Aller au contenu

Jagaumo

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    124

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Jagaumo

  1. Jagaumo
    Salut horus agressor, ...et merci mais ça ne fonctionne tjs pas....
  2. Jagaumo
    Bonjour, Voici le message que j'ai lors de l'exécution du fichier : Restart-Time.vbs "aucun prg n'est associé à ce fichier..." Créez une assoc. dans Option des dossiers -> Panneau de config." Le problème est que l'extension vbs est déja associée... Je ne vois pas bien comment faire. Merci de votre aide.
  3. Jagaumo
    Salut Charles Ingals, J'ai désinstallé Kerio mais dès que ma licence look expire, je retente le coup. Merci à toi.
  4. Jagaumo
    Salut, Merci pour ta réponse. KERIO ne génère que des prbs chez moi (XP) Ca a commencé par me planter le système régulièrement (version 4), je l'ai viré (d'ou look n' stop) et puis j'ai voulu le réinstaller hier soir en version 2.1.5 (ma licence look expirant bientôt) Résultat, plus de plantage mais des déconnexions toutes les 10mn. Je l'ai donc re-viré vers midi et tout refonctionne impeccable. Donc, KERIO est forcément impliqué.
  5. Jagaumo
    Pour info et pour celles et ceux que ça peut aider, c'est KERIO qui était responsable des mes déconnexions intempestives... Je l'ai supprimé, j'ai remis look n' stop et tout roule maintenant...
  6. Jagaumo
    Hello J'ai fait un bon nettoyage de mon PC hier soir et j'ai remplacé look n' stop par Kerio. Depuis mon PC est plus long à démarrer que d'hab et je je perd ma connexion sans raison apparente toutes les 10 mn (redémarrage obligatoire pour pouvoir surfer à nouveau... 10mn). Merci de votre aide.
  7. Jagaumo
    Hello J'ai fait un bon nettoyage de mon PC hier soir et j'ai remplacé look n' stop par Kerio. Depuis mon PC est plus long à démarrer que d'hab et je je perd ma connexion sans raison apparente. Je ne sais pas si on peut voir le souci avec HijackThis. Donc je tente le coup... Merci de votre aide. Logfile of HijackThis v1.99.1 Scan saved at 09:05:23, on 04/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe C:\WINDOWS\system32\dlcccoms.exe C:\Program Files\SpywareGuard\sgmain.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe O4 - Startup: PowerReg Scheduler.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
  8. Jagaumo
    Merci tout est parfait.
  9. Jagaumo
    Merci infiniment pour vos réponses. Donc on sélectionne les prgs ne devant pas être lancés au démarrage et on clique simplement sur delete ? Est-ce bien cela ? Bonne journée.
  10. Jagaumo
    Bonjour, J'ai un tas de prg qui s'ouvre au démarrage et Starter pourrait m'aider à bien gérer cela. Mais voilà, j'hésite à en désactiver certains... Pouvez vous m'aider ou me confirmer que les seuls "obligés" sont mon anti-virus et mon firewall ? Merci de votre aide.
  11. Jagaumo
    Merci Qc001, je fixe cela dès ce soir. Si les consignes dont tu veux parler sont celles là... : Je les connais, effectivement. Merci encore et très bonne journée.
  12. Jagaumo
    Et voilà, j'avais dû mal comprendre la première fois. Mais Macafee semble tjs là... Merci Logfile of HijackThis v1.99.1 Scan saved at 21:05:43, on 30/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\WINDOWS\system32\dlcccoms.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe C:\Program Files\SpywareGuard\sgmain.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
  13. Jagaumo
    Salut Qc001 Merci pour ton message. Mon PC ne serait pas aussi bien sécurisé sans l'aide des conseillers zebulon (...site que je consulte avec tjs plus de plaisir chaque jour !). Il me semble que Charles Ingals m'avait déja conseillé cette manip mais je n'avais pas trouvé de résidu McAfee Personal Firewall Service (MpfService)... Je retente le coup ce soir. Merci encore.
  14. Jagaumo
    Hello tlm Voici un rapport hijackthis (procédure de pré-nettoyage effectuée) Pouvez vous me dire si je suis ok svp ? Merci. Logfile of HijackThis v1.99.1 Scan saved at 21:57:07, on 29/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\dlcccoms.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe C:\Program Files\SpywareGuard\sgmain.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Security - (no file) O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
  15. Jagaumo
    Euh Coucou ! Je ne me souvenais plus du tout que j'avais bloqué IE avec look n' stop... Je vais donc pourvoir me faire un p'tit panda
  16. Jagaumo
    Ton lien renvoie vers un téléchargement fantôme (j'ai récupéré cet utilitaire ailleurs). Je pense qu'IE n'est pas en mauvais état sur mon poste mais que j'ai simplement bloqué son accès internet. Le hic est que je ne me rappelle plus comment...
  17. Jagaumo
    Bé non... Disons que j'ai pas a retenter parce que mon message est bien inscrit à la suite du tien. C'est simplement le forum qui
  18. Jagaumo
    Hello tlm Il n'y a pas très longtemps que je campe sur ce merveilleux site et chaque jour qui passe depuis mon inscription génère chez moi de nombreuses interrogations... Ainsi et avant de devenir complètement parano, j'aimerai tenter de mieux appréhender la sécurité : Je ne visite pas de site X ou zarbis, je ne fais plus de P2P (depuis 3 jours !), mon système XP pack 2 est à jour, j'ai AVAST, look n' stop, SpywareBlaster, SpywareGuard, Spybot-Search & Destroy et Ad-Adware SE P Edition. Néanmoins... : j'arrive à avoir 38 infections (trouvées par EWIDO) au lendemain d'une désinfection opérée avec l'excellent support technique de zebulon ?!!! Ce n'est même plus une impression : je passe mon temps à désinfecter mon PC... Je me demande maintenant si mon équipement est suffisant ? Peut-être me manque t'il quelque chose ? Les utilitaires ci-dessus cités oeuvrent t'ils en tâche de fond où faut-ils les lancer pour qu'ils bossent ? Quels sont les réels dangers (virus, ver, trojan ?) et quelles sont les menaces relatives (coockies ?) ----------------------- Après avoir pratiqué par 2 fois la méthode de désinfection rapide je me rend compte qu'il faut à chaque fois se taper la re-configuration des prgs et autres procédures d'installation (...les réglages ne sont pas conservés !!!) Est-ce vraiment l'inévitable prix à payer pour nettoyer son PC ? Ou peut on faire radicalement plus simple et plus rapide pour venir à bout des nuissances qui infectent nos machines ? N'y a t'il vraiment pas moyen d'empêcher ces vilaines petites bêbêtes d'investir nos micros plutôt que de passer notre temps à leur courir après ? Merci de vos réponses éclairées parce j'aimerai vraiment concrétiser un rêve : celui d'utiliser mon PC avec la tranquilité qui était la mienne lorque j'étais sur MAC...
  19. Jagaumo
    Salut Charles Ingals Effectivement il s'agit du même PC... Mon fiston n'utilise pas emule, mais j'ai 3 enfants qui naviguent sur des comptes différents (MSN etc...) Il m'a informé par tel qu'il avait vu un "tribalfusion" sans pouvoir vraiment m'expliquer clairement ce qui s'était passé... ---------------- J'ai posté mon rapport EWIDO (juste au-dessus) après nettoyage. Il n'y a plus rien, comme tu peux le voir. Au prélable j'avais lancé la méthode de désinfection rapide trouvée sur zebulon. ----------------- Sinon, j'ai viré Antivir. Il m'a semblé pourtant bien plus efficace qu'AVAST en dénichant des trucs qu'AVASt avait laissé passer... J'aurai bien fait un panda mais à force de trouver et d'installer des astuces trouvées sur zebulon j'ai bloqué IE... Si à l'occaz tu sais comment je peux le débloquer temporairement ça m'arrangerait ! ----------------- J'ai installé pas mal d'extensions firefox (IE View, Addblock, Show IP, Cookie Button et Anonymouser. Blockxxx ne fonctionne pas sous firefox 1.5, dommage...) Existe t'il une astuce pour intégrer les extensions par défaut sur tous les comptes ? (elles ne sont actives que sur le mien !) Merci et A++ PS : j'ai placé un post sur ton sujet (problème de MAJ chez MacAfee?) Le forum indique pourtant : Dernier message par : charles ingals : jeudi 12 janvier 2006 à 02h25... Peut-être un prb d'optimisation des tables du forum, non ?
  20. Jagaumo
    Hello tlm, Mon fiston me tel au boulot pour me dire qu'il a vu de drôles de messages sur mon poste cet aprem (your computer is infected - Tribalfusion et cie...) J'ai lancé par sécurité la méthode rapide tesgaz assortie d'un petit coup d'ewido qui m'a sorti bon nombre de malwares (que les utilitaires de la méthode ci-dessus citée avaient complètement occultés) et voilà les résultats du scan ewido (après éradication) et d'hijackthis. N'hésitez pas à me rassurer lorsque vous le pourrez... Merci ! Logfile of HijackThis v1.99.1 Scan saved at 00:17:08, on 26/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\dlcccoms.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SpywareGuard\sgmain.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - C:\Program Files\LS_Duhem\lsdiorw\lsdiorw2.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Security - (no file) O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 00:16:16, 26/01/2006 + Somme de contrôle: 6D4C228F + Résultats du scan: Pas de fichiers infectés trouvés! ::Fin du rapport
  21. Jagaumo

    problème de MAJ chez MacAfee?

    Jagaumo a répondu à un(e) sujet de Thanos dans Software

    Bonjour tlm Disposant d'un PC neuf j'aurai dû - selon mes conditions d'achat - disposer des services macafee pour 2 années à partir de noël 2005. macafee a detecté très vite 2 infections sans néanmoins pouvoir les supprimer. Ces 2 fichiers ont donc été placés en quarantaine. Quelques jours plus tard de nouvelles infections n'ont pû être placés en isolement (échec de la mise en quarantaine) Pour finir et tout en me conseillant d'effectuer une actualisation, macafee m'indiquait en permanence que... tous mes services étaient à jour ! De plus, mes visites sur site pour tenter d'effectuer ces fameuses mises à jour se sont toujours soldées par des échecs... Un bonheur pourtant puisque mes péripéties m'ont conduit tout droit sur zebulon que je ne connaissais pas ! Félicitations pour ce site et pour ses animateurs en tout point remarquables avec une mention toute particulière pour toi, Charles Ingals qui a déja tant fait pour la sécurité de mon PC ! PS : pour info, j'ai fini par virer macafee pour remplacer l'antivirus et le firewall par Avast et look n' stop (kerio plantait mon XP trop souvent...)
  22. Jagaumo
    Hello Charles Hingals La capture vient bien du site de l'éditeur . Je ne reçois pas d'alerte ultra souvent certes, mais c'est ne pas savoir interpréter qui est génant. Avec google je devrai pouvoir m'en sortir, merci pour l'astuce. Au début, j'ai double cliqué sur le fichier reg et il m'en a sorti 7 ou 8... (d'ailleurs je ne me rappelle plus ce que j'en ai fait)... A++ et bonne journée.
  23. Jagaumo
    Hello Charles Hingals, J'ai déja pas mal épluché cet endroit fabuleux. Mais je suis un peu embêté par regprog : il surgit de nulle part et affiche des messages qui sont difficiles à décrypter (enfin... pour moi) Bref, n'y pigeant rien de rien et ne sachant jamais si je dois valider ou non je me demande bien ce que mes clics pourraient ainsi générer... Y'a t'il moyen de comprendre le pourquoi du comment ou bien faut il dire YES à tout ? L'icône d'AVAST a disparu de la barre des tâches. Peut-être est-ce lié à une validation regprog malencontreuse de ma part. Il faut que je fasse plus attention mais bon j'avoue que ce type de message : ...ne m'inspire guère... Bien à toi.
  24. Jagaumo
    Ok, c'est fait. Du coup regprot s'est ouvert, évidemment. J'en ai validé d'autres dans la foulée puisqu'il me le demandait... Je vais tâcher maintenant de consulter le tuto hijackthis pour éviter de solliciter trop souvent zebulon. On est si bien pris en charge qu'on passerait son temps à bichonner son PC si on s'écoutait... Merci encore infiniment. PS : si un jour je peux rendre service à mon tour on ne sait jamais, je suis comptable mais... graphiste de formation.
  25. Jagaumo
    Alors... MpfService : j'ai ENUM et SECURITY pas plus... regprot : ah! Ok... J'avais double-cliqué sur : regprot et il ouvrait un tas de fenêtre successives à chaque fois que je répondais "non"... Sinon des E-SPYAD, y'en a trois. Faut les prendre tous ? (IE-SPYAD_ZO + E-SPYAD ET E-SPYAD2...) Voili, voilou, à toi le micro si tu veux bien... ------------------- - Windows (tenir à jour) - Easy cleaner - Registre et inutiles (1 fois par semaine) - AVAST et LOOK (scan et mises à jour quotidiennes) - Defrag (1 par semaine) - Scandisk (panda et cie... chaque semaine) - Nav. prudente avec Firefox ------------------ L'ordonnance est elle bonne ou dois je changer/ajouter quelque chose ? Bonne soirée.
×
×
  • Créer...