Digger

Bonjour Pang, c'est exactement cela. Le logiciel fonctionne parfaitement bien que très lentement comme le reste du PC (voir ci-dessous). J'ai accès à MES données et bien entendu dans la mesure où je ne peux plus faire d'up load, je n'ai plus accès au données sensibles ce qui est bien normal. Je ne suis pas non plus parti de mon ancienne boîte avec le coffre fort et surtout ou de surcroit, je suis maintenant employé dans une société connexe à la première et non pas concurrente. Voilà pour le côté "correct" des choses. Ce que je souhaiterais faire c'est continuer d'utiliser le logiciel tel qu'il est architecturé avec mes mises à jour (mes nouvelles entrées en quelque sorte). Mais ceci est une dérivée de ma question première qui est la suivante: puis-je baisser le niveau de sécurité de IE sans avoir tous les droits afin de faire un scan en ligne et me débarrasser de ce que je pense être un trojan. J'ai été infecté parce que l'antivirus installé n'était plus mis à jour, même si lorsque je lui en donnais l'ordre, en façade il le faisait. Merci de vous être penché sur mon cas et de vos réponses.

En travaillant sur un autre post, je me suis aperçu qu'un logiciel n'était pas présent dans la liste. HJT "voit il tout ce qui s'exécute sur le PC?

Ce qui me surprends c'est que je ne vois pas ce logiciel, qui fonctionne mais au ralenti parce que je suis, je pense infecté par un trojan, dans le rapport HJT. Normal?

L'éditeur doit être Saratoga et le logiciel Avenue si je ne me trompe.

Non, vraiment personne? Bon ben je reste avec mon T30 qui ramasse...

J'ai un D:\ mais le truc c'est lesdites données sont contenues dans une base de données gérée par un logiciel. Je ne pense pas pouvoir tout déplacer. Si?

Bonjour, j'y avais bien pensé. En procédant comme cela, je vais évidemment tout effacer... Il y a des données, perso, que je souhaitais conserver, c'est possible? Merci de ton aide

une petite aide svp...

En tous cas, je ne peux pas faire tout ce que je veux. Il y a certaines opérations que je peux faire et pas d'autres comme celles qui ont trait à IE. Du reste, je me sers de Firefox... Une idée pour passer à côté de ces droits ou les annuler?

Re-bonjour, un petit up... Quelqu'un(e) peut il se pencher sur ce rapport pour me dire quoi faire? Merci

Ah oui? La version Avast gratuite n'est pas top? Ma FB est également en routeur...

Non, je ne suis pas en entreprise. C'est un T30 que j'ai récupéré. Effectivement, j'ai les droits pour un certains nombres d'actions mais pas celles qui concernent IE. Un moyen de passer "à côté" ou d'ouvrir plus les droits admin? Je suis tout à fait d'accord avec toi lorsque tu écris que ce serait un sacré bazar si chaque employé de la boîte se mettait à faire sa popotte dans son coin...

Bonjour, voilà ce que j'obtiens lorsque je lance HJT. Une âme charitable pour me dire quoi faire de tout ceci? Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:34:32, on 05/03/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\ibmpmsvc.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\MSTask.exe C:\WINNT\RCSERV.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.kodak.com/categories/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.kodak.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Eastman Kodak R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.kodak.com:81/proxy.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {2B937E95-F9A9-D620-E5AE-001B0F1D0089} - (no file) O2 - BHO: (no name) - {33FE8D24-899D-4413-BFDC-7FCA165C35DF} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {76E3BB9E-124A-4077-8A61-8C00FA112689} - (no file) O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKCU\..\Run: [E:\] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - .DEFAULT Startup: ieproxychk.bat (User 'Default user') O4 - .DEFAULT Startup: userdata.bat (User 'Default user') O4 - .DEFAULT User Startup: ieproxychk.bat (User 'Default user') O4 - .DEFAULT User Startup: userdata.bat (User 'Default user') O4 - Global Startup: Collect Most Frequent Userid.lnk.disabled O4 - Global Startup: McAfee Desktop Firewall Tray.lnk.disabled O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://home.kodak.com O15 - Trusted Zone: http://www.chemicaldata.com O15 - Trusted Zone: http://www.ctadvantage.com O15 - Trusted Zone: http://rj.culturainglesaonline.com O15 - Trusted Zone: http://ehlfod41.eloquent.com O15 - Trusted Zone: http://helpcenter.eloquent.com O15 - Trusted Zone: http://www.ibm.com O15 - Trusted Zone: http://www.masconnexion.com O15 - Trusted Zone: http://www.progressivesecure.co.nz O15 - Trusted Zone: http://www.chemicaldata.com (HKLM) O15 - Trusted Zone: http://www.ctadvantage.com (HKLM) O15 - Trusted Zone: http://rj.culturainglesaonline.com (HKLM) O15 - Trusted Zone: http://ehlfod41.eloquent.com (HKLM) O15 - Trusted Zone: http://helpcenter.eloquent.com (HKLM) O15 - Trusted Zone: http://www.ibm.com (HKLM) O15 - Trusted Zone: http://www.masconnexion.com (HKLM) O15 - Trusted Zone: http://www.progressivesecure.co.nz (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fr.kodak.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fr.kodak.com O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fr.kodak.com O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file) O21 - SSODL: ryrnIRTumoBEcS - {D08465A7-7A2E-CF0D-4440-B0FEB1D835A5} - (no file) O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: McAfee Alert Manager (AlertManager) - McAfee Division of Network Associates, Inc. - C:\Program Files\Network Associates\Alert Manager\amgrsrvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINNT\system\dllhost.exe (file missing) O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EKInstaller (EKInst) - Unknown owner - C:\WINNT\SYSTEM32\srvany.exe (file missing) O23 - Service: IBM PM Service (IBMPMSVC) - IBM Corp. - C:\WINNT\System32\ibmpmsvc.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\apps\Tivoli\lcf\bin\w32-ix86\mrt\LCFD.EXE (file missing) O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe O23 - Service: Macromedia Updater (mmupdate) - Unknown owner - C:\WINNT\TEMP\C.tmp (file missing) O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINNT\system32\msasvc.exe (file missing) O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINNT\system\mside.exe (file missing) O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - C:\VIRUSfighter\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE O23 - Service: Tivoli Remote Control Service (TME10RC) - TIVOLI Systems - C:\WINNT\RCSERV.EXE O23 - Service: wsmv(wsmv) (wsmv) - Unknown owner - C:\WINNT\system32\wmsv.exe (file missing) -- End of file - 7958 bytes

Bonjour, toujours sur mon T30 configuré pour une entreprise, je me trouve confronté à un nouveau soucis. En effet, afin de finir de nettoyer tout ça et faire un HJT, je voulais faire un scan en ligne. Mon niveau de sécu IE est trop élevé. Qu'à cela ne tienne, allons le baisser... Je ne peux le baisser car je ne suis pas totalement administrateur... Quelqu'una t il une idée? Merci

Il va plus vite puisque j'ai fait un nettoyage complet. Mais maintenant, il est à poil...! Avec quoi puis je le protéger, firewall et antivirus pour Win 2000?

Bonjour, donc plutôt nul... Que puis je mettre comme firewall et comme antivirus pour Win 2000?

je l'ai fait et apparemment cette fois, c'est bon. Merci de ton aide.

rogue? faux utilitaire? Est ce à dire que ce serait une passoire? Si oui, quoi de bon pour Win 2000?

Bonsoir, que pensez vous de ce logiciel?

Après relance du système, j'ai vérifié dans "Ajout suppression de programme". Il restait du Mc Afee. J'ai donc demandé la désinstallation. La réponse a été: pour Mc Afee Viruscan enterprise: une fenêtre bleue avec dans le cartouche MsiExec.exe-ordinal introuvable et dans la page bleue: L'ordianl 280 est introuvable dans la bibliothèque de liaisons dynamiques msi.dll. pour Mc Afee alert manager: idem. Est ce normal alors que "normalement" tout est désinstallé?

Alors, ... voilà, c'est fait. J'ai un Mccleanup.log si nécessaire. Il y a juste à un moment une fenêtre quia bloqué le déroulement Dans la barre du haut il était écrit: c:\netstop"McShield". Je l'ai fermé et ça a permis au processus de se terminer. Est ce ok?

Merci, je vais tenter par ce biais. je vous tiens au courant. A plus

Bonjour, question idiote, mais... Es tu certain que ta carte/config peut supporter plus de 2 Go?

Bonjour, j'ai récupéré un T30 avec comme OS Win 2000. Le soucis c'est qu'il est configuré pour un usage en entreprise, ce qui n'est pas mon cas. Je suis donc retrouvé avec un anti-virus qui en apparence se maintenait à jour et qui en réalité est resté des mois sans mise à jour. Ce qui devait arrivé arriva, je me suis retrouvé avec une attaque troyan et autres saletés... Je voudrais donc désinstaller Mac afee et mettre un logiciel type avast à sa place ceci comme action préalable à toute analyse HJT. J'ai essayé par la méthode classique, démarrer, paramètres, ajout suppression de programmes, mais au bout d'un moment de pédalage, le système me dit qu'il ne peut joindre le réseau... Je présume que la config. imposait de passer par un réseau paramétré pour avoir accès à un intranet et ainsi avoir accès au serveur... Comment faire? Merci de votre aide.