Aller au contenu

ote

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    25

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par ote

  1. ote

    clé USB : impossible de transferer

    ote a répondu à un(e) sujet de ote dans Hardware

    Nouveau essai ce soir aprés avoir enlever, nettoyer et remis toutes les nappes IDE : toujours pareil, je n'arrive pas à transferer des données depuis ma clé. J'ai noté l'apparition d'un nouveau message dans l'observatoire d'evenements : Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D. J'ai testé des transferts depuis mon disque externe sur les deux disques internes, ça marche à part un message : erreur au cours d'une opération de pagination, toutes les secondes que dure le transfert. Ce que je ne comprends pas c'est qu'il concerne, quel que soit l'interne sur lequel je transfère, le Device\Harddisk2\D. Ce serait lequel Device\Harddisk2\D ??? J'ai deux internes un Maxtor 40 Go C: (disque système) en master et un Seagate 80 Go en slave G: + un externe Lacie 320 Go J: en USB2 Help
  2. ote
    Bonjour, Un petit coup de main serait sympa parce que je n'y comprend plus rien. Mon problème actuel c'est qu'hier j'ai voulu recuperer un dossier sur une clé USB et pas moyen. Le transfert commençait et ensuite j'avais le message : impossible de copier... : parametre incorrect et le transfert s'arretait et ensuite ma clé apparaissait toujours dans le poste de travail, mais il n'y avait rien dessus. Je l'ejecte, la remets, même topo. Et j'ai remarqué que j'avais des messages d'erreurs de pagination dans l'observateur suite à ça. Je suis sous Windows XP avec deux disques durs internes (40Go et 80Go) et un dd externe en USB2 (320 Go). Depuis quelque temps j'ai un message "Secondary IDE channel no 80 conductor cable installed" au démarrage d'XP. Pour l'instant ça ne m'avait pas posé de problème particulier. Récemment j'ai acheté un disque externe et j'ai remarqué que lorsque je fais des tranferts de celui-ci vers un interne j'ai de trés nombreux messages "erreur lors d'une opération de pagination..." dans l'observateur d'événements. Mais les transfert se faisaient. J'ai eu un gros souci avec, suite à l'annulation d'un transfert en cours qui a occasionné des messages sans fin : l'écriture décalée a échouée en info-bulle dans la barre des tâches et obligation de rebooté pour que ça cesse. Depuis il fonctionne normalement à part quelques fois où les transfert sont très longs. J'ai fait il y a peu une vérification des erreurs sur ces trois disques sans souci. Donc je me demande suite à cette accumulation de problèmes si y aurait pas un problème avec mes nappes IDE (j'ai regardé ce matin celle de mes HDD est une 80 fils et 40 fils pour DVD et CD.) ou autre chose. Merci pour vos conseils.
  3. ote
    Alors j'ai fait la vérification des disques, aucun problème pour mes disques internes et elle est en train de se finir pour le disque externe (c'est long c'est un 320 Go...). D'ailleurs j'avais pas précisé mais hier, la première chose que j'avais fait au démarrage c'était de transferer 4 fichiers de 300 Mo depuis l'externe sur un interne et ça avait bien mouliné (temps de transfert estimé passant de 7 à 25 minutes au départ et temps réel d'environ 15-20 minutes) Et ensuite est arrivé le problème de lecture de vidéos. A noter que le disque externe a bien merdé il y 2 semaines suite à l'annulation de transfert de fichiers en cours. Messages sans fin d'erreur d'écriture décalée, obligé de rebooter et démarrer / éteindre le dd externe plusieurs fois avant d'avoir de nouveau accés aux données dessus. Sinon étant un peu intriguée par ces évenements j'ai fait une annalyse approfondie avec Antivir et Ad Aware en mode sans échec de tous mes disques et Antivir a detecté sur mon disque où est windows et mis en quarantaine le trojan TR/ Dldr.IstBar.OK.2 A part ça aujourd'hui les problèmes d'hier ne se sont pas manifestés. ??? Qu'est ce qui s'est passé ???
  4. ote
    Bonjour, Suite au comportement bizarre de mon ordi je me suis un peu inquiété et je voudrais votre avis pour savoir si y a un problème. Quand j'ai démarré j'ai remarqué l'absence de la flèche verte qui permet de dérouler les icones cachées dans la zone de notification. Puis quand j'ai voulu lancer une vidéo .avi windows me demandait de choisir un programme dans la liste, alors que vlc est déclaré comme le lecteur par défaut et si je le choisisais, j'avais alors un message "...n'est pas une application win32 valide" et le fichier ne se lançait pas. Pourtant si j'ouvrai vlc et que je lui indiquait le chemin de cette même vidéo, ça marchait. Au bout d'une heure je n'ai plus eu ce message et les vidéos se lançaient normalement, mais la flèche en bas à droite n'est toujours pas là. J'ai scanné mon disque avec antivir, rien. Mais tout ça m'inquiète. Je post le rapport Hijackthis dans lequel je n'ai rien remarqué de louche, mais je suis loin d'être une experte. Logfile of HijackThis v1.99.1 Scan saved at 21:46:01, on 29/08/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\ProcessGuard\dcsuserprot.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\oodag.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\StartupMonitor.exe C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\ProcessGuard\pgaccount.exe C:\Program Files\ProcessGuard\procguard.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F82FCC51-F432-4D01-A329-D406E3944401}: NameServer = 194.117.200.10,194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Merci d'avance pour votre aide.
  5. ote

    souci avec dd externe

    ote a répondu à un(e) sujet de ote dans Hardware

    Toujours pas d'avancé. Cette fois chkdsk h: /f /r s'est effectué jusqu'à 17% avant de mouliner avec l'uc à 100%. Donc j'ai laissé une petite heure sans changement et j'ai fini par l'arreter. J'ai vu dans mes recherches qu'avec de gros disques cela pouvait prendre trés longtemps (jusqu'à plusieurs jours) et je veux bien le laisser tourner, mais avec le proc qui est en surchauffe à mon avis ça servirait à rien. Je me trompe ou il faut quand même le laissait faire même avec l'uc à 100% ? Sinon y aurait pas un bon logiciel gratuit qui pourrait faire le boulot de chkdsk jusqu'au bout ? Pour éviter l'erreur de pagination je me demande si une mise à jour des drivers de la carte mère pourrait aider.
  6. ote

    souci avec dd externe

    ote a répondu à un(e) sujet de ote dans Hardware

    Salut Merci du conseil papo. Effectivement je me disais qu'il était un peu plein. J'ai liberé une 20aine de Go. La commande fsutil dirty query m'indique toujours que le volume n'est pas intègre. Par contre chkdsk h: tout seul m'indique : windows a verifié le système de fichiers sans trouver de problème ??? Alors j'ai relancé chkdsk h: /f /r pour voir et pour l'instant, aprés une heure j'en suis à 9% (c'est quand même plus rapide que l'autre fois) et l'uc n'est pas bloqué à 100% pour l'instant. Je vais laisser tourner et voir ce que ça donne. En espérant arriver à la fin.
  7. ote

    souci avec dd externe

    ote a répondu à un(e) sujet de ote dans Hardware

    Maintenant je suis sur qu'il y a un problème avec le dd externe car en continuant à chercher j'ai trouvé cette manip que j'ai testé: fsutil dirty query h: réponse le volume h: n'est pas intègre. C'est ce que je redoutais. Mais j'aimerai bien un conseil car la solution que j'ai trouvé quand on a ce type de réponse c'est de faire un chkdsk. Et quand je l'ai tenté ça a coincé. (bloqué à 6% et uc à 100%) Alors, je sais pas du tout quoi faire. Y aurait-il un programme equivalent plus performant ? (gratuit de préférence) Petite précision : la commande que j'ai lancé c'était chkdsk h: /f /r
  8. ote

    souci avec dd externe

    ote a posté un sujet dans Hardware

    Bonjour à tous J'ai depuis plusieurs semaines remarqué de nombreuses erreurs dans l'observateur d'évenements. C'est un id even 51 . La description est toujours la même : Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination. Cette ligne apparait pendant plusieurs minutes et presque à chaque seconde. J'ai donc un nombre trés important de ces lignes. Si ça peut aider voici les données en octets pour un problème dans la matinée : 0000: 03 00 68 00 01 00 b6 00 ..h...¶. 0008: 00 00 00 00 33 00 04 80 ....3..€ 0010: 2d 01 00 00 00 00 00 00 -....... 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 0028: d4 5a 02 00 00 00 00 00 ÔZ...... 0030: ff ff ff ff 03 00 00 00 ÿÿÿÿ.... 0038: 40 00 00 0e 00 00 00 00 @....... 0040: 00 20 0a 12 40 03 20 40 . ..@. @ 0048: 11 a0 00 00 0a 00 00 00 . ...... 0050: 00 00 1f 95 60 55 be 84 ...•`U¾„ 0058: 00 00 00 00 80 34 c6 84 ....€4Æ„ 0060: 00 00 00 00 07 c9 75 14 .....Éu. 0068: 28 00 14 75 c9 07 00 00 (..uÉ... 0070: 80 00 00 00 00 00 00 00 €....... 0078: 00 00 00 00 00 00 00 00 ........ 0080: 00 00 00 00 00 00 00 00 ........ 0088: 00 00 00 00 00 00 00 00 ........ Et un autre au hasard un peu plus tard, car j'ai vu que c'est pas la même chose à chaque fois : 0000: 03 00 68 00 01 00 b6 00 ..h...¶. 0008: 00 00 00 00 33 00 04 80 ....3..€ 0010: 2d 01 00 00 00 00 00 00 -....... 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 0028: ae ea 05 00 00 00 00 00 ®ê...... 0030: ff ff ff ff 03 00 00 00 ÿÿÿÿ.... 0038: 40 00 00 0e 00 00 00 00 @....... 0040: 00 20 0a 12 40 03 20 40 . ..@. @ 0048: 39 00 00 00 0a 00 00 00 9....... 0050: 00 10 dc bb e0 81 cd 84 ..Ü»à?Í„ 0058: 00 00 00 00 08 80 c3 84 .....€Ã„ 0060: 00 00 00 00 47 b6 00 00 ....G¶.. 0068: 28 00 00 00 b6 47 00 00 (...¶G.. 0070: 08 00 00 00 00 00 00 00 ........ 0078: 00 00 00 00 00 00 00 00 ........ 0080: 00 00 00 00 00 00 00 00 ........ 0088: 00 00 00 00 00 00 00 00 ........ La seule chose que je viens de comprendre c'est l'élément déclencheur. Cela se produit pendant que je transfère un fichier conséquent (env 700Mo) depuis mon dd externe (en fat32) sur mon dd interne (en NTFS). J'ai fait des transfert entre mes deux disques internes pour voir, mais ça ne fait pas de messages d'erreurs dans ce cas là. Il faut que je précise qu'à part les messages d'erreurs, tous mes diques fonctionnent bien. Et les fichiers que je transfère depuis l'externe sont ok. J'ai voulu faire un chkdsk sur mes disques pour être sur. Pas de souci pour les deux internes, par contre pour l'externe ça s'est bloqué à 6%, je l'ai laissé tourné pendant plus de deux heures, mais ça n'avancait plus du tout et uc bloqué à 100%, donc je l'ai arreté. Au passage une grosse frayeur car le dd apparaissait dans le poste de travail, mais il était vide quand je l'ouvrait. Heureusement et l'éteignant et le rallumant tout était revenu. Il s'agit d'un lacie 250 Go (celui designé par porsche) connecté en usb 2 qui est rempli à 90%. A votre avis y a un souci? Pourquoi le chkdsk n'a pas pu se faire et d'où viennent tous ces messages d'erreurs ? Merci d'avance pour vos conseils.
  9. ote
    Je n'ai plus accès à l'ordi en question, mais j'ai fixé les lignes que tu indiquais Jack Burton. Pour la connexion manuelle, c'est clair que j'ai bien été tenté de le faire, mais pas eu le temps (j'avais peur de mal le faire et de ramer pour récuperer intenet), ce sera pour une prochaine. J'avais déjà halluciné sur le nombre de processus qui se lancaient quand j'établissais la connexion. En attendant le pc est tout beau, tout propre et plus rapide. Merci à vous trois pour le coup de main. Sinon j'insiste, mais comment ça se fait que spybot ne puisse pas aller au bout de son scan ? Je l'utilise depuis un moment chez moi sans problèmes, mais depuis une mise à jour il y a 1 ou 2 semaines, il ralentit énormement au 2/3 du scan. Je l'arrête au bout d'un moment (à la vitesse ou il va quand il ralentit, il faudrait une semaine pour qu'il se termine). Et sur le pc ou je suis intervenu même chose, pourtant j'ai téléchargé le logiciel à nouveau sur le site de l'éditeur, j'ai pas ramené ma version. Quelqu'un a-t-il le même souci ? Ou ça vient d'un même problème sur les deux ordi, ce qui m'étonnerai ?
  10. ote
    Salut Jack_Burton et Pollux_63 J'ai fait la mise à jour de Java et fixé toutes les lignes 18 relatives à logitech. J'ai également arrêté le service France Telecom Routing Table Service (FTRTSVC). Voici mon nouveau log après les manip (c'est clair qu'il est moins long tout à coup): Logfile of HijackThis v1.99.1 Scan saved at 12:56:52, on 16/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\ProcessGuard\dcsuserprot.exe D:\Program Files\Kerio\Personal Firewall\persfw.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Logitech\MouseWare\system\em_exec.exe D:\Program Files\ProcessGuard\pgaccount.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\PROGRA~1\Wanadoo\TaskBarIcon.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\Program Files\ProcessGuard\procguard.exe D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe D:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE D:\WINDOWS\System32\svchost.exe D:\Program Files\ewido anti-spyware 4.0\guard.exe D:\PROGRA~1\Wanadoo\EspaceWanadoo.exe D:\PROGRA~1\Wanadoo\ComComp.exe D:\PROGRA~1\Wanadoo\Toaster.exe D:\PROGRA~1\Wanadoo\Inactivity.exe D:\PROGRA~1\Wanadoo\PollingModule.exe D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE D:\PROGRA~1\Wanadoo\Watch.exe D:\WINDOWS\system32\msiexec.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [!1_pgaccount] "D:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!ewido] "D:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "D:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{89348B66-4EA7-420C-9AEB-5F6C50C7C89D}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CA License Client (CA_LIC_CLNT) - Unknown owner - D:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing) O23 - Service: CA License Server (CA_LIC_SRVR) - Unknown owner - D:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing) O23 - Service: DiamondCS ProcessGuard Service v3.410 (DCSPGSRV) - DiamondCS - D:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall\persfw.exe Vous voyez d'autres choses à faire ? En tout cas merci à vous trois pour vos conseils.
  11. ote
    Salut Charles Ingals ProcessGuard c'est moi qui vient de lui installer. Il ne fait pas d'alerte anormale, à part tous les nouveaux programmes que j'autorise progressivement. Le ralentissement datait de quelques mois, ça va mieux maintenant après le nettoyage que j'ai fait. J'ai déjà regardé, pas besoin de faire de defrag. C'était surtout toutes ces lignes 18 qui m'ont inquiété car j'ai vu qu'elles pouvaient correspondre à une attaque. Je peux en fixer quelques une ? Est-ce que tu vois d'autres choses inutiles ? Sinon par rapport à spybot, tu as entendu parlé d'un souci ? C'est quand même bizarre qu'il se bloque comme ça sur cet ordi et le mien. Merci pour ton aide.
  12. ote
    Salut Je viens de m'occuper de l'ordi d'un copain qui avait quelques soucis de ralentissement et de démarrage un peu long. Après avoir supprimé pas mal de choses inutiles, lui avoir installé un firewall (kerio v2) et changé son antivirus, j'ai fais plusieurs scans avec antivir, a², spybot (qui d'ailleurs pour une raison inconnue se ralentit trés fortement au 2/3 du scan jusqu'à ne plus avancer, comme sur mon ordi depuis 2 semaines), ad-aware et dégagé déjà quelques programmes indésirables. J'ai voulu faire un scan avec hijackthis pour voir ce qu'il en était, mais je ne le maitrise pas trop et j'ai été trés surpris par toutes ces lignes 18 liées à logitech. Merci de m'aider pour l'analyse. Logfile of HijackThis v1.99.1 Scan saved at 22:16:50, on 15/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\ProcessGuard\dcsuserprot.exe D:\WINDOWS\System32\FTRTSVC.exe D:\Program Files\Kerio\Personal Firewall\persfw.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Logitech\MouseWare\system\em_exec.exe D:\Program Files\ProcessGuard\pgaccount.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\PROGRA~1\Wanadoo\TaskBarIcon.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\Program Files\ProcessGuard\procguard.exe D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe D:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [!1_pgaccount] "D:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "D:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = D:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: bw+0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {38EA0272-EA07-4E94-9E03-F9C7AB11FAF9} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CA License Client (CA_LIC_CLNT) - Unknown owner - D:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing) O23 - Service: CA License Server (CA_LIC_SRVR) - Unknown owner - D:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing) O23 - Service: DiamondCS ProcessGuard Service v3.410 (DCSPGSRV) - DiamondCS - D:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall\persfw.exe
  13. ote

    passerelle plus là

    ote a répondu à un(e) sujet de ote dans Internet & Réseaux

    Merci à tous pour les divers aides, mais malheureusement aucune des solutions proposées ne résout mon problème. La solution de Nawelle ne fais rien, je l'ai appliquée trois fois sur divers jours, une fois on m'a demandé le cd d'xp que j'ai pas et les deux autres c'est passé mais ça n'a rien changé. Pour horus agressor, le service connexion réseau est déjà en mode automatique et il est bien lancé au démarrage. Et pour mpolo, l'antivirus que j'ai (Antivir) n'a pas de pare feu (je me sers de kerio). J'ai tout de même été voir dans les services, j'ai trouvé Pare-feu de connexion internet (icf)/partage de connexion Internet (ics) qui est en mode manuel et qui n'étais pas démarré quand j'ai regardé. Voilà. Mon problème persiste, la passerelle ne revient pas et mon débit est toujours réduis par rapport à avant. J'ai fais un mail à l'assistance de mon FAI, club-internet qui aprés deux jours m'a enfin répondu : "Ce problème ne peut pas être traité par mail de manière efficace. Il me semble en effet beaucoup plus rapide de procéder par téléphone, l'échange de questions et de réponses nécessaire pour le résoudre risquant autrement de prendre plusieurs jours. Je vous invite pour cela à nous contacter directement au 0 892 39 9000 (0,34 euro/min) 7/7 jours de 9h à 22h. Je vous remercie de votre confiance et reste à votre disposition pour toute information complémentaire." Sympa. Sauf que j'ai pas envie d'appeler leur numéro à 0,34cts/min. Et si je préfère que ce soit gratuit, même si ça prend plusieurs jours ? Eh bien ils ne me laissent pas le choix... Merci pour les tentatives d'aide, si vous avez d'autres suggestions, je prends.
  14. ote

    passerelle plus là

    ote a répondu à un(e) sujet de ote dans Internet & Réseaux

    Pas d'idées à me donner ? Pour l'instant la seule que j'ai c'est de reconfigurer ma connexion via le modem. Mais j'ai peur d'embrouiller encore plus les choses, voir de perdre ma connexion.
  15. ote

    passerelle plus là

    ote a répondu à un(e) sujet de ote dans Internet & Réseaux

    Je comprend plus rien. Plus moyen de faire apparaitre ma passerelle. J'essaie par tous les moyens, mais rien n'y fait : déconnecter et reconnecter le réseau local 2 ou faire réparer (qui marche maintenant, en fait c'était le sevice client DNS que j'avais desactivé pour me servir d'un gros fichier hosts que j'ai trouvé sur ce forum qui empechait la réparation). Mais j'ai toujours accès à internet Alors elle sert à quoi cette passerelle, pourquoi elle a disparue et comment je la fais revenir ??? Aidez moi, merci. Au cas où : windows xp pro, offre 8 méga chez ci avec telephonie illimité, non dégroupé, connecté en ethernet avec modem hitachi AH 4021.
  16. ote

    passerelle plus là

    ote a répondu à un(e) sujet de ote dans Internet & Réseaux

    Salut Mpolo, mon compagnon de galère Effectivement il semblerait que tu ais le même problème que moi, mais j'ai voulu tester ta manip plus rapide en faisant réparer et j'ai le message qui s'affiche : Les étapes suivantes de la réparation ont échoués Suppression du cache de résolution dns Contactez votre administrateur ou fournisseur de services internet???? En faisant quelques recherches avec google, j'ai trouvé la commande ipconfig /flushdns que j'ai lancé sous dos, mais pareil ça bloque. Alors serait-ce la source de mon problème ? En tout cas je n'arrive pas à aller plus loin. Je continue de chercher ou si quelqu'un saurait quoi faire, je suis preneur.
  17. ote

    passerelle plus là

    ote a répondu à un(e) sujet de ote dans Internet & Réseaux

    Eh bien ce n'est pas fini en fait. Ma passerelle revient bien mais elle repart apres un moment. Ca fait deux fois déjà. Une fois j'ai fait du simple surf, et l'autre j'étais sur gaim. Et à chaque fois ça saute tout seul. Je la recupère comme je l'expliquais ( deconnecter et reconnecter le reseau local 2 ) mais j'aimerais bien que ça tienne. Quelqu'un saurait'il quoi faire ? Merci
  18. ote

    passerelle plus là

    ote a répondu à un(e) sujet de ote dans Internet & Réseaux

    Salut Bon j'ai réussi à remettre ma passerelle. Je met la manip si ça peut servir à quelqu'un, c'était tout bête mais on sait jamais : Sur l'icone connexion au réseau local 2 dans le systray j'ai fait clic droit, deconnecter. Bien sûr plus d'internet. J'ai éteint le modem, relancer. Et hop tout comme avant. Mon reseau local 2 est toujours activé mais j'ai ma passerelle de nouveau. Je pense qu'il devait y avoir une méthode plus poussée mais ça a marché, c'est le prinpal.
  19. ote

    passerelle plus là

    ote a répondu à un(e) sujet de ote dans Internet & Réseaux

    Effectivement j'ai pensé à une restauration, mais la derniere dâte un peu alors je le garde comme dernière option. Tous tes conseils sont plein de bon sens, mais ça ne m'aide pas dans mon problème actuel. J'ai vu que kipetrovitechy avait le même problème (passerelle qui n'apparait pas dans connexion réseau). Quelqu'un saurait comment rétablir cette passerelle ?
  20. ote
    Salut Suite à divers modifications (notamment ajout de règles pour kerio), je me suis aperçu que je n'avais plus l'icone de notification de connexion dans le systray. Du coup, j'ai été voir ce qu'il en était dans les connexions réseau et je n'ai plus de passerelle qui était là avant. Il n'y a plus qu'une icone connexion au résau local 2 qui est activé. J'ai testé ma vitesse sur mire.ipadsl.net/, elle est de 3789.664 Kbps alors qu'avant je montais à 4,7. J'ai toujours accès à internet, mais c'est plus lent et donc je n'ai plus ma passerelle. Je suis chez club internet adsl +tel illimité et je suis connecté en ethernet avec hitachi ah4021. Je comprend pas ce qui c'est passé. Merci de m'aider à retrouver ma config initiale.
  21. ote
    Salut Je viens de passer mon week-end à me balader sur votre forum et j'ai appris énormement sur la sécurité. Merci à toutes les personnes qui prennent de leur temps pour aider les autres. Et dire qu'avant je me croyais protégée. J'ai donc fait plusieurs modifications suite à ces lectures. Par contre j'ai été privé d'internet et uc bloqué à 100% pendant un moment suite à ma mise en place du fichier hosts de tesgaz ( j'avais arreté mais pas désactivé le client dns et au redémarrage suivant, bloquage. J'ai cru que javaw revenait me hanter...). J'ai pris la nouvelle habitude de surfer avec firefox qui m'a convaincu par toutes ces améliorations par rapport à internet explorer. Quel bonheur de plus être bombardée de pubs et effacer mes pas Mais je comprends pas que dans mes nouveaux logs hijack this il y ai encore plein de IE. Pourtant j'ai défini firefox comme mon navigateur par défaut. Pas de problèmes notoires suite au fix des lignes indiquées, à part au premier démarrage un curseur qui se remplaçait par une double fleche (comme pour aggrandir une fenêtre) dans la barre des taches et qui me permettait de rien faire dans cet espace, mais par contre je pouvais lancer ce que je voulais du bureau. Plus revenu aprés plusieurs rebootage. Voici mon dernier log : Logfile of HijackThis v1.99.1 Scan saved at 21:13:31, on 02/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\iWare\iWare Mouse\3.2\MOUSE32A.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\StartupMonitor.exe C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\iWare\iWare Mouse\3.2\MOUSE32A.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F82FCC51-F432-4D01-A329-D406E3944401}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Est ce qu'il reste encore des choses à virer ? En tout cas merci beaucoup bruce lee pour ton aide et tes instructions claires qui m'ont bien aidée.
  22. ote
    Salut J'écris du boulot pour dire que je ferai les manip décrites ce soir, mais surtout pour t'informer que j'ai réussi à me débarrasser du problème avec javaw.exe ! En fait cela vient d'un utilitaire appelé Met File Regenerator avec l'option PartMetBackup qui fait au démarrage un backup des fichiers temp en cours. Il m'avait servi à réparer un fichier récuperé avec mon client p2p. Je l'ai désinstallé et miracle, plus de javaw.exe au démarrage suivant. Ouf... Je finirai donc avec les lignes à cocher ce soir. J'ai par ailleurs déjà viré boonty games, ça me sert pas. je t'envoie le rapport aprés.
  23. ote
    Bonsoir Ca y est, j'ai fait tout ce que tu as dit. En mode sans echec, j'ai pu desinstaller new.net domains 7.22, j'ai fixé les lignes indiquées avec hijack this ( 2 avec newdot n'etaient plus présentes). Par contre impossible de supprimer le dossier NewDotNet moi-même mais ewido s'en ai chargé. Ainsi que plein d'autre cochonneries. Pour le javaw.exe voici le rapport : Server response -------------------------------------------------------------------------------- Results of a file scan This is a report processed by VirusTotal on 04/01/2006 at 01:08:59 (CET) after scanning the file "javaw.exe" file. Antivirus Version Update Result AntiVir 6.34.0.14 03.31.2006 no virus found Avast 4.6.695.0 03.29.2006 no virus found AVG 386 03.31.2006 no virus found Avira 6.34.0.54 04.01.2006 no virus found BitDefender 7.2 03.31.2006 no virus found CAT-QuickHeal 8.00 03.31.2006 no virus found ClamAV devel-20060202 03.30.2006 no virus found DrWeb 4.33 04.01.2006 no virus found eTrust-InoculateIT 23.71.117 04.01.2006 no virus found eTrust-Vet 12.4.2145 03.31.2006 no virus found Ewido 3.5 03.31.2006 no virus found Fortinet 2.71.0.0 03.31.2006 no virus found F-Prot 3.16c 03.30.2006 no virus found Ikarus 0.2.59.0 03.31.2006 no virus found Kaspersky 4.0.2.24 03.31.2006 no virus found McAfee 4731 03.31.2006 no virus found NOD32v2 1.1466 03.31.2006 no virus found Norman 5.70.10 03.31.2006 no virus found Panda 9.0.0.4 03.31.2006 no virus found Sophos 4.04.0 03.31.2006 no virus found Symantec 8.0 03.31.2006 no virus found TheHacker 5.9.7.122 03.30.2006 no virus found UNA 1.83 03.30.2006 no virus found VBA32 3.10.5 03.31.2006 no virus found Mais il continue de se lancer au démarrage et de tout pomper. Sinon je n'ai pas eu besoin de Lspfix, mais j'ai du bidouiller un peu pour voir apparaitre la passerelle de mon fai dans les connexions réseau du panneau de configuration. voici mon nouveau log. Je vois que pas mal de choses on disparu, j'espère qu'il commence à être propre. Logfile of HijackThis v1.99.1 Scan saved at 00:39:04, on 01/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\Program Files\iWare\iWare Mouse\3.2\MOUSE32A.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Fichiers communs\Talkway\vmtalk.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Media Key\MagicKey.exe C:\Program Files\Media Key\OSD.EXE C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\Program Files\hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\iWare\iWare Mouse\3.2\MOUSE32A.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: PartMetBackup.lnk = C:\Program Files\Java\j2re1.4.2\bin\javaw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F82FCC51-F432-4D01-A329-D406E3944401}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Je me suis muni d'un firewall entre temps. C'est bien ZoneAlarm ?
  24. ote
    Voilà j'ai suivit la procédure. Antivir n'a rien detecté, si ce n'est 30 warnings ( je peux te mettre le rapport) J'ai noté que javaw.exe ne se lançait pas en mode sans echec, sinon il revient à chaque fois que je redemarre et me ralentit fortement jusqu'à ce que je l'arrête. Juste pour comprendre, ça sert à quoi de désinstaller antivir pour faire hijack this ? Je l'ai fait, mais je l'ai remis ensuite (c'est l'antivirus dont je me sers depuis un moment) pour me connecter et poster mon rapport que voici : Logfile of HijackThis v1.99.1 Scan saved at 15:04:44, on 31/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\Program Files\iWare\iWare Mouse\3.2\MOUSE32A.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Fichiers communs\Talkway\vmtalk.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Media Key\MagicKey.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Media Key\OSD.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\iWare\iWare Mouse\3.2\MOUSE32A.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: PartMetBackup.lnk = C:\Program Files\Java\j2re1.4.2\bin\javaw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/05d8ec9dd254cb...RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F82FCC51-F432-4D01-A329-D406E3944401}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Est ce que quelque chose peut être lié à ce problème avec javaw.exe ?
  25. ote
    Salut Suite à un ordi trés ralenti, j'ai découvert dans le gestionnaire des tâches un processus nommé javaw.exe (inconnu par moi, en cherchant sur internet j'ai trouvé plusieurs versions : virus, utilitaire pour java ou pour le p2p !!) qui montait à 100% d'utilisation d'uc et qui donc était la cause de ma galère. J'ai tué le processus, redemarrer, mais comme il était toujours là j'ai terminé l'arborescence du processus. Suite à l'intrusion de ce truc (il me manque pas qd je le supprime) je me suis lancé dans un grand nettoyage de mon pc en vidant tous les fichiers inutiles et temporaires et avec l'aide d'antivir, test en ligne sur secuser.com, ad-aware, ccleaner et nettoyage de disque. Pour finir, grace à mes recherches j'ai découvert hijack this que j'aimerai pouvoir utiliser pour eradiquer toute derniere trace. Mais ça se complique j'ai fait un log qui me parait un peu obscure. J'ai fait une analyse sur http://www.hijackthis.de/ qui me dit qu'il y a beaucoup de trucs dangereux. J'en appelle à l'aide des personnes qui savent interpréter ces logs avant de supprimer qqchose. Logfile of HijackThis v1.99.1 Scan saved at 17:44:21, on 30/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\Program Files\iWare\iWare Mouse\3.2\MOUSE32A.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Media Key\MagicKey.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe C:\Program Files\Media Key\OSD.EXE C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\iWare\iWare Mouse\3.2\MOUSE32A.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: PartMetBackup.lnk = C:\Program Files\Java\j2re1.4.2\bin\javaw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/05d8ec9dd254cb...RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F82FCC51-F432-4D01-A329-D406E3944401}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Merci d'avance pour le temps que vous passerez à m'aider.
×
×
  • Créer...