Encore Drivecleaner et Winantivirus! Fermé

Question

Bonjour à tous!
Un peu comme tout le monde, j'ai des publicités qui s'ouvrent quand je surfe sur le net, du genre Drive cleaner et Winantivirus 2006. Je crois que j'ai téléchargé par mégarde Drivecleaner il y a quelque semaines et je l'ai tout de suite supprimé...enfin c ce que je croyais car à en croire ce que je lis sur le forum, je suis loin d'en être débarassée!! Pouvez vous me donner la marche à suivre ou alors j'essaye de télécharger Hijackthis et de vous poster mon rapport?

Merci d'avance!

Utilisateur anonyme · Answer

Salut à toi,
Fais cette procédure, et dis-moi ce que ça donne:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html

Utilisateur anonyme · Answer

Prends ton temps, et le temps qu'il te faut, même si tu débutes, ce n'est en fait que des simples download en cliquant sur un lien, et en lançant le programme de scan....c'est pas sorcier.
Si tu veux avancer, et être capable par la suite de règler des petits soucis, prends cette peine, tu te rends service, tu seras moins dépendante des autres....;-)

Utilisateur anonyme · Answer

Facile, écoutes:
certains fichier son disponnibles sur le Net, compacté pour prendre moins de place (volume à downloader).
Donc, quand tu download un tel fichier (zip,rar, ect...) il te faut lui rendre son format d'origine avec un logiciel comme winzip par exemple.
J'utilise Izarc qui gratuit et dézippe tous les formats---->
le lien ici:
http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/27887.html

Utilisateur anonyme · Answer

possible, ça dépend la taille de ton disque.
Quelle est la taille de ton disque ?

^^Marie^^ · Answer

Slt

En supprimant les cookies et fichiers Temps, cela irait peut-être plus vite

A++

Utilisateur anonyme · Answer

Salut Marie,
curieux quand-même deux heures...?
Evidemment si c'est un c: de 300 gigas...LOL !
Et qu'il n'a jamais été nettoyé....mais bon, ça me laisse perplexe.
Normalement c'est fait, si elle a fait la procédure.
avec AFT-cleaner qu se trouve avant AVG.

Utilisateur anonyme · Answer

Comme tu dis....
à suivre...
Je pense aussi à des erreurs disque + un disque défragmenté à mort (déjà vu !)+ disque full
Vu que j'ai un doute à ce sujet, vu la lenteur de tes scan.
fais ceci avant de continuer.
Si chaque scan prend autant de temps tu risque de perdre patience. (lol)
https://leblogdeclaude.blogspot.com/2006/10/informatique-problme-de-dfragmentation.html

Utilisateur anonyme · Answer

Normal si c'est le bazar dans tes fichiers...xp a la facheuse manie d'éparpiller tout....
Ca fait un gros 1/4 d'heure que je fais la défragmentation. 
poste de travail/clic droit sur le disque c:
propriété.
Là tu verras un camenbert bleu et rose.
dis-nous ce qu'il raconte...

^^Marie^^ · Answer

Je pense qu'un log HT serait bienvenue

Utilisateur anonyme · Answer

Vi...j'attends la fin de la défrag, et la fin de la première procédure....

Utilisateur anonyme · Answer

surtout pas laisse courir....

Utilisateur anonyme · Answer

fais moi en un log Hijackthis, on ira dans le vif du sujet.
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Utilisateur anonyme · Answer

regardes ici:
http://www.tutopat.com/viewtopic.php?t=290

^^Marie^^ · Answer

Ok
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


O4 - Startup: BoontyBox neuf telecom.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe

O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE

O16 - DPF: {FD163A9A-A3D8-4F7D-8224-32F81AC29EDA} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/en/web/player/vivid_ocx.jpeg

Démarrer ;  rechercher ==> CLOAKER.EXE  ==> supprime


=====BOONTY


O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 


pour ce dernier ( 23 ) vire le en faisant Démarrer >> exécuter >> services.msc 

Arrête-le et désactive-le.

Ou

désinstalle manuellement en passant par "panneau de configuration –Ajout/supp des programmes et  tu vires ce logiciel


O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe



A++

Utilisateur anonyme · Answer

salut Marie,
je ferais ceci en plus:
coché +fixer avec un scan seul de Hijackthis
---------------------------------------------------------
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
 
Assures-toi que tu as accès aux fichiers cachés.  
Fais ceci:
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage  
"Afficher les fichiers et dossiers cachés" ->coché  
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
 
Ensuite supprimes lefichier (ou dossier) suivant :
 
C:\WINDOWS\System32\PAStiSvc.exe
 
Lance CCleaner puis bouton Analyse ensuite Bouton "Lancer le Nettoyage"
Si tu n'as pas CCleaner:
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

 
7/ Redémarre normalement et poste un nouveau rapport HijackThis.

Utilisateur anonyme · Answer

re,
refaits la manip de Marie dans ce cas:
"Bonjour,
Voici le nouveau rapport Hijackthis. Je crois que je n'ai pas fais la bonne manipulation pour Boonty parce que je n'ai pas tout compris : dans ajout et suppression de programme je n'avais pas Boonty Game, mais Boonty box 2.1. "
supprimes tout ce qui a rapport avec Bounty.
Dans ajout/suppression de programme.

C:\Program Files\Boonty\BoontyBox\BoontyBox.exe

Utilisateur anonyme · Answer

Bien sûr....
oui.
refaits un log HJT

Olivette · Answer

Logfile of HijackThis v1.99.1
Scan saved at 12:37:03, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?68d6fe3380d2472385ddf33948e72f99
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?68d6fe3380d2472385ddf33948e72f99
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Utilisateur anonyme · Answer

je dois m'absenter,
peut-être que Marie passera par ici.
A+

Utilisateur anonyme · Answer

Et quand tu lances AVG, il te dis quoi ?

Utilisateur anonyme · Answer

C'est un message de xp ?
tu sais faire une capture d'écran ?
https://leblogdeclaude.blogspot.com/2006/11/informatique-manip-comment-montrer.html

Utilisateur anonyme · Answer

Et non je ne sais pas faire une capture d'écran, ca pourrait m'etre utile pour te montrer mes resultats!!
-----------------------------------
ici j'ai ceci:
https://leblogdeclaude.blogspot.com/2006/11/informatique-manip-comment-montrer.html
 refaits un log HJT

^^Marie^^ · Answer

Coucou

Tu as toujours des pubs ??

^^Marie^^ · Answer

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

BOONTY


O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 


pour ce dernier ( 23 ) vire le en faisant Démarrer >> exécuter >> services.msc 

Arrête-le et désactive-le.

Ou

désinstalle manuellement en passant par "panneau de configuration –Ajout/supp des programmes et  tu vires ce logiciel



Démarrer, rechercher &#61672; ALCXMNTR.EXE&#61672; supprime

Tu as la barre d'outils de Windows Live Messenger (toolbar) supprime là
Celle de Yahoo aussi si tu ne t'en serts pas.

A+

Utilisateur anonyme · Answer

un petit up...

^^Marie^^ · Answer

Installe un pare-feu

télécharger la version gratuite de Kerio  (avec Avast => moins de conflits)

Kerio (parefeu) 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
TUTO
http://www.malekal.com/kerio_firewall.php
SITE de Kerio
https://kerio.probb.fr/

Utilisateur anonyme · Answer

Up, pour faire remonter le post.
T'inquiète.
----------------------------------------------------------------------
Répond à Marie, le <46> est important à faire.
Je te conseille en suite de downloader ceci:
https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
Tuto de l'install ici:
https://www.malekal.com/tutoriel-et-guide-superantispyware/#mozTocId618844
-------------------------------------------------------
je vois que les posts se sont téléscopés...LOL

Utilisateur anonyme · Answer

Bonjour Marie et Olivette, "J'essaye de faire au mieu mais la j'avoue que je commence a ne plus rien comprendre! Je ne sais pas ce que je fais et ce que ca fait sur l'ordi. J'ai téléchargé 36 trucs et je voudrais savoir si je dois tout gardé? " Pour le moment gardes tout. Il n'y a rien de préjudiciable pour ton PC, au contraire ! Un PC doit être nettoyé après chaque session Internet(ex: avec ATF-cleaner). Chaque semaine avec Syboot/Ad-aware SE par exemple, et en cas de doute on peut ajouter -SUPERAntiSpyware Free Edition- et AVG, enfin si on n'en sort pas on fait un post sur CCM, comme tu as fait. Je comprend ton inquiète...mais t'inquiet ! Tu as fait le < 52 > philo2100 ? Le logiciel est supérieur à AVG contre certaines "bestioles", c'est la raison pour laquelle je préconnisais son download, il est trés facile d'emploi, et il peut détecter et supprimer ce que les autres ne voient pas, ok ? En fait tous ces logiciels sont complémentaires, et ça n'a rien à voir avec la gravité de ton infection, soit tranquille ! ;-) IMPORTANT: --------------------- Tu as installé ton fire-wall ? (comme Marie te l'as demandé au < 50 > ^^Marie^^ (samedi 24 février 2007 à 22:01:46)) ------------------------------------------------ Juste pour info: Eviter de se ballader sur le Net avec Internet Explorer, préférer Mozilla Firefox: https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html ;-) bonne journée...

Utilisateur anonyme · Answer

pktoismwql.exe
Google ne connait pas , ce n'est jamais bon signe !
Ton fire-wall a fait son travail.
--------------------------------------------------------
on me demande d'envoyer les détails techniques, mais quand j'autorise l'envoi, la fenetre ne se ferme plus!!!! 
 tu aurais du refuser....contente-toi, juste que KPF le bloque sans envoyer les infos.
---------------------------------------------------------------------
KPF c'est ton fire-wall.
Tu as installé ad-block avec Mozilla fire-fox ?
--------------------------------------------------------------
De plus, je voudrais savoir si tu as fait:
Je te conseille en suite de downloader ceci:
https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
Tuto de l'install ici:
https://www.malekal.com/tutoriel-et-guide-superantispyware/#mozTocId618844

Utilisateur anonyme · Answer

T'inquiète de la fenêtre de Kério. fermes-là.
Exécutes le programme en étant déconnecté.

Utilisateur anonyme · Answer

message reçu.
je m'étonne que tu ne puisses pas fermer la fenêtre !
faudrait me coller l'image de cette fenêtre.
Si c'est la seule ouverte, tu fais alt+print screen, à ce moment elle est en mémoire.
Tu ouvres paint, et tu la récupères avec ctrl+v
tu enregistre le fichier sur le burea (donnes-lui un nom)
ensuite tu me mets le lien de ton image:
soit avec :
https://www.hiboox.com/
soit 
https://imageshack.com/
plus d'info:
https://leblogdeclaude.blogspot.com/2006/11/informatique-manip-comment-montrer.html

^^Marie^^ · Answer

Slt

Refais un log hitjakthis
stp
merci

Utilisateur anonyme · Answer

Tu en est sortis avec l'image ?
je ne la vois pas :-/

Utilisateur anonyme · Answer

LOL...
regardes au dessus du bouton END.
Sur certains clavier au dessus de Insert.

afideg · Answer

Bon
Olivette, ça a assez duré.

Avec ceci, tu dois obligatoirement réussir ! :   ;)

Pour faire une capture d'écran : 

Clic sur la touche  [impr ecran syst] qui se trouve en haut à droite du clavier.
À ce moment elle est en mémoire.

Ensuite ouvre un logiciel graphique. Si tu n'en a pas, ouvre "PAINT" ,
en suivant ce chemin : démarrer/tous les programmes/ accessoires/"PAINT"  

Après l'ouverture de "PAINT , vas dans : « édition » et clic sur "coller" 
( Tu as à ce moment l'image en PAINT visible )
Puis « fichier »/ « enregistrer sous » , 
Enregistrer le fichier sur le bureau. Lui donner un nom :choisir de préférence l'extention « jpeg » . 

Ensuite, afin qu'on puisse voir l'image il faut l'héberger sur un site que voici 
https://imageshack.com/ 
( Ou https://www.hiboox.com/ 
Ou http://www.image-dream.com/  )

Avec ImageShack , clic sur « parcourir » 
Et dans la page qui s’affiche, tu cibles le bureau, tu retrouves la sauvegarde de l’image ( par exemple « Test.jpg ), clic dessus, et ensuite [ouvrir]
< http://img187.imageshack.us/img187/797/screenshot250pv7.gif >
Retourne sur la page ImageShack , puis clic sur [host it] Attends.
Copier le lien dans "direct link to image" et le colle ici sur le post.


Peut-être manque-t-il, ENCORE, qqch ?
Je serais donc seul responsable de l'échec!  ;)
Je veux voir cette capture écran d'ici 20 minutes.  ;)
Merci

;)

Al

Olivette · Answer

Merci à tous de votre patience et de votre soutien :-D
Voici ce que vous demandez chef!

http://img252.imageshack.us/img252/5103/sanstitreln0.jpg

afideg · Answer

Bravo
C'est magnifique

La prochaine fois , fais [ALT+PrintScrSys]
Et fais un raccourci (  clic droit - créer un raccourci ) de PAINT sur ton bureau.

Essaie pour montrer la différence entre les deux captures.

Al

afideg · Answer

Re, En principe, on ne devrait capter que la page, et non pas le bureau avec. Comme ça < < http://img187.imageshack.us/img187/797/screenshot250pv7.gif > Lis ceci: http://forum.telecharger.01net.com/forum/ ; dans le texte tu liras « NB : Si vous voulez faire une capture de la fenêtre active, Appuyez sur "Alt"+"Impr ecran". Ensuite, vous pouvez aller sous paint. » Et ceci < http://www.adm.usherb.ca/facadm/informatique/Truc%20-%20Capture%20ecran.pdf > Enfin, ce n'est rien puisque tu peux supprimer ce qui gêne avec PAINT. Et comme logiciel de capture , j'ai Gadwin PrintScreen avec lequel je peux paramétrer une touche ( f7 ) pour capture instantanée. Bonne soirée Al.

Utilisateur anonyme · Answer

Bravo pour ta réussite de capture d'écran !
Faut dire qu'on s'y est mis à 3 !
Merci de ton aide ---->Marie et Adifeg.
--------------------------
petite précision alt+ "Imprescr" 
il sagit de la touche alt à la gauche de la grande barre d'espace....
pas celle il il est écrit ----->"alt gr" (pas bon)
----------------------------------------
tu as fait ce Marie te demandes ?
"O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [pktoismwql] c:\windows\system32\pktoismwql.exe pktoismwql
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll


Supprime cette barre d'outil par ajout/supp des programmes
Windows Live Toolbar

Démarrer, Rechercher avec Explorer (utilise la loupe)
pktoismwql.exe==> supprime (shift+delete)
s'il ne se laisse pas faire, ce qui est possible, dis-le.

------------------------------------------------------------------

Utilisateur anonyme · Answer

idem !
https://kerio.probb.fr/t119-faire-une-capture-d-cran-sous-xp-et-vista

Regis59 · Answer

Salut

Inutile de chercher ceci:

O4 - HKLM\..\Run: [pktoismwql] c:\windows\system32\pktoismwql.exe pktoismwql 

Il ne la trouvera pas.

La fixer suffit.

A+

Utilisateur anonyme · Answer

J'suis d'accord !

 Si vous ne pouvez être des saints de la connaissance, soyez en au moins 
les guerriers 

lol :-P

afideg · Answer

Bonjour à tous

Eh bien, dis donc ; l'Olivette elle est gâtée  !

La touche ALT est utile pour rendre active une page à capturer parmi plusieurs pages sur l'écran,  non ?? C'est pas ça ??

Bonne journée.
Al.

Utilisateur anonyme · Answer

Hola amigo !

Euh,,,,,,, tu fais ça comment ? lol

afideg · Answer

Hé! Amigo.

Pour dire vrai, je ne sais pas ( puisque je n'ai jamais utilisé cette méthode ==> je capture avec GadwinPrintScreen sur seul clic par F7 ).

Mais en cliquant sur une des pages contenues en écran, on la met en premier plan; et ALT permettrait ( selon des tutos ) de ne capturer que cette page.

D'accord, ALT est inutile puisqu'on corrige ce qu'on veut avec PAINT ( je l'avais évoqué )
Mais ce qui reste vrai, c'est de mettre au premier plan, la page souhaitée.

Non, je ne sais pas.
;)
Al.

Regis59 · Answer

Navilog est envisagé?

Olivette · Answer

Nouveau probleme!
Nous sommes deux à utiliser cet ordinateur, nous avons chacun une session et donc les problemes que je rencontre mon copain les rencontre aussi. Cette P..... de fenetre Kerio s'ouvre chez lui, mais depuis ce matin il ne peux plus aller dans "mes documents" sans que cette fenetre s'ouvre!!! Et en plus on a accès a rien sauf à internet!

afideg · Answer

Re, En attendant les copains, fais ceci: Télécharge le script "Silent Runners" clic droit > sur le lien suivant : https://www.silentrunners.org/Silent%20Runners.vbs "enregistrer la cible sous" choisir le "bureau". Déconnecte ton PC d'internet Double clic gauche sur l’icône "SilentRunners.vbs" du bureau [ouvrir] clic sur Yes puis sur OK ( clique ensuite 2 fois sur "yes" ) Laisse lui le temps de faire son analyse (compte une minute, montre en main) À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif > Reconnecte le PC à IE Poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif > Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.

afideg · Answer

Ho !?

« Laisse lui le temps de faire son analyse ( compte une minute, montre en main )  »

???

Olivette · Answer

Voilà, Je sais pas si j'ai bien fait : "Silent Runners.vbs", revision R50, https://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "swg" = "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" ["Google Inc."] "msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS] "SUPERAntiSpyware" = "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" ["SUPERAntiSpyware.com"] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Recguard" = "C:\WINDOWS\SMINST\RECGUARD.EXE" [empty string] "EPSON Stylus DX3800 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"" ["SEIKO EPSON CORPORATION"] "TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."] "avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data] "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"" ["Sun Microsystems, Inc."] "!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."] {9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided) -> {HKLM...CLSID} = "Windows Live Sign-in Helper" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Helper" \InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."] {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\(Default) = (no title provided) -> {HKLM...CLSID} = "EpsonToolBandKicker Class" \InProcServer32\(Default) = "C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {HKLM...CLSID} = "RealOne Player Context Menu Class" \InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{7F67036B-66F1-411A-AD85-759FB9C5B0DB}" = "ShellViewRTF" -> {HKLM...CLSID} = "ShellViewRTF" \InProcServer32\(Default) = "C:\WINDOWS\system32\ShellvRTF.dll" ["XSS"] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Mes dossiers de partage" \InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{F6FC9820-57D7-11d2-A2FD-0040056140CF}" = "Tower2 Plugin Helper" -> {HKLM...CLSID} = "Tower2 Plugin Helper" \InProcServer32\(Default) = "C:\Documents and Settings\Olive\Mes documents\Yout et Sim tower\T2Icons.dll" ["OPeNBooK9003"] "{472083B0-C522-11CF-8763-00608CC02F24}" = "avast" -> {HKLM...CLSID} = "avast" \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {HKLM...CLSID} = "iTunes" \InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."] "{A155339D-CCCD-4714-85EB-3754B804C9DF}" = "a-squared Free Context Menu Shell Extension" -> {HKLM...CLSID} = "a-squared Free Context Menu" \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."] <> "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided) -> {HKLM...CLSID} = "SABShellExecuteHook Class" \InProcServer32\(Default) = "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS] HKLM\System\CurrentControlSet\Control\Session Manager\ <> "BootExecute" = "autocheck autochk *"|"stera" [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> !SASWinLogon\DLLName = "C:\Program Files\SUPERAntiSpyware\SASWINLO.dll" ["SUPERAntiSpyware.com"] <> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {HKLM...CLSID} = "avast" \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] EPPShellEx\(Default) = "{509FE1AF-ADD5-49EC-BC55-7CF81FD16E78}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll" ["SEIKO EPSON CORPORATION"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ a2FreeContMenu\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}" -> {HKLM...CLSID} = "a-squared Free Context Menu" \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"] avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {HKLM...CLSID} = "avast" \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ a2FreeContMenu\(Default) = "{A155339D-CCCD-4714-85EB-3754B804C9DF}" -> {HKLM...CLSID} = "a-squared Free Context Menu" \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL" ["Emsi Software GmbH"] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "DisableRegistryTools" = (REG_DWORD) hex:0x00000000 {Prevent access to registry editing tools} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\Olive\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\system32\ssstars.scr" [MS] Startup items in "Olive" & "All Users" startup folders: ------------------------------------------------------- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "Démarrage rapide de HP Photosmart Premier" -> shortcut to: "C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe -s" [null data] "Lancement rapide d'Adobe Reader" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] Enabled Scheduled Tasks: ------------------------ "AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task" ["Apple Computer, Inc."] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = (no title provided) -> {HKLM...CLSID} = "EPSON Web-To-Page" \InProcServer32\(Default) = "C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided) -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Console Java (Sun)" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.5.0_11" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.5.0_11" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll" ["Sun Microsystems, Inc."] {E2D4D26B-0180-43A4-B05F-462D6D54C789}\ "ButtonText" = "Aide à la connexion" "MenuText" = "Aide à la connexion" "Script" = "C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm" [null data] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome [Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f" Missing lines (compared with English-language version): [Strings]: 2 lines Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data] avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data] avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"] avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"] AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."] C-DillaCdaC11BA, C-DillaCdaC11BA, "C:\WINDOWS\system32\drivers\CDAC11BA.EXE" ["Macrovision"] Service Messenger Sharing Folders USN Journal Reader, usnjsvc, ""C:\Program Files\MSN Messenger\usnsvc.exe"" [MS] Sunbelt Kerio Personal Firewall 4, KPF4, ""C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"" ["Sunbelt Software"] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ EPSON Stylus DX3800 Series 2KMonitor5E\Driver = "E_FLMACE.DLL" ["SEIKO EPSON CORPORATION"] Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS] ---------- <>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 40 seconds, including 5 seconds for message boxes) Dis je montre pas trop de chose sur ma vie privée en postant ce genre d'analyse, je veux dire ca ne craint rien?

afideg · Answer

Salut Olivette

C'est bien.
Pour moi, je suis content du résultat.
Non, mis à part qu'on y voit une Olive verte, rien de confidentiel.

Allez, bon vent.
Al.

afideg · Answer

Bonjour Marie

Je suis totalement opposé à désactiver un pare-feu; et particulièrement pour avoir à visiter e-Bay !
Ou alors à quoi sert un firewall, si c'est pour le désactiver à chaque alerte ??.

Il faut qu'Olivette configure son pare-feu pour accepter e-Bay;
n'a-t-elle pas reçu des tutos à lire pour ce faire ??

Je n'ai pas le tepms de relire son topic.

Bon dimanche.

adwim · Answer

ou sinon...atender
jai deja ou ce petit probleme et au bou de 2 semaine paf parti sen avoir fai de scan,mise a jour....
dc voila fau avoir 1 peu de bol lol ^^

Utilisateur anonyme · Answer

Là...c'est pas une soluce !
"ou sinon...atender "....LOL
le lien de Marie, me paraît trés utile, et en particulier ceci:
https://kerio.probb.fr/t2-les-connexions-entrantes-et-sortantes-sous-kerio

afideg · Answer

Salut Philo,

En voici 3 complémentaires:
- http://www.chez.com/leppa/scripts/kpfV4.html 
- https://www.vulgarisation-informatique.com/kerio.php 
- https://forums.cnetfrance.fr

Mais je trouve celui de mon ami Boulepate fort bien et beau.
C'est en plus psychédélique    lol ;)

Al

Utilisateur anonyme · Answer

Avec tout ça...ça devrait le faire....
bonne fin de journée...LOL

Olivette · Answer

Oui merci a tous ca m'a beaucoup aider!

^^Marie^^ · Answer

Bonne route

Si blèmes tu repasses

A++

Utilisateur anonyme · Answer

pour suivre.