fenetres intempestives et dysfonctionnement récurent

Le
christiane
bonjour

je viens sur le forum, car je ne sais plus comment faire

mes problèmes :

fenetres intempestives revenant depuis quelques jours (au début pub
générale, après voyance, propositions de téléchargement de logiciels de
sécurité et fenetre à conotation séxuel) si je reste comme ça, je vais me
retrouver avec les memes problèmes qu'il y a quelques semaines (fenetres à
peu prés du meme genre et en plus fenetres à vidéo pornographique assez
poussé, nous avons des enfants qui vont sur le pc) la dernière fois nous
avons tardé à réagir ce qui à agraver ce genre de fenetre (je pense).

aussi :

ralentissement du pc

les fenetres que j'ouvre, j'ai du mal par moment à en faire ce que je veux,
déroulement de la fenetre ne se faisant pas, dédoublement, curseur ne
répondant pas.

difficultés à obtenir un page internet par moment à partir de mon pc, via
mes favoris, ma messagerie.

j'ai certaines lettres qui sont floues ex : sur l'historique de mes mises à
jour sur uptate

à chaque fois que j'éteint mon pc il y a un rapport d'erreur

je viens de m'apercevoir qu'il y a des problèmes dans mes mises à jour sur
uptate et beaucoup. (croix rouge et barre grise)

mes logiciels de sécurité sont :

avast 4.7 freeware (depuis 1 ans presque et je reçois toujours les messages
de mise à jour)

ad-adware (depuis bientot 2 ans)

spybot (depuis bientot 2 ans)

ces derniers jours on m'a aidé sur un forum de sécurité pour un problème
identique et j'ai téléchargé :

zone alarme (je n'avais pas de pare feu autre que le pare feu windows que
j'ai désactivé ensuite)

hijacthis au cours de l'aide on m'a demandé de le télécharger et de donner
le rapport sur le forum où l'on m'a aidé.

ccleaner

j'ai aussi téléchargé sur leur demande :

bfu, vundofix, navipromo je me suis servi de certains de ces logiciels dans
le mode sans echecs, à la fin de l'aide je les ai supprimé.

juste avan que l'on m'aide j'avais fais un scan avec trent en ligne :

2 FREELOADER_DRIVERCLEANER : NON NETTOYE

je pense que ils ont surement du partir au cour de nos nettoyage

avant la fin de mes actions j'ai fait un scan avec Kaspersky :

trouvé : 5 virus et 11 objets infectés, mais je ne sais pas si c'est partis.

Mais ces derniers jours étant toujours embeter depuis des mois par des spams
anglais, j'ai téléchargé sur 01.net (télécharger.com) le logiciel anti-spam :

spamhilator

et comme mon pc commençait à avoir des soucis, j'ai télécharger sur le meme
site :

auslogics disk defrag (je pense que là c'était stupide ma part, je savais
que j'avais beaucoup de place sur mon disque dur) j'ai gagné seulement 1% de
place.


enfin, j'ai fait un scan aujourd'hui de windows defender : rien

j'ai tout garder de mes actions au cour de mes nettoyages, je peux aussi
donner un autre rapport avec hijackthis.

j'ai eu aussi un rapport d'erreur que cette fois j'ai noté, du style
"deskboard.exe à rencontré un problème ."

je sais qu'il faut que je fasse quelque chose au niveau des mises à jour,
mais je ne sais plus comment faire.



si je me suis trompée de post, pourriez-vous me dirigez vers le post prévu à
cette effet ou un autre forum.

j'espère que je pourrais acceder à la réponse que l'on me feras

je ne suis pas experte, je peux faire des tas de choses avec un bon guide,
mais avec des termes à ma portée.

je remercie l'expert qui pourra me sortir d'affaire, quitte à trouvé un
moyen pour qu'un membre expert et reconu de la communauté puisse s'occuper à
distance de mon pc par connection, mais je ne sais pas si c'est possible.

merci pour votre compréhension.

N.B : le forum de sécurité où je suis allée pour trouver de l'aide, est un
bon forum et en aucun cas il y a critique envers eux étant donné que mon
souci recommence, ils ont été dévoué pour m'aider.

--
Il n''''éteindra pas le luminon qui fume
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Claude LaFrenière
Le #751280
Salut *christiane* :

bonjour

je viens sur le forum, car je ne sais plus comment faire
[...]


Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message

On commence avec ça et après on verra.
Une étape à la fois et ton PC sera désinfecté.
Dac ?

A+
:)

--
Claude LaFrenière [climenole] http://climenole.wordpress.com/
Forum Look'n'Stop: http://www.wilderssecurity.com/forumdisplay.php?f'

« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell

christiane
Le #751279
Bonjour Claude,

Merci d'avoir répondu à mon appel, j'ai cliqué sur le lien et à gauche du
site dans navigation et Downloads et hijacthis ensuite sur la page centrale
j'ai cliqué sur Download from Merijn.org, enregistré dans programmes files de
mon poste de travail, mais j'ai pas eu besoin de décompresser, comme la
première fois où je l'ai télécharger.

je te donne le rapport :


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:windowssystemhpsysdrv.exe
C:HPKBDKBD.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesQuickTimeqttask.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesAlertModule1AlertModule.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:PROGRA~1INCRED~1binImApp.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:Program FilesWindows DefenderMSASCui.exe
C:PROGRA~1INCRED~1binIncMail.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesOrangeHSSDeskboarddeskboard.exe
C:WINDOWSexplorer.exe
C:Program FilesHiJackThis_v2.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program
FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
- C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program
FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC
Camera
O4 - HKLM..Run: [ORAHSSStartup] "C:Program
FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program
FilesOrangeHSSSystraySystrayApp.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows
DefenderMSASCui.exe" -hide
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange
HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe
/c
O4 - HKCU..Run: [Spamihilator] "C:Documents and
SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program
FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo
Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan
Agent 6.6) -
http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class)
- http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D05F33E0-3F75-11D3-A176-006008944486} (Audible Words Codec) -
http://download.audible.com/AM36/awrdscdc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553510000} -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui -
{438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant -
{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique
(dmadmin) - Unknown owner - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner -
C:WINDOWSsystem32services.exe
O23 - Service: Fax - Unknown owner - C:WINDOWSsystem32fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown
owner - C:WINDOWSsystem32imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:Program
FilesMioNetMioNetManager.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown
owner - C:WINDOWSsystem32mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner -
C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance
(RDSessMgr) - Unknown owner - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner -
C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown
owner - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSsystem32ZoneLabsvsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -
C:WINDOWSsystem32wbemwmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media
(WMPNetworkSvc) - Unknown owner - C:Program FilesWindows Media
PlayerWMPNetwk.exe

--
End of file - 12917 bytes

par contre dans mon premier poste j'en ai dis un maximum, pour que l'on
sache comment m'aider, mais à la limite je ne sais pas si c'était utile.

merci à toi



--
Il n''''éteindra pas le luminon qui fume


"Claude LaFrenière" wrote:

Salut *christiane* :

bonjour

je viens sur le forum, car je ne sais plus comment faire
[...]


Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message

On commence avec ça et après on verra.
Une étape à la fois et ton PC sera désinfecté.
Dac ?

A+
:)

--
Claude LaFrenière [climenole] http://climenole.wordpress.com/
Forum Look'n'Stop: http://www.wilderssecurity.com/forumdisplay.php?f'

« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell




Claude LaFrenière
Le #750966
Salut *christiane* :

Bonjour Claude,

Merci d'avoir répondu à mon appel, j'ai cliqué sur le lien et à gauche du
site dans navigation et Downloads et hijacthis ensuite sur la page centrale
j'ai cliqué sur Download from Merijn.org, enregistré dans programmes files de
mon poste de travail, mais j'ai pas eu besoin de décompresser, comme la
première fois où je l'ai télécharger.

je te donne le rapport :


OJK, je l'examine et te donne des nouvelles bientôt.

A+ :)

--
Claude LaFrenière [climenole] http://climenole.wordpress.com/
Forum Look'n'Stop: http://www.wilderssecurity.com/forumdisplay.php?f'

« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell

Claude LaFrenière
Le #750965
Salut *christiane* :

A)

L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.

Démarrer | connexions réseau | assistant nouvelle connexion

Voir ceci :
http://www.faqoe.com/connexionmanel.htm

B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*

commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)

----------------------------------------------------------------------------------------------------

*[MàJ Windows :OK]*

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal


*[Processus]*

Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx

Voici les processus inutiles:

C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe

*[Démarrages]*

Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx

Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*

Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*

===================================================================================================
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------

*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------

*Starter décoche*

Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------

*Starter décoche*

Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------

Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*

Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*

Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*

Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*

BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!

O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"

----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray

----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!

O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*

Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c

----------------------------------------------------------------------------------------------------
*Starter décoche*

Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------

Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*

Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)

----------------------------------------------------------------------------------------------------
*HJT Supprime*

Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------

OK

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*

Inconnu... Ne prend pas de chance et supprime
coche pour supprimer avec HJT
O16 - DPF: {D05F33E0-3F75-11D3-A176-006008944486} (Audible Words Codec) - http://download.audible.com/AM36/awrdscdc.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*

??? Ne prend pas de chance: supprime.
Coche pour supprimer avec HJT
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553510000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
----------------------------------------------------------------------------------------------------

OK
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
----------------------------------------------------------------------------------------------------


O23 - Service:

Pour les services il faut utilise la commande suivante:
démarrer | exécuter | services.msc...

Pour le moment ne touche pas à ça...

Prend le temps de faire tout étape par étape et puis reviens me dire comment ça marche.

A+

:)
christiane
Le #750964
je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.
--
Il n''''éteindra pas le luminon qui fume


"Claude LaFrenière" wrote:

Salut *christiane* :

A)

L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.

Démarrer | connexions réseau | assistant nouvelle connexion

Voir ceci :
http://www.faqoe.com/connexionmanel.htm

B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*

commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)

----------------------------------------------------------------------------------------------------

*[MàJ Windows :OK]*

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal


*[Processus]*

Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx

Voici les processus inutiles:

C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe

*[Démarrages]*

Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx

Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*

Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*

=================================================================================================== >
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------

*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------

*Starter décoche*

Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------

*Starter décoche*

Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------

Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*

Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*

Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*

Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*

BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!

O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"

----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray

----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!

O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*

Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c

----------------------------------------------------------------------------------------------------
*Starter décoche*

Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------

Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*

Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)

----------------------------------------------------------------------------------------------------
*HJT Supprime*

Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------

OK

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*

Inconnu... Ne prend pas de chance et supprime
coche pour supprimer avec HJT
O16 - DPF: {D05F33E0-3F75-11D3-A176-006008944486} (Audible Words Codec) - http://download.audible.com/AM36/awrdscdc.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*

??? Ne prend pas de chance: supprime.
Coche pour supprimer avec HJT
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553510000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
----------------------------------------------------------------------------------------------------

OK
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
----------------------------------------------------------------------------------------------------


O23 - Service:

Pour les services il faut utilise la commande suivante:
démarrer | exécuter | services.msc...

Pour le moment ne touche pas à ça...

Prend le temps de faire tout étape par étape et puis reviens me dire comment ça marche.

A+

:)


christiane
Le #750963
aussi :

je suis dégroupée, N° de téléphone est revenu à un n°classique 03.....
Y a t'il un risque d'être atteint par quelqu'un qui pourrait se servir de ma
ligne pour composer des numéros surtaxé ?
j'ai aussi posté juste avant pour dire que j'avais un cable éthernet

les processus inutiles, je les élimines bien dans hijacthis ? je dois
refaire une relance ?

excuse-moi, j'suis un peu lourde, mais je veux que ça soit sure, pour pas
que je fasse d'erreur




--
Il n''''éteindra pas le luminon qui fume


"christiane" wrote:

je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.
--
Il n''''éteindra pas le luminon qui fume


"Claude LaFrenière" wrote:

Salut *christiane* :

A)

L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.

Démarrer | connexions réseau | assistant nouvelle connexion

Voir ceci :
http://www.faqoe.com/connexionmanel.htm

B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*

commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)

----------------------------------------------------------------------------------------------------

*[MàJ Windows :OK]*

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal


*[Processus]*

Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx

Voici les processus inutiles:

C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe

*[Démarrages]*

Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx

Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*

Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*

=================================================================================================== > >
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------

*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------

*Starter décoche*

Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------

*Starter décoche*

Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------

Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*

Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*

Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*

Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*

BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!

O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"

----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray

----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!

O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*

Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c

----------------------------------------------------------------------------------------------------
*Starter décoche*

Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------

Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*

Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)

----------------------------------------------------------------------------------------------------
*HJT Supprime*

Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------

OK

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*

Inconnu... Ne prend pas de chance et supprime
coche pour supprimer avec HJT
O16 - DPF: {D05F33E0-3F75-11D3-A176-006008944486} (Audible Words Codec) - http://download.audible.com/AM36/awrdscdc.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*

??? Ne prend pas de chance: supprime.
Coche pour supprimer avec HJT
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553510000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
----------------------------------------------------------------------------------------------------

OK
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
----------------------------------------------------------------------------------------------------


O23 - Service:

Pour les services il faut utilise la commande suivante:




Claude LaFrenière
Le #750962
Salut *christiane* :

je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.


Non
:)

Claude LaFreni
Le #750961
Salut *christiane* :

aussi :

je suis dégroupée, N° de téléphone est revenu à un n°classique 03.....
Y a t'il un risque d'être atteint par quelqu'un qui pourrait se servir de ma
ligne pour composer des numéros surtaxé ?
j'ai aussi posté juste avant pour dire que j'avais un cable éthernet


??? Le dégroupé... euh euh... J'habite en Amérique du Nord et il n'y a pas
de ça ici...

Peu importe, ça n'a rien à voir avec les problèmes de ton PC.


les processus inutiles, je les élimines bien dans hijacthis ? je dois
refaire une relance ?


NON: ne touche pas directement aux processus.
Fait exactement comme je l'ai écrit.
Il faut supprimer ou désactiver la ligne dans le démarrage...



excuse-moi, j'suis un peu lourde, mais je veux que ça soit sure, pour pas
que je fasse d'erreur


OK. C'est mieux de demander avant.
Imprime la page et proc`de comme je l'ai dit:

refaire un scan avec HJT, cocher les lignes que j'ai indiquées à supprimer
et faire un fix avec HJT.

puis le reste...

A+

:)

--
Claude LaFrenière [climenole] http://climenole.wordpress.com/
Forum Look'n'Stop: http://www.wilderssecurity.com/forumdisplay.php?f'

«I don’t care to belong to a club that accepts people like me as members.»
Groucho Marx

christiane
Le #750960
j'étais en train d'écrire mon post un instant justement, donc :

connection manuel - ok , pour le n°de téléphone à entrer, rentré du premier
coup mon n° de téléphone fixe (je suis dégroupée avec wanadoo) 03.....J'ai
pas essayé de rentré un autre n° comme proposer, je pense que je pouvais
faire comme j'ai fait.

télécharger hijackthis et fait un scan, supprimé une partie de ce que tu as
demandé jusqu'a 04

ensuite arrivé à "starter decoche" là je suis remontée en haut pour cliquer
sur le lien fourni, pour télécharger, et pas moyen, le clique sur Starter de
CodeStuff s'ouvre sur une page lycos et je ne touve pas -Starter de CodeStuff.

aussi, "Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe" j'ai zone alarme, tu notes OK, ça veut dire que
je le supprime ou pas, les autres fois où tu as mis, tu as mis ok plus en ok,
mais tu me demandait au début de chaque sélection de supprimé.

dans la connection manuel j'ai remis le pare feu windows en attendant tes
conseils, car j'ai zone alarme maintenant et je ne crois pas pouvoir garder
les deux, j'élimine zone alarme où alors je désactive le pare feu windows ?



merci à toi, je viens de voir que tu es d'Amérique du nord, alors, bonjour
à l'Amérique, sympa d'aider aussi loin.


-
Il n''''éteindra pas le luminon qui fume


"christiane" wrote:

aussi :

je suis dégroupée, N° de téléphone est revenu à un n°classique 03.....
Y a t'il un risque d'être atteint par quelqu'un qui pourrait se servir de ma
ligne pour composer des numéros surtaxé ?
j'ai aussi posté juste avant pour dire que j'avais un cable éthernet

les processus inutiles, je les élimines bien dans hijacthis ? je dois
refaire une relance ?

excuse-moi, j'suis un peu lourde, mais je veux que ça soit sure, pour pas
que je fasse d'erreur




--
Il n''''éteindra pas le luminon qui fume


"christiane" wrote:

je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.
--
Il n''''éteindra pas le luminon qui fume


"Claude LaFrenière" wrote:

Salut *christiane* :

A)

L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.

Démarrer | connexions réseau | assistant nouvelle connexion

Voir ceci :
http://www.faqoe.com/connexionmanel.htm

B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*

commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)

----------------------------------------------------------------------------------------------------

*[MàJ Windows :OK]*

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal


*[Processus]*

Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx

Voici les processus inutiles:

C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe

*[Démarrages]*

Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx

Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*

Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*

=================================================================================================== > > >
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------

*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------

*Starter décoche*

Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------

*Starter décoche*

Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------

Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*

Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*

Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*

Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*

BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!

O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"

----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray

----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!

O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*

Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c

----------------------------------------------------------------------------------------------------
*Starter décoche*

Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------

Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*

Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)

----------------------------------------------------------------------------------------------------
*HJT Supprime*

Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------

OK

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*






Claude LaFrenière
Le #750958
Salut *christiane* :

j'étais en train d'écrire mon post un instant justement, donc :

connection manuel - ok , pour le n°de téléphone à entrer, rentré du premier
coup mon n° de téléphone fixe (je suis dégroupée avec wanadoo) 03.....J'ai
pas essayé de rentré un autre n° comme proposer, je pense que je pouvais
faire comme j'ai fait.

télécharger hijackthis et fait un scan, supprimé une partie de ce que tu as
demandé jusqu'a 04


Non.

Simple:

1- Commence par supprimer TOUTES les lignes que j'ai indiquées par *HJT Supprime*

puis redémarre...

2- Là il faudra sans doute établir ta connexion internet en suivant la
façon de faire indiqué dans la FAQ d'OE...
car le bidule infâme de Wanadoo Orange sera viré.

Démarrer | connexions réseau | assistant nouvelle connexion

Voir ceci :
http://www.faqoe.com/connexionmanel.htm

et redémarre...

3- Finalement désactive les lignes que je t'ai indiqué avec *Starter décoche*

Si tu n'as pas Starter prend msconfig alors...
Démarrer | ex.cuter | msconfig

onglet démarrages...


aussi, "Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe" j'ai zone alarme, tu notes OK, ça veut dire que
je le supprime ou pas, les autres fois où tu as mis, tu as mis ok plus en ok,
mais tu me demandait au début de chaque sélection de supprimé.


OK veut dire OK.
Touche pas car c'est OK.
::)


dans la connection manuel j'ai remis le pare feu windows en attendant tes
conseils, car j'ai zone alarme maintenant et je ne crois pas pouvoir garder
les deux, j'élimine zone alarme où alors je désactive le pare feu windows ?


::)
UN seul pare-feu à la fois
soit ZA soit celui de XP.

Là tu as ZA alors garde-le.


merci à toi, je viens de voir que tu es d'Amérique du nord, alors, bonjour
à l'Amérique, sympa d'aider aussi loin.


Pas de quoi.

:)

Publicité
Poster une réponse
Anonyme