Bonsoir Claude, et pardon de te solliciter ainsi.
J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux
identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à
identifier celles que je pourrais déléter.
Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes
avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer
le fichier ?
A tout hasard, je copie son contenu ci-dessous.
Mon fils a quand même qq problèmes avec son PC : des icônes qui
disparaissent en bas à droite, erreur de Norton Antivirus et pas
d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça
redevienne normal. (Je sais que le mieux serait de formater et de
réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages
...).
Merci et bonne soirée.
Luc
Logfile of HijackThis v1.99.1
Scan saved at 20:08:54, on 12/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
OK. Je regarde ça et te donne le résultat bientôt...
A+
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Claude LaFrenière
Bonjour *Luc* :
Bonsoir Claude, et pardon de te solliciter ainsi. J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à identifier celles que je pourrais déléter. Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer le fichier ? A tout hasard, je copie son contenu ci-dessous. Mon fils a quand même qq problèmes avec son PC : des icônes qui disparaissent en bas à droite, erreur de Norton Antivirus et pas d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça redevienne normal. (Je sais que le mieux serait de formater et de réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages ...). Merci et bonne soirée. Luc
Voici les résultats:
Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
1) *** Windows pas à jour !
2) *** Machin inutile ... C:WINDOWSSystem32CTHELPER.EXE Truc Creative Labs Soundblaster pour les développeurs de plug-ins... est-ce ton cas ? Arrête-ce truc lancé au démarrage.
3) *** Suspect *** ASUS Keyboard Service ou autre chose ??? C:WINDOWSATKKBService.exe Désactive ce truc au démarrage pour voir le résultat...
4) C-dilla pour la protection de licence ... laisse-le. C:WINDOWSSystem32DRIVERSCDANTSRV.EXE Mais quand même !
5) *** Suspect *** certains utilitaires portent ce nom mais aussi des maliciels !!! D:Program FilesD-Toolsdaemon.exe ** Désactive ce truc pour voir...
6) Mise à jour de Java : pas besoin de lancer ça tous les jours! Fait les mises à jour à la main via l'applet du panneau de configuration à la place. D:Program FilesJavajre1.5.0_02binjusched.exe
7) *** Truc WMP pour les licences : Désactive ce machin. C:WINDOWSSystem32MsPMSPSv.exe Désactive ce service: Service de numéro de série du lecteur multimédia portable et vérifie les options de confidentialité de WMP. Serre-les ouïes à ce truc !
8) *** Quel est ce truc inutile ou malicieux ??? voir plus loin... C:WINDOWSSystem32rundll32.exe
9) *** Wild Tangeant spyware de jeux !!! désactive ce truc ! D:Program FilesWildTangentAppsCDAGameDrvr.exe
10) Pas besoin de ça pour utiliser ITunes à moins d'avoir un IPod... D:Program FilesiTunesiTunesHelper.exe
Met le service correspondant en manuel et si nécesaire désactive-le...
11) *** Même que le précédent ! D:Program FilesiPodbiniPodService.exe
12) *** Diagnostic Logitech : besoin de lancer ça tout le temps ? C:Program FilesFichiers communsLogitechKHALKHALMNPR.EXE
13) *** Quel est ce machin ? voir plus loin... C:WINDOWSSystem32RUNDLL32.EXE
14) *** Voilà la principale source de tes problèmes !!! D:Program FileseMule 0.43b eChanblard 5.3emule.exe
Comment peux-tu accepter l'accès à ton PC comme serveur ???
Comment peux-tu t'assurer de l'intégrité des fichiers reçus ???
Si la taille du fichier est > que celle de l'original alors contient possiblement un dropper, binder etc. (cheval de Troie)
Si taille du fichier est < que celle de l'original alors il risque d'y avoir un "downloader".
Comment connaître la taille de l'original et son MD5 checksum ? En le téléchargeant du site du fabricant... pas en le "partageant"...
15) Besoin d'avoir ça en tout temps ? Utilise FixMessenger de www.technicland... D:Program FilesMessengermsmsgs.exe
16) *** VIRE ÇA !!! *** Coche dans HJT et Fix !!! R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.upfnrhvoyneplsphuiyhbx.com/9NxNIzw/VRBrmsUxkMR2TmAdc_qySdxF/Nxf7S0ec0wNYfYqA4RcUY_Zi5kjrYuS.html
17 ) Ton PC a déjà planté pas vrai ??? O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k laisse-le ...
18) *** Le deamon dont je parlais au #5 ... O4 - HKLM..Run: [DAEMON Tools-1033] "D:Program FilesD-Toolsdaemon.exe" -lang 1033 Sais-tu ce que c'est ??? sinon : vire.
19) *** Voilà l'update de Java dont je parlais au #6 O4 - HKLM..Run: [SunJavaUpdateSched] D:Program FilesJavajre1.5.0_02binjusched.exe
20) *** Creative Labs pour te rappeler de t'enregistrer etc. pas besoin de ce truc !!! O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
21) *** Utilitaire inutile sans doute : désactive et vois ce que ça donne. O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
22) *** Utilitaire probablement inutile: désactive et vois ce que ça donnne. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça donne. O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!! O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
25) *** Vire cette merde !!! Coche dans HJT et Fix !!! O4 - HKLM..Run: [WildTangent CDA] "D:Program FilesWildTangentAppsCDAGameDrvr.exe" /startup "D:Program FilesWildTangentAppsCDAcdaEngine0500.dll"
26) *** Déjà vu ces trucs (voir plus haut) O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [iTunesHelper] "D:Program FilesiTunesiTunesHelper.exe"
27) *** Vire ça !!! Winsocks Hijack !!! Coche dans HJT et Fix !!! O10 - Broken Internet access because of LSP provider 'd:program filesnewdotnetnewdotnet6_38.dll' missing
28) Wild Tangeant : vire ça !!!Coche dans HJT et Fix !!! O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
29) Akamai : vire ça !!!Coche dans HJT et Fix !!! O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
30) *** Déjà vu ces machins plus haut !!! O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:WINDOWSasuskbservice.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Pour les services : Démarrer | exécuter | services.msc infos: http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
Pour les applications lancées au démarrage: Démarrer | exécuter | msconfig onglet "démarrage" ou (mieux) Starter de Code Stuff: http://codestuff.mirrorz.com/
Tu dois t'informer des questions de sécurité. Des infos: http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
en particulier le "Safe-Hex": http://sebsauvage.net/safehex.html
:)
Voilà. Complètement épuisé... :-((
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Luc* :
Bonsoir Claude, et pardon de te solliciter ainsi.
J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux
identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à
identifier celles que je pourrais déléter.
Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes
avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer
le fichier ?
A tout hasard, je copie son contenu ci-dessous.
Mon fils a quand même qq problèmes avec son PC : des icônes qui
disparaissent en bas à droite, erreur de Norton Antivirus et pas
d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça
redevienne normal. (Je sais que le mieux serait de formater et de
réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages
...).
Merci et bonne soirée.
Luc
Voici les résultats:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
1) ***
Windows pas à jour !
2) *** Machin inutile ...
C:WINDOWSSystem32CTHELPER.EXE
Truc Creative Labs Soundblaster pour les développeurs
de plug-ins... est-ce ton cas ?
Arrête-ce truc lancé au démarrage.
3) *** Suspect ***
ASUS Keyboard Service ou autre chose ???
C:WINDOWSATKKBService.exe
Désactive ce truc au démarrage pour voir le résultat...
4) C-dilla pour la protection de licence ... laisse-le.
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Mais quand même !
5) *** Suspect *** certains utilitaires portent ce nom mais aussi des
maliciels !!!
D:Program FilesD-Toolsdaemon.exe
** Désactive ce truc pour voir...
6) Mise à jour de Java : pas besoin de lancer ça tous les jours!
Fait les mises à jour à la main via l'applet du panneau de configuration à
la place.
D:Program FilesJavajre1.5.0_02binjusched.exe
7) *** Truc WMP pour les licences :
Désactive ce machin.
C:WINDOWSSystem32MsPMSPSv.exe
Désactive ce service:
Service de numéro de série du lecteur multimédia portable
et vérifie les options de confidentialité de WMP. Serre-les ouïes à ce truc
!
8) *** Quel est ce truc inutile ou malicieux ??? voir plus loin...
C:WINDOWSSystem32rundll32.exe
9) *** Wild Tangeant spyware de jeux !!! désactive ce truc !
D:Program FilesWildTangentAppsCDAGameDrvr.exe
10) Pas besoin de ça pour utiliser ITunes
à moins d'avoir un IPod...
D:Program FilesiTunesiTunesHelper.exe
Met le service correspondant en manuel
et si nécesaire désactive-le...
11) *** Même que le précédent !
D:Program FilesiPodbiniPodService.exe
12) *** Diagnostic Logitech : besoin de lancer ça tout le temps ?
C:Program FilesFichiers communsLogitechKHALKHALMNPR.EXE
13) *** Quel est ce machin ? voir plus loin...
C:WINDOWSSystem32RUNDLL32.EXE
14) *** Voilà la principale source de tes problèmes !!!
D:Program FileseMule 0.43b eChanblard 5.3emule.exe
Comment peux-tu accepter l'accès à ton PC comme serveur ???
Comment peux-tu t'assurer de l'intégrité des fichiers reçus ???
Si la taille du fichier est > que celle de l'original
alors contient possiblement un dropper, binder etc. (cheval de Troie)
Si taille du fichier est < que celle de l'original
alors il risque d'y avoir un "downloader".
Comment connaître la taille de l'original et son MD5 checksum ?
En le téléchargeant du site du fabricant... pas en le "partageant"...
15) Besoin d'avoir ça en tout temps ?
Utilise FixMessenger de www.technicland...
D:Program FilesMessengermsmsgs.exe
16) *** VIRE ÇA !!! *** Coche dans HJT et Fix !!!
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.upfnrhvoyneplsphuiyhbx.com/9NxNIzw/VRBrmsUxkMR2TmAdc_qySdxF/Nxf7S0ec0wNYfYqA4RcUY_Zi5kjrYuS.html
17 ) Ton PC a déjà planté pas vrai ???
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
laisse-le ...
18) *** Le deamon dont je parlais au #5 ...
O4 - HKLM..Run: [DAEMON Tools-1033] "D:Program FilesD-Toolsdaemon.exe"
-lang 1033
Sais-tu ce que c'est ??? sinon : vire.
19) *** Voilà l'update de Java dont je parlais au #6
O4 - HKLM..Run: [SunJavaUpdateSched] D:Program
FilesJavajre1.5.0_02binjusched.exe
20) *** Creative Labs pour te rappeler de t'enregistrer etc. pas besoin de
ce truc !!!
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
21) *** Utilitaire inutile sans doute : désactive et vois ce que ça donne.
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
22) *** Utilitaire probablement inutile: désactive et vois ce que ça
donnne.
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça
donne.
O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!!
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
25) *** Vire cette merde !!! Coche dans HJT et Fix !!!
O4 - HKLM..Run: [WildTangent CDA] "D:Program
FilesWildTangentAppsCDAGameDrvr.exe" /startup "D:Program
FilesWildTangentAppsCDAcdaEngine0500.dll"
26) *** Déjà vu ces trucs (voir plus haut)
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [iTunesHelper] "D:Program FilesiTunesiTunesHelper.exe"
27) *** Vire ça !!! Winsocks Hijack !!! Coche dans HJT et Fix !!!
O10 - Broken Internet access because of LSP provider 'd:program
filesnewdotnetnewdotnet6_38.dll' missing
28) Wild Tangeant : vire ça !!!Coche dans HJT et Fix !!!
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active
Launcher) -
http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
29) Akamai : vire ça !!!Coche dans HJT et Fix !!!
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
30) *** Déjà vu ces machins plus haut !!!
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. -
C:WINDOWSasuskbservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER
INC. - C:WINDOWSATKKBService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Pour les services :
Démarrer | exécuter | services.msc
infos:
http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
Pour les applications lancées au démarrage:
Démarrer | exécuter | msconfig
onglet "démarrage"
ou
(mieux) Starter de Code Stuff:
http://codestuff.mirrorz.com/
Tu dois t'informer des questions de sécurité.
Des infos:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
en particulier le "Safe-Hex":
http://sebsauvage.net/safehex.html
:)
Voilà. Complètement épuisé... :-((
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonsoir Claude, et pardon de te solliciter ainsi. J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à identifier celles que je pourrais déléter. Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer le fichier ? A tout hasard, je copie son contenu ci-dessous. Mon fils a quand même qq problèmes avec son PC : des icônes qui disparaissent en bas à droite, erreur de Norton Antivirus et pas d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça redevienne normal. (Je sais que le mieux serait de formater et de réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages ...). Merci et bonne soirée. Luc
Voici les résultats:
Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
1) *** Windows pas à jour !
2) *** Machin inutile ... C:WINDOWSSystem32CTHELPER.EXE Truc Creative Labs Soundblaster pour les développeurs de plug-ins... est-ce ton cas ? Arrête-ce truc lancé au démarrage.
3) *** Suspect *** ASUS Keyboard Service ou autre chose ??? C:WINDOWSATKKBService.exe Désactive ce truc au démarrage pour voir le résultat...
4) C-dilla pour la protection de licence ... laisse-le. C:WINDOWSSystem32DRIVERSCDANTSRV.EXE Mais quand même !
5) *** Suspect *** certains utilitaires portent ce nom mais aussi des maliciels !!! D:Program FilesD-Toolsdaemon.exe ** Désactive ce truc pour voir...
6) Mise à jour de Java : pas besoin de lancer ça tous les jours! Fait les mises à jour à la main via l'applet du panneau de configuration à la place. D:Program FilesJavajre1.5.0_02binjusched.exe
7) *** Truc WMP pour les licences : Désactive ce machin. C:WINDOWSSystem32MsPMSPSv.exe Désactive ce service: Service de numéro de série du lecteur multimédia portable et vérifie les options de confidentialité de WMP. Serre-les ouïes à ce truc !
8) *** Quel est ce truc inutile ou malicieux ??? voir plus loin... C:WINDOWSSystem32rundll32.exe
9) *** Wild Tangeant spyware de jeux !!! désactive ce truc ! D:Program FilesWildTangentAppsCDAGameDrvr.exe
10) Pas besoin de ça pour utiliser ITunes à moins d'avoir un IPod... D:Program FilesiTunesiTunesHelper.exe
Met le service correspondant en manuel et si nécesaire désactive-le...
11) *** Même que le précédent ! D:Program FilesiPodbiniPodService.exe
12) *** Diagnostic Logitech : besoin de lancer ça tout le temps ? C:Program FilesFichiers communsLogitechKHALKHALMNPR.EXE
13) *** Quel est ce machin ? voir plus loin... C:WINDOWSSystem32RUNDLL32.EXE
14) *** Voilà la principale source de tes problèmes !!! D:Program FileseMule 0.43b eChanblard 5.3emule.exe
Comment peux-tu accepter l'accès à ton PC comme serveur ???
Comment peux-tu t'assurer de l'intégrité des fichiers reçus ???
Si la taille du fichier est > que celle de l'original alors contient possiblement un dropper, binder etc. (cheval de Troie)
Si taille du fichier est < que celle de l'original alors il risque d'y avoir un "downloader".
Comment connaître la taille de l'original et son MD5 checksum ? En le téléchargeant du site du fabricant... pas en le "partageant"...
15) Besoin d'avoir ça en tout temps ? Utilise FixMessenger de www.technicland... D:Program FilesMessengermsmsgs.exe
16) *** VIRE ÇA !!! *** Coche dans HJT et Fix !!! R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.upfnrhvoyneplsphuiyhbx.com/9NxNIzw/VRBrmsUxkMR2TmAdc_qySdxF/Nxf7S0ec0wNYfYqA4RcUY_Zi5kjrYuS.html
17 ) Ton PC a déjà planté pas vrai ??? O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k laisse-le ...
18) *** Le deamon dont je parlais au #5 ... O4 - HKLM..Run: [DAEMON Tools-1033] "D:Program FilesD-Toolsdaemon.exe" -lang 1033 Sais-tu ce que c'est ??? sinon : vire.
19) *** Voilà l'update de Java dont je parlais au #6 O4 - HKLM..Run: [SunJavaUpdateSched] D:Program FilesJavajre1.5.0_02binjusched.exe
20) *** Creative Labs pour te rappeler de t'enregistrer etc. pas besoin de ce truc !!! O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
21) *** Utilitaire inutile sans doute : désactive et vois ce que ça donne. O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
22) *** Utilitaire probablement inutile: désactive et vois ce que ça donnne. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça donne. O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!! O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
25) *** Vire cette merde !!! Coche dans HJT et Fix !!! O4 - HKLM..Run: [WildTangent CDA] "D:Program FilesWildTangentAppsCDAGameDrvr.exe" /startup "D:Program FilesWildTangentAppsCDAcdaEngine0500.dll"
26) *** Déjà vu ces trucs (voir plus haut) O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [iTunesHelper] "D:Program FilesiTunesiTunesHelper.exe"
27) *** Vire ça !!! Winsocks Hijack !!! Coche dans HJT et Fix !!! O10 - Broken Internet access because of LSP provider 'd:program filesnewdotnetnewdotnet6_38.dll' missing
28) Wild Tangeant : vire ça !!!Coche dans HJT et Fix !!! O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
29) Akamai : vire ça !!!Coche dans HJT et Fix !!! O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
30) *** Déjà vu ces machins plus haut !!! O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:WINDOWSasuskbservice.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Pour les services : Démarrer | exécuter | services.msc infos: http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
Pour les applications lancées au démarrage: Démarrer | exécuter | msconfig onglet "démarrage" ou (mieux) Starter de Code Stuff: http://codestuff.mirrorz.com/
Tu dois t'informer des questions de sécurité. Des infos: http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
en particulier le "Safe-Hex": http://sebsauvage.net/safehex.html
:)
Voilà. Complètement épuisé... :-((
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Luc
Ah oui, merci, tu dois effectivement être épuisé ! ;-) Bon : C-Dilla, c'est pour (réclamé par) Universalis Il a un iPod daemon.exe, je crois que j'ai déjà vu ça, je vais regarder NewDot, virer bien sur Pour tout le reste, je fais tout ce que tu suggères, et je te donne les résultats.
Merci encore. Luc Et bonne nuit ...
Bonjour *Luc* :
Bonsoir Claude, et pardon de te solliciter ainsi. J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à identifier celles que je pourrais déléter. Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer le fichier ? A tout hasard, je copie son contenu ci-dessous. Mon fils a quand même qq problèmes avec son PC : des icônes qui disparaissent en bas à droite, erreur de Norton Antivirus et pas d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça redevienne normal. (Je sais que le mieux serait de formater et de réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages ...). Merci et bonne soirée. Luc
Voici les résultats:
Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
1) *** Windows pas à jour !
2) *** Machin inutile ... C:WINDOWSSystem32CTHELPER.EXE Truc Creative Labs Soundblaster pour les développeurs de plug-ins... est-ce ton cas ? Arrête-ce truc lancé au démarrage.
3) *** Suspect *** ASUS Keyboard Service ou autre chose ??? C:WINDOWSATKKBService.exe Désactive ce truc au démarrage pour voir le résultat...
4) C-dilla pour la protection de licence ... laisse-le. C:WINDOWSSystem32DRIVERSCDANTSRV.EXE Mais quand même !
5) *** Suspect *** certains utilitaires portent ce nom mais aussi des maliciels !!! D:Program FilesD-Toolsdaemon.exe ** Désactive ce truc pour voir...
6) Mise à jour de Java : pas besoin de lancer ça tous les jours! Fait les mises à jour à la main via l'applet du panneau de configuration à la place. D:Program FilesJavajre1.5.0_02binjusched.exe
7) *** Truc WMP pour les licences : Désactive ce machin. C:WINDOWSSystem32MsPMSPSv.exe Désactive ce service: Service de numéro de série du lecteur multimédia portable et vérifie les options de confidentialité de WMP. Serre-les ouïes à ce truc !
8) *** Quel est ce truc inutile ou malicieux ??? voir plus loin... C:WINDOWSSystem32rundll32.exe
9) *** Wild Tangeant spyware de jeux !!! désactive ce truc ! D:Program FilesWildTangentAppsCDAGameDrvr.exe
10) Pas besoin de ça pour utiliser ITunes à moins d'avoir un IPod... D:Program FilesiTunesiTunesHelper.exe
Met le service correspondant en manuel et si nécesaire désactive-le...
11) *** Même que le précédent ! D:Program FilesiPodbiniPodService.exe
12) *** Diagnostic Logitech : besoin de lancer ça tout le temps ? C:Program FilesFichiers communsLogitechKHALKHALMNPR.EXE
13) *** Quel est ce machin ? voir plus loin... C:WINDOWSSystem32RUNDLL32.EXE
14) *** Voilà la principale source de tes problèmes !!! D:Program FileseMule 0.43b eChanblard 5.3emule.exe
Comment peux-tu accepter l'accès à ton PC comme serveur ???
Comment peux-tu t'assurer de l'intégrité des fichiers reçus ???
Si la taille du fichier est > que celle de l'original alors contient possiblement un dropper, binder etc. (cheval de Troie)
Si taille du fichier est < que celle de l'original alors il risque d'y avoir un "downloader".
Comment connaître la taille de l'original et son MD5 checksum ? En le téléchargeant du site du fabricant... pas en le "partageant"...
15) Besoin d'avoir ça en tout temps ? Utilise FixMessenger de www.technicland... D:Program FilesMessengermsmsgs.exe
16) *** VIRE ÇA !!! *** Coche dans HJT et Fix !!! R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.upfnrhvoyneplsphuiyhbx.com/9NxNIzw/VRBrmsUxkMR2TmAdc_qySdxF/Nxf7S0ec0wNYfYqA4RcUY_Zi5kjrYuS.html
17 ) Ton PC a déjà planté pas vrai ??? O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k laisse-le ...
18) *** Le deamon dont je parlais au #5 ... O4 - HKLM..Run: [DAEMON Tools-1033] "D:Program FilesD-Toolsdaemon.exe" -lang 1033 Sais-tu ce que c'est ??? sinon : vire.
19) *** Voilà l'update de Java dont je parlais au #6 O4 - HKLM..Run: [SunJavaUpdateSched] D:Program FilesJavajre1.5.0_02binjusched.exe
20) *** Creative Labs pour te rappeler de t'enregistrer etc. pas besoin de ce truc !!! O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
21) *** Utilitaire inutile sans doute : désactive et vois ce que ça donne. O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
22) *** Utilitaire probablement inutile: désactive et vois ce que ça donnne. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça donne. O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!! O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
25) *** Vire cette merde !!! Coche dans HJT et Fix !!! O4 - HKLM..Run: [WildTangent CDA] "D:Program FilesWildTangentAppsCDAGameDrvr.exe" /startup "D:Program FilesWildTangentAppsCDAcdaEngine0500.dll"
26) *** Déjà vu ces trucs (voir plus haut) O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [iTunesHelper] "D:Program FilesiTunesiTunesHelper.exe"
27) *** Vire ça !!! Winsocks Hijack !!! Coche dans HJT et Fix !!! O10 - Broken Internet access because of LSP provider 'd:program filesnewdotnetnewdotnet6_38.dll' missing
28) Wild Tangeant : vire ça !!!Coche dans HJT et Fix !!! O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
29) Akamai : vire ça !!!Coche dans HJT et Fix !!! O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
30) *** Déjà vu ces machins plus haut !!! O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:WINDOWSasuskbservice.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Pour les services : Démarrer | exécuter | services.msc infos: http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
Pour les applications lancées au démarrage: Démarrer | exécuter | msconfig onglet "démarrage" ou (mieux) Starter de Code Stuff: http://codestuff.mirrorz.com/
Tu dois t'informer des questions de sécurité. Des infos: http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
en particulier le "Safe-Hex": http://sebsauvage.net/safehex.html
:)
Voilà. Complètement épuisé... :-((
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Ah oui, merci, tu dois effectivement être épuisé ! ;-)
Bon :
C-Dilla, c'est pour (réclamé par) Universalis
Il a un iPod
daemon.exe, je crois que j'ai déjà vu ça, je vais regarder
NewDot, virer bien sur
Pour tout le reste, je fais tout ce que tu suggères, et je te donne les
résultats.
Merci encore.
Luc
Et bonne nuit ...
Bonjour *Luc* :
Bonsoir Claude, et pardon de te solliciter ainsi.
J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux
identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à
identifier celles que je pourrais déléter.
Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes
avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer
le fichier ?
A tout hasard, je copie son contenu ci-dessous.
Mon fils a quand même qq problèmes avec son PC : des icônes qui
disparaissent en bas à droite, erreur de Norton Antivirus et pas
d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça
redevienne normal. (Je sais que le mieux serait de formater et de
réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages
...).
Merci et bonne soirée.
Luc
Voici les résultats:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
1) ***
Windows pas à jour !
2) *** Machin inutile ...
C:WINDOWSSystem32CTHELPER.EXE
Truc Creative Labs Soundblaster pour les développeurs
de plug-ins... est-ce ton cas ?
Arrête-ce truc lancé au démarrage.
3) *** Suspect ***
ASUS Keyboard Service ou autre chose ???
C:WINDOWSATKKBService.exe
Désactive ce truc au démarrage pour voir le résultat...
4) C-dilla pour la protection de licence ... laisse-le.
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Mais quand même !
5) *** Suspect *** certains utilitaires portent ce nom mais aussi des
maliciels !!!
D:Program FilesD-Toolsdaemon.exe
** Désactive ce truc pour voir...
6) Mise à jour de Java : pas besoin de lancer ça tous les jours!
Fait les mises à jour à la main via l'applet du panneau de configuration à
la place.
D:Program FilesJavajre1.5.0_02binjusched.exe
7) *** Truc WMP pour les licences :
Désactive ce machin.
C:WINDOWSSystem32MsPMSPSv.exe
Désactive ce service:
Service de numéro de série du lecteur multimédia portable
et vérifie les options de confidentialité de WMP. Serre-les ouïes à ce truc
!
8) *** Quel est ce truc inutile ou malicieux ??? voir plus loin...
C:WINDOWSSystem32rundll32.exe
9) *** Wild Tangeant spyware de jeux !!! désactive ce truc !
D:Program FilesWildTangentAppsCDAGameDrvr.exe
10) Pas besoin de ça pour utiliser ITunes
à moins d'avoir un IPod...
D:Program FilesiTunesiTunesHelper.exe
Met le service correspondant en manuel
et si nécesaire désactive-le...
11) *** Même que le précédent !
D:Program FilesiPodbiniPodService.exe
12) *** Diagnostic Logitech : besoin de lancer ça tout le temps ?
C:Program FilesFichiers communsLogitechKHALKHALMNPR.EXE
13) *** Quel est ce machin ? voir plus loin...
C:WINDOWSSystem32RUNDLL32.EXE
14) *** Voilà la principale source de tes problèmes !!!
D:Program FileseMule 0.43b eChanblard 5.3emule.exe
Comment peux-tu accepter l'accès à ton PC comme serveur ???
Comment peux-tu t'assurer de l'intégrité des fichiers reçus ???
Si la taille du fichier est > que celle de l'original
alors contient possiblement un dropper, binder etc. (cheval de Troie)
Si taille du fichier est < que celle de l'original
alors il risque d'y avoir un "downloader".
Comment connaître la taille de l'original et son MD5 checksum ?
En le téléchargeant du site du fabricant... pas en le "partageant"...
15) Besoin d'avoir ça en tout temps ?
Utilise FixMessenger de www.technicland...
D:Program FilesMessengermsmsgs.exe
16) *** VIRE ÇA !!! *** Coche dans HJT et Fix !!!
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.upfnrhvoyneplsphuiyhbx.com/9NxNIzw/VRBrmsUxkMR2TmAdc_qySdxF/Nxf7S0ec0wNYfYqA4RcUY_Zi5kjrYuS.html
17 ) Ton PC a déjà planté pas vrai ???
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
laisse-le ...
18) *** Le deamon dont je parlais au #5 ...
O4 - HKLM..Run: [DAEMON Tools-1033] "D:Program FilesD-Toolsdaemon.exe"
-lang 1033
Sais-tu ce que c'est ??? sinon : vire.
19) *** Voilà l'update de Java dont je parlais au #6
O4 - HKLM..Run: [SunJavaUpdateSched] D:Program
FilesJavajre1.5.0_02binjusched.exe
20) *** Creative Labs pour te rappeler de t'enregistrer etc. pas besoin de
ce truc !!!
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
21) *** Utilitaire inutile sans doute : désactive et vois ce que ça donne.
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
22) *** Utilitaire probablement inutile: désactive et vois ce que ça
donnne.
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça
donne.
O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!!
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
25) *** Vire cette merde !!! Coche dans HJT et Fix !!!
O4 - HKLM..Run: [WildTangent CDA] "D:Program
FilesWildTangentAppsCDAGameDrvr.exe" /startup "D:Program
FilesWildTangentAppsCDAcdaEngine0500.dll"
26) *** Déjà vu ces trucs (voir plus haut)
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [iTunesHelper] "D:Program FilesiTunesiTunesHelper.exe"
27) *** Vire ça !!! Winsocks Hijack !!! Coche dans HJT et Fix !!!
O10 - Broken Internet access because of LSP provider 'd:program
filesnewdotnetnewdotnet6_38.dll' missing
28) Wild Tangeant : vire ça !!!Coche dans HJT et Fix !!!
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active
Launcher) -
http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
29) Akamai : vire ça !!!Coche dans HJT et Fix !!!
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
30) *** Déjà vu ces machins plus haut !!!
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. -
C:WINDOWSasuskbservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER
INC. - C:WINDOWSATKKBService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Pour les services :
Démarrer | exécuter | services.msc
infos:
http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
Pour les applications lancées au démarrage:
Démarrer | exécuter | msconfig
onglet "démarrage"
ou
(mieux) Starter de Code Stuff:
http://codestuff.mirrorz.com/
Tu dois t'informer des questions de sécurité.
Des infos:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
en particulier le "Safe-Hex":
http://sebsauvage.net/safehex.html
:)
Voilà. Complètement épuisé... :-((
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Ah oui, merci, tu dois effectivement être épuisé ! ;-) Bon : C-Dilla, c'est pour (réclamé par) Universalis Il a un iPod daemon.exe, je crois que j'ai déjà vu ça, je vais regarder NewDot, virer bien sur Pour tout le reste, je fais tout ce que tu suggères, et je te donne les résultats.
Merci encore. Luc Et bonne nuit ...
Bonjour *Luc* :
Bonsoir Claude, et pardon de te solliciter ainsi. J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à identifier celles que je pourrais déléter. Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer le fichier ? A tout hasard, je copie son contenu ci-dessous. Mon fils a quand même qq problèmes avec son PC : des icônes qui disparaissent en bas à droite, erreur de Norton Antivirus et pas d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça redevienne normal. (Je sais que le mieux serait de formater et de réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages ...). Merci et bonne soirée. Luc
Voici les résultats:
Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
1) *** Windows pas à jour !
2) *** Machin inutile ... C:WINDOWSSystem32CTHELPER.EXE Truc Creative Labs Soundblaster pour les développeurs de plug-ins... est-ce ton cas ? Arrête-ce truc lancé au démarrage.
3) *** Suspect *** ASUS Keyboard Service ou autre chose ??? C:WINDOWSATKKBService.exe Désactive ce truc au démarrage pour voir le résultat...
4) C-dilla pour la protection de licence ... laisse-le. C:WINDOWSSystem32DRIVERSCDANTSRV.EXE Mais quand même !
5) *** Suspect *** certains utilitaires portent ce nom mais aussi des maliciels !!! D:Program FilesD-Toolsdaemon.exe ** Désactive ce truc pour voir...
6) Mise à jour de Java : pas besoin de lancer ça tous les jours! Fait les mises à jour à la main via l'applet du panneau de configuration à la place. D:Program FilesJavajre1.5.0_02binjusched.exe
7) *** Truc WMP pour les licences : Désactive ce machin. C:WINDOWSSystem32MsPMSPSv.exe Désactive ce service: Service de numéro de série du lecteur multimédia portable et vérifie les options de confidentialité de WMP. Serre-les ouïes à ce truc !
8) *** Quel est ce truc inutile ou malicieux ??? voir plus loin... C:WINDOWSSystem32rundll32.exe
9) *** Wild Tangeant spyware de jeux !!! désactive ce truc ! D:Program FilesWildTangentAppsCDAGameDrvr.exe
10) Pas besoin de ça pour utiliser ITunes à moins d'avoir un IPod... D:Program FilesiTunesiTunesHelper.exe
Met le service correspondant en manuel et si nécesaire désactive-le...
11) *** Même que le précédent ! D:Program FilesiPodbiniPodService.exe
12) *** Diagnostic Logitech : besoin de lancer ça tout le temps ? C:Program FilesFichiers communsLogitechKHALKHALMNPR.EXE
13) *** Quel est ce machin ? voir plus loin... C:WINDOWSSystem32RUNDLL32.EXE
14) *** Voilà la principale source de tes problèmes !!! D:Program FileseMule 0.43b eChanblard 5.3emule.exe
Comment peux-tu accepter l'accès à ton PC comme serveur ???
Comment peux-tu t'assurer de l'intégrité des fichiers reçus ???
Si la taille du fichier est > que celle de l'original alors contient possiblement un dropper, binder etc. (cheval de Troie)
Si taille du fichier est < que celle de l'original alors il risque d'y avoir un "downloader".
Comment connaître la taille de l'original et son MD5 checksum ? En le téléchargeant du site du fabricant... pas en le "partageant"...
15) Besoin d'avoir ça en tout temps ? Utilise FixMessenger de www.technicland... D:Program FilesMessengermsmsgs.exe
16) *** VIRE ÇA !!! *** Coche dans HJT et Fix !!! R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.upfnrhvoyneplsphuiyhbx.com/9NxNIzw/VRBrmsUxkMR2TmAdc_qySdxF/Nxf7S0ec0wNYfYqA4RcUY_Zi5kjrYuS.html
17 ) Ton PC a déjà planté pas vrai ??? O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k laisse-le ...
18) *** Le deamon dont je parlais au #5 ... O4 - HKLM..Run: [DAEMON Tools-1033] "D:Program FilesD-Toolsdaemon.exe" -lang 1033 Sais-tu ce que c'est ??? sinon : vire.
19) *** Voilà l'update de Java dont je parlais au #6 O4 - HKLM..Run: [SunJavaUpdateSched] D:Program FilesJavajre1.5.0_02binjusched.exe
20) *** Creative Labs pour te rappeler de t'enregistrer etc. pas besoin de ce truc !!! O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
21) *** Utilitaire inutile sans doute : désactive et vois ce que ça donne. O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
22) *** Utilitaire probablement inutile: désactive et vois ce que ça donnne. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça donne. O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!! O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
25) *** Vire cette merde !!! Coche dans HJT et Fix !!! O4 - HKLM..Run: [WildTangent CDA] "D:Program FilesWildTangentAppsCDAGameDrvr.exe" /startup "D:Program FilesWildTangentAppsCDAcdaEngine0500.dll"
26) *** Déjà vu ces trucs (voir plus haut) O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [iTunesHelper] "D:Program FilesiTunesiTunesHelper.exe"
27) *** Vire ça !!! Winsocks Hijack !!! Coche dans HJT et Fix !!! O10 - Broken Internet access because of LSP provider 'd:program filesnewdotnetnewdotnet6_38.dll' missing
28) Wild Tangeant : vire ça !!!Coche dans HJT et Fix !!! O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
29) Akamai : vire ça !!!Coche dans HJT et Fix !!! O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
30) *** Déjà vu ces machins plus haut !!! O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:WINDOWSasuskbservice.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Pour les services : Démarrer | exécuter | services.msc infos: http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
Pour les applications lancées au démarrage: Démarrer | exécuter | msconfig onglet "démarrage" ou (mieux) Starter de Code Stuff: http://codestuff.mirrorz.com/
Tu dois t'informer des questions de sécurité. Des infos: http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
en particulier le "Safe-Hex": http://sebsauvage.net/safehex.html
:)
Voilà. Complètement épuisé... :-((
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
PHILIPPE61
22) *** Utilitaire probablement inutile: désactive et vois ce que ça donnne. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça donne. O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!! O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
REPONSES
Ces choses-là sont des outils de carte graphique NVIDIA
cORDIALEMENT
22) *** Utilitaire probablement inutile: désactive et vois ce que ça
donnne.
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça
donne.
O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!!
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
REPONSES
Ces choses-là sont des outils de carte graphique NVIDIA
22) *** Utilitaire probablement inutile: désactive et vois ce que ça donnne. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça donne. O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!! O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
REPONSES
Ces choses-là sont des outils de carte graphique NVIDIA
cORDIALEMENT
Luc
J'ai oublié 2 ou 3 trucs, Claude. Mais d'abord : Il n'y a pas le SP2, je sais, sur mon PC non plus d'ailleurs, mais je ne suis toujours pas pressé. On a tellement lu de trucs sur les incomptabilités, et tant que Microsoft fournit les patches de sécurité pour le SP1 .. Ceci dit, le PC ces dernières semaines a redémarré 3 ou 4 fois intempestivement au milieu de jeux (de gros jeux bien gourmants). J'ai pensé que ça pouvait venir d'un surcharge ou surchauffe du processeur ? Maintenant, pour eMule, on est d'accord évidemment. Mais Microsoft AntiSpyware, Antivirus + Pare-Feu, et régulièrement Ad-Aware, Spybot et autres, et un usage modéré, quand même..
@+ Luc
Bonjour *Luc* :
Bonsoir Claude, et pardon de te solliciter ainsi. J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à identifier celles que je pourrais déléter. Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer le fichier ? A tout hasard, je copie son contenu ci-dessous. Mon fils a quand même qq problèmes avec son PC : des icônes qui disparaissent en bas à droite, erreur de Norton Antivirus et pas d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça redevienne normal. (Je sais que le mieux serait de formater et de réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages ...). Merci et bonne soirée. Luc
Voici les résultats:
Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
1) *** Windows pas à jour !
2) *** Machin inutile ... C:WINDOWSSystem32CTHELPER.EXE Truc Creative Labs Soundblaster pour les développeurs de plug-ins... est-ce ton cas ? Arrête-ce truc lancé au démarrage.
3) *** Suspect *** ASUS Keyboard Service ou autre chose ??? C:WINDOWSATKKBService.exe Désactive ce truc au démarrage pour voir le résultat...
4) C-dilla pour la protection de licence ... laisse-le. C:WINDOWSSystem32DRIVERSCDANTSRV.EXE Mais quand même !
5) *** Suspect *** certains utilitaires portent ce nom mais aussi des maliciels !!! D:Program FilesD-Toolsdaemon.exe ** Désactive ce truc pour voir...
6) Mise à jour de Java : pas besoin de lancer ça tous les jours! Fait les mises à jour à la main via l'applet du panneau de configuration à la place. D:Program FilesJavajre1.5.0_02binjusched.exe
7) *** Truc WMP pour les licences : Désactive ce machin. C:WINDOWSSystem32MsPMSPSv.exe Désactive ce service: Service de numéro de série du lecteur multimédia portable et vérifie les options de confidentialité de WMP. Serre-les ouïes à ce truc !
8) *** Quel est ce truc inutile ou malicieux ??? voir plus loin... C:WINDOWSSystem32rundll32.exe
9) *** Wild Tangeant spyware de jeux !!! désactive ce truc ! D:Program FilesWildTangentAppsCDAGameDrvr.exe
10) Pas besoin de ça pour utiliser ITunes à moins d'avoir un IPod... D:Program FilesiTunesiTunesHelper.exe
Met le service correspondant en manuel et si nécesaire désactive-le...
11) *** Même que le précédent ! D:Program FilesiPodbiniPodService.exe
12) *** Diagnostic Logitech : besoin de lancer ça tout le temps ? C:Program FilesFichiers communsLogitechKHALKHALMNPR.EXE
13) *** Quel est ce machin ? voir plus loin... C:WINDOWSSystem32RUNDLL32.EXE
14) *** Voilà la principale source de tes problèmes !!! D:Program FileseMule 0.43b eChanblard 5.3emule.exe
Comment peux-tu accepter l'accès à ton PC comme serveur ???
Comment peux-tu t'assurer de l'intégrité des fichiers reçus ???
Si la taille du fichier est > que celle de l'original alors contient possiblement un dropper, binder etc. (cheval de Troie)
Si taille du fichier est < que celle de l'original alors il risque d'y avoir un "downloader".
Comment connaître la taille de l'original et son MD5 checksum ? En le téléchargeant du site du fabricant... pas en le "partageant"...
15) Besoin d'avoir ça en tout temps ? Utilise FixMessenger de www.technicland... D:Program FilesMessengermsmsgs.exe
16) *** VIRE ÇA !!! *** Coche dans HJT et Fix !!! R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.upfnrhvoyneplsphuiyhbx.com/9NxNIzw/VRBrmsUxkMR2TmAdc_qySdxF/Nxf7S0ec0wNYfYqA4RcUY_Zi5kjrYuS.html
17 ) Ton PC a déjà planté pas vrai ??? O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k laisse-le ...
18) *** Le deamon dont je parlais au #5 ... O4 - HKLM..Run: [DAEMON Tools-1033] "D:Program FilesD-Toolsdaemon.exe" -lang 1033 Sais-tu ce que c'est ??? sinon : vire.
19) *** Voilà l'update de Java dont je parlais au #6 O4 - HKLM..Run: [SunJavaUpdateSched] D:Program FilesJavajre1.5.0_02binjusched.exe
20) *** Creative Labs pour te rappeler de t'enregistrer etc. pas besoin de ce truc !!! O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
21) *** Utilitaire inutile sans doute : désactive et vois ce que ça donne. O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
22) *** Utilitaire probablement inutile: désactive et vois ce que ça donnne. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça donne. O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!! O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
25) *** Vire cette merde !!! Coche dans HJT et Fix !!! O4 - HKLM..Run: [WildTangent CDA] "D:Program FilesWildTangentAppsCDAGameDrvr.exe" /startup "D:Program FilesWildTangentAppsCDAcdaEngine0500.dll"
26) *** Déjà vu ces trucs (voir plus haut) O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [iTunesHelper] "D:Program FilesiTunesiTunesHelper.exe"
27) *** Vire ça !!! Winsocks Hijack !!! Coche dans HJT et Fix !!! O10 - Broken Internet access because of LSP provider 'd:program filesnewdotnetnewdotnet6_38.dll' missing
28) Wild Tangeant : vire ça !!!Coche dans HJT et Fix !!! O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
29) Akamai : vire ça !!!Coche dans HJT et Fix !!! O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
30) *** Déjà vu ces machins plus haut !!! O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:WINDOWSasuskbservice.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Pour les services : Démarrer | exécuter | services.msc infos: http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
Pour les applications lancées au démarrage: Démarrer | exécuter | msconfig onglet "démarrage" ou (mieux) Starter de Code Stuff: http://codestuff.mirrorz.com/
Tu dois t'informer des questions de sécurité. Des infos: http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
en particulier le "Safe-Hex": http://sebsauvage.net/safehex.html
:)
Voilà. Complètement épuisé... :-((
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
J'ai oublié 2 ou 3 trucs, Claude.
Mais d'abord :
Il n'y a pas le SP2, je sais, sur mon PC non plus d'ailleurs, mais je ne
suis toujours pas pressé. On a tellement lu de trucs sur les incomptabilités,
et tant que Microsoft fournit les patches de sécurité pour le SP1 ..
Ceci dit, le PC ces dernières semaines a redémarré 3 ou 4 fois
intempestivement au milieu de jeux (de gros jeux bien gourmants). J'ai pensé
que ça pouvait venir d'un surcharge ou surchauffe du processeur ?
Maintenant, pour eMule, on est d'accord évidemment. Mais Microsoft
AntiSpyware, Antivirus + Pare-Feu, et régulièrement Ad-Aware, Spybot et
autres, et un usage modéré, quand même..
@+
Luc
Bonjour *Luc* :
Bonsoir Claude, et pardon de te solliciter ainsi.
J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux
identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à
identifier celles que je pourrais déléter.
Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes
avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer
le fichier ?
A tout hasard, je copie son contenu ci-dessous.
Mon fils a quand même qq problèmes avec son PC : des icônes qui
disparaissent en bas à droite, erreur de Norton Antivirus et pas
d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça
redevienne normal. (Je sais que le mieux serait de formater et de
réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages
...).
Merci et bonne soirée.
Luc
Voici les résultats:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
1) ***
Windows pas à jour !
2) *** Machin inutile ...
C:WINDOWSSystem32CTHELPER.EXE
Truc Creative Labs Soundblaster pour les développeurs
de plug-ins... est-ce ton cas ?
Arrête-ce truc lancé au démarrage.
3) *** Suspect ***
ASUS Keyboard Service ou autre chose ???
C:WINDOWSATKKBService.exe
Désactive ce truc au démarrage pour voir le résultat...
4) C-dilla pour la protection de licence ... laisse-le.
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Mais quand même !
5) *** Suspect *** certains utilitaires portent ce nom mais aussi des
maliciels !!!
D:Program FilesD-Toolsdaemon.exe
** Désactive ce truc pour voir...
6) Mise à jour de Java : pas besoin de lancer ça tous les jours!
Fait les mises à jour à la main via l'applet du panneau de configuration à
la place.
D:Program FilesJavajre1.5.0_02binjusched.exe
7) *** Truc WMP pour les licences :
Désactive ce machin.
C:WINDOWSSystem32MsPMSPSv.exe
Désactive ce service:
Service de numéro de série du lecteur multimédia portable
et vérifie les options de confidentialité de WMP. Serre-les ouïes à ce truc
!
8) *** Quel est ce truc inutile ou malicieux ??? voir plus loin...
C:WINDOWSSystem32rundll32.exe
9) *** Wild Tangeant spyware de jeux !!! désactive ce truc !
D:Program FilesWildTangentAppsCDAGameDrvr.exe
10) Pas besoin de ça pour utiliser ITunes
à moins d'avoir un IPod...
D:Program FilesiTunesiTunesHelper.exe
Met le service correspondant en manuel
et si nécesaire désactive-le...
11) *** Même que le précédent !
D:Program FilesiPodbiniPodService.exe
12) *** Diagnostic Logitech : besoin de lancer ça tout le temps ?
C:Program FilesFichiers communsLogitechKHALKHALMNPR.EXE
13) *** Quel est ce machin ? voir plus loin...
C:WINDOWSSystem32RUNDLL32.EXE
14) *** Voilà la principale source de tes problèmes !!!
D:Program FileseMule 0.43b eChanblard 5.3emule.exe
Comment peux-tu accepter l'accès à ton PC comme serveur ???
Comment peux-tu t'assurer de l'intégrité des fichiers reçus ???
Si la taille du fichier est > que celle de l'original
alors contient possiblement un dropper, binder etc. (cheval de Troie)
Si taille du fichier est < que celle de l'original
alors il risque d'y avoir un "downloader".
Comment connaître la taille de l'original et son MD5 checksum ?
En le téléchargeant du site du fabricant... pas en le "partageant"...
15) Besoin d'avoir ça en tout temps ?
Utilise FixMessenger de www.technicland...
D:Program FilesMessengermsmsgs.exe
16) *** VIRE ÇA !!! *** Coche dans HJT et Fix !!!
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.upfnrhvoyneplsphuiyhbx.com/9NxNIzw/VRBrmsUxkMR2TmAdc_qySdxF/Nxf7S0ec0wNYfYqA4RcUY_Zi5kjrYuS.html
17 ) Ton PC a déjà planté pas vrai ???
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
laisse-le ...
18) *** Le deamon dont je parlais au #5 ...
O4 - HKLM..Run: [DAEMON Tools-1033] "D:Program FilesD-Toolsdaemon.exe"
-lang 1033
Sais-tu ce que c'est ??? sinon : vire.
19) *** Voilà l'update de Java dont je parlais au #6
O4 - HKLM..Run: [SunJavaUpdateSched] D:Program
FilesJavajre1.5.0_02binjusched.exe
20) *** Creative Labs pour te rappeler de t'enregistrer etc. pas besoin de
ce truc !!!
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
21) *** Utilitaire inutile sans doute : désactive et vois ce que ça donne.
O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
22) *** Utilitaire probablement inutile: désactive et vois ce que ça
donnne.
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça
donne.
O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!!
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
25) *** Vire cette merde !!! Coche dans HJT et Fix !!!
O4 - HKLM..Run: [WildTangent CDA] "D:Program
FilesWildTangentAppsCDAGameDrvr.exe" /startup "D:Program
FilesWildTangentAppsCDAcdaEngine0500.dll"
26) *** Déjà vu ces trucs (voir plus haut)
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [iTunesHelper] "D:Program FilesiTunesiTunesHelper.exe"
27) *** Vire ça !!! Winsocks Hijack !!! Coche dans HJT et Fix !!!
O10 - Broken Internet access because of LSP provider 'd:program
filesnewdotnetnewdotnet6_38.dll' missing
28) Wild Tangeant : vire ça !!!Coche dans HJT et Fix !!!
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active
Launcher) -
http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
29) Akamai : vire ça !!!Coche dans HJT et Fix !!!
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
30) *** Déjà vu ces machins plus haut !!!
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. -
C:WINDOWSasuskbservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER
INC. - C:WINDOWSATKKBService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Pour les services :
Démarrer | exécuter | services.msc
infos:
http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
Pour les applications lancées au démarrage:
Démarrer | exécuter | msconfig
onglet "démarrage"
ou
(mieux) Starter de Code Stuff:
http://codestuff.mirrorz.com/
Tu dois t'informer des questions de sécurité.
Des infos:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
en particulier le "Safe-Hex":
http://sebsauvage.net/safehex.html
:)
Voilà. Complètement épuisé... :-((
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
J'ai oublié 2 ou 3 trucs, Claude. Mais d'abord : Il n'y a pas le SP2, je sais, sur mon PC non plus d'ailleurs, mais je ne suis toujours pas pressé. On a tellement lu de trucs sur les incomptabilités, et tant que Microsoft fournit les patches de sécurité pour le SP1 .. Ceci dit, le PC ces dernières semaines a redémarré 3 ou 4 fois intempestivement au milieu de jeux (de gros jeux bien gourmants). J'ai pensé que ça pouvait venir d'un surcharge ou surchauffe du processeur ? Maintenant, pour eMule, on est d'accord évidemment. Mais Microsoft AntiSpyware, Antivirus + Pare-Feu, et régulièrement Ad-Aware, Spybot et autres, et un usage modéré, quand même..
@+ Luc
Bonjour *Luc* :
Bonsoir Claude, et pardon de te solliciter ainsi. J'ai fait un HiJackThis, j'ai fait un log .txt, mais même si je peux identifier un certain nombre de lignes, dans l'ensemble j'ai du mal à identifier celles que je pourrais déléter. Comme HiJackThis le dit, il vaut mieux soumettre la liste à des spécialistes avant de décider d'une action : tu en connaîtrais à qui je pourrais montrer le fichier ? A tout hasard, je copie son contenu ci-dessous. Mon fils a quand même qq problèmes avec son PC : des icônes qui disparaissent en bas à droite, erreur de Norton Antivirus et pas d'Autoprotect, il lui a fallu redémarrer un Grand nombre de fois avant que ça redevienne normal. (Je sais que le mieux serait de formater et de réinstaller, mais la perspective de 3 ou 4 jours de réinstall et de réglages ...). Merci et bonne soirée. Luc
Voici les résultats:
Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
1) *** Windows pas à jour !
2) *** Machin inutile ... C:WINDOWSSystem32CTHELPER.EXE Truc Creative Labs Soundblaster pour les développeurs de plug-ins... est-ce ton cas ? Arrête-ce truc lancé au démarrage.
3) *** Suspect *** ASUS Keyboard Service ou autre chose ??? C:WINDOWSATKKBService.exe Désactive ce truc au démarrage pour voir le résultat...
4) C-dilla pour la protection de licence ... laisse-le. C:WINDOWSSystem32DRIVERSCDANTSRV.EXE Mais quand même !
5) *** Suspect *** certains utilitaires portent ce nom mais aussi des maliciels !!! D:Program FilesD-Toolsdaemon.exe ** Désactive ce truc pour voir...
6) Mise à jour de Java : pas besoin de lancer ça tous les jours! Fait les mises à jour à la main via l'applet du panneau de configuration à la place. D:Program FilesJavajre1.5.0_02binjusched.exe
7) *** Truc WMP pour les licences : Désactive ce machin. C:WINDOWSSystem32MsPMSPSv.exe Désactive ce service: Service de numéro de série du lecteur multimédia portable et vérifie les options de confidentialité de WMP. Serre-les ouïes à ce truc !
8) *** Quel est ce truc inutile ou malicieux ??? voir plus loin... C:WINDOWSSystem32rundll32.exe
9) *** Wild Tangeant spyware de jeux !!! désactive ce truc ! D:Program FilesWildTangentAppsCDAGameDrvr.exe
10) Pas besoin de ça pour utiliser ITunes à moins d'avoir un IPod... D:Program FilesiTunesiTunesHelper.exe
Met le service correspondant en manuel et si nécesaire désactive-le...
11) *** Même que le précédent ! D:Program FilesiPodbiniPodService.exe
12) *** Diagnostic Logitech : besoin de lancer ça tout le temps ? C:Program FilesFichiers communsLogitechKHALKHALMNPR.EXE
13) *** Quel est ce machin ? voir plus loin... C:WINDOWSSystem32RUNDLL32.EXE
14) *** Voilà la principale source de tes problèmes !!! D:Program FileseMule 0.43b eChanblard 5.3emule.exe
Comment peux-tu accepter l'accès à ton PC comme serveur ???
Comment peux-tu t'assurer de l'intégrité des fichiers reçus ???
Si la taille du fichier est > que celle de l'original alors contient possiblement un dropper, binder etc. (cheval de Troie)
Si taille du fichier est < que celle de l'original alors il risque d'y avoir un "downloader".
Comment connaître la taille de l'original et son MD5 checksum ? En le téléchargeant du site du fabricant... pas en le "partageant"...
15) Besoin d'avoir ça en tout temps ? Utilise FixMessenger de www.technicland... D:Program FilesMessengermsmsgs.exe
16) *** VIRE ÇA !!! *** Coche dans HJT et Fix !!! R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.upfnrhvoyneplsphuiyhbx.com/9NxNIzw/VRBrmsUxkMR2TmAdc_qySdxF/Nxf7S0ec0wNYfYqA4RcUY_Zi5kjrYuS.html
17 ) Ton PC a déjà planté pas vrai ??? O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k laisse-le ...
18) *** Le deamon dont je parlais au #5 ... O4 - HKLM..Run: [DAEMON Tools-1033] "D:Program FilesD-Toolsdaemon.exe" -lang 1033 Sais-tu ce que c'est ??? sinon : vire.
19) *** Voilà l'update de Java dont je parlais au #6 O4 - HKLM..Run: [SunJavaUpdateSched] D:Program FilesJavajre1.5.0_02binjusched.exe
20) *** Creative Labs pour te rappeler de t'enregistrer etc. pas besoin de ce truc !!! O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
21) *** Utilitaire inutile sans doute : désactive et vois ce que ça donne. O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
22) *** Utilitaire probablement inutile: désactive et vois ce que ça donnne. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça donne. O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!! O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
25) *** Vire cette merde !!! Coche dans HJT et Fix !!! O4 - HKLM..Run: [WildTangent CDA] "D:Program FilesWildTangentAppsCDAGameDrvr.exe" /startup "D:Program FilesWildTangentAppsCDAcdaEngine0500.dll"
26) *** Déjà vu ces trucs (voir plus haut) O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [iTunesHelper] "D:Program FilesiTunesiTunesHelper.exe"
27) *** Vire ça !!! Winsocks Hijack !!! Coche dans HJT et Fix !!! O10 - Broken Internet access because of LSP provider 'd:program filesnewdotnetnewdotnet6_38.dll' missing
28) Wild Tangeant : vire ça !!!Coche dans HJT et Fix !!! O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
29) Akamai : vire ça !!!Coche dans HJT et Fix !!! O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
30) *** Déjà vu ces machins plus haut !!! O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:WINDOWSasuskbservice.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSATKKBService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
Pour les services : Démarrer | exécuter | services.msc infos: http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
Pour les applications lancées au démarrage: Démarrer | exécuter | msconfig onglet "démarrage" ou (mieux) Starter de Code Stuff: http://codestuff.mirrorz.com/
Tu dois t'informer des questions de sécurité. Des infos: http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
en particulier le "Safe-Hex": http://sebsauvage.net/safehex.html
:)
Voilà. Complètement épuisé... :-((
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Claude LaFrenière
Bonjour *Luc* :
Ah oui, merci, tu dois effectivement être épuisé ! ;-) Bon : C-Dilla, c'est pour (réclamé par) Universalis
OK .
Il a un iPod
Super ! :)
daemon.exe, je crois que j'ai déjà vu ça, je vais regarder NewDot, virer bien sur Pour tout le reste, je fais tout ce que tu suggères, et je te donne les résultats.
Merci encore. Luc Et bonne nuit ...
Merci. Ici il fait encore jour : 16:37 et le soleil brille 8-)
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Luc* :
Ah oui, merci, tu dois effectivement être épuisé ! ;-)
Bon :
C-Dilla, c'est pour (réclamé par) Universalis
OK .
Il a un iPod
Super ! :)
daemon.exe, je crois que j'ai déjà vu ça, je vais regarder
NewDot, virer bien sur
Pour tout le reste, je fais tout ce que tu suggères, et je te donne les
résultats.
Merci encore.
Luc
Et bonne nuit ...
Merci. Ici il fait encore jour : 16:37 et le soleil brille 8-)
:)
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Ah oui, merci, tu dois effectivement être épuisé ! ;-) Bon : C-Dilla, c'est pour (réclamé par) Universalis
OK .
Il a un iPod
Super ! :)
daemon.exe, je crois que j'ai déjà vu ça, je vais regarder NewDot, virer bien sur Pour tout le reste, je fais tout ce que tu suggères, et je te donne les résultats.
Merci encore. Luc Et bonne nuit ...
Merci. Ici il fait encore jour : 16:37 et le soleil brille 8-)
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Claude LaFrenière
Bonjour *Luc* :
J'ai oublié 2 ou 3 trucs, Claude. Mais d'abord : Il n'y a pas le SP2, je sais, sur mon PC non plus d'ailleurs, mais je ne suis toujours pas pressé. On a tellement lu de trucs sur les incomptabilités, et tant que Microsoft fournit les patches de sécurité pour le SP1 ..
Mais il faudra le faire un de ces jours...
Ceci dit, le PC ces dernières semaines a redémarré 3 ou 4 fois intempestivement au milieu de jeux (de gros jeux bien gourmants). J'ai pensé que ça pouvait venir d'un surcharge ou surchauffe du processeur ?
Oui ou d'un pilote qui foire (carte graphique) ou parce que le jeux doit pouvoir écrire dans le dossier et que les droits ne le permettent pas...
I ) Vérifie les pilotes:
Démarrer | exécuter | devmgmt.msc
a) Explication des codes d'erreur générés par le Gestionnaire de périphériques http://support.microsoft.com/Default.aspx?kbid10123
c) Pour avoir accès à tous les détails de votre configuration: Everest: http://www.lavalys.com/
II ) Vérifie les températures: Everest: http://www.lavalys.com/
SpeedFan http://www.almico.com/speedfan.php
III ) pour les droits d'écriture pour les jeux : http://a.vouillon.free.fr/faq-winxp.htm#85
Maintenant, pour eMule, on est d'accord évidemment. Mais Microsoft AntiSpyware, Antivirus + Pare-Feu, et régulièrement Ad-Aware, Spybot et autres, et un usage modéré, quand même..
OK. Mais la prudence est requise pour les raisons que j'ai mentionné dans mon autre post. (Au moins ce n'est pas Kazaa...)
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Luc* :
J'ai oublié 2 ou 3 trucs, Claude.
Mais d'abord :
Il n'y a pas le SP2, je sais, sur mon PC non plus d'ailleurs, mais je ne
suis toujours pas pressé. On a tellement lu de trucs sur les incomptabilités,
et tant que Microsoft fournit les patches de sécurité pour le SP1 ..
Mais il faudra le faire un de ces jours...
Ceci dit, le PC ces dernières semaines a redémarré 3 ou 4 fois
intempestivement au milieu de jeux (de gros jeux bien gourmants). J'ai pensé
que ça pouvait venir d'un surcharge ou surchauffe du processeur ?
Oui ou d'un pilote qui foire (carte graphique) ou parce que le jeux doit
pouvoir écrire dans le dossier et que les droits ne le permettent pas...
I ) Vérifie les pilotes:
Démarrer | exécuter | devmgmt.msc
a)
Explication des codes d'erreur générés par le Gestionnaire de périphériques
http://support.microsoft.com/Default.aspx?kbid10123
c) Pour avoir accès à tous les détails de votre configuration:
Everest:
http://www.lavalys.com/
II ) Vérifie les températures:
Everest:
http://www.lavalys.com/
SpeedFan
http://www.almico.com/speedfan.php
III ) pour les droits d'écriture pour les jeux :
http://a.vouillon.free.fr/faq-winxp.htm#85
Maintenant, pour eMule, on est d'accord évidemment. Mais Microsoft
AntiSpyware, Antivirus + Pare-Feu, et régulièrement Ad-Aware, Spybot et
autres, et un usage modéré, quand même..
OK. Mais la prudence est requise pour les raisons que j'ai mentionné
dans mon autre post. (Au moins ce n'est pas Kazaa...)
:)
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
J'ai oublié 2 ou 3 trucs, Claude. Mais d'abord : Il n'y a pas le SP2, je sais, sur mon PC non plus d'ailleurs, mais je ne suis toujours pas pressé. On a tellement lu de trucs sur les incomptabilités, et tant que Microsoft fournit les patches de sécurité pour le SP1 ..
Mais il faudra le faire un de ces jours...
Ceci dit, le PC ces dernières semaines a redémarré 3 ou 4 fois intempestivement au milieu de jeux (de gros jeux bien gourmants). J'ai pensé que ça pouvait venir d'un surcharge ou surchauffe du processeur ?
Oui ou d'un pilote qui foire (carte graphique) ou parce que le jeux doit pouvoir écrire dans le dossier et que les droits ne le permettent pas...
I ) Vérifie les pilotes:
Démarrer | exécuter | devmgmt.msc
a) Explication des codes d'erreur générés par le Gestionnaire de périphériques http://support.microsoft.com/Default.aspx?kbid10123
c) Pour avoir accès à tous les détails de votre configuration: Everest: http://www.lavalys.com/
II ) Vérifie les températures: Everest: http://www.lavalys.com/
SpeedFan http://www.almico.com/speedfan.php
III ) pour les droits d'écriture pour les jeux : http://a.vouillon.free.fr/faq-winxp.htm#85
Maintenant, pour eMule, on est d'accord évidemment. Mais Microsoft AntiSpyware, Antivirus + Pare-Feu, et régulièrement Ad-Aware, Spybot et autres, et un usage modéré, quand même..
OK. Mais la prudence est requise pour les raisons que j'ai mentionné dans mon autre post. (Au moins ce n'est pas Kazaa...)
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Luc
Merci Philippe61. Je le savais, et je n'y aurais pas touché, ou en tout dernier ressort. J'ai les mêmes lignes sur mon PC, et sans problème.
Bye, Luc
22) *** Utilitaire probablement inutile: désactive et vois ce que ça donnne. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça donne. O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!! O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
REPONSES
Ces choses-là sont des outils de carte graphique NVIDIA
cORDIALEMENT
Merci Philippe61.
Je le savais, et je n'y aurais pas touché, ou en tout dernier ressort. J'ai
les mêmes lignes sur mon PC, et sans problème.
Bye,
Luc
22) *** Utilitaire probablement inutile: désactive et vois ce que ça
donnne.
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça
donne.
O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!!
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
REPONSES
Ces choses-là sont des outils de carte graphique NVIDIA
Merci Philippe61. Je le savais, et je n'y aurais pas touché, ou en tout dernier ressort. J'ai les mêmes lignes sur mon PC, et sans problème.
Bye, Luc
22) *** Utilitaire probablement inutile: désactive et vois ce que ça donnne. O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
23) *** Utilitaire probablement inutile : désactive et vois ce que ça donne. O4 - HKLM..Run: [nwiz] nwiz.exe /install
24) *** Encore un autre sacrebleu !!! O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
REPONSES
Ces choses-là sont des outils de carte graphique NVIDIA
cORDIALEMENT
Luc
Bonjour Claude. Tout va être vérifié, et sans contester quoi que ce soit, nous avons sur nos 2 PC toujours les dernières versions des pilotes, Via, Nvidia, Creative, Logitech, etc. Conflits de pilotes, certainement, mais pour trouver, hein, c'est pas évident. Je vérifie les droits d'écrriture.
Excellente journée. Luc :-)
Bonjour *Luc* :
J'ai oublié 2 ou 3 trucs, Claude. Mais d'abord : Il n'y a pas le SP2, je sais, sur mon PC non plus d'ailleurs, mais je ne suis toujours pas pressé. On a tellement lu de trucs sur les incomptabilités, et tant que Microsoft fournit les patches de sécurité pour le SP1 ..
Mais il faudra le faire un de ces jours...
Ceci dit, le PC ces dernières semaines a redémarré 3 ou 4 fois intempestivement au milieu de jeux (de gros jeux bien gourmants). J'ai pensé que ça pouvait venir d'un surcharge ou surchauffe du processeur ?
Oui ou d'un pilote qui foire (carte graphique) ou parce que le jeux doit pouvoir écrire dans le dossier et que les droits ne le permettent pas...
I ) Vérifie les pilotes:
Démarrer | exécuter | devmgmt.msc
a) Explication des codes d'erreur générés par le Gestionnaire de périphériques http://support.microsoft.com/Default.aspx?kbid10123
c) Pour avoir accès à tous les détails de votre configuration: Everest: http://www.lavalys.com/
II ) Vérifie les températures: Everest: http://www.lavalys.com/
SpeedFan http://www.almico.com/speedfan.php
III ) pour les droits d'écriture pour les jeux : http://a.vouillon.free.fr/faq-winxp.htm#85
Maintenant, pour eMule, on est d'accord évidemment. Mais Microsoft AntiSpyware, Antivirus + Pare-Feu, et régulièrement Ad-Aware, Spybot et autres, et un usage modéré, quand même..
OK. Mais la prudence est requise pour les raisons que j'ai mentionné dans mon autre post. (Au moins ce n'est pas Kazaa...)
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour Claude.
Tout va être vérifié, et sans contester quoi que ce soit, nous avons sur nos
2 PC toujours les dernières versions des pilotes, Via, Nvidia, Creative,
Logitech, etc.
Conflits de pilotes, certainement, mais pour trouver, hein, c'est pas évident.
Je vérifie les droits d'écrriture.
Excellente journée.
Luc :-)
Bonjour *Luc* :
J'ai oublié 2 ou 3 trucs, Claude.
Mais d'abord :
Il n'y a pas le SP2, je sais, sur mon PC non plus d'ailleurs, mais je ne
suis toujours pas pressé. On a tellement lu de trucs sur les incomptabilités,
et tant que Microsoft fournit les patches de sécurité pour le SP1 ..
Mais il faudra le faire un de ces jours...
Ceci dit, le PC ces dernières semaines a redémarré 3 ou 4 fois
intempestivement au milieu de jeux (de gros jeux bien gourmants). J'ai pensé
que ça pouvait venir d'un surcharge ou surchauffe du processeur ?
Oui ou d'un pilote qui foire (carte graphique) ou parce que le jeux doit
pouvoir écrire dans le dossier et que les droits ne le permettent pas...
I ) Vérifie les pilotes:
Démarrer | exécuter | devmgmt.msc
a)
Explication des codes d'erreur générés par le Gestionnaire de périphériques
http://support.microsoft.com/Default.aspx?kbid10123
c) Pour avoir accès à tous les détails de votre configuration:
Everest:
http://www.lavalys.com/
II ) Vérifie les températures:
Everest:
http://www.lavalys.com/
SpeedFan
http://www.almico.com/speedfan.php
III ) pour les droits d'écriture pour les jeux :
http://a.vouillon.free.fr/faq-winxp.htm#85
Maintenant, pour eMule, on est d'accord évidemment. Mais Microsoft
AntiSpyware, Antivirus + Pare-Feu, et régulièrement Ad-Aware, Spybot et
autres, et un usage modéré, quand même..
OK. Mais la prudence est requise pour les raisons que j'ai mentionné
dans mon autre post. (Au moins ce n'est pas Kazaa...)
:)
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour Claude. Tout va être vérifié, et sans contester quoi que ce soit, nous avons sur nos 2 PC toujours les dernières versions des pilotes, Via, Nvidia, Creative, Logitech, etc. Conflits de pilotes, certainement, mais pour trouver, hein, c'est pas évident. Je vérifie les droits d'écrriture.
Excellente journée. Luc :-)
Bonjour *Luc* :
J'ai oublié 2 ou 3 trucs, Claude. Mais d'abord : Il n'y a pas le SP2, je sais, sur mon PC non plus d'ailleurs, mais je ne suis toujours pas pressé. On a tellement lu de trucs sur les incomptabilités, et tant que Microsoft fournit les patches de sécurité pour le SP1 ..
Mais il faudra le faire un de ces jours...
Ceci dit, le PC ces dernières semaines a redémarré 3 ou 4 fois intempestivement au milieu de jeux (de gros jeux bien gourmants). J'ai pensé que ça pouvait venir d'un surcharge ou surchauffe du processeur ?
Oui ou d'un pilote qui foire (carte graphique) ou parce que le jeux doit pouvoir écrire dans le dossier et que les droits ne le permettent pas...
I ) Vérifie les pilotes:
Démarrer | exécuter | devmgmt.msc
a) Explication des codes d'erreur générés par le Gestionnaire de périphériques http://support.microsoft.com/Default.aspx?kbid10123
c) Pour avoir accès à tous les détails de votre configuration: Everest: http://www.lavalys.com/
II ) Vérifie les températures: Everest: http://www.lavalys.com/
SpeedFan http://www.almico.com/speedfan.php
III ) pour les droits d'écriture pour les jeux : http://a.vouillon.free.fr/faq-winxp.htm#85
Maintenant, pour eMule, on est d'accord évidemment. Mais Microsoft AntiSpyware, Antivirus + Pare-Feu, et régulièrement Ad-Aware, Spybot et autres, et un usage modéré, quand même..
OK. Mais la prudence est requise pour les raisons que j'ai mentionné dans mon autre post. (Au moins ce n'est pas Kazaa...)
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)