Dylav

Bonjour à Manchette et à tous, Merci pour la tentative d'info mais, lorsque je clique sur ce lien, je suis automatiquement redirigé sur la page d'accueil http://www.lefigaro.fr/, où je ne retrouve pas trace du sujet abordé... Esotérique, du coup, ce topic, n'est-il pas ? C'est tout le problème de la durée de vie d'un lien hyper-texte ! Cordialement.

Bonsoir Tesgaz, bonsoir à tous, J'ai finalement retrouvé mes petits (ou plutôt ceux de Norton), et ai pu appliquer la méthode Norton 2005 sur PC neuf. Juste un détail, un message d'erreur lors de l'exécution de la commande SC DELETE SYMWMI, OpenService FAILED 1060 : Le service spécifié n'existe pas en tant que service installé, mais je pense que c'est dû au fait que j'avais commencé la méthode pour tout le monde, et en particulier désactivé dans l'étape 2 le service SymWMI Service. J'ai enfin fait un peu de ménage avec RegSeeker (que je connaissais déjà), puis avec JV16 (seulement les lignes en vert). Il restera à tenter d'upgrader Antivir en v7, puis à oser upgrader ZoneAlarm (l'expérience personnelle d'une montée catastrophique de v5.5 en v6, avec retour en v5.5 fissa fissa, me laisse encore frileux sur le sujet). Merci Tesgaz, merci à tous. Cordialement. Bonsoir. PS.: j'aurais voulu marquer le sujet [résolu], mais je n'ai pas trouvé comment faire...

Bonjour tesgaz, bonjour à tous, Je vous remercie de toutes vos contributions. Je vais tenter d'appliquer le plan simple de tesgaz au plus tôt (mais il s'agit du portable de ma fille, que je ne vois au mieux que deux fois par semaine). En tout cas, 1) il s'agit chez elle de Norton 2004, 2) j'ai déjà tenté hier (avant de lire ton message, tesgaz) de voir si je pouvais appliquer la méthode "Norton 2005 pour PC neuf" mais, de mémoire, il me semble ne pas avoir trouvé le répertoire C:\Program files\Fichiers communs\Symantec Shared\SymSetup\ (je vais re-vérifier cette assertion), 3) en solution d'attente, je lui ai réinstallé Antivir 6.[...].50 (l'avant-dernier avant la V7, je crois), qui semble beaucoup mieux cohabiter avec son embryon de Norton et ZoneAlarm 5.5. Par correction pour votre implication bénévole, je ne manquerai pas de vous tenir au courant des nouveaux développements de cette affaire. Cordialement.

Bonjour Lineve26, bonjour Wong, Merci pour les pistes. Je ne peux malheureusement pas les exploiter tout de suite (bon sang, que les week-ends sont courts!), mais je m'y remettrai au plus tôt... rien que pour me débarrasser de ce satané "morton". Cordialement.

Bonjour à tous, Oui, je sais, il existe sur ZEBULON.fr des topics très complets sur le sujet, mais j'ai besoin de compléments. J'ai un portable "comme neuf", reconfiguré [par le constructeur?] après crash du disque dur pendant la période de garantie. Dans cette configuration, il y a un Norton 2004 "latent". J'entends par là qu'il n'est pas vraiment installé (il a demandé à le faire, et j'ai soigneusement répondu NON), mais Symantec est déjà très présent, avec [presque] tous les services cités dans la méthode citée à l'adresse http://speedweb1.free.fr/frames2.php?page=divers3#method1 Descendant pas à pas la méthode dite "pour tout le monde", j'arrive à l'étape 5 : Le seul "programme" actuellement visiblement installé dans le panneau de configuration est "LiveReg (Symantec Corporation)", qu'on ne peut pas supprimer parce qu'il se déclare requis par "Norton Internet Security" et "Norton Antivirus". Ensuite, pour l'étape 6 (que j'avais tentée d'emblée en croyant Norton non installé... le naïf : par exemple, message "impossible de supprimer NAVShExt.dll : accès refusé" lors de la tentative de suppression de C/Program Files/Norton Internet Security), même chose après exécution des étapes 1, 2, 3, 4 et "5". Je tourne en rond. Merci d'avance de me sortir du cercle vicieux. Nota : si je tiens à désinstaller Norton, c'est qu'en installant Antivir 7 free [après l'install sans problème de ZoneAlarm 5.5] je me suis retrouvé avec un ordinateur qui ne répondait pratiquement plus du tout => près de 30 minutes pour l'éteindre et le rallumer en mode sans échec pour désinstaller dare-dare Antivir. Cordialement (excusez-moi d'être si verbeux).

Bonjour, Félicitations, voilà un blog utile. Une petite remarque, cependant, mais que je te demande de juger constructive : juste derrière quelques mots lapidaires, tu branches directement un lien de téléchargement sans qu'on comprenne exactement de quoi il retourne. N'aurait-il pas été sympathique d'ajouter une petite description du produit concerné ? Cordialement

Bonsoir Charles, Informaticien "classique", j'ai tendance à considérer qu'un programme doit se comporter de façon logique. Et là, il y aurait alors régression entre la v2.15 et la v2.18 de CWShredder... Merci en tout cas de m'avoir rassuré sur l'état sanitaire de mon PC. Cordialement.

Re-bonsoir, Voilà, je crois avoir tout fait dans l'ordre. Antivir n'a rien trouvé. Ci-dessous, le log HiJackThis final, Logfile of HijackThis v1.99.1 Scan saved at 22:54:09, on 03/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: [01] - C:\WINDOWS\System32\smss.exe [02] - C:\WINDOWS\system32\winlogon.exe [03] - C:\WINDOWS\system32\services.exe [04] - C:\WINDOWS\system32\lsass.exe [05] - C:\WINDOWS\system32\svchost.exe [06] - C:\WINDOWS\system32\svchost.exe [07] - C:\WINDOWS\Explorer.EXE [08] - C:\Program Files\HijackThis\HijackThis.exe [09] - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ [10] - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [11] - R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = [12] - R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ [13] - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [14] - O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [15] - O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL [16] - O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [17] - O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize [18] - O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [19] - O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [20] - O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [21] - O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min [22] - O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL [23] - O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL [24] - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) [25] - O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [26] - O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE [27] - O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe [28] - O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE [29] - O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE [30] - O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE [31] - O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe [32] - O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe [33] - O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [34] - O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci, Jack, d'y exercer ton oeil averti. A bientôt de tes nouvelles ? D'avance merci. Cordialement.

Salut Jack, Je suis content de te retrouver, et encore une fois sidéré par ta disponibilité. Je vais m'y atteler. Amicalement.

Bonsoir à tous les Zébuloniens, Je suis intrigué par le comportement de CWShredder : sa v2.18 (que je venais de télécharger) détecte CWS.Qttasks, que la v2.15 [l'ancienne version avec laquelle je travaillais] ne voit pas, alors qu'il fait pourtant partie de sa panoplie. Je suis passé mardi 1er novembre au soir sur le [nouveau] forum Sécurité > Mise à jour des utilitaires pour y trouver un sujet sur l'historique des versions de CWShredder. J'ai cru bon d'y ajouter ma découverte, mais ce forum ne semble pas avoir beaucoup de lecteurs. C'est pourquoi j'ai pris l'initiative de poser à nouveau ma question ici, vous m'en excuserez. Pour aider au diagnostic, j'y ajoute un log HiJackThis (dont les lignes sont numérotées en tête entre crochets, pour aider à leur repérage). SVP, quelqu'un pourrait-il m'éclairer sur les raisons de cette situation, ainsi que sur la marche à suivre pour y remédier [si elle est grave] ? Vous en remerciant par avance, Cordialement. Logfile of HijackThis v1.99.1 Scan saved at 18:07:40, on 03/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: [01] - C:\WINDOWS\System32\smss.exe [02] - C:\WINDOWS\system32\winlogon.exe [03] - C:\WINDOWS\system32\services.exe [04] - C:\WINDOWS\system32\lsass.exe [05] - C:\WINDOWS\system32\Ati2evxx.exe [06] - C:\WINDOWS\system32\svchost.exe [07] - C:\WINDOWS\System32\svchost.exe [08] - C:\WINDOWS\system32\spoolsv.exe [09] - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [10] - C:\WINDOWS\system32\drivers\CDAC11BA.EXE [11] - C:\WINDOWS\system32\CTSvcCDA.EXE [12] - C:\WINDOWS\eHome\ehRecvr.exe [13] - C:\WINDOWS\eHome\ehSched.exe [14] - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [15] - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [16] - C:\WINDOWS\system32\svchost.exe [17] - C:\WINDOWS\system32\ZoneLabs\vsmon.exe [18] - C:\WINDOWS\system32\MsPMSPSv.exe [19] - C:\WINDOWS\system32\dllhost.exe [20] - C:\WINDOWS\system32\Ati2evxx.exe [21] - C:\WINDOWS\Explorer.EXE [22] - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [23] - C:\Program Files\QuickTime\qttask.exe [24] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [25] - C:\Program Files\Internet Explorer\iexplore.exe [26] - C:\Program Files\HijackThis\HijackThis.exe [27] - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ [28] - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [29] - R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = [30] - R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ [31] - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [32] - O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [33] - O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL [34] - O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [35] - O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize [36] - O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [37] - O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [38] - O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [39] - O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL [40] - O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL [41] - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) [42] - O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [43] - O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe [44] - O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE [45] - O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE [46] - O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe [47] - O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe [48] - O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [49] - O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Humble bonjour, Je ne comprends pas bien toutes vos hésitations. Vous dites tous la même chose sous des formes différentes, non ? Pour ma part, je viens de télécharger la v2.18 [il n'est jamais trop tard pour bien (?) faire], et je me retrouve très expectatif devant la comparaison des deux résultats sur mon ordinateur, - la v2.15 (ma version précédente) ne détecte pas CWS.Qttasks, - la minute suivante, la v2.18, toute belle toute neuve, m'assure qu'il est présent. Alors que croire, et pourquoi ? Merci d'avance de m'éclairer...

Bonjour à tous, Je suis un peu déçu de n'avoir pas soulevé l'enthousiasme dans la recherche de la solution à ma question (contrairement à la prise en charge énergique par Jack Burton, d'une question récente sur le forum "Sécurité". J'en profite pour le remercier une fois encore ici). La réponse de Néos s'avérait en effet inadéquate, mais peut-être avais-je mal posé le problème. Aussi ai-je élargi ma recherche sur d'autres forums, pour trouver [enfin] la bonne réponse sur deux sites, http://pub.allhtml.com/forum/ ("congocéan", le 31-10-2004) et http://forum.pcastuces.com/sujet.asp?SUJET_ID=118530&Page=2&MotsCles=barre,d'information ("glem", le 17-11-2004), je cite : Sous Windows XP SP2, pour supprimer la barre d'informations dans les pages locales, essayez ceci : Internet Explorer -> Outils -> Options Internet -> Avancé Dans [le paragraphe] Sécurité, cocher : - Autoriser le contenu actif à s'exécuter dans les fichiers de la zone Ordinateur local - Autoriser le contenu actif des CD à s'exécuter sur la zone Ordinateur local. Je confirme, ça marche. Si la question semble ancienne, elle n'en reste pas moins d'actualité pour tous ceux qui achètent un PC neuf, forcément* équipé de Windows XP SP2, ce qui vient d'être mon cas. C'est pourquoi je répercute ici la réponse trouvée ailleurs. Le sujet peut ainsi être considéré comme résolu. * bon d'accord, il y a l'alternative Linux, mais je n'ai pas encore le courage...

Bonsoir, Neos, Merci pour ta piste, mais je reste démuni... Mes pages HTML (assorties de scripts JavaScript) ne forment en effet pas un site, mais un ensemble à usage personnel [pour l'instant], dans lequel je navigue par le biais de menus et/ou de liens hypertexte. De sorte que je ne peux pas demander à IE d’accepter mes « fenêtres [qui ne sont pas] intempestives », dans la mesure où il n’y a pas d’ « adresse Web à autoriser ». Je suis en Windows home XP SP2 (WinNT 5.01.2600) avec Internet Explorer v6.00 SP2 (6.00.2900.2180). Pour exposer l’exemple sous une forme extrêmement épurée, voici les sources d’une page HTML avec deux vignettes, et des JavaScript associés (trouvés sur le net) qui, pour l’anecdote, permettent respectivement de dévoiler la photo en taille réelle lorsqu’on clique sur la vignette (Galerie.js), et de déplacer l’image réelle dans la page (Bougimage.js, en IE seulement, semble-t-il). A noter que je ne suis pas très XHTML sur ce coup, de sorte que ça foire sous Firefox (mais je vais travailler à y remédier). Dans l’attente d’une solution à mes « fenêtres intempestives », Cordialement. --- Acteur.htm ---------------------------------------------------------------------- <HTML><HEAD> <TITLE>Acteur</TITLE> <script LANGUAGE="JavaScript" src="Galerie.js"></script> <script LANGUAGE="JavaScript" src="Bougimage.js"></script> <LINK type="text/css" rel=stylesheet href="SMODL.css"> </HEAD> <BODY onUnload="javascript:StopPhoto()">Acteur <table cellspacing=3 cellpadding=0><tr> <td><a href="javascript:VoirPhoto('Acteur02.jpg')"><img src="Acteur02s.jpg" class="img"></a></td> <td><a href="javascript:VoirPhoto('Acteur03.jpg')"><img src="Acteur03s.jpg" class="img"></a></td></tr></table> <div id="foto" class="dv1"> <img name="Photo" src="bidon.jpg"> <div onClick="StopPhoto()" class="dv2">Fermer</div> </div></BODY></HTML> --- SMODL.css ---------------------------------------------------------------------- body {font-family:Century Schoolbook;font-weight:bold;color:#6193D2; font-size:32px;overflow:hidden;margin:12 4 4 75;text-align:center; background:black url(FondCahierSpirales.gif) repeat-y fixed}; .img {width:124;height:167;border:2 outset #CCC}; .htm {border:2 solid #F00}; .pc {width:9;height:9;border:0}; .dv1 {position:absolute;left:0;top:0;cursor:move;visibility:hidden}; .dv2 {position:absolute;left:0;top:0;cursor:hand; font-size:13px;background:black}; --- Galerie.js ----------------------------------------------------------------------- // Use this script to view full-size images from thumbnails. // The full-size images can be different sizes. // The pop-up window will change to the appropriate size. // function VoirPhoto(img) { if (document.Photo.src != img) { ChargerPhoto(img); document.Photo.src=img; document.all("foto").style.top=0; document.all("foto").style.left=0; document.all("foto").style.position="absolute"; document.all("foto").style.width=document.Photo.width; document.all("foto").style.height=document.Photo.height; } document.all("foto").style.visibility="visible"; } function ChargerPhoto(img) { var Photo=new Image(); Photo.width=0; Photo.height=0; Photo.src=img; ControlerPhoto(img); } function ControlerPhoto(img) { if ((Photo.width==0)||(Photo.height==0)) { Refresh="ControlerPhoto('"+img+"')"; intervallo=setTimeout(Refresh,20); } } function StopPhoto() { document.all("foto").style.visibility="hidden"; } --- Bougimage.js ------------------------------------------------------------------- // Simply click images on the Web page, drag to move, // and then drop images anywhere on the Web page. // A fun way to allow your visitors to interact with your site. // And, it is a short script too! // // Original: Randy Bennett (rbennett@thezone.net) // Web Site: http://home.thezone.net/~rbennett/sitemap.htm // // This script and many more are available free online at // The JavaScript Source!! http://javascript.internet.com // N = (document.all) ? 0 : 1; var ob; function MD(e) { if (N) { ob = document.layers[e.target.name]; X=e.x; Y=e.y; return false; } else { ob = event.srcElement.parentElement.style; X=event.offsetX; Y=event.offsetY; } } function MM(e) { if (ob) { if (N) { ob.moveTo((e.pageX-X), (e.pageY-Y)); } else { ob.pixelLeft = event.clientX-X + document.body.scrollLeft; ob.pixelTop = event.clientY-Y + document.body.scrollTop; return false; } } } function MU() { ob = null; } if (N) { document.captureEvents(Event.MOUSEDOWN | Event.MOUSEMOVE | Event.MOUSEUP); } document.onmousedown = MD; document.onmousemove = MM; document.onmouseup = MU; ---------------------------------------------------------------------------------------

Bonjour Neos, Je me sens un peu penaud, de n'avoir pas pensé que Microsoft documente ses produits... Merci de la piste, que je vais exploiter dès ce soir, au retour du bureau. Cordialement.

Bonjour, Problème trivial probablement, mais que je ne réussis pas à contourner : Sous IE6.0 (en interne, hors Internet), lorsque je lance une page HTML (que j'ai écrite) qui fait appel à un script JavaScript, j'ai systématiquement droit au message générique Avez-vous remarqué la barre d'information ? qui prévient qu'IE bloque les popup's intempestifs. Il est vrai que le script concerné [fonctionne et] est destiné à afficher, à partir d'une galerie de vignettes, l'image sélectionnée en taille normale. J'ai pourtant tout essayé (?) dans le paramétrage de la sécurité de IE. J'ai passé pas mal de temps dans le HELP. J'ai cherché si le sujet avait déjà été abordé dans ce forum. J'ai l'impression d'avoir fait chou blanc. Quelqu'un saurait-il m'aiguiller ? Amicalement, avec mes remerciements anticipés.

Voilà, Jack ! Avec encore une fois tous mes remerciements. Logfile of HijackThis v1.99.1 Scan saved at 00:59:49, on 18/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\CTSvcCDA.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bonjour, Jack Burton, Et voilà, je suis venu à bout des O4 - startup:desktop en suivant tes conseils, et j'ai également suivi la procédure indiquée pour extirper tous les tentacules de Symantec/Norton. Il me reste à te remercier, et à m'appliquer à bien entretenir mon PC... Amicalement. P.S.: et merci à Beebop pour l'aiguillage vers la configuration de ZoneAlarm.

Salut à toi, ô Jack Burton ! Eh bien, j'ai eu quelques soucis, mais la situation est rétablie, 1) j'ai suivi tes instructions, et tout s'est passé comme prévu, sauf pour les lignes [33] à [38] ci-dessous, qui ont refusé de gicler parce qu'en cours d'utilisation (?), 2) après EasyCleaner (104 fichiers et 315 lignes de registre), j'ai redémarré en mode normal, mais toujours pas d'accès Internet. 3) j'ai décidé de virer ZoneAlarm, et de le remplacer par sa précédente version 5.5 (après EasyCleaner sur ses clefs). En final, toujours pas d'Internet. En arrêtant ZoneAlarm, j'ai réussi à joindre Google. En remettant ZoneAlarm, j'ai réussi à enchaîner sur une autre adresse. En laissant ZoneAlarm, j'ai coupé puis relancé IE, et ça marchait encore. Pour en avoir le coeur net, j'ai arrêté puis rebooté le PC. Une fois Kaspersky et ZoneAlarm remontés automatiquement, j'ai lancé IE, qui m'a branché sur Google. Donc tout va bien, mais qui peut m'expliquer cela ? Comme s'il y avait eu une sorte de pompe à amorcer... (je me souviens que j'avais eu un problème similaire de conflit entre le firewall Norton et le cablo-opérateur Noos, qui m'a facturé le déplacement d'un technicien pour me montrer que je pouvais surfer sur la toile si je lançais ma connexion avant le démarrage du firewall, chose qui m'a semblé mauvaise d'un strict point de vue de sécurité : c'est ce jour-là que j'ai décidé de remplacer Norton par ZoneAlarm... mais j'aurais peut-être aussi dû remplacer Noos par un autre opérateur). Nota -1- je ne me suis pas encore occupé de Symantec (lignes [18] et [45]). Nota -2- que penses-tu de la (nouvelle) ligne [26] ? -------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:43:02, on 16/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) -------------------------------------------------- Running processes: [01] C:\WINDOWS\System32\smss.exe [02] C:\WINDOWS\system32\winlogon.exe [03] C:\WINDOWS\system32\services.exe [04] C:\WINDOWS\system32\lsass.exe [05] C:\WINDOWS\system32\Ati2evxx.exe [06] C:\WINDOWS\system32\svchost.exe [07] C:\WINDOWS\System32\svchost.exe [08] C:\WINDOWS\system32\spoolsv.exe [09] C:\WINDOWS\system32\Ati2evxx.exe [10] C:\WINDOWS\Explorer.EXE [11] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [12] C:\WINDOWS\system32\drivers\CDAC11BA.EXE [13] C:\WINDOWS\system32\CTSvcCDA.EXE [14] C:\WINDOWS\eHome\ehRecvr.exe [15] C:\WINDOWS\eHome\ehSched.exe [16] c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [17] C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [18] c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [19] C:\WINDOWS\system32\svchost.exe [20] C:\WINDOWS\system32\ZoneLabs\vsmon.exe [21] C:\WINDOWS\system32\MsPMSPSv.exe [22] C:\WINDOWS\system32\dllhost.exe [23] C:\WINDOWS\system32\wuauclt.exe [24] C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- [25] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ [26] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [27] R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ [28] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [29] O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [30] O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [31] O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize [32] O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [33] O4 - Startup: desktop(2)(2).ini [34] O4 - Startup: desktop(2).ini [35] O4 - Startup: desktop(3).ini [36] O4 - Global Startup: desktop(2)(2).ini [37] O4 - Global Startup: desktop(2).ini [38] O4 - Global Startup: desktop(3).ini [39] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe [40] O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE [41] O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE [42] O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe [43] O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe [44] O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [45] O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [46] O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -------------------------------------------------- Merci encore de tes conseils éclairés, et à bientôt sans doute, dans des conditions moins épineuses [pour moi], j'espère ! Amicalement.

Bonjour Jack Burton ! Merci pour ta rapidité. J'ai à peine eu le temps d'éditer la première version de ta réponse et de télécharger AntiVir, que je découvre ta seconde version. C'est celle que je vais suivre (?). Je dispose déjà de EasyCleaner 2.0.6.380 Je vais donc éditer et emporter tout ça chez moi. Si tout se passe bien, je ne manquerai pas de t'en remercier chaleureusement. Sinon, mon prochain message sera pour lundi, du bureau ! Amicalement. Bon week-end.

Bonjour, Me voici parmi vous, tout nouveau tout beau(?), essentiellement je l'avoue parce que j'ai un problème et que j'ai besoin d'aide. Je vais être un peu long, vous m'en excuserez, mais je préfère être exhaustif (?) Contexte : depuis une petite semaine, j'ai vu sporadiquement apparaître une page 123mania à la place de la page demandée. Puis c'est devenu systématique. Par ailleurs, j'ai entre temps installé la nouvelle version de ZoneAlarm free (j'ai vu quelque part sur internet que cette version semblait causer quelques soucis). Au bureau, j'ai consulté Internet tous azimuts, puis j'ai tenté le soir chez moi quelques manipulations qui ont fait disparaître les symptômes 123mania, mais qui n'ont pas pour autant rétabli l'accès à Internet (systématiquement "impossible afficher page"). Hier au bureau, j'ai approfondi mes recherches, et découvert Zebulon.fr, l'article "formation à l'analyse de rapports HijackThis", et la méthodologie d'éradication proposée. J'ai donc téléchargé un certain nombre de produits (voir plus loin), et suis rentré chez moi les mettre en oeuvre EN MODE SANS ECHEC, 1) easycleaner 2.0.6.380 : après installation et mise en route, apeuré par la longue litanie produite, et ne sachant qu'en faire, j'en suis sorti sur la pointe des pieds, 2) housecall : sans internet, pas moyen de l'utiliser, 3) A-square : sans internet, pas moyen de faire la mise à jour, donc refuse de tourner, 4) ad-aware 1.06 : signale qu'il n'a pas été mis à jour depuis 114 jours, mais accepte de tourner, signale 13 infections, que je lui fais détruire, 5) spybot 1.4 : refuse de tourner sans avoir été mis à jour, 6) CWShedder : indique que, pour lui, tout va bien. 7) installation de HijackThis 1.99.1 et sortie d'un log, redémarrage EN MODE NORMAL, 9) sortie du log HJT ci-dessous, 10) tentative de connexion internet avec IE6.0, succès page Google, navigation Google OK, échec demande http://www.wanadoo.fr (impossible afficher page), arrêt IE, relance IE, impossible afficher page Google. Retour à la case départ ? Aujourd'hui, j'ai donc analysé le logfile ci-dessous avec l'aide d'internet (au bureau, bien sûr) et des conseils de l'article Zebulon.fr déjà cité. -------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 23:17:15, on 15/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) -------------------------------------------------- Running processes: [01] - C:\WINDOWS\System32\smss.exe [02] - C:\WINDOWS\system32\winlogon.exe [03] - C:\WINDOWS\system32\services.exe [04] - C:\WINDOWS\system32\lsass.exe [05] - C:\WINDOWS\system32\Ati2evxx.exe [06] - C:\WINDOWS\system32\svchost.exe [07] - C:\WINDOWS\System32\svchost.exe [08] - C:\WINDOWS\system32\spoolsv.exe [09] - C:\WINDOWS\system32\Ati2evxx.exe [10] - C:\WINDOWS\Explorer.EXE [11] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [12] - C:\Program Files\QuickTime\qttask.exe [13] - C:\WINDOWS\system32\drivers\CDAC11BA.EXE [14] - C:\WINDOWS\system32\CTSvcCDA.EXE [15] - C:\WINDOWS\eHome\ehRecvr.exe [16] - C:\WINDOWS\eHome\ehSched.exe [17] - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [18] - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [19] - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [20] - C:\WINDOWS\system32\svchost.exe [21] - C:\WINDOWS\system32\MsPMSPSv.exe [22] - C:\WINDOWS\system32\dllhost.exe [23] - C:\Program Files\Real\RealPlayer\RealPlay.exe [24] - C:\WINDOWS\system32\wscntfy.exe [25] - C:\WINDOWS\system32\wuauclt.exe [26] - C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- [27] - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop [28] - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop [29] - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ [30] - R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop [31] - R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/ [32] - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [33] - O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [34] - O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [35] - O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [36] - O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [37] - O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize [38] - O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [39] - O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [40] - O4 - Startup: desktop(2)(2).ini [41] - O4 - Startup: desktop(2).ini [42] - O4 - Startup: desktop(3).ini [43] - O4 - Global Startup: desktop(2)(2).ini [44] - O4 - Global Startup: desktop(2).ini [45] - O4 - Global Startup: desktop(3).ini [47] - O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll [48] - O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll [49] - O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL [50] - O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [51] - O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [52] - O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll [53] - O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll [54] - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab [55] - O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll [56] - O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe [57] - O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE [58] - O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE [59] - O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe [60] - O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe [61] - O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [62] - O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [63] - O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -------------------------------------------------- Mon diagnostic: [11],[36] = virus. [19],[62] = bizarre (j'ai eu Norton, et croyais l'avoir désinstallé dans les règles de l'art, pour le remplacer par Kaspersky et ZoneAlarm en mai 2005). [21] = j'ai des doutes. [25] = semble sujet à polémique. [27],[28],[30] = bizarre. [31] = très suspect. [40] à [45] = j'ai vu quelque part le conseil de les supprimer. [46] = même chose. [54] = même chose. -------------------------------------------------- Quelqu'un pourrait-il avoir la gentillesse, - de corriger sans vergogne et sans ménagements mon interprétation de débutant (pour simplifier mes annotations, j'ai numéroté les lignes du rapport HJT, à gauche entre crochets), - de me fournir une marche à suivre "pour les nuls", c'est-à-dire bien mâchée, en n'oubliant pas que JE NE DISPOSERAI PAS D'INTERNET (sur mon PC personnel, chez moi) ! Déjà impatient de recevoir une réponse, il me reste à vous remercier par avance d'une aide inappréciable.