cotes du rhone

Bonjour à tous, Je viens de lire ce topic:< http://forum.zebulon.fr/index.php?act=ST&f=5&t=93139 >; et j'ai une question analogue . SVP. En effet, le lien indiqué < http://www.memoclic.com/faq_2/commentsuppr...d_acces.html#63 > a pour intitulé: « Comment supprimer le gestionnaire d'accès ? » Avec comme solution : " Une clé (Default) et une clé Key apparaissent, supprimer la clé Key" Mais puisque j'avais moi-même des problèmes à cause d'un mot de passe de superviseur incorrect, je venais de visiter < http://www.infoprat.net/astuces/internet/a...nternet_055.php >, intitulé :« Voici comment supprimer le mot de passe du Gestionnaire d'accès » Avec comme solution :" Sélectionnez le dossier Ratings et supprimez-le en pressant la touche SUPPR de votre clavier ou bien en cliquant sur le menu Edition puis Supprimer " D'où questions: 1- Quelle différence y a-t-il dans ces deux solutions très proches, entre "supprimer le gestionnaire d'accès" et "supprimer le mot de passe du Gestionnaire d'accès" ? 2- Pour la solution du premier lien, est-ce bien la clé "key" dans la colonne de droite du registre qu'il faut spprimer ? 3- Au cas où il y aurait confusion, voici précisément pourquoi je pose cette question : « je voulais activer "le contrôle du type de contenu Internet qui peut être visualisé sur mon PC"; j'ai eu la surprise de constater que l'on me réclamait " le mot de passe de superviseur". J'ai eu beau inscrire mes mots de passe connus, j'ai toujours le message " MdeP INCORRECT" qui s'affiche. Même en faisant ENTER ( donc en l'absence de MdeP ), mais rien n'y fait. Or, à côté du bouton "ACTIVER" sur la page "options internet",il y a le bouton "PARAMETRES.." qui est lui-même actif ( ce qui signifierait qu'un mot de passe ait déjà été inscrit là !) » D'où, mon second lien; mais le premier lien n'est-il pas préférable ??? SVP MERCI Rappel: Win XP Pro, ZA Pro, IE6, et je suis seul sur ce PC ( cô utilisateur ou administrateur ) PS/SUITE: 1°- Je pense qu'on n'intervient pas sur ce topic parce que certains doivent croire que j'essaie de pirater un PC. Or , tout le monde, sur Forum Zebulon devrait savoir que je suis chez moi, seul utilisateur, et propriétaire de mon PC. 2°- Pensez-vous qu'exécuter "runas" pourrait résoudre cette question, SVP ?

Bonsoir Horus Agressor, medicus33, Saclès et Sixfrancs Je viens de relire l'entièreté de ce magnifique topic ( d'autant qu'il inclut des "commentaires sur ZA" --->et qu'il suffirait peut-être de seulement modifier un peu l'intitulé du topic, sans plus -----> ne pas disperser d'aussi précieux commentaires "comparatifs" sur les mises à jour de ces deux programmes). Je lis que Medicus33 est revenu au # 34 sur le fait que j'avais pu "généraliser" ce qu'il avait recommandé d'une part spécifiquement à une MàJ de ZA, et d'autre part spécifiquement à CCleaner. Je réponds aujourd'hui, "oui, tout ce que je viens de lire répond parfaitement à mes interrogations de l'époque". J'ajouterai que déjà aux # 14 et 15 j'étais d'accord avec la mise au point ( je la disais complète). J'ajouterai aussi que ladite "généralisation" rappelée ci-avant était bien une interprêtation erronée de ma part ( et non pas un "recherchez l'erreur"- comme aurait légitimement pu le ressentir Medicus33, dans le contexte ). Tout aussi légitimement, je m'étais laissé tenter et convaincre par l'idée qu'on pouvait, tant pour ZA que pour CCleaner, faire "une réinstallation par-dessus"; ce qui était plus commode; et d'autant plus que j'avais réussi sans problème à réinstaller par-dessus les nouvelles versions de ces deux Programmes ( mais, je précise, à l'invite des sites respectivement). J'espère que cette mise au point fera plaisir à Medicus ( il a dû certainement en avoir gros sur la patate- désolé) Merci Medicus33 de nous avoir informés au # 48, d'une nouvelle version CCleaner 1.29.295. Bonne soiré à vous Sympathie et respect Heureux souvenir de nos derniers contacts

Bonjour à tous, Ce post est transféré là:< http://forum.zebulon.fr/index.php?act=ST&f=5&t=94240 > pour éviter un doublon, et pour ne pas empiéter sur le topic en cours par Jaelle. SVP MERCI

RE: «mais tu ne peut pas bloquer du spam avec,se que tu peut bloquer c'est les adresse presentent dans les spam pour eviter d'etre renvoyer vers des sites "fraudules"quand par inadvertances tu clic dessus(si elle est deja presente» OK, bien compris Pitcat; et merci beaucoup. Bonne nuit

Bonsoir Pitcat, Merci pour ton message, content de pouvoir revenir sur ce forum. 1)- Tu demandes :« tu as quoi comme fichiers hosts? » Réponse: En ouvrant le fichier "hosts" avec "bloc-notes", je n'ai que ceci ( donc seulement ma ligne perso ): # Copyright © 1993-1999 Microsoft Corp. # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows. # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes. # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse IP et le nom d'hôte doivent être séparés par au moins un espace. # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le symbole '#'. # Par exemple : # # 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # hôte client x 127.0.0.1 localhost 2)- Tu écris:« tu rajoutes les sites que tu veux REDIRIGER » Or, je pensais pouvoir les BLOQUER . Avec cette méthode, que fait- on au juste ? ( je nage lol ) 3)- En l'absence de "wordpad", puis-je donc ouvir "hosts" avec "bloc-notes" (ou faut-il y préférer Microsoft Word qui permet de "formater" le texte éventuellement - je veux dire faire avec Word, ce qu'on ne sait pas faire avec "bloc-notes"- en terme de texte)? 4)- Pour ceci:« ensuite tu y rajoute par copier/coller ta propre liste (sauvegarder en .txt) lors de chaque mise à jour du hosts mvp. en ne faisant pas comme cela lors de la mise à jour elle ecrase les sites que tu as rajouter » C'est OK, j'ai bien retenu. 5)- Suis-je dans le bon, à mon post précédent au # 1( la méthode est-elle applicable pour Bloquer des Spams ?), quand je dis : « Cela veut-il dire que non seulement on puisse "y ajouter des sites", mais également les "noms de domaine"; et pour ce qui concerne la messagerie, ceci: "@nomdedomaine" ( c'est-à-dire le sigle @ et tout ce qui est à sa droite) ?? » ? Merci beaucoup pour ton aide. Je vais bien lire tout cela, et je donnerai des nouvelles; Bonne nuit.

Bonjour à tous, Salut Angélique, Medicus33 et Pitcat qui avez participé à ce topic < http://forum.zebulon.fr/index.php?showtopic=93878 >, lequel a retenu toute mon attention. 1)- En effet, puis-je vous demander si cette méthode est applicable dans le cas de "courriels indésirables", et qui plus est sur MSN ? Je lis ici # 1 - « lorsque l'on ouvre le fichier hosts (C:\WIN2\system32\drivers\etc\hosts) avec le bloc-notes, on trouve tous les sites indésirables. J'ai essayé à plusieurs reprises d'y ajouter des sites mais il revient toujours à son état initial.», que l'on parle de SITES INDÉSIRABLES. Cela veut-il dire que non seulement on puisse "y ajouter des sites", mais également les "noms de domaine"; et pour ce qui concerne la messagerie, ceci: "@nomdedomaine" ( c'est-à-dire le sigle @ et tout ce qui est à sa droite ?? SVP. Ce qui me permettrait de BLOQUER des spams. 2)- J'ai donc bien compris ceci : # 6 - « En fait, dans le dossier "etc", j'ai un fichier "hosts" et un fichier "hosts.txt". Je faisais les modif en ouvrant le fichier "host" avec un clic/droit et ouvrir avec ...bloc-notes alors qu'en fait en ouvrant le fichier .txt les modif s'enregistrent sans problème.» # 7 - Là, Pitcat, tu dis ceci: « le hosts qui gere les sites interdits est celui sans extention,donc les modif faite dans hosts.txt n'as pas d'action sur les restriction du hots ,comme l'a dit Médicus 33 decoche lecture seule et recoche ensuite » # 13 - De Medicus33: « CITATION:Si j'ai bien compris (j'espère) je décoche la case "lecture seule" pour effectuer une modif dans le fichier sans extension et je recoche cette case dès que la modif est effectuée.REPONSE: OUI ! » Donc, 1°- J'en ai profité, au passage, pour cocher la case "lecture seule" du fichier "hosts". 2°- Mais chez moi, là: "C:\WIN2\system32\drivers\etc", je n'ai pas de fichier "hosts.txt"; j'ai ceci: < http://img284.imageshack.us/my.php?image=s...nshot1789qv.gif > . Est-ce normal ? Mon dossier "etc" est-il complet ? SVP. 3°- Je n'ai pas essayé, mais comment s'y prendre pour ajouter "des sites indésirables" dans ce fichier "hosts" ( ou, si c'est réalisable dans le contexte "spams", pour ajouter "@nomdedomaine") ? SVP. 3)- Au # 9 Angélique a recommandé ceci:« télécharge Hoster:< http://www.funkytoad.com/download/hoster.zip >, Dézippe le sur le bureau, Executes le,et mets ton fichier hosts en lecture seule,aucune modif de ton hosts n'est alors possible comme cela a été suggéré plus haut par Médicus 33 et pitcat » Pour préparer le terrain, je l'ai fais, et j'ai le raccourci "Hoster.exe" sur le bureau. J'y ai aussi paramétré le fichier "hosts" en lecture seule. Mais que puis-je faire avec ce programme ? Y a-t-il un tuto en français ? SVP. Est-ce à l'aide de ce programme que l'on peut faire les manip pour bloquer les sites indésirables ? SVP. CONCLUSION: Voilà. C'est tout ce qui me vient à l'esprit à la lecture de ce topic . C'est presqu'exagéré, mais je suis convaincu que nous pourrons nous entendre, et prendre le temps qu'il faut pour que je puisse assimiler cette manifique théorie sur HOSTS . Merci de considérer que si je suis resté absent de Zebulon, c'est pour cause de maladie; je n'aurais pas pu assumer le suivi d'une discussion technique et sérieuse . Je voudrais tant aller plus en avant dans la résolution des questions posées, grâce à vous et à votre générosité. Je suis devant mon PC par intermittence; donc pas de panique si je tarde parfois à répondre. Merci. De toute manière, il n'y a rien d'urgent; j'étudie . Et je voudrais gagner du temps avec votre aide. Merci pour votre collaboration. Bonne soirée. À bientôt.

Bonjour Médicus33 et Horus agressor, Je suis embarrassé parce que je voudrais des éclaircissements ( relativement aux mises à jour ), mais ma question risque d'être mal interprêtée, ce que je ne veux pas à tout prix. SVP. Voici: 1)- Ici < http://forum.zebulon.fr/index.php?showtopic=90918&st=0 > du vendredi 24 mars 2006 relativement à "Màj CCleaner, 1.28.277" Message # 11 Faut-il désinstaller le log ou bien réinstaller par dessus? Réponse de Médicus33: Tu peux tranquillement y aller par dessus Message # 12 « A chaque màj de ccleaner je procéde ainsi : - téléchargement de la nouvelle - désinstallation de l ancienne et de ses traces, c-à-d nettoyage par le vide de l ancien, même ds registre avec jv16, idem ds prefetch - installation de la nouvelle » Réponse de Médicus33: inutile de désinstaller la versio précédente. CCleaner figure dans "ajout-supp" de prog ! Pourquoi dans ce cas faire une désinstal 'sauvage' comme indiqué ci-dessus; c'est la meilleure maniére d'avoir des emm...aprés ! 2)- Or, ici < http://forum.zebulon.fr/index.php?showtopic=90381 > du vendredi 17 mars 2006 relativement à "Nouveau Zone Alarm, Installation" ( NB: chez moi non plus, comme chez Pitcat, ZA Pro ne me signale pas de mise à jour à effectuer). Message # 2 Tu peux toujours installer la nouvelle version par dessus l'ancienne... mais il n'est pas garanti que ton installation soit 100 % propre, un bug peut tjs arriver.. Le mieux est de télécharger la nouvelle version, désinstaller l'ancienne et nettoyer la base de registre (avec Regseeker par exemple ou CCleaner) puis d'installer la nouvelle version. Réponse de Médicus33 dans le Message #7 Pour info et comme j'aime les méthodes traditionnelles et confirmées, j'ai appliqué la vielle maniére, comme neofitos ( ): désinstallation, nettoyage approfondi du régistre et réinstal > ça baigne et le tout en 10 minutes Or, ZA figure également, tout comme CCleaner dans "ajout-suppr. de prog". Ma question est donc, qu'y a-t-il de DÉTERMINANT qui nous pousse à devoir choisir une DÉSINSTALLATION, plutôt qu'un "ÉCRASEMENT" ? Il doit y avoir une raison pour que Médicus33 modifie son choix en une semaine. ( Surtout, Médicus33, j'ai pris toutes mes précautions avant de poser cette mise au point purement TECHNIQUE) Avoue que pour moi, cela puisse être déroutant. MERCI à vous.

Bonsoir horus agressor, Voilà, la décision est prise: j'ai installé Thunderbird 1.5 . J'ai bien importé tout ce qui était dans mon client OutlookExpress. Mais je ne trouve pas comment importer "courriers et adresses" de mon client MSN "maudit"; en effet, Thunderbird ne semblerait traiter que Eudora, Outlook, OutlookExpress et Texte, comme le montre cette capture d'écran < http://img123.imageshack.us/img123/3569/screenshot1294dm.gif >. Je ne crois pas à cette fonction aussi limitée, mais je ne vois pas la possibilité de rapatrier ma messagerie MSN ( je n'ai pas d'autre choix que les 4 cités ci-avant). Je dispose de "Introduction à Thunderbird, partie 6: Importer le courrier et les adresses" là: < http://opensourcearticles.com/introduction...erbird_6_french > pour ce faire. Je ne suis apparemment pas le seul à rencontrer ce problème:< http://img74.imageshack.us/img74/6741/screenshot1304xy.gif > ( ce qui m'inquiète ) Aurais-tu l'astuce pour que je puisse faire cette manip.? SVP. MERCI Merci pour ta collaboration, malgré le volume de travail qui t'attend ailleurs.

Merci Medicus33 Bonne soirée.

Bonsoir Médicus33 et merci pour ta réponse récapitulative. Cette mise au point me paraît complète pour dissiper les divergences de point de vue, comme je l'annonçais. à+.. PS:Médicus33, tu me demandes ceci:« cotes du rhone < où as tu vu qu'il y avait désinstallation en virant les dossiers de prog files,ce n'est pas précisé!,et probablement que celui qui a écrit ce que tu cites a du désinstaler par la voie "normale". » Eh bien, oui, il a dû d'abord passer par "Ajout/Suppr.de Progr."; mais je lis qu'il écrit/ajoute # 10 à la réponse 3: « - nettoyage par le vide de l ancien, même ds registre avec jv16, idem ds prefetch » Donc, je suppose que cela veut dire " supprimer tout ce qui existe comme fichiers, là où le CCleaner est téléchargé, par exemple en "C:\Programs Files". Il va même plus loin dans l'éradication de l'ancienne version. Mais tu as raison, quand moi j'ai fait la mise à jour, la nouvelle version a écrasé ce qu'il y avait à écraser à l'ancienne version ( je n'ai eu qu'à remplacer le raccourci bureau ). Et pour le téléchargement, je n'ai pas eu d'invite de Yahoo puisque j'ai fait la modification directement dès la réception du message à l'ouverture de mon CCleaner. Est-ce ma réponse est satisfaisante ? Merci de m'avoir demandé si j'avais bien assimilé. à+..

Salut horus agressor, et à tous Merci pour cette question précise, sur laquelle les avis peuvent diverger parfois; comme là: Question 1 : « Fallait-il YES or NO d'abord "désinstaller" le old CCleaner pour ensuite installer la dernière version ? ( qui n'est en somme qu'un ajout à ce qui existait --->seul devait être modifié/remplacé le raccourci du bureau, à mon avis). Est-ce que mon raisonnement est correct ( en ce cas précis )? » Réponse 1: « non, ce n'etait pas obliger de désinstaller Ccleaner avec de réinstaller la nouvelle version : Ton raisonnement est donc correct » Réponse 2: « A chaque màj de ccleaner je procéde ainsi : - téléchargement de la nouvelle - désinstallation de l ancienne et de ses traces - installation de la nouvelle » Question 2 : « Donc (corrige-moi SVP si je le trompe), avant d'installer le téléchargement, tu ouvres le dossier CCleaner ( par exemple chez moi c'est en Programs Files) et là, tu supprimes tout ce qui existe -à ce niveau-là- comme fichiers. » Réponse 3: « Tu as parfaitement compris : - telech du new - nettoyage par le vide de l ancien, même ds registre avec jv16, idem ds prefetch - install du new » Ceci pour information et collecte de methode de travail ( SVP) •-« Lors de l'installation, ne pas oublier, le cas échéant, de décocher l'option "Ajouter la barre d'outils Yahoo"»---> Merci Saclès •-« Et je scanne ce que je télécharge via mon antivirus, quelles que soient les sources»--> bien vu, merci horus agressor . Merci à tous. à+..

Un grand merci et beaucoup de respect à vos deux Horus agressor et Sacles ( je n'oublie pas tous ceux qui participent activement à ma "formation"). Je vais donc étudier patiemment ce Thunderbird dont j'entends tant d'éloges sur ce forum ; je suis rassuré d'apprendre que je peux l'utiliser dès à présent . Je vais aussi tenter de m'éloigner de MSN dans les plus brefs délais, mais cela va sans doute me handicaper vis-à-vis de l'avantage des conversations instantanées et des conversations audio/video de MSN Messenger ( peut-être me suffira-t-il de modifier simplement le mot de passe ?); j'en parle à l'aveugle et donc je vais d'abord m'atteler à la tâche avec Thunderbird (prioritairement). Merci encore pour votre générosité et votre courtoisie dans vos propos. Bonne nuit. à+..

Bonsoir horus agressor, Ci-avant, au message # 30, tu recommandais ceci: < Permettez-moi cette intervention : Récupérer un TeaTimer 1.3 et le mettre sur un SpyBot 1.4 : >. Je viens enfin de faire l'adaptation de Teatimer. Merci pour cette observation. Bon W-E. à+..

Bonsoir horus agressor, Dis-moi SVP, dès lors que je lis ceci :< Thunderbird 1.5 est le complément idéal du navigateur web Firefox >, et ceci:< Configuration minimale:Windows 98 et supérieur > , est-ce que je pourrais utiliser Thunderbird 1.5 SANS avoir Firefox ? Merci pour ta réponse et bon W-E.

Re: Oui, c'est très probablement cela la raison, je n'en vois pas d'autre. Mais je ne donnerai pas mon adresse cette fois; ce n'est pas assez vital. Bonne nuit

Merci chaleureusement pour tout < donc pour moi tu devrais essayer de te creer une adresse relation et une adresse pour internet (forum msn etc celle qui peut etre recuperer par des robots spammers)plus connue sous le nom de pourriel > D'accord; c'était bien ma question à l'ouverture; je n'y connais rien là, parce que je ne pensais pas que l'intrusion irait si loin. Mais c'est fini pour ce soir. Merci à toi et aux intervenants dans ce topic. Bonne nuit

re: 1)- Voici, les deux 023 sont maintenant "désactivées"< http://img474.imageshack.us/img474/6089/screenshot1150mi.gif > 2)- Voici les deux fichiers vérifiés ( RAS): This is a report processed by VirusTotal on 03/22/2006 at 21:55:53 (CET) after scanning the file "tcpsvcs.exe" file. Antivirus Version Update Result AntiVir 6.34.0.14 03.22.2006 no virus found Avast 4.6.695.0 03.22.2006 no virus found AVG 386 03.22.2006 no virus found Avira 6.34.0.53 03.22.2006 no virus found BitDefender 7.2 03.22.2006 no virus found CAT-QuickHeal 8.00 03.22.2006 no virus found ClamAV devel-20060126 03.22.2006 no virus found DrWeb 4.33 03.22.2006 no virus found eTrust-InoculateIT 23.71.108 03.22.2006 no virus found eTrust-Vet 12.4.2129 03.22.2006 no virus found Ewido 3.5 03.22.2006 no virus found Fortinet 2.71.0.0 03.22.2006 no virus found F-Prot 3.16c 03.22.2006 no virus found Ikarus 0.2.59.0 03.22.2006 no virus found Kaspersky 4.0.2.24 03.22.2006 no virus found McAfee 4724 03.22.2006 no virus found NOD32v2 1.1455 03.22.2006 no virus found Norman 5.70.10 03.22.2006 no virus found Panda 9.0.0.4 03.22.2006 no virus found Sophos 4.03.0 03.22.2006 no virus found Symantec 8.0 03.22.2006 no virus found TheHacker 5.9.6.117 03.21.2006 no virus found UNA 1.83 03.22.2006 no virus found VBA32 3.10.5 03.22.2006 no virus found ------------------------------------------------------------------------- This is a report processed by VirusTotal on 03/22/2006 at 22:01:18 (CET) after scanning the file "msiexec.exe" file. Antivirus Version Update Result AntiVir 6.34.0.14 03.22.2006 no virus found Avast 4.6.695.0 03.22.2006 no virus found AVG 386 03.22.2006 no virus found Avira 6.34.0.53 03.22.2006 no virus found BitDefender 7.2 03.22.2006 no virus found CAT-QuickHeal 8.00 03.22.2006 no virus found ClamAV devel-20060126 03.22.2006 no virus found DrWeb 4.33 03.22.2006 no virus found eTrust-InoculateIT 23.71.108 03.22.2006 no virus found eTrust-Vet 12.4.2129 03.22.2006 no virus found Ewido 3.5 03.22.2006 no virus found Fortinet 2.71.0.0 03.22.2006 no virus found F-Prot 3.16c 03.22.2006 no virus found Ikarus 0.2.59.0 03.22.2006 no virus found Kaspersky 4.0.2.24 03.22.2006 no virus found McAfee 4724 03.22.2006 no virus found NOD32v2 1.1455 03.22.2006 no virus found Norman 5.70.10 03.22.2006 no virus found Panda 9.0.0.4 03.22.2006 no virus found Sophos 4.03.0 03.22.2006 no virus found Symantec 8.0 03.22.2006 no virus found TheHacker 5.9.6.117 03.21.2006 no virus found UNA 1.83 03.22.2006 no virus found VBA32 3.10.5 03.22.2006 no virus found ------------------------------------------------------------------------------ 3)- Voici le dernier HJT: Logfile of HijackThis v1.99.1 Scan saved at 22:07:48, on 22/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planet Internet O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe Merci PS: toujours impossible de vérifier les deux C:\WINDOWS\ServicesPackFiles\i386\wuauclt1.exe et wuauclt.exe; voici le message < http://img65.imageshack.us/img65/9186/screenshot1161hs.gif >

Voici ce que et comme tu l'as demandé Pitcat ( merci pour tes précisions ): Logfile of HijackThis v1.99.1 Scan saved at 21:31:00, on 22/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planet Internet O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe à toi merci

re: Merci pitcat pour "résident" de Spybot S&D:c'est fait et j'ai ainsi pu fixer les 04 que tu as désignées. ( j'ai recocher la case résident après ctte manip). Pour ceci: O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe J'ai pu mettre la première en MANUEL. Mais la deuxième est sans spécification dans la ligne des services ( je n'ai donc pas pu paramétrer). (par précaution, j'ai vérifié son fichier avec VirusTotal---> RAS ). Oui, j'ai MSN Messenger 7.5 ; donc j'ai gardé la 018 Merci beaucoup. PS pour info; ici:< http://img148.imageshack.us/img148/4903/screenshot1133ym.gif > j'ai contrôlé avec VirusTotal les trois premières lignes; mais à la dernière ligne C:\WINDOWS\ServicesPackFiles\i386\ le log me refuse l'analyse (qui peut cependant m'être envoyée par Mail à mon adresse à communiquer> ce que je refuse). Je réessaierai + tard. à+..

Pitcat, Pour info, "permanent" de Spybot S&D refuse la suppression de ces 04 de démarrage: « O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Online Support.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe » Regarde ici :< http://img374.imageshack.us/img374/548/screenshot1140hy.gif > Ne devrais-je pas décocher "tea timer" ? SVP Merci.

Bonsoir tornado, Et merci pour ta réponse J'ajoute que j'ai fait un contrôle du fichier daté du 22/03/06 dans ma deuxième image avec Virustotal, voici: This is a report processed by VirusTotal on 03/22/2006 at 17:52:44 (CET) after scanning the file "WUAUCLT.EXE-399A8E72.pf" file. Antivirus Version Update Result AntiVir 6.34.0.14 03.22.2006 no virus found Avast 4.6.695.0 03.22.2006 no virus found AVG 386 03.22.2006 no virus found Avira 6.34.0.53 03.22.2006 no virus found BitDefender 7.2 03.22.2006 no virus found CAT-QuickHeal 8.00 03.22.2006 no virus found ClamAV devel-20060126 03.22.2006 no virus found DrWeb 4.33 03.22.2006 no virus found eTrust-InoculateIT 23.71.108 03.22.2006 no virus found eTrust-Vet 12.4.2129 03.22.2006 no virus found Ewido 3.5 03.22.2006 no virus found Fortinet 2.71.0.0 03.22.2006 no virus found F-Prot 3.16c 03.22.2006 no virus found Ikarus 0.2.59.0 03.22.2006 no virus found Kaspersky 4.0.2.24 03.22.2006 no virus found McAfee 4723 03.21.2006 no virus found NOD32v2 1.1455 03.22.2006 no virus found Norman 5.70.10 03.22.2006 no virus found Panda 9.0.0.4 03.21.2006 no virus found Sophos 4.03.0 03.22.2006 no virus found Symantec 8.0 03.22.2006 no virus found TheHacker 5.9.6.117 03.21.2006 no virus found UNA 1.83 03.22.2006 no virus found VBA32 3.10.5 03.22.2006 no virus found Je ne sais pas ce qui a créé ce nouveau dossier aujourd'hui; mais alors que je le suspectais, VT n'y trouve rien. J'ai essayé le scan en ligne, mais je n'ai pas les mêmes illustrations que sur le tuto et je ne sais pas lancer le scan alors qu'une page affiche que le scan a démarré ( mais rien après 10 minutes). Concurrence avec KAS ou ZA ?? Merci

Ho ! Horus! < or, je pars du principe que Côte du Rhône n'a qu'une tête équipée de deux encéphales > Je comprend mieux maintenant pourquoi certains ( sur CCM) me reprochent de le prendre de haut; voire même me menacent d'ostracisme. Mais comme tu l'ajoutes judicieusement, j'ai deux mains et une tête bien modelée; ce qui m'autorise à ne pas reculer devant la tâche. Amicalement

re Encore merci à vous tous T'inquiète pas horus agressor, ça va aller. Je suivrai ton conseil de déménager HJT, mais je n'ai jamais rencontré de problème jusqu'à présent; et en mes documents, je sais toujours sauvegarder les rapports HJT. Mais puisque tu m'avais précédemment déjà conseiller d'aller faire un tour du côté de "Analyse HJT", je m'y suis déjà précipité < http://forum.zebulon.fr/index.php?showtopic=90786 >. Pour Médicus, il y verra une capture d'écran relative à CCM. Merci Pitcat. Je vais donc attendre un peu et digérer tous les commentaires judicieux reçus.

Bonjour à tous, je suis ennuyé par l'intrusion d'un spammer (qui m'envoie un spam quotidien depuis août 2005) dans ma boîte de réception; j'en ai parlé sur ce forum sécurité au § optimisation < http://forum.zebulon.fr/index.php?showtopic=90731&st=0 >et je viens d'y poster ce post que je vous transfère pour examiner SVP le rapport HJT où je suspecte un trojan Voici le post: «Salut horus agressor, Un grand merci pour tes liens; je pourrais ne pas les connaître, mais je possède en complet les trois premiers. Ce matin j'ai encore scanné mon PC en mode sans échec ( après avoir fait les mises à jour de mes logs) avec SpyBot S&D, Ad-Aware, Ewido et, après avoir désactivé la restauration système, avec a²-Squared. Bilan: 8 cookies insignifiants sous Ad-Aware (supprimés). Pour ton info, je viens de passer HJT; en voici le rapport: Logfile of HijackThis v1.99.1 Scan saved at 15:55:17, on 22/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Albert\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planet Internet O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Online Support.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe J'ai souligné ce qui peut être un trojan. » Et, voici ce que je trouve sous HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ < http://img89.imageshack.us/img89/262/screenshot1129th.gif > pour "wuauclt.exe" Et voici ce que me donne une recherche Windows < http://img148.imageshack.us/img148/4903/screenshot1133ym.gif >, à noter la date du 22/03/06. Merci beaucoup pour votre collaboration. ( Xp Pro, ZA Pro et KAS avp)

Salut Pitcat et merci pour ton lien; < quel est ton client de messagerie et ton fai et comment releve tu ton courrier? sur ton pc ou chez ton fai > REPONSE: Mon client messagerie "pitatée" est MSN Hotmail ( mon adresse se terminant par "msn.com"). Mon FAI est skynet.be ( avec mon abonnement chez Belgacom.be). Je relève ma boîte de réception sur mon PC ( je n'en ai pas ailleurs). Mais à noter que celui qui réceptionne réellement et qui décide de faire le facteur vers ma boîte MSN je ne sais pas si c'est Skynet ou MSN ou Hotmail ( j'avoue que je m'y perd !) . C'est une connaissance qui m'avait ouvert un compte chez MSN en même temps qu'il avait configuré la messagerie instantanée MSN Messenger. Je ne suis plus en rapport avec cette connaissance. Merci pour ton intervention