Parallel Universe

Merci beaucoup Tyrol, En fait j'ai effectué cette astuce dès hier grâce au site d'aide du logiciel Starter (remarquable en passant) préconisé par Sacles. Mais la bête se lancait toujours au démarrage malgré tout, même si je passais par msconfig et Hijackthis. Là je viens d'avoir l'idée de le décocher chez WinPatrol qui l'avait autorisé, et oh miracle, plus de Dumpep au démarrage. Comme quoi WinPatrol se comporte en chef et les autres utilitaires lui sont subordonnés on dirait ! Problème résolu, encore merci à tous !

Merci Angélique, je m'y attache de suite ! Edition : tout va bien, mais j'ai du passer par msnconfig pour dumprep, hijackthis ne suffisant pas. Il apparait toujours dans le rapport, curieux, il est sur 2 lignes dans msnconfig, l'une d'elle se recochant après le redémarrage. Mais ça va, Winpatrol ne me le signale plus ! Logfile of HijackThis v1.99.1 Scan saved at 19:32:19, on 12/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Zeb-Utility\ZEB-RAM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Utility\psiwin\psi.exe C:\Utility\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139375930671 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1139375322937 O17 - HKLM\System\CCS\Services\Tcpip\..\{AF7B8021-4E8C-48B4-AE52-9305892A05F2}: NameServer = 212.151.136.246 212.151.137.166 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Salutations. Edition ha non, Winpatrol m'a encore signalé dumprep au démarrage, j'ai accepté finalement.

En fait, comme mon système n'est pas infecté et que mon sujet concerne l'optimisation, je suis dans la bonne section. Logfile of HijackThis v1.99.1 Scan saved at 17:46:10, on 12/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Zeb-Utility\ZEB-RAM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Utility\psiwin\psi.exe C:\Utility\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139375930671 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1139375322937 O17 - HKLM\System\CCS\Services\Tcpip\..\{AF7B8021-4E8C-48B4-AE52-9305892A05F2}: NameServer = 212.151.136.242 212.151.137.170 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Pas mal de choses inutiles on dirait, comme ces lignes 09 qui concernent msn et IE dont je ne me sert jamais. Pour les services comme Acer, mon PC, je ne sais que faire. Je sais déjà que la ligne 04 consacrée à dumprep je dois la fixer, n'est-ce pas Angélique ? Merci à vous !

Je vais poster dans un moment un rapport Hyjackthis dans la rubrique dédiée, bien que je m'y connaisse un peu je préfère m'en remettre aux spécialistes, afin de voir si tout est en ordre dans ma nouvelle installation XP. Salutations.

Ok merci Angélique et Sacles.

Merci infiniment Sacles, dumprep, je vais peut-être devoir l'autoriser car si je refuse Winpatrol me repose la question à chaque démarrage. A mois que je puisse le désactiver pour de bon quelque part, je vais chercher ça ! Pour Generic Host, je m'en remet à ta recommandation. Encore merci !

Bonjour, Je viens enfin de passer sur XP. Je voudrais savoir si vous connaissez cet élément de démarrage que me signale Winpatrol à chaque fois, je refuse, tout à l'air d'aller par la suite. Est-ce la bonne option ? A quoi celà sert-il et dois-je l'autoriser ou pas ? http://img488.imageshack.us/img488/9088/element9tq.png Concernant le processus "Generic Host Process", dois-je l'autoriser à accéder au net comme Kerio le fait avec l'installation par défaut ? http://img46.imageshack.us/img46/1063/kerio1cy.jpg Merci, bonne fin de week-end !

Bonsoir ipl_001, merci ! Je regrette aussi cette époque. Rebonsoir, PinGo1 Tant mieux si tout est réglé ! Salutations à tous.

Bonsoir à tous, Désolé Jack Burton de te couper dans ta procédure de désinfection, mais ce cas ressemble comme 2 goûtes d'eau à ce que j'ai eu, rien de grave en fait. Lire ici : http://forum.zebulon.fr/index.php?showtopi...7&st=0&p=496405 et tout parliculièrement ici : http://forum.zebulon.fr/index.php?showtopi...405#entry496575 En gros, vérifier que la première ligne du fichier hosts soit bien : 127.0.0.1 localhost, sinon c'est la ligne suivante inscrite dans le fichier hosts qui s'affichera dans les connections Kerio. Moi aussi j'avais coolwebsearch d'affiché à l'époque, ça fout les jetons pour rien !

Merci pour les précisions !

UP ! ('tin j'suis trop fort en Anglais moi) !

Bonsoir à tous, MVPS a effectué une mise à jour de son fichier Hosts le 15 août, et il arrive une chose très surprenante, le site du logiciel Emco Malware Bouncer (maintenant Destroyer) est dedans : http://www.emco.is/downloads.html Cette adresse est donc inopérante ! Vous connaissez des raisons valables de cet ajout ? (par contre ils ont bien enlevé www.baidu.com, pour ceux qui avaient suivi le sujet) Merci, bonne soirée !

Bonsoir à tous, Hi everybody, Merci pour cette information, je vais suivre le déroulement. A+

Bonjour, http://maxtinium.free.fr/acceuil.php3?twap=pcview.htm "TCPView vous permet de surveiller l'activité applications internet. Vous montre quel procédé est associé avec chaque adresse TCP/IP, facilitant la détermination de quelle application est responsable de l'activité internet". http://www.sysinternals.com/Utilities/TcpView.html

Bonsoir à tous, Je voudrais remercier mon producteur et mon public bien aimé sans qui je ne serais rien aujourd'hui et..... hein ? Pardon ? C'est pas la cérémonie des Césars ici ? Non, sans blaguer, bravo à tous car Zeb-Secu est devenu la référence dans le web francophone, donc félicitations, et un p'tit clin d'oeil à Philae qui elle aussi à fait des progrès plus que remarquables et est désormais d'un excellent niveau !