cotes du rhone

Désolé mais j'ai refait un scan Ewido après mise à jour, voici: --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 01:47:42, 01/12/2005 + Somme de contrôle: 64E19DC8 + Résultats du scan: C:\WINDOWS\system32\drivers\df_kmd.sys -> Trojan.Rootkit.Agent.af : Nettoyer et sauvegarder C:\Documents and Settings\Albert\Cookies\albert@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder ::Fin du rapport

Version #1544. Dernière mise à jour ---> jamais. Mise à jour automatique --->inactif.. Avec l'url indiqué j'ai installé" Ewido signatures". Comment télécharcher "full data base"?? OK j'ai trouvé full data base ( il fallait que je déroule la page ) J' ai refait la manip de mise à jour ; je devais l'avoir réussie mais j'ai dû ne rien voir tellement ça va vite ; et je n'avais pas remarqué le diagnostique dans le coin inférieur gauche ( mais puisque j'avais insisté je n'aurais pas pu voir le défilement une seconde fois ) j'ai l'explication SORRY Veux-tu un nouveau scan ? ( environ 30 minutes ) dès lors que je suis persuadé que la mise à jour avait été faite ?

oui, j'ai fait cela ,mais la mise à jour n'a pas démarré; j'ai pourtant insisté . mais je me souviens que lorsqu'il faut démarrer la mise à jour il y a en bas à gauche un petit carré vide (à cocher ?? ) appelé "proxy " ,et en bas à droite ( mais en flou ) un autre relatif à utilisateur et mot de passe ; mais je n'y ai pas touché ( c'est quoi ça proxy ...? dans notre cas précis )

Charles Ingals ,voici la 1ère étape EWIDO. PS: "garder l'option supprimer par défaut" est-ce la couleur rose ou bleue ? PS:En cliquant sur "mise à jour" elle n'a pas démarré ( téléchargement déjà à jour ?) --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 23:36:10, 30/11/2005 + Somme de contrôle: CB049AF2 + Résultats du scan: HKU\S-1-5-21-1993962763-1604221776-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2E246FAE-8420-11D9-870D-000C2917DE7F} -> Dialer.Generic : Nettoyer et sauvegarder C:\Documents and Settings\Albert\Cookies\albert@msnportal.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Albert\Cookies\albert@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder C:\Documents and Settings\Albert\Cookies\albert@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\Albert\Cookies\albert@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Albert\Cookies\albert@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Albert\Cookies\albert@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Albert\Cookies\albert@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Albert\Cookies\albert@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Albert\Cookies\albert@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder ::Fin du rapport

Bonsoir Charles Ingals Se pourrait-il que cet Oemji se soit installé via les free-logiciels utilisés lors des examens sur les forums ? Auquel cas je souhaiterais ton avis sur ce logiciel :HD Observer ; peut-être serait-il utile pour piéger l'origine des pollueurs ? Je comprend mal en effet que cet Oemji ait échappé aux contrôles de AVG 7.1.362, de AntiVir et de HijackThis (si j'ai bien vu ). Se pourrait-il que cet Oemji soit le coupable de ce message ( objet intégrant de mon forum sur Internet & Réseaux ) qui me demandait de patienter parce qu'un utilisateur était en train d'exécuter l'installation d'une nouvelle version WINDOWS XP PRO ? ( voir Medicus et KewlCat )? Ceci aussi pour justifier ma présence sur ton forum , merci de ton aide précieuse .

Vous êtes des professionnels et pour cela vous méritez mon respect; encore merci . La suite de l'examen a été dirigée sur le forum sécurité où un scan Panda a déniché un Oemji en C:\PROGRAM FILES\Oemji. ( je me demande bien d'où il vient , et pourquoi il n'a pas été reconnu par tous les tests précédents - y compris AVG 7.1.362 et ANTIVIR , voire même par HIJACKTHIS si j'ai bien lu ) Bonne soirée.

Cher Medicus, Coucou c'est moi, mais cette fois pour te remercier de ton aide ,et aussi d'avoir fait appel à KewlCat. Je dois nécessairement te tranquilliser au sujet de médias états d'âme ,rassure-toi, je n'en ai pas . Et si c'était le cas ,je ferais comme tout le monde ---> SMILEYS. Le seul et unique but de l'affichage "modulé" est de rendre le texte plus lisible et ciblé. Je ne veux pas qu'il y ait de malentendu.( Je suis fatigué et je fais l'effort de me convertir au PC). PS1°- Je ne connais pas la différence entre Microsoft.NET Framework et Framework.NET; il n'est pas normal de ma part de supprimer les deux dès lors que KewlCat n'en a cité qu'un ; d'où mon interrogation. -2°- Je lis dans le forum Sécurité daté du 24/11/2005 que LunatcAurora a vécu quasi la même inquiétude que moi relativement au Compte UTILISATEURS.Et je lis que KewlCat aurait souhaité le nom exact de l'utilisateur incriminé ; si cela peut l'aider c'est le même que chez moi (aujourd'hui évacué) ,c'est ASP.NET Machine Account.Et dans leur discussion; il n'est question que de Framework.NET. (pour info). Bien respectueusement et encore merci.

Bonjour Charles Ingals et merci , Sorry pour le retard ,mais j'étais épuisé et usé par le fait que je ne savais plus me connecter au forum à cause d'un défaut serveur ( l'IP 213.251.138.100 était inaccessible ). Voici donc ce que tu as demandé, "rapport ACTIVESCAN ",en espérant que cela y réponde : Incident Status Location Adware:adware/oemji Not desinfected C:\PROGRAM FILES\Oemji

Bonjour à tous, J'étais sur le forum Internet & Réseaux avec Medicus33 et KewlCat qui m'ont recommandé de transférer la suite du forum dans le forum Sécurité/Analyse. Mais c'était impossible de le faire plus tôt à cause de problèmes de connexion . Sorry,yeah indeed sorry. Voici donc les deux rapports après être passé en mode sans échec: 1°- AntiVir Test Date of preparation of the report file: mercredi 30 novembre 2005 02:01 AVSCAN.EXE : 7.0.0.5 434216 02/11/2005 14:38:28 ANTIVIR0.VDF : 6.32.18.60 4323840 30/11/2005 00:43:24 Jobname: 'Local Drives' Scanning for 254092 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serialnumber: 0000149996-WURGE-0001 Platform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Username: Albert Computername: FIVET Versioninformations: AVSCAN.DLL : 7.0.0.5 41512 02/11/2005 14:38:28 LUKE.DLL : 7.0.0.5 98344 02/11/2005 14:38:28 LUKERES.DLL : 7.0.0.5 27176 02/11/2005 14:38:28 AVEWIN32.DLL : 6.32.0.100 1012224 02/11/2005 12:01:48 AVPREF.DLL : 6.33.0.0 38440 08/11/2005 07:42:34 AVREP.DLL : 6.32.0.230 1556520 30/11/2005 00:43:24 AVPACK32.DLL : 6.32.1.1 327720 30/11/2005 00:43:24 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:50 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:50 Start of the scan: mercredi 30 novembre 2005 02:01 Start scanning bootsectors: Bootsector 'C:' [NOTE] No virus was found! Bootsector 'A:' [NOTE] No virus was found! Bootsector 'F:' [NOTE] In the drive 'F:' no data medium is inserted! Start scanning the registry. C:\Program Files\Microsoft Office\Office\Install [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Menu Démarrer\Programmes\Démarrage [WARNING] The file could not be opened! C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage [WARNING] The file could not be opened! The registry was scanned ( 48 files ). Start the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SYSTEM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SOFTWARE [WARNING] The file could not be opened! C:\WINDOWS\system32\config\DEFAULT [WARNING] The file could not be opened! C:\WINDOWS\system32\spool\PRINTERS\FP00001.SHD [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Albert\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\Albert\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\dbeam [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\dbeao [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\dbdam [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\dbdao [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\dbm [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 [WARNING] The file could not be opened! C:\Documents and Settings\Albert\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 [WARNING] The file could not be opened! The path F:\ could ot be found! Le périphérique n'est pas prêt. The path D:\ could ot be found! Le périphérique n'est pas prêt. The path E:\ could ot be found! Le périphérique n'est pas prêt. End of the scan: mercredi 30 novembre 2005 02:27 Used time: 25:51 min The scan has been done completely. 3514 Scanning directories 154518 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1291 Archives were scanned 80 Warnings 0 Notes 2°- HijackThis Logfile of HijackThis v1.99.1 Scan saved at 22:35:14, on 29/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Albert\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124038271296 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128876619703 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Cher Medicus33 ,après avoir été dans "ajouter/supprimer programmes" et supprimé Microsoft.NET Framework Version 1.1.4322.573 et Framework.NET Version 1.0.5000.0 , j'ai exécuté l'analyse ( sans rien toucher d'autre ) , le voici: Logfile of HijackThis v1.99.1 Scan saved at 20:50:42, on 29/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\dllhost.exe C:\Documents and Settings\Albert\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124038271296 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128876619703 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe PS/ je n'aurais peut-être pas dû supprimer Microsoft.NET Framework ?????

Rebonjour, Merci à Medicus33 et à KewlCat, Je suis en retard parce que je ne savais plus me connecter au forum - j'obtenais systématiquement l'erreur 404-; malgré avoir inscrit <https://forum.zebulon.fr> dans ma liste de sites de confiance. C'est après avoir répondu à " l'assistant de synchronisation " que je suis parvenu à vous. Bien d'accord: je vais virer Framework.net ( ASP.NET Machine Account et SUPPORT_388945a0 vont-ils ainsi disparaître ?); mais dois-je excécuter HijackThis avant ou après cette SUPPRESSION de Framework.net ? Encore merci de votre aide .

Cher Medicus33,bonjour, Pourrais-tu m'en dire plus ( ou me confirmer ce que je crois ) vis-à-vis de ASP.NET Machine Account par rapport à mon message initial et ce que j'en dis ? Ci-après une liste que je trouve dans "panneau de configuration"--->"outils d'administration"--->"stratégie de sécurité locale"--->"DROIT D'UTILISATEUR" à partir de laquelle tu pourrais sans doute émettre un avis . MERCI d'avance. Stratégie Paramètre de sécurité Accéder à cet ordinateur depuis le réseau Tout le monde,ASPNET,Administrateurs,Utilisateurs,Utilisateurs avec pouvoir,Opérateurs de sauvegarde Agir en tant que partie du système d'exploitation Ajouter des stations de travail au domaine Arrêter le système Administrateurs,Utilisateurs,Utilisateurs avec pouvoir,Opérateurs de sauvegarde Augmenter la priorité de planification Administrateurs Autoriser l'ouverture de session par les services Terminal Server Administrateurs,Utilisateurs du Bureau à distance Autoriser que l'on fasse confiance aux comptes ordinateur et utilisateur pour la délégation Changer les quotas de mémoire d'un processus SERVICE LOCAL,SERVICE RÉSEAU,Administrateurs Charger et décharger des pilotes de périphériques Administrateurs Créer des objets globaux Administrateurs,INTERACTIF,SERVICE Créer des objets partagés permanents Créer un fichier d'échange Administrateurs Créer un objet-jeton Déboguer des programmes Administrateurs Effectuer des tâches de maintenance de volume Administrateurs Emprunter l'identité d'un client après l'authentification ASPNET,Administrateurs,SERVICE Forcer l'arrêt à partir d'un système distant Administrateurs Générer des audits de sécurité SERVICE LOCAL,SERVICE RÉSEAU Gérer le journal d'audit et de sécurité Administrateurs Interdire l'ouverture de session par les services Terminal Server ASPNET Modifier les valeurs d'env. de microprogrammation Administrateurs Modifier l'heure système Administrateurs,Utilisateurs avec pouvoir Optimiser les performances système Administrateurs Optimiser un processus unique Administrateurs,Utilisateurs avec pouvoir Outrepasser le contrôle de défilement Tout le monde,Administrateurs,Utilisateurs,Utilisateurs avec pouvoir,Opérateurs de sauvegarde Ouvrir une session en tant que service SERVICE RÉSEAU,ASPNETOuvrir une session en tant que tâche SUPPORT_388945a0,Albert,ASPNET Ouvrir une session localement Invité,Administrateurs,Utilisateurs,Utilisateurs avec pouvoir,Opérateurs de sauvegarde Prendre possession des fichiers ou d'autres objets Administrateurs Refuser l'accès à cet ordinateur à partir du réseau SUPPORT_388945a0 Refuser les ouvertures de session locales SUPPORT_388945a0,ASPNET,Invité Refuser l'ouverture de session en tant que service Refuser l'ouverture de session en tant que tâche Remplacer un jeton niveau de processus SERVICE LOCAL,SERVICE RÉSEAU Restaurer des fichiers et des répertoires Administrateurs,Opérateurs de sauvegarde Retirer l'ordinateur de la station d'accueil Administrateurs,Utilisateurs,Utilisateurs avec pouvoir Sauvegarder des fichiers et des répertoires Administrateurs,Opérateurs de sauvegarde Synchroniser les données de l'annuaire Active Directory Verrouiller des pages en mémoire

bonjour, Parmi les nombreux lecteurs qui ont parcouru ce forum y a-t-il quelqu'un qui pourrait m'indiquer le chemin à suivre pour "formater" (je ne sais pas si c'est le terme exact ) l'affichage et/ou le codage d'un texte ordinaire dans un mail afin de ne plus avoir ce problème de caractères spéciaux non reproduits correctement à l'impression ? Merci à tous .

Merci beaucoup Medicus33 ;cet encouragement vaut plus que la solution à mon petit problème . à +..

Cher Medicus33,je reviens sur votre réponse; en effet ,je constate seulement à l'instant -dans ma précipitation à m'excuser- qu'il y a eu 2 messages identiques envoyés en 1 minute ( mystère!! ). Mais je constate surtout que par deux fois ,donc, j'annonce qu'en passant par "Edition" et "Sélectionner TOUT",l'impression est correcte; et j'ajoute qu'ainsi je n'obtiens pas la partie de texte désirée à l'impression. Et vous Docteur vous me dites en bonne conscience que je dois utiliser "EDITER" ...????? à +..

Vous avez entièrement Medicus 33, mais je me suis rendu compte après coup que je m'étais mal exprimé: mal exposé mon problème, et très incomplètement.Je vous prie de me pardonner. Je regrette cependant que malgré cela , je ne puisse être délivré de ce problème à l'impression. À vous lire et merci de cette remarque positive ,SORRY.

Bonjour à tous, Je rencontre des difficultés en imprimant mes courriels, il manque les caractères spéciaux et accentués. À leur endroit ,il y a un blanc. Ce problème semble particulier à la messagerie (MSN.com et OUTLOOK Express);à la lecture de l'écran,tout est complet,le défaut apparaît lors de l'impression du mail. Configuration: WinXP-Pro et HP Photosmart 2610. Je constate que les caractères accentués ou spéciaux se perdent lorsque j'imprime le mail en passant par l'étape sélectionné,puis imprimer. C'est en imprimant un mail reçu ou envoyé via « Imprimer,"Sélection d'une partie avec la souris",Clic sur Sélection ,puis Imprimer »; or le texte est correctement reproduit en faisant «Imprimer,Edition,"Sélectionner Tout" puis Imprimer »( mais ainsi je n'obtiens pas la partie de texte désirée!!). Merci de participer à ce forum afin de recevoir dans le détail le chemin à suivre pour ne plus subir cet inconvénient

Bonjour à tous, Je rencontre des difficultés en imprimant mes courriels, il manque les caractères spéciaux et accentués. À leur endroit ,il y a un blanc. Ce problème semble particulier à la messagerie (MSN.com et OUTLOOK Express);à la lecture de l'écran,tout est complet,le défaut apparaît lors de l'impression du mail. Configuration: WinXP-Pro et HP Photosmart 2610. Je constate que les caractères accentués ou spéciaux se perdent lorsque j'imprime le mail en passant par l'étape sélectionné,puis imprimer. C'est en imprimant un mail reçu ou envoyé via « Imprimer,"Sélection d'une partie avec la souris",Clic sur Sélection ,puis Imprimer »; or le texte est correctement reproduit en faisant «Imprimer,Edition,"Sélectionner Tout" puis Imprimer »( mais ainsi je n'obtiens pas la partie de texte désirée!!). Merci de participer à ce forum afin de recevoir dans le détail le chemin à suivre pour ne plus subir cet inconvénient

Bonjour sur ce forum, Je rencontre des difficultés en imprimant mes courriels, il manque les caractères spéciaux et accentués. À leur endroit ,il y a un blanc. Ce problème semble particulier à la messagerie (MSN.com et OUTLOOK Express). Merci de participer à ce forum afin de recevoir dans le détail le chemin à suivre pour ne plus subir cet inconvénient .

Salut Lord Vamp, c'est tout-à-fait exact ,j'ai une HP Photosmart 2610 tout-en-un. C'est également évident que je ne résouds pas tous les problèmes en mode paysage. J'ai cru cependant pouvoir aider généreusement Bibi 40 . Pourrais-tu SVP nous indiquer dans le détail ce qu'il y a lieu de faire comme manipulations pour résoudre définitivement ce problème de largeur de texte ( qu'on ne résoud pas avec une simple mise en page ). Tu rendrais ainsi service à plus d'un .MERCI sincèrement.

Salut à Bibi40 et aux autres qui se sont intéressés à la question. Moi, j'ai résolu le problème à 99% en paramètrant l'impression en mode Paysage au lieu de mode portrait. Le % restant ( dépassement de texte à droite de la page - donc texte perdu-) concerne des URL infiniment longs , également des analyses HijackThys ( certaines lignes ) ; mais je ne sais pas ce qui a généré cette longueur de ligne .Adressez vos commentaires en réponse SVP.MERCI.

Bonjour à vous, Merci à Sixfrancs et particulièrement à Médicus33 (j'ai visité la page à laquelle tu me renvoyais - Merci-). Mais quel est l'usage réservé à cet utilisateur qui m'est imposé sans mon accord ( c'est ce que j'affirme ),et qui est affiché "en compte limité" et "protégé par mot de passe" ? N'est-ce pas cet "utilisateur" qui affiche une procédure lors des messages d'erreur pour pages ou fichiers introuvables ?? Auquel cas ... . Cet utilisateur aurait-il pu être "intégré" dans mon système lors d'un dépannage ADSL intervenu antérieurement ( durant lequel le technicien avait contrôlé le bon fonctionnement de ma machine et de la liaison ADSL )? Ce qui n'explique pas la copie de windows très ultérieurement ! Serait-ce cet utilisateur qui aurait bloqué le démarrage de mon PC sous prétexte " qu'une autre copie du programme d'installation de Windows XP est en cours "?( Je ne vois rien de changé sur ma version ) Si cela peut servir voici l'extrait du "journal des erreurs système" du 11/11/2005 ,jour de l'incident ( heure indéfinie ) : 1°-Application error: Application défaillante iexplore.exe, version 6.0.2900.2180,module défaillant UNKNOWN,version 0.0.0.0, adresse défaillante 0x06901930. 2°-Application error: Détecteur d'erreurs 239304653. Je recherche aussi et particulièrement une explication lorsque des incidents aussi dérangeants se présentent.Merci pour votre intérêt sur ce forum .Je reste attentif à d'éventuelles réponses explicatives; à +..

J'ai eu ce message sur mon écran :« des utilisateurs ont ouvert une session sur cet ordi ....» et le PC s'est arrêté en cliquant sur la barrette d'espace du clavier. MAIS EN PLUS ,lorsque j'ai voulu redémarrer le PC,j'en ai été empêché par un autre message:«Installation de Windows XP en cours.Veuillez patienter.Une autre copie du programme d'installation est en cours d'exécution.Attendez que l'autre installation soit terminée,puis exécutez ce programme à nouveau» Sur recommandation j'ai désactivé la mise à jour automatique de Windows. J'ai fait la recherche suivante: "démarrer","panneau de configuration","compte utilisateurs"( je suis sur windows XP Pro ) j'ai trouvé : 1°- mon compte d'Administrateur. 2°- le compte invité "désactivé" ( jamais servi !). 3°- un compte ASP.NET Machine A... avec le texte ci-joint :« compte limité- Protégé par mot de passe ». Je viens de découvrir sur < http://www.faqxp.com/f/394.asp > au sujet de ASP.NET Machine A... quelquechose qui me fait peur : c'est que cet utilisateur s'est imposé sur ma machine , avec un mot de passe , et que je ne peux pas le supprimer sans risque sur le bon fonctionnement de mon système. QUESTION: Comment accéder à ce mot de passe pour le supprimer ou le modifier ? Existe-t-il un logiciel pour mot de passe que je pourrais utiliser pour me débarrasser de cet imposteur ? Merci pour l'aide de ce forum. Quelqu'un a-t-il une idée et/ou une information à me donner à ce sujet ? MERCI Mon anti virus est AVG avec licence ,version 7.1.362 ( avec mise à jour à chaque démarrage ); j'ai seulement le pack SP2 ,mais je dois installer ZoneAlarm (j'ai été souffrant et j'ai pris du retard); j'ai des autres mots de passe que celui délivré lors de ma connexion à l'ADSL (Belgacom Belgique);le hic est que le vendeur de mon PC m'a dit avoir installé un petit log afin de pouvoir prendre le contrôle de mon PC à distance pour autant que je me connecte préalablement avec lui sur la messagerie ( il prétend n'avoir rien fait ce jour-là,des témoignages m'indiquent qu'il était malade) et je dois lui faire confiance,je n'ai pas le choix.

Bonjour à vous, Si je ne donne actuellement plus signe de vie ,c'est parce que je n'en reçois plus de la personne que j'essayais d'aider,notamment et ajoutant de vos conseils sur son forum.Mais comme je vous l'annonçais dès le début de mon intervention chez vous ,jecrois que j'en ai vexé plus d'un , malgré ma bonne foi et ma bonne volonté. Vous trouverez ci-après les deux derniers messages lui envoyés : 1°-«Allo caroline , vis-tu toujours?? pour être utile voici une info relative à VirtumundoBeGone. OUI, en effet virtumundobegone n'est pas compatible avec Windows Me. Peux tu essayer avec celui ci : http://securityresponse.symantec.com/avcenter/FixVundo.exe Tiens nous au courant !Si tu as résolu ton problème WinFixer veux-tu bien dire par quel moyen; cette question intéresse beaucoup d'internautes. MERCI.» 2°-J'ai comme le sentiment d'avoir fait quelquechose interdit par la charte des forums; en effet je viens de lire un dossier sur le P2P et je suppose être responsable du silence qui règne aujourd'hui sur ce forum de Caroline. J'ai deux défauts: je suis vieux et j'aime servir ; et surtout je ne suis pas informaticien et je suis autodidacte; ceci explique que si je me suis impliqué dans ce forum c'est pour l'ouvrir et pour en récolter des enseignements utiles pour une base de connaissances. J'aimerais être rassuré et informé si Caroline a effectivement résolu son problème de WinFixer ; MERCI. J'ose croire que vous pourrez considérer ma naïveté comme un manque de pratique du système forum. Merci pour votre disponibilité.

Bonjour à S.Birkoff et merci pour l'info ;je l'ai transmise immédiatement à la personne que j'essayais d'aider (par encouragement);mais elle ne répond plus depuis avant-hier ( ou bien elle est morte,ou bien "ils" sont passés en mode MP -messagerie privée- sur le site où je communiquais avec d'autres dans le même forum ) .Peut-être a-t-elle besoin d'une pause pour digérer toutes les informations reçues ?Patience. Je lui ai demandé qu'elle communique la méthode utilisée au cas où elle aurait résolu son problème avec WinFixer afin que cela puisse servir à d'autres . À + . MERCI