bat_

salut tornado, je vais essayer de m'ateller a la config de windows.Avec tout ca , le pc devrait commencer une nouvelle vie... Merci encore pour toute ton aide , ainsi que ta patience.Tout le plaisir fut pour moi. Neamoins , sans vouloir t'offenser , j'espere ne plus devoir faire appel a toi! A bientot peut-etre et merci encore

bonjour tornado, je viens de faire les deux premieres etapes...reste la troisieme (qui me parait relativement longue et surtout complquées).Je vais tenter de m'en sortir.D'autre part,je viens de me rendre compte que la licende d'antivir personnel expire le 31 aout 2006!Comment ce fait-il étant donné que c'est un freeware?? S'agissant de la configuration de windows ( troisieme étape) ,je pense avancer lentement (et j'espere surement!) compte tenu de mes pietres compétence en informatique. Je te remerci encore pour toute l'aide que tu m'as fourni. A+

bonsoir tornado, j'ai installer tous les programmes de secrisation que tu m'as preconiser.Le pc reste relativement lent au demarrage.Cependant,il semble etre un chouya plus rapide "a l'utilisation". Voila le rapport Hijackthis que tu m'as demandé: Logfile of HijackThis v1.99.1 Scan saved at 00:10:56, on 06/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [sbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - SMC - (no file) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe En espereant que ca te parler plus qu'a moi Merci encore pour ton aide A+

salut tornado; merci encore pour ton aide,j'utilise deja firefox et jamais IE,excepté pour les scan en ligne.Je vais m'atteler a tous tes conseil d'ici demain soir ou mardi matin quand j'aurais acces au net depuis mon pc.Je te posterai un nouveua rapport hijackthis a cette occasion.J'espere vraiment venir rapidement a bout d'une securisation correcte du pc d'ici peu de temps! Bon dimanche A+

bonjour tornado, bonne nouvelle,j'ai enfin reussi a retablir l'ecran!!!!!!!!!!!!merci bcp pr le conseil. Concernant le rapport hijackthis,je ne suis pas chez moi,etj e n'ai pas acces au net de mon p.Je rentre chez moi lundi ds la soirée,je te poste le rapport des que je rentre. Concernant le demarrage,le pc rame pas mal (en mode normal) je ne sais pas pourquoi,et enormément en mode sans echec!!!!Bref je pense que le pc est en congés maladie!!!!! Merci encore pour toute ton aide A+

salut tornado, j'ai d?nstaller norton,tant bien que mal,mais je crois que finalement reussi!J'ai installer zone alarme puis antivir,fais les maj....A ce niveua la , tout va bien. S'agissant du SP2,mon ?an est tjr tronqu?'environ 3 cm sur la droite.Que dois je faire??????????? Est il possible que le sp2 ait d?aquer mon pc???C'est un pc portable que j'ai achet?n juillet 2002,voila. Merci pour ton aide. A+ PS:est e qu'une restauration de systeme pourrait resoudre mon pb???Ou bien un reformatage est il necessaire????

re, j'ai finalement reussi a l'installer.....et puis est survenu un serieux probleme/mon ecran est "tronqué" d'environ 3 cm sur la droite!!!!De plus l'ordi est d'une lenteur horrible.J'ai fait ATF,easycleaner,jv16 et ewido (qui n'a rien trouvé) ,tout ca en mode sans echec.Le pc n'a jamais été aussi lent!!!!!!!!!I need help De plus , je n'aurais plus acces au net pendant quelques jours d'ici demain apres midi. Je me demande si je vais devoir formater!Le probleme est que je n'ai pas de cd windows mais seulement un cd de restauration (merci bcp toshiba). Bref je vais désinstaller norton et installer ce que tu m'as dit. Merci encore pour ton aide. A+

salut tornado, je n'arrive pas a telecharger le sp2.Windows update ne me le propose pas.En fait les mises a jours automatiques me l'avaient proposées il y a un bout de tps mais je l'avais refusé,ce qui explique peut-etre....je n e sais pas.Je ne retrouve rien dans l'historique des mises a jours,ni sur le site de microsoft.Ca m'enerve.....Que puis-je faire??????? Merci d'avoir répondu et pour toute ton aide. A+

bonsoir, je me demandais s'il est necessaire que j'installe le SP2.Je suis un peu réticent a cause des incompatibilités liées a cette mise a jour.Si quequ'un pourrait me conseiller... Par ailleurs,au niveau des antivirus,lequel est efficace,simple,et rapide ( notamment au demarrage )?? Merci de vos conseils.

re, j'ai procéder a quelques astuces trouvées sur le site (msconfig,zeb-utility.....) pour "accelerer" le pc.Il demarre un chouya plus vite mais rien de sensationel.Je pense que norton y tres certainement pour quelque chose Ce serait sympa si tu pouvais m'indiquer un palliatif. Merci d'avance.A+

re tornado, J'ai fais tout ce que tu m'as dit de faire. Concernant norton,le message d'erreur ne s'affiche desormais plus!!!!!Tant mieux pourvu que ca dure... Sinon,le pc est assez lent,surtout au demarage. D'autre part,penses tu qu'il s'avere necessaire que j'installe le SP2? Antivir est il efficace comme antivirus,par rapport a norton par exemple? Si tu as d'autres tuyau pour des antivirus gratuit et efficace;la licence de norton expire fin septembre... Merci d'avance pour ton aide A+

salut tornado, un nouveau truc bizarre se passe sur le pc depuis hier:a chaque fois que je l'eteinds,j'ai droit a un message d'erreur de norton,je clique sur "ok" et le pc s'eteind.Cependant,ca me semble tout de meme louche.Norton commence vraiment a m'agacer vivement.La derniere fois,tu m'avais dis que tu me donnerais des indications pour une nouvel anitivirus ainsi qu'un pare-feu efficace.L'informatique me dépasse,c'est la raison pour laquelle je fais appel a tes conseils. Merci d'avance.A+

re, je viens de refaire,en mode sans echec,un scan avec ewido ainsi qu'avec FxIstbar. Voici le rapport d'ewido: --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 17:20:07, 28/05/2006 + Somme de contrôle: 6B4100A5 + Résultats du scan: :mozilla.19:C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder ::Fin du rapport Voila le rapport de FxIstbar,qui n'a rien trouvé: Symantec Adware.Istbar / Trojan.ISTsvc Removal Tool 1.1.0 C:\System Volume Information: (not scanned) D:\System Volume Information: (not scanned) Adware.Istbar has not been found on your computer. Je ne sais pas si refaire maintenant un scan avec panda s'avere utile.J'attends tes prochaines instructions. A+

PS:concernant internet sweeper,j'avais bien coché la dite case puis redémarer le pc.Resultat:impossible de me debarasser de ces fichiers ".dat".Je ne sais pas si cela peut nuire au pc. Donc visiblement,le pc n'est pas encore tout a fait propre!!Je ne désespere pas ,cela ne saurait venir...

bonjour tornado, je viens de finir tout ce que tu m'as demandé de faire. 1/voici le rapport FxIstbar,qui apparemment n'a rien trouvé Symantec Adware.Istbar / Trojan.ISTsvc Removal Tool 1.1.0 registry: HKEY_USERS\S-1-5-21-790525478-1563985344-1343024091-1003\Software\Microsoft\Internet Explorer\Main: BandRest (value deleted) registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main: BandRest (value deleted) C:\System Volume Information: (not scanned) D:\System Volume Information: (not scanned) Adware.Istbar has not been found on your computer. 2/voici le rapport ETRemover: Registry Log file generated by *** ETRemover - V.2.1.2 *** 28/05/2006 - 11:44:13 System info: System running in: Safe Mode OS Platform: Microsoft Windows 2000 OS Version: 5.01.2600 OS Update: Service Pack 1 CPU Maker: GenuineIntel CPU Model: x86 Family 15 Model 2 Stepping 7 CPU Speed: 1993 MHz Running processes: [system process] [sYSTEM] system [sYSTEM] smss.exe [\SystemRoot\System32\smss.exe] csrss.exe [sYSTEM] winlogon.exe [\??\C:\WINDOWS\system32\winlogon.exe] services.exe [C:\WINDOWS\system32\services.exe] lsass.exe [C:\WINDOWS\system32\lsass.exe] svchost.exe [C:\WINDOWS\system32\svchost.exe] svchost.exe [C:\WINDOWS\system32\svchost.exe] explorer.exe [C:\WINDOWS\Explorer.EXE] notepad.exe [C:\WINDOWS\system32\NOTEPAD.EXE] firefox.exe [C:\PROGRA~1\MOZILL~1\FIREFOX.EXE] etremover_v212.exe [C:\Documents and Settings\baptiste\Bureau\ETRemover\ETRemover_v212.exe] ------------------------------------------ HKLM -> UserInit in NT: DWORD: AutoRestartShell = 1 DefaultDomainName = XP-39TABA6QDXJX DefaultUserName = baptiste LegalNoticeCaption = LegalNoticeText = PowerdownAfterShutdown = 0 ReportBootOk = 1 Shell = Explorer.exe ShutdownWithoutLogon = 0 System = Userinit = C:\WINDOWS\system32\userinit.exe, VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl" DWORD: SfcQuota = -1 allocatecdroms = 0 allocatedasd = 0 allocatefloppies = 0 cachedlogonscount = 10 DWORD: forceunlocklogon = 0 DWORD: passwordexpirywarning = 14 scremoveoption = 0 DWORD: AllowMultipleTSSessions = 1 DWORD: LogonType = 1 Background = 0 0 0 DebugServerCommand = no DWORD: SFCDisable = 0 WinStationsDisabled = 0 DWORD: HibernationPreviouslyEnabled = 1 DWORD: ShowLogonOptions = 0 AltDefaultUserName = baptiste AltDefaultDomainName = XP-39TABA6QDXJX ------------------------------------------ HKCU -> UserInit in NT: ParseAutoexec = 1 DWORD: BuildNumber = 2600 ExcludeProfileDirs = Local Settings;Temporary Internet Files;Historique;Temp ------------------------------------------ HKLM -> UserInit: * Registry key not found * ------------------------------------------ HKCU -> UserInit in NT: * Registry key not found * ------------------------------------------ Running processes in NT / HKLM -> RUN (Autorun entries from Registry): * Registry key not found * ------------------------------------------ Running processes in HKLM -> RUN (Autorun entries from Registry): ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" SSC_UserPrompt = C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe CTSysVol = C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r SbUsb AudCtrl = RunDll32 sbusbdll.dll,RCMonitor SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot Internet Sweeper = C:\WINDOWS\system32\SWEEPER.EXE /Q ------------------------------------------ Running processes in HKLM -> RUNONCE (Autorun entries from Registry): * No values found * ------------------------------------------ Running processes in HKLM -> RUNONCEEX (Autorun entries from Registry): * No values found * ------------------------------------------ Running processes in HKLM -> RUNSERVICES (Autorun entries from Registry): * No values found * ------------------------------------------ Running processes in HKLM -> RUNSERVICESONCE (Autorun entries from Registry): * Registry key not found * ------------------------------------------ Running processes in NT / HKCU -> RUN (Autorun entries from Registry): * Registry key not found * ------------------------------------------ Running processes in HKCU -> RUN (Autorun entries from Registry): ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe ------------------------------------------ Running processes in HKCU -> RUNONCE (Autorun entries from Registry): * No values found * ------------------------------------------ Running processes in HKCU -> RUNONCEEX (Autorun entries from Registry): * No values found * ------------------------------------------ Running processes in HKCU -> RUNSERVICES (Autorun entries from Registry): * Registry key not found * ------------------------------------------ Running processes in HKCU -> RUNSERVICESONCE (Autorun entries from Registry): * Registry key not found * ------------------------------------------ Running processes in HKLM -> Browser Helper Objects: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} * No values in SubKey * {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} * No values in SubKey * {9ECB9560-04F9-4bbc-943D-298DDF1699E1} * No values in SubKey * {BDF3E430-B101-42AD-A544-FADC6B084872} * No values in SubKey * ------------------------------------------ Programs in HKLM -> Common Startup: * No programs in Common Startup * ------------------------------------------ 3/et pour finir,voila le rapport panda: Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.xiti.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@atdmt[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@doubleclick[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@xiti[1].txt Visiblement elitbar a été supprimé mais istbar est probablement toujours présent. Néeamoins , le pc est toujours aussi lent.Je ne sais pas a quoi cela est du. Merci pour ton aide A+