Istbar fait rage avec cws
Fermé
estelle
-
3 avril 2007 à 16:25
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 - 12 avril 2007 à 04:08
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 - 12 avril 2007 à 04:08
A voir également:
- Istbar fait rage avec cws
- Art rage - Télécharger - Trucages & Effets
- Cws shredder - Télécharger - Antivirus & Antimalwares
- Rage cheat codes ✓ - Forum Jeux PC
- Mode rage dead island - Forum Jeux vidéo
- Rage plugin hook ne se lance pas - Forum jeux en ligne
27 réponses
voici le rapport en mode normal HJT
Logfile of HijackThis v1.99.1
Scan saved at 13:35:43, on 07/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
jai été sur un forum de clubic poour comprendre quel est le port qui me fait chier (upnp-mcast(1900) et ma foi je ne comprend rien à ce qu'ils racontent... hum...je reste une grande débutante...
peux tu me dire si c'est en rapport avec ce que j'ai eu comme pbl ?
Merci à toute à l'heure DAN !
Estelle.
Logfile of HijackThis v1.99.1
Scan saved at 13:35:43, on 07/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
jai été sur un forum de clubic poour comprendre quel est le port qui me fait chier (upnp-mcast(1900) et ma foi je ne comprend rien à ce qu'ils racontent... hum...je reste une grande débutante...
peux tu me dire si c'est en rapport avec ce que j'ai eu comme pbl ?
Merci à toute à l'heure DAN !
Estelle.
bon j'ai voulu aussi éliminer la ligne 03 toolbar: &radio et là en refaisant un HJT j'ai eu une réapparition toujours en mode sans échec de O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
. Dois je le supprimer ?
voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 14:14:03, on 07/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
désolée pour toutes ces successions de post.
J'ai hate que ce soit fini. je suis là tout cet aprem.
ESTelle.
. Dois je le supprimer ?
voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 14:14:03, on 07/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
désolée pour toutes ces successions de post.
J'ai hate que ce soit fini. je suis là tout cet aprem.
ESTelle.
je ne sais pas si tu suis toujours mon cas ...
bon heu, voilà j'ai pris des initiatives comme tu verras dans ce nouveau compte rendu de HJT refait en mode normal après fait les suppressions "fix.." HJT en mode dans échec et à chaque fois en activant et déactivant la restion du système.
Logfile of HijackThis v1.99.1
Scan saved at 16:42:22, on 07/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
j'ai vraiment besoin de ton avis, que tu répondes à mes questions car je pète un cable. çà va faire une semaine que je ne peux pas bosser ...
merci beaucoup Dan.j'espère à très vite ..ce soir de préférence. lol
Estelle
bon heu, voilà j'ai pris des initiatives comme tu verras dans ce nouveau compte rendu de HJT refait en mode normal après fait les suppressions "fix.." HJT en mode dans échec et à chaque fois en activant et déactivant la restion du système.
Logfile of HijackThis v1.99.1
Scan saved at 16:42:22, on 07/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
j'ai vraiment besoin de ton avis, que tu répondes à mes questions car je pète un cable. çà va faire une semaine que je ne peux pas bosser ...
merci beaucoup Dan.j'espère à très vite ..ce soir de préférence. lol
Estelle
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
8 avril 2007 à 00:30
8 avril 2007 à 00:30
Salut Estelle,
Tu peux faire un copie/colle du post ds un note pad ou word S.T.P? Tu v'as en avoir besoin pour plus tard!
Voici le suivi… Désolé pour le temps de réponse, j’ai eu envi de faire un peu de social avec des chums en cette belle journée printanière ici… ;o) (N’oublis pas que j’ai 6H de décalage avec la France!)
<1.ordi ram. à l'ouverture en mode normal, le pare feu me demande toujours l'autorisation pour une application svchost.exe, udp sortant dont l'ip de destination est 239.255.255.250 Port : upnp-mcast(1900) et classée dans la gestion des applications niveau dangeurosité élevée.> Continue de la refuser jusqu’à temps que l’on sache exactement ce que c’est!
<je dois te signaler que depuis ces problèmes> ( Adresse ip inclus?)
<je suis chez mon ami> Le prob était là avant de passer par un ordi de chez ton ami?)
<qui a plusieurs ordis. je passe par le routeur de la freeboxe de free.> Alors vérifions ql est son adresse ip de ce routeur…!
<une application svchost.exe, udp sortant dont l'ip de destination est 239.255.255.250 Port : upnp-mcast(1900)> Ça pourrait très bien être le routeur. Demande à ton ami de vérifié son adresse ip et pour toi Estelle, la demande pour l’adresse ip de destination, l’adresse, était t’elle tjrs la même? Elle n'apparaît pas ds le log de HJT pcq tu ne le laisse pas passer. Continue de l'en enpêcher!
<2. l'ordi rame, il met moins d'une minute pour ouvrir une page explorer ou firefoxe !> Ça c’est normal!
Au démarrage de Windows, quand tu vois la page de ton bureau, est ce qu’il y a un petit sablier à côté de ta flèche?
Et est ce qu’il (le sablier) disparaît et reviens souvent, disons régulièrement pendant environs les 2, 3 première minutes du démarrage, si ce n’est pas plus? Encore?
<est-ce que je peux passer par c-cleaner pour enlever les toolbar?> Absolument et c’est par lui que tu vas faire le reste du ménage. Voici comment procéder pour ces actions…
Une fois CCleaner ouvert clic sur **outils** - Delà, tu as 2 choix ds le tableau de droite, programme de désinstallation et démarrage. Tu te retrouves déjà sur la page du prog de désinst. – Si tu vois Toolbar/barre de rech. Essais de supprimer – clic sur **lancer la désinstallation** 1 er bouton à droite – Ensuite clic sur démarrage – Même chose ici… Si tu vois Toolbar/barre de rech. Essais d’effacer l’entrée – clic sur **effacer l’entrée** le bouton est en bas…
<les lignes du HJTen n°4 n'y sont plus mais y a en 3 "toolbar:Easy-webPrint-{327C2873-E90D-4c37-AA9D-10AC9BABA46C}-C:\Program Files\Canon\Easy-WebPrint\To Etc..."
donc je prend l'iniative (loll) de la fixer.> Il faut faire gaffe mais bonne initiative!
<jai été sur un forum de clubic poour comprendre quel est le port qui me fait chier (upnp-mcast(1900) et ma foi je ne comprend rien à ce qu'ils racontent... hum...je reste une grande débutante...> Une débutante avec de l’initiative et de la curiosité… c’est le fun de trv avec toi Estelle! ;o)
<peux tu me dire si c'est en rapport avec ce que j'ai eu comme pbl ?> Oui mais ça me prendrais le même lien que tu avais autrement je peu ne pas lire la même chose que toi. Je suis sûr que tu comprends!
<bon j'ai voulu aussi éliminer la ligne 03 toolbar: &radio et là en refaisant un HJT j'ai eu une réapparition toujours en mode sans échec de O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
. Dois je le supprimer ?> Non!!! En fait, tout ce qui se trouvent ds les (04) sont des prog qui démarrent en même temps que Windows. Donc tu ne peux supprimer quoi que ce soit ici! (04) Tout prog arrêté avec HJT ds (04) démarreront au moment que tu en auras besoin!
Voici ce que tu vas faire… Si tu le revois ds cette zone (04).
Pour éliminer ctfmon.exe au démarrage:
Panneau de configuration - Options régionales et linguistiques - Langues - Détails - Barre de langue - Cocher la case **Arrêtez les services de texte avancés** Il ne devrait plus démarrer en même temps que Windows.
<je ne sais pas si tu suis toujours mon cas ...> 2 raisons pour mon temps de réponse… Celle mentionné au début du post et le fait que je suis obligé de faire chaque procédure du comment faire, pour les prog et les dossiers/fichiers Windows…! Je veux que tu comprennes/t'aider, pas t’embrouiller de terme/procédure compliqué! ;o)
<bon heu, voilà j'ai pris des initiatives comme tu verras dans ce nouveau compte rendu de HJT refait en mode normal après fait les suppressions "fix.." HJT en mode dans échec et à chaque fois en activant et déactivant la restion du système.>
C’est excellent! Voici ce que tu vas faire…
1 ermnt : As-tu réussi à supprimer le reste des toolbars avec CCleaner? Si non ou si oui! Après avoir fait ceci, regarde si c’est lignes y sont encore… AVERTISSEMENT… Pour ce donné une chance il faut que tu sois chez toi et te déconnecter d’internet! Pour que les toolbars n’est pas accès au net, (donc, non fonctionnel) pour essayer de les supprimer!
Démarré – Poste de trv – disque C : Progam files – Cherche ici tout dossiers portant le nom de Yahoo! & Google – Essais de les supprimer manuellement. & pour AOL, ouvre le dossier et cherche ds ceux-ci celui qui détient la toolbar d’AOL. - Quand tu le trouveras, cherche celui (Fichier/icône) qui devrais avoir l’inscription ‘unins’. Si tu ne le trouves pas… Prenons une autre procédure…
Démarré – All program/Tout prog. – Cherche l’onglet AOL – regarde si tu n’aurais pas le ‘uninstall’ de la toolbar!!! Si oui, tu sais quoi faire? Si non, nous allons repasser par HJT **en mode sans échec** - Si ces lignes y sont encore essais de les supprimer. Je crois que je n’ai plus besoin de t’expliquer comment faire maintenant! ;o)
Voici un lien qui peut pê t'aider à comprendre ce que tu fais comme action sur ql prog avec HJT!
http://forum.hardware.fr/hfr/WindowsSoftwareReseaux/Tutoriels/tutoriel-hijackthis-sujet_171913_1.htm
C'est très complet comme infos et c'est très clair aussi, c'est ce qu'il a d'intéressant... Si non je ne t'aurais pas envoyé le lien ;o)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Ne touche pas à ceux ci, (02 & 03) je crois qu’elles ont un rapport direct avec ton anti virus!
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF}
Files\AOL Security Toolbar\AOL_security_toolbar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe- C:\Program
Une fois ce ménage fait, refait un scan avec HJT pour voir si ces lignes sont encore là…
Désinstalle AOL et réinstalle le mais comme je t’ai expliqué ds le post (19) Pour ne pas installer la toolbar!
Poste moi le rapport de HJT et delà nous poursuivrons!
<Logfile of HijackThis v1.99.1
Scan saved at 14:14:03, on 07/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)> Tu n’as pas fais l’installation de la version 07 encore?
Ds le post de demain matin tu auras les procédures pour ces demandes…
<JE VEUX BIEN TES INSTRUCTIONS POUR ASSENIR EXPLORER.>
<JE VEUX BIEN AUSSI QUE TU ME DISES COMMENT FAIRE POUR NETTOYER FIREFOX; DIS MOI Où DANS LE FORUM;>
<Question 3 : le comportement anormal fut celui décrit à l'instant le plantage avec explorer. Et lenteur de démarrage.> Mise à jour à faire d’explorer… IMPORTANT https://support.microsoft.com/fr-fr/allproducts Si jamais...
Pour le reste tu en as déjà éliminé beaucoup…! C’est bien!
<une question : est ce que le fait que l'ordi fut planté avec IE implique la présence d'un 'méchant caché ' (lol) ?> Pê et pê pas. Nous allons voir ds le prochain log car il devrait être plus propre…
Voilà… Merci encore de ta patience! Tu sais il faut que je conjugue avec le trv les amis(es) et le forum. Dormir m’aide à garder la tête claire aussi… Je comprends très bien ton urgence… (Je suis du genre à tout balancer par la fenêtre (il me semble, un peu comme toi! loll) qnd ça marche pas!!!!) Mais ici je tripes, je me surpasse et j’apprend du nouveau tout les jours ds les recherches que je fais pour aider les gens en détresse comme toi. Donc, je suis sûr que tu comprends que je suis un humain comme toi et besoin de vivre aussi…!
Merci encore de ta compréhension et de ta patience Estelle!
P.S. Je te jure que tu fais parties de mes priorités car je sais que tu as besoin de ton PC pour travailler!
À:\2main
Dan :o)
Tu peux faire un copie/colle du post ds un note pad ou word S.T.P? Tu v'as en avoir besoin pour plus tard!
Voici le suivi… Désolé pour le temps de réponse, j’ai eu envi de faire un peu de social avec des chums en cette belle journée printanière ici… ;o) (N’oublis pas que j’ai 6H de décalage avec la France!)
<1.ordi ram. à l'ouverture en mode normal, le pare feu me demande toujours l'autorisation pour une application svchost.exe, udp sortant dont l'ip de destination est 239.255.255.250 Port : upnp-mcast(1900) et classée dans la gestion des applications niveau dangeurosité élevée.> Continue de la refuser jusqu’à temps que l’on sache exactement ce que c’est!
<je dois te signaler que depuis ces problèmes> ( Adresse ip inclus?)
<je suis chez mon ami> Le prob était là avant de passer par un ordi de chez ton ami?)
<qui a plusieurs ordis. je passe par le routeur de la freeboxe de free.> Alors vérifions ql est son adresse ip de ce routeur…!
<une application svchost.exe, udp sortant dont l'ip de destination est 239.255.255.250 Port : upnp-mcast(1900)> Ça pourrait très bien être le routeur. Demande à ton ami de vérifié son adresse ip et pour toi Estelle, la demande pour l’adresse ip de destination, l’adresse, était t’elle tjrs la même? Elle n'apparaît pas ds le log de HJT pcq tu ne le laisse pas passer. Continue de l'en enpêcher!
<2. l'ordi rame, il met moins d'une minute pour ouvrir une page explorer ou firefoxe !> Ça c’est normal!
Au démarrage de Windows, quand tu vois la page de ton bureau, est ce qu’il y a un petit sablier à côté de ta flèche?
Et est ce qu’il (le sablier) disparaît et reviens souvent, disons régulièrement pendant environs les 2, 3 première minutes du démarrage, si ce n’est pas plus? Encore?
<est-ce que je peux passer par c-cleaner pour enlever les toolbar?> Absolument et c’est par lui que tu vas faire le reste du ménage. Voici comment procéder pour ces actions…
Une fois CCleaner ouvert clic sur **outils** - Delà, tu as 2 choix ds le tableau de droite, programme de désinstallation et démarrage. Tu te retrouves déjà sur la page du prog de désinst. – Si tu vois Toolbar/barre de rech. Essais de supprimer – clic sur **lancer la désinstallation** 1 er bouton à droite – Ensuite clic sur démarrage – Même chose ici… Si tu vois Toolbar/barre de rech. Essais d’effacer l’entrée – clic sur **effacer l’entrée** le bouton est en bas…
<les lignes du HJTen n°4 n'y sont plus mais y a en 3 "toolbar:Easy-webPrint-{327C2873-E90D-4c37-AA9D-10AC9BABA46C}-C:\Program Files\Canon\Easy-WebPrint\To Etc..."
donc je prend l'iniative (loll) de la fixer.> Il faut faire gaffe mais bonne initiative!
<jai été sur un forum de clubic poour comprendre quel est le port qui me fait chier (upnp-mcast(1900) et ma foi je ne comprend rien à ce qu'ils racontent... hum...je reste une grande débutante...> Une débutante avec de l’initiative et de la curiosité… c’est le fun de trv avec toi Estelle! ;o)
<peux tu me dire si c'est en rapport avec ce que j'ai eu comme pbl ?> Oui mais ça me prendrais le même lien que tu avais autrement je peu ne pas lire la même chose que toi. Je suis sûr que tu comprends!
<bon j'ai voulu aussi éliminer la ligne 03 toolbar: &radio et là en refaisant un HJT j'ai eu une réapparition toujours en mode sans échec de O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
. Dois je le supprimer ?> Non!!! En fait, tout ce qui se trouvent ds les (04) sont des prog qui démarrent en même temps que Windows. Donc tu ne peux supprimer quoi que ce soit ici! (04) Tout prog arrêté avec HJT ds (04) démarreront au moment que tu en auras besoin!
Voici ce que tu vas faire… Si tu le revois ds cette zone (04).
Pour éliminer ctfmon.exe au démarrage:
Panneau de configuration - Options régionales et linguistiques - Langues - Détails - Barre de langue - Cocher la case **Arrêtez les services de texte avancés** Il ne devrait plus démarrer en même temps que Windows.
<je ne sais pas si tu suis toujours mon cas ...> 2 raisons pour mon temps de réponse… Celle mentionné au début du post et le fait que je suis obligé de faire chaque procédure du comment faire, pour les prog et les dossiers/fichiers Windows…! Je veux que tu comprennes/t'aider, pas t’embrouiller de terme/procédure compliqué! ;o)
<bon heu, voilà j'ai pris des initiatives comme tu verras dans ce nouveau compte rendu de HJT refait en mode normal après fait les suppressions "fix.." HJT en mode dans échec et à chaque fois en activant et déactivant la restion du système.>
C’est excellent! Voici ce que tu vas faire…
1 ermnt : As-tu réussi à supprimer le reste des toolbars avec CCleaner? Si non ou si oui! Après avoir fait ceci, regarde si c’est lignes y sont encore… AVERTISSEMENT… Pour ce donné une chance il faut que tu sois chez toi et te déconnecter d’internet! Pour que les toolbars n’est pas accès au net, (donc, non fonctionnel) pour essayer de les supprimer!
Démarré – Poste de trv – disque C : Progam files – Cherche ici tout dossiers portant le nom de Yahoo! & Google – Essais de les supprimer manuellement. & pour AOL, ouvre le dossier et cherche ds ceux-ci celui qui détient la toolbar d’AOL. - Quand tu le trouveras, cherche celui (Fichier/icône) qui devrais avoir l’inscription ‘unins’. Si tu ne le trouves pas… Prenons une autre procédure…
Démarré – All program/Tout prog. – Cherche l’onglet AOL – regarde si tu n’aurais pas le ‘uninstall’ de la toolbar!!! Si oui, tu sais quoi faire? Si non, nous allons repasser par HJT **en mode sans échec** - Si ces lignes y sont encore essais de les supprimer. Je crois que je n’ai plus besoin de t’expliquer comment faire maintenant! ;o)
Voici un lien qui peut pê t'aider à comprendre ce que tu fais comme action sur ql prog avec HJT!
http://forum.hardware.fr/hfr/WindowsSoftwareReseaux/Tutoriels/tutoriel-hijackthis-sujet_171913_1.htm
C'est très complet comme infos et c'est très clair aussi, c'est ce qu'il a d'intéressant... Si non je ne t'aurais pas envoyé le lien ;o)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Ne touche pas à ceux ci, (02 & 03) je crois qu’elles ont un rapport direct avec ton anti virus!
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF}
Files\AOL Security Toolbar\AOL_security_toolbar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe- C:\Program
Une fois ce ménage fait, refait un scan avec HJT pour voir si ces lignes sont encore là…
Désinstalle AOL et réinstalle le mais comme je t’ai expliqué ds le post (19) Pour ne pas installer la toolbar!
Poste moi le rapport de HJT et delà nous poursuivrons!
<Logfile of HijackThis v1.99.1
Scan saved at 14:14:03, on 07/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)> Tu n’as pas fais l’installation de la version 07 encore?
Ds le post de demain matin tu auras les procédures pour ces demandes…
<JE VEUX BIEN TES INSTRUCTIONS POUR ASSENIR EXPLORER.>
<JE VEUX BIEN AUSSI QUE TU ME DISES COMMENT FAIRE POUR NETTOYER FIREFOX; DIS MOI Où DANS LE FORUM;>
<Question 3 : le comportement anormal fut celui décrit à l'instant le plantage avec explorer. Et lenteur de démarrage.> Mise à jour à faire d’explorer… IMPORTANT https://support.microsoft.com/fr-fr/allproducts Si jamais...
Pour le reste tu en as déjà éliminé beaucoup…! C’est bien!
<une question : est ce que le fait que l'ordi fut planté avec IE implique la présence d'un 'méchant caché ' (lol) ?> Pê et pê pas. Nous allons voir ds le prochain log car il devrait être plus propre…
Voilà… Merci encore de ta patience! Tu sais il faut que je conjugue avec le trv les amis(es) et le forum. Dormir m’aide à garder la tête claire aussi… Je comprends très bien ton urgence… (Je suis du genre à tout balancer par la fenêtre (il me semble, un peu comme toi! loll) qnd ça marche pas!!!!) Mais ici je tripes, je me surpasse et j’apprend du nouveau tout les jours ds les recherches que je fais pour aider les gens en détresse comme toi. Donc, je suis sûr que tu comprends que je suis un humain comme toi et besoin de vivre aussi…!
Merci encore de ta compréhension et de ta patience Estelle!
P.S. Je te jure que tu fais parties de mes priorités car je sais que tu as besoin de ton PC pour travailler!
À:\2main
Dan :o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
8 avril 2007 à 11:04
8 avril 2007 à 11:04
Bien le bonjour Mlles,
On va commencer par paramétrer Internet Explorer…
Ouvre IE V.7 – Tu as à droite de la page IE7 des icônes. Une maison, une enveloppe timbrée et une roue dentée!
On commence par la maison… Elle signifie ta page d’accueil, la première que tu vois quand IE7 ouvre!
Tu as un petit triangle en envers, si tu clic dessus tu as le choix de rajouter ou supprimer (Add or change home page) les pages d’accueil que tu y a placé!
Fait le test tu va voir…Clic petit triangle – Clic add or… - Une fenêtre va s’ouvrir et tu as le choix de; Prendre cette page comme page d’accueil (Use this webpage as…) ou la rajouter (Add this webpage to…) – Si tu v’as à remove/supprimer tu as les pages d’accueil que tu as enregistré – Clic sur celui que tu veux enlever et une fenêtre va s’ouvrir avec une invite et tu n’auras qu’à cliquer sur yes. Voilà pour la petite maison!
Tu veux une page d’accueil sûr, fiable? Tu veux une barre de recherche sécure et de l’info? 1- https://www.google.fr/?gws_rd=ssl & 2- https://fr.yahoo.com/ ;o)
Pas plus et seulement à cet endroit! JAMAIS, JAMAIS, JAMAIS ds le haut de ta page d’accueil!!!! Les failles sont souvent là!
Pour l’enveloppe timbrée…
Il faut que tu es Outlook… Pour avoir accès! Je ne l’ai pas paramétré car si il y a un virus ds mes courriels… Il n’auras pas la chance d’avoir mon PC pour sa maison… ;o)
Je crois que je n’ai pas besoin d’élaborer sur ce sujet…!
Maintenant la fameuse roue dentée…
Si tu fais juste cliquer dessus tu va comprendre pquoi je fais 2 post sur le sujet…
Demain tu auras la suite du paramétrage de IE V.7…
Bonne journée à toi moi j’dois faire dodo…!
Dan ;o)
On va commencer par paramétrer Internet Explorer…
Ouvre IE V.7 – Tu as à droite de la page IE7 des icônes. Une maison, une enveloppe timbrée et une roue dentée!
On commence par la maison… Elle signifie ta page d’accueil, la première que tu vois quand IE7 ouvre!
Tu as un petit triangle en envers, si tu clic dessus tu as le choix de rajouter ou supprimer (Add or change home page) les pages d’accueil que tu y a placé!
Fait le test tu va voir…Clic petit triangle – Clic add or… - Une fenêtre va s’ouvrir et tu as le choix de; Prendre cette page comme page d’accueil (Use this webpage as…) ou la rajouter (Add this webpage to…) – Si tu v’as à remove/supprimer tu as les pages d’accueil que tu as enregistré – Clic sur celui que tu veux enlever et une fenêtre va s’ouvrir avec une invite et tu n’auras qu’à cliquer sur yes. Voilà pour la petite maison!
Tu veux une page d’accueil sûr, fiable? Tu veux une barre de recherche sécure et de l’info? 1- https://www.google.fr/?gws_rd=ssl & 2- https://fr.yahoo.com/ ;o)
Pas plus et seulement à cet endroit! JAMAIS, JAMAIS, JAMAIS ds le haut de ta page d’accueil!!!! Les failles sont souvent là!
Pour l’enveloppe timbrée…
Il faut que tu es Outlook… Pour avoir accès! Je ne l’ai pas paramétré car si il y a un virus ds mes courriels… Il n’auras pas la chance d’avoir mon PC pour sa maison… ;o)
Je crois que je n’ai pas besoin d’élaborer sur ce sujet…!
Maintenant la fameuse roue dentée…
Si tu fais juste cliquer dessus tu va comprendre pquoi je fais 2 post sur le sujet…
Demain tu auras la suite du paramétrage de IE V.7…
Bonne journée à toi moi j’dois faire dodo…!
Dan ;o)
voilà voilà j'arrive dan,
1. le plantage avec truevector de Zonealarm + les alertes de windows pour faire faire du nettoyage se sont produits chez moi. mes premières interventions de nettoyage avec Ccleaner y ont d'ailleurs commmencées.
2. mon ami a plusieurs ordis. mon ordi est en réseau avec les siens en passant par le rooteur de free (c'est un opérateur). IP=192.168.0.254 (passerelle rooteur freeboxe) pour plus d'infos =>adsl.free.fr
3. l'IP de destination qui apparaissait par le parfeu était toujours les 2 mêmes dont 239.255.255.250 prot : upnp-mcast(1900).la deuxième je n'ai pas son ip car je ne l'ai pas noté dans un coin et elle n'apparait pas dans le journal du Parefeu. ! ! !
4. au démarrage de Windows, oui y a la sablière. Mais çà j'y suis habituée depuis longtemps d'attendre un peu le temps que ... mais là c'est vraiment chiant car les cadres d'affichage se déroulent avec retardement et se ferment très lentement.
5.Outils de Ccleaner = rien à signaler. J’ai refait au passage un nettoyage et des réparations d’erreurs.
6. quand je te demandais si je pouvais supprimer 04 : HKCU bla bla [ctfmon.exe]…tu m’as dit NON surtout pas… mais entre temps je l’avais fixé…hum…
Le résultat des courses c’est que mon photoshopCS ne fonctionne plus : il ne trouve plus mes identifications personnelles.
Et que d’outlook, je ne peux que dificillement ouvrir une page internet par un lien contenu dans un de mes mails. L’horreur.
7. dans c : programmes… y a bien yahoo ! mais pas de mention toolbar, pas de unins non plus dans aol toolbar. Bref j’ia fit la manip dans HJT et pas moyen de virer la ligne 23 à deux reprises avec redemmarage biensur entre les 2.
8. mon ami m’a installé Ashampoowinoptimazer4…et avec un réglage des paramètres (ne me les demande pas… lol) et bien çà MARCHE.
Je n’ai plus rien d’anormal et j’ai pu enfin réinstaller photoshopCS2 sans que mon ordi plante….Y A H O U
Je peux consulter les liens internet à partir de mes mail dans outlook sans pbl et avoir internet sans avoir mon parefeu qui fait chier… le BONHEUR enfin…
Je t’envoie quand même pour le final un compte rendu HJT en mode normal.
Merci pour ton soutien même si çà été long.. j’ai appris pas mal de truc surtout à être patienteuse…hah.
Je te souhaite bonne continuation. Au fait que fais tu dans la vie ?
Logfile of HijackThis v1.99.1
Scan saved at 00:08:46, on 09/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe
C:\Program Files\Comodo\Firewall\cpfupdat.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
1. le plantage avec truevector de Zonealarm + les alertes de windows pour faire faire du nettoyage se sont produits chez moi. mes premières interventions de nettoyage avec Ccleaner y ont d'ailleurs commmencées.
2. mon ami a plusieurs ordis. mon ordi est en réseau avec les siens en passant par le rooteur de free (c'est un opérateur). IP=192.168.0.254 (passerelle rooteur freeboxe) pour plus d'infos =>adsl.free.fr
3. l'IP de destination qui apparaissait par le parfeu était toujours les 2 mêmes dont 239.255.255.250 prot : upnp-mcast(1900).la deuxième je n'ai pas son ip car je ne l'ai pas noté dans un coin et elle n'apparait pas dans le journal du Parefeu. ! ! !
4. au démarrage de Windows, oui y a la sablière. Mais çà j'y suis habituée depuis longtemps d'attendre un peu le temps que ... mais là c'est vraiment chiant car les cadres d'affichage se déroulent avec retardement et se ferment très lentement.
5.Outils de Ccleaner = rien à signaler. J’ai refait au passage un nettoyage et des réparations d’erreurs.
6. quand je te demandais si je pouvais supprimer 04 : HKCU bla bla [ctfmon.exe]…tu m’as dit NON surtout pas… mais entre temps je l’avais fixé…hum…
Le résultat des courses c’est que mon photoshopCS ne fonctionne plus : il ne trouve plus mes identifications personnelles.
Et que d’outlook, je ne peux que dificillement ouvrir une page internet par un lien contenu dans un de mes mails. L’horreur.
7. dans c : programmes… y a bien yahoo ! mais pas de mention toolbar, pas de unins non plus dans aol toolbar. Bref j’ia fit la manip dans HJT et pas moyen de virer la ligne 23 à deux reprises avec redemmarage biensur entre les 2.
8. mon ami m’a installé Ashampoowinoptimazer4…et avec un réglage des paramètres (ne me les demande pas… lol) et bien çà MARCHE.
Je n’ai plus rien d’anormal et j’ai pu enfin réinstaller photoshopCS2 sans que mon ordi plante….Y A H O U
Je peux consulter les liens internet à partir de mes mail dans outlook sans pbl et avoir internet sans avoir mon parefeu qui fait chier… le BONHEUR enfin…
Je t’envoie quand même pour le final un compte rendu HJT en mode normal.
Merci pour ton soutien même si çà été long.. j’ai appris pas mal de truc surtout à être patienteuse…hah.
Je te souhaite bonne continuation. Au fait que fais tu dans la vie ?
Logfile of HijackThis v1.99.1
Scan saved at 00:08:46, on 09/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe
C:\Program Files\Comodo\Firewall\cpfupdat.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
12 avril 2007 à 04:08
12 avril 2007 à 04:08
Salut Estelle,
Voici mes réponses VS tes questions ou répliques aux miennes… Dernier post!
1. le plantage avec truevector de Zonealarm + les alertes de windows pour faire faire du nettoyage se sont produits chez moi. mes premières interventions de nettoyage avec Ccleaner y ont d'ailleurs commmencées. OK! Maintenant ça donne quoi après qlqs jrs avec Ashampoo WinOptimizer 4?
2. Ça vient pas de lui c’est sûr!! Mais…
3. J’espère que tu te débrouilles en anglais. http://www.google.ca/search?q=239.255.255.250+prot+%3A+upnp-mcast(1900).&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:fr:official
Tu as 2 liens qui parlent de cette dite adresse! (Il faut que tu descende plus bas ds les post!) Voici ce que j’ai trouvé sur ton adresse IP… 239.255.255.250 prot : upnp-mcast(1900)… As-tu 2 PC à la maison avec le Firewall de Comodo? PCQ, ça serais prob une adresse IP de destination du FW de Comodo?!?!?!
4. au démarrage de Windows, oui y a la sablière. Utilise CCleaner…
CCleaner – Outils – Démarrage – Tous ce qui n’est pas AV, FW, AS, tu déprogrammes le démarrage…! J’crois que tu commences à être assez ‘intermédiaire’ ds le domaine pour savoir quoi faire maintenant…! ;o)
5.Outils de Ccleaner = rien à signaler. J’ai refait au passage un nettoyage et des réparations d’erreurs. À faire 2x/sem. Comme mentionné ds l’un des post.
6. quand je te demandais si je pouvais supprimer 04 : HKCU bla bla [ctfmon.exe]…tu m’as dit NON surtout pas… mais entre temps je l’avais fixé…hum… Rien de grave...! Voici pour toi et tout ceux/celles qui veulent savoir… Description et utilisation de CTFMON
https://support.microsoft.com/fr-fr/help/282599#top
Le résultat des courses c’est que mon photoshopCS ne fonctionne plus : il ne trouve plus mes identifications personnelles.
Et que d’outlook, je ne peux que dificillement ouvrir une page internet par un lien contenu dans un de mes mails. L’horreur. L’horreur et l’erreur, c’est de passer par Outlook pour les courriels! Voir dernier post section : Enveloppe timbrée...
7. dans c : programmes… y a bien yahoo ! mais pas de mention toolbar, pas de unins non plus dans aol toolbar. Bref j’ia fit la manip dans HJT et pas moyen de virer la ligne 23 à deux reprises avec redemmarage biensur entre les 2.
Si tu n’as plus rien à faire avec Yahoo, supprime le dossier! Regarde les lignes 23 et tu constateras qu’il n’y a plus de toolbar! ;o) Mise à part Google! Pour AOL voici ce que tu v’as faire… Start/Démarré – My computer/Poste de trv – Disque C : <- Program Files – AOL Security Toolbar – AOL_security_toolbar.dll – AOL Security Toolbar, tu le vois? – Utilise ceci… UNlocker
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
Voici comment tu v’as procédé une fois installé…
Clic droit sur le dossier de AOL Security Toolbar - Ensuite tu clic sur l’onglet Unlocker – Il va l’analyser et même s’il ne trouve rien, tu v’as avoir un choix d’action à faire, place l’onglet sur effacer – Ensuite clic sur le bouton valider – clic sur fermer s’il ne se ferme pas seul.
8. mon ami m’a installé Ashampoowinoptimazer4…et avec un réglage des paramètres (ne me les demande pas… lol) et bien çà MARCHE.
Je n’ai plus rien d’anormal et j’ai pu enfin réinstaller photoshopCS2 sans que mon ordi plante….Y A H O U
Je peux consulter les liens internet à partir de mes mail dans outlook sans pbl et avoir internet sans avoir mon parefeu qui fait chier… le BONHEUR enfin… Je suis très, heureux pour toi… J’ai téléchargé le dit prog. EXCELLENT!!! J’en suis ravis aussi tu sais?!?!
Je t’envoie quand même pour le final un compte rendu HJT en mode normal. Merci!
Merci pour ton soutien même si çà été long.. J’ai fais mon énorme possible pour t’aider! j’ai appris pas mal de truc Moi aussi! surtout à être patienteuse…hah. C’est une vertu! Je suis content d’avoir fais partie de cet leçon! loll
Je te souhaite bonne continuation. Merci et pareillement pour toi! Au fait que fais tu dans la vie ? 15ans de service à la clientèle pour faire un changement de carrière en restauration, (déjà 3ans!) qui va suivre avec l’ouverture d’un bar pour la relève. Pour bientôt!!! ;o) T’inquiète c’est sûr que tu v’as en entendre parler même si tu n’est pas au Québec (canada)!!! Le concept est assez révolutionnaire et c’est le terme exact! En fait, rien à voir avec l’informatique…C’est une passion comme je t’ai déjà mentionné ds un post passé! Et toi, tu fais quoi ds la vie?
Dernière lecture du log HJT…
Les lignes 04, si elles ne sont pas supprimé pas CCleaner fait le avec HJT!
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers
Si jamais ça n’a pas fonctionné avec Unlocker…
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
Plus besoin de ceci pour l’instant…
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
Je t'expliquerais plus tard (Si tu veux) pquoi Google aussi!
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.
Si tu veux tjrs les tutoriaux de paramétrage de Firefox et le reste de IE, laisse le moi savoir et je te les envois…!
Prend soin de toi et de ton PC…! ;o)
Ce fut un plaisir de trvllé avec toi…! Même si je fut long... ;o)
AU:\+sir
Dan ;o)
Voici mes réponses VS tes questions ou répliques aux miennes… Dernier post!
1. le plantage avec truevector de Zonealarm + les alertes de windows pour faire faire du nettoyage se sont produits chez moi. mes premières interventions de nettoyage avec Ccleaner y ont d'ailleurs commmencées. OK! Maintenant ça donne quoi après qlqs jrs avec Ashampoo WinOptimizer 4?
2. Ça vient pas de lui c’est sûr!! Mais…
3. J’espère que tu te débrouilles en anglais. http://www.google.ca/search?q=239.255.255.250+prot+%3A+upnp-mcast(1900).&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:fr:official
Tu as 2 liens qui parlent de cette dite adresse! (Il faut que tu descende plus bas ds les post!) Voici ce que j’ai trouvé sur ton adresse IP… 239.255.255.250 prot : upnp-mcast(1900)… As-tu 2 PC à la maison avec le Firewall de Comodo? PCQ, ça serais prob une adresse IP de destination du FW de Comodo?!?!?!
4. au démarrage de Windows, oui y a la sablière. Utilise CCleaner…
CCleaner – Outils – Démarrage – Tous ce qui n’est pas AV, FW, AS, tu déprogrammes le démarrage…! J’crois que tu commences à être assez ‘intermédiaire’ ds le domaine pour savoir quoi faire maintenant…! ;o)
5.Outils de Ccleaner = rien à signaler. J’ai refait au passage un nettoyage et des réparations d’erreurs. À faire 2x/sem. Comme mentionné ds l’un des post.
6. quand je te demandais si je pouvais supprimer 04 : HKCU bla bla [ctfmon.exe]…tu m’as dit NON surtout pas… mais entre temps je l’avais fixé…hum… Rien de grave...! Voici pour toi et tout ceux/celles qui veulent savoir… Description et utilisation de CTFMON
https://support.microsoft.com/fr-fr/help/282599#top
Le résultat des courses c’est que mon photoshopCS ne fonctionne plus : il ne trouve plus mes identifications personnelles.
Et que d’outlook, je ne peux que dificillement ouvrir une page internet par un lien contenu dans un de mes mails. L’horreur. L’horreur et l’erreur, c’est de passer par Outlook pour les courriels! Voir dernier post section : Enveloppe timbrée...
7. dans c : programmes… y a bien yahoo ! mais pas de mention toolbar, pas de unins non plus dans aol toolbar. Bref j’ia fit la manip dans HJT et pas moyen de virer la ligne 23 à deux reprises avec redemmarage biensur entre les 2.
Si tu n’as plus rien à faire avec Yahoo, supprime le dossier! Regarde les lignes 23 et tu constateras qu’il n’y a plus de toolbar! ;o) Mise à part Google! Pour AOL voici ce que tu v’as faire… Start/Démarré – My computer/Poste de trv – Disque C : <- Program Files – AOL Security Toolbar – AOL_security_toolbar.dll – AOL Security Toolbar, tu le vois? – Utilise ceci… UNlocker
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
Voici comment tu v’as procédé une fois installé…
Clic droit sur le dossier de AOL Security Toolbar - Ensuite tu clic sur l’onglet Unlocker – Il va l’analyser et même s’il ne trouve rien, tu v’as avoir un choix d’action à faire, place l’onglet sur effacer – Ensuite clic sur le bouton valider – clic sur fermer s’il ne se ferme pas seul.
8. mon ami m’a installé Ashampoowinoptimazer4…et avec un réglage des paramètres (ne me les demande pas… lol) et bien çà MARCHE.
Je n’ai plus rien d’anormal et j’ai pu enfin réinstaller photoshopCS2 sans que mon ordi plante….Y A H O U
Je peux consulter les liens internet à partir de mes mail dans outlook sans pbl et avoir internet sans avoir mon parefeu qui fait chier… le BONHEUR enfin… Je suis très, heureux pour toi… J’ai téléchargé le dit prog. EXCELLENT!!! J’en suis ravis aussi tu sais?!?!
Je t’envoie quand même pour le final un compte rendu HJT en mode normal. Merci!
Merci pour ton soutien même si çà été long.. J’ai fais mon énorme possible pour t’aider! j’ai appris pas mal de truc Moi aussi! surtout à être patienteuse…hah. C’est une vertu! Je suis content d’avoir fais partie de cet leçon! loll
Je te souhaite bonne continuation. Merci et pareillement pour toi! Au fait que fais tu dans la vie ? 15ans de service à la clientèle pour faire un changement de carrière en restauration, (déjà 3ans!) qui va suivre avec l’ouverture d’un bar pour la relève. Pour bientôt!!! ;o) T’inquiète c’est sûr que tu v’as en entendre parler même si tu n’est pas au Québec (canada)!!! Le concept est assez révolutionnaire et c’est le terme exact! En fait, rien à voir avec l’informatique…C’est une passion comme je t’ai déjà mentionné ds un post passé! Et toi, tu fais quoi ds la vie?
Dernière lecture du log HJT…
Les lignes 04, si elles ne sont pas supprimé pas CCleaner fait le avec HJT!
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers
Si jamais ça n’a pas fonctionné avec Unlocker…
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
Plus besoin de ceci pour l’instant…
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
Je t'expliquerais plus tard (Si tu veux) pquoi Google aussi!
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.
Si tu veux tjrs les tutoriaux de paramétrage de Firefox et le reste de IE, laisse le moi savoir et je te les envois…!
Prend soin de toi et de ton PC…! ;o)
Ce fut un plaisir de trvllé avec toi…! Même si je fut long... ;o)
AU:\+sir
Dan ;o)
