLogfile of HijackThis v1.99.1Scan saved at 08:22:13, on 07/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\System32\FTRTSVC.exeC:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exeC:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exeC:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exeC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\system32\LXSUPMON.EXEC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exeC:\Program Files\MSN\msg plus-361\MsgPlus.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\system32\ctfmon.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\PROGRA~1\Wanadoo\ALERTM~1.EXEC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Real\RealPlayer\RealPlay.exeC:\Program Files\winrar\WinRAR.exeC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SpyBot\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUNO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN\msg plus-361\MsgPlus.exe"O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplashO4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\ACD Systems\ACDSee\Free Download Manager\fdm.exe -autorunO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21d3c4349fadad91c718/netzip/RdxIE601_fr.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{540115ED-7FA5-4819-B584-689D9963EE3F}: NameServer = 80.10.246.1 80.10.246.132O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exeO23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exeO23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exeMerci beaucoup d'avance. Depuis que je suis connecté (environ 20min); je n'ai pas reçu de pub. (Peut etre que c'est réglé!?!?)

Utilisateur anonyme · Answer

salutou en sont tes soucis?a+

^^Marie^^ · Answer

SLt Régis, tu peux regarder ceci s'il te pléééééééééé. Merzziihttp://www.commentcamarche.net/forum/affich-1901809-telechargements#2005-11-07%2012%3A07%3A28A+

Utilisateur anonyme · Answer

salut marie,envoi ce lien sur ma boite mail, la je repars en cours, j y regardes ce soir si tu veux bienBises

Utilisateur anonyme · Answer

salut ludo2solutions de depart:Sur le pc infecte:(sur xp)¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  Puis lance un scan avec l antivirus puis redemarre en mode normal et reessai pour voir si ca regle le soucis2eme solution:(a partir de ta cle usb)télécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip  Puis sur le pc infecteDézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forumDémo : (merci à balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htm	Bon courageA+

pacha.56 · Answer

salut les gars g un probleme avec l'installation de zone alarme suite à cause de pc-cillin qui d' ailleurs n'existe plus sur mon pc.
lors de l'installation de suite g un message d'erreur me disant que pc-cillin  est installe. 
quelqun aurait-il la solution, merci d'avance 
pacha.56

cyborg · Answer

Hello à tous

Bon, je m'éxplique et la théorie est simple ...
voila je viens de chopé un pc portable et dessus au demarrage, enfin après avoir l'oadé la session,  j'ai des messages d'erreur 3 ou 4 mais cela n'empeche le fonctionnement de l'environement windaube. Et ensuite j'ai une fenetre de firewall pc-cillin qui me dit que ses ressources ne sont pas loadé.

Voila ou je veux en venir, le mec savait pas trop ce servir d'un pc, il a installé plien de truc dessus et lé a supprimé comme un po ... sans utilisé le "ajout/ suppression de programme". 
Donc impossible de le supprimé comme d'abitude.
Je veux aussi installé ZOneLabs (qui beug avec pc cilling) impossible de l'installlé...
Alors que de bonheur quand je vois sur le poste ZONEALARM ET FIREWALL PC-CILLING
mais helas quand je fais une recherche dans le registre, trenb etc, il ne trouve rien.

Mais F PC Cil empeche toujours l'installation... snif
Et pour moi, Zone alarm est l'un des meilleurs firewall pour windaube ... et vous quand pensez-vous ???

Et pouvez vous m'aider pour mon probs, merci bc de votre reponse.

anteub · Answer

RE je post une correction ...
Ce n'est pas PC Cillin qui au demarrage me dit "les ressources ne sont loadé"
C'est F- secure

Javai pa vu. Donc deja je vais essayé de le supprimer ... mais je pense pas que sa va regler le probs
je vais voir et vous dire sa ...


Merci de vos reponses (sil yen a, lol, je pense quil yen aura sur un site serieu comme celui la)

aufaite je cherche des gens avec qui tchaté, si sa vous interresse 
antokimskywalker@hotmail.com
ou encore
398-231-793

anteub · Answer

Bon, sa marche !!!

Donc, 
Demarrer
Executer
Regedit

puis j'ai t'ej ce que je pouvais dans la base (en faisant une sauvergarde au préalable)...

Et la, ta ta ta dam tadam !!!!

sa marche, l'installation ...

anteub · Answer

c bon tous fonctionne et plus aucun  message d'erreur au demarrage

ATTENTION  <<<<<< Pour Zone Alarm, F-secure et Firewall PC-Cillin = la meme chose
 (peut etre di-je klk chose d'evident pour ceux qui savent mais hey et les otres comme moi qui savait pooooo, loul )

Probleme avec PC cillin +divers

17 réponses

Newsletters