Aller au contenu

sharleen*

Membres
  • Compteur de contenus

    484
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

Tout ce qui a été posté par sharleen*

  1. Tu as l'oeil ! C'est fait. Voici qd mm un rapport : il ne faudrait pas supprimer le 04-HKCU pour RealPlayer : ? Pour la navigation privée, oui dans IE, mais aussi ds Mozilla : juste ? de curiosité, quel est vraiment l'intérêt ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:45:49, on 11/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ThpSrv.exe C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Enryko\Enryko.exe C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\trend micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/as...abs/tgctlsr.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 6638 bytes
  2. Certifié "Pro, Patient.. et Gentil", c'est certain :-).

    Merci beaucoup.

  3. Un vrai plaisir de se faire aider par un intervenant pédagogue & compétent bien sûr.

    Un grand merci.

  4. Merci. Tout fonctionne bien , un grand merci ! Dernière question : l'intérêt de la navigation privée qui semble être actualisée partout : ?
  5. Bonjour Tibonhomme. Juste pour info : -Il est impossible de lancer le HIPS Firewall Helper puisque l'accès demandé est inexistant. -Norton a dû faire des MAJ : la barre anti-phising s'est réinstallée sur Mozilla et cette fois-ci ça ne ralentit pas la navigation. Bonne journée
  6. Ce soir il n'y a plus ces messages liés au Firewall. Je n'ai pas touché à l'activation du HIPS Helper, ni à Norton : j'attendais quand même ton avis. Oui, ça fait beaucoup . Il y a ce message d'avertissement depuis aujourd'hui, je ne sais quoi en penser : Type de l'événement : Avertissement Source de l'événement : WinMgmt Catégorie de l'événement : Aucun ID de l'événement : 63 Date : 10/08/2009 Heure : 18:26:50 Utilisateur : Ordinateur : Description : Un fournisseur, OffProv11, a été enregistré dans l'espace de noms WMI, Root\MSAPPS11, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Laisse tout çà pour demain, bonne nuit
  7. Excuse-moi, j'ai oublié cela : Non, ça n'est pas volontaire, c'était ainsi et dans Norton, et dans services.msc. (comme il y a eu des choses qui ne tenaient pas dans ces services, je ne sais ce qu'il en était à l'origine). Le pare-feu Windows est désactivé comme c'est Norton qui est utilisé. Voici pour l'erreur d'hier soir : Messages d'Application Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 09/08/2009 Heure : 16:05:34 Utilisateur : N/A Ordinateur : Description : Application défaillante explorer.exe, version 6.0.2900.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x02cb84b1. 0000: 41 70 70 6c 69 63 61 74 Applicat 0008: 69 6f 6e 20 46 61 69 6c ion Fail 0010: 75 72 65 20 20 65 78 70 ure exp 0018: 6c 6f 72 65 72 2e 65 78 lorer.ex 0020: 65 20 36 2e 30 2e 32 39 e 6.0.29 0028: 30 30 2e 35 35 31 32 20 00.5512 0030: 69 6e 20 75 6e 6b 6e 6f in unkno 0038: 77 6e 20 30 2e 30 2e 30 wn 0.0.0 0040: 2e 30 20 61 74 20 6f 66 .0 at of 0048: 66 73 65 74 20 30 32 63 fset 02c 0050: 62 38 34 62 31 0d 0a b84b1.. Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 09/08/2009 Heure : 19:31:04 Utilisateur : N/A Ordinateur : Description : Application défaillante explorer.exe, version 6.0.2900.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x02c984b1. Données : 0000: 41 70 70 6c 69 63 61 74 Applicat 0008: 69 6f 6e 20 46 61 69 6c ion Fail 0010: 75 72 65 20 20 65 78 70 ure exp 0018: 6c 6f 72 65 72 2e 65 78 lorer.ex 0020: 65 20 36 2e 30 2e 32 39 e 6.0.29 0028: 30 30 2e 35 35 31 32 20 00.5512 0030: 69 6e 20 75 6e 6b 6e 6f in unkno 0038: 77 6e 20 30 2e 30 2e 30 wn 0.0.0 0040: 2e 30 20 61 74 20 6f 66 .0 at of 0048: 66 73 65 74 20 30 32 63 fset 02c 0050: 39 38 34 62 31 0d 0a 984b1.. Messages de Système Type de l'événement : Erreur Source de l'événement : System Error Catégorie de l'événement : (102) ID de l'événement : 1003 Date : 09/08/2009 Heure : 22:37:26 Utilisateur : N/A Ordinateur : Description : Code erreur 1000000a, paramètre 1 00000004, paramètre 2 00000002, paramètre 3 00000001, paramètre 4 804dbe9b. Données : 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 31 30 30 30 30 30 30 1000000 0020: 61 20 20 50 61 72 61 6d a Param 0028: 65 74 65 72 73 20 30 30 eters 00 0030: 30 30 30 30 30 34 2c 20 000004, 0038: 30 30 30 30 30 30 30 32 00000002 0040: 2c 20 30 30 30 30 30 30 , 000000 0048: 30 31 2c 20 38 30 34 64 01, 804d 0050: 62 65 39 62 be9b Type de l'événement : Erreur Source de l'événement : Service Control Manager Catégorie de l'événement : Aucun ID de l'événement : 7000 Date : 09/08/2009 Heure : 22:37:30 Utilisateur : N/A Ordinateur : Description : Le service HIPS Firewall Helper n'a pas pu démarrer en raison de l'erreur : Le chemin d'accès spécifié est introuvable. Type de l'événement : Erreur Source de l'événement : Service Control Manager Catégorie de l'événement : Aucun ID de l'événement : 7011 Date : 09/08/2009 Heure : 22:37:30 Utilisateur : N/A Ordinateur : Description : Délai (30000 millisecondes) d'attente pour une réponse du service Norton Internet Security à une transaction.
  8. Merci. Ok pour ne pas envoyer tous les messages d'erreurs de l'observateur ... tu as bien fait de préciser, selon l'inspiration du moment, on ne sait jamais ... Ok pour les dossiers à conserver -Outlook n'est pas utilisé, c'est pour cela que j'ai posé la ?.
  9. *Regardes les paramétrages du Norton HIPS Firewall (protection résidente). Le contrôle à distance est désactivé ; il n'y a pas d'autres ordinateurs. Dans "services.msc" HIPS Firewall Helper est désactivé. *Real Player désinstallé (et tout supprimé). Je ne le réinstalle pas pour l'instant vu l'utilisation qui en est faite. ça m'a permis de voir qu'il restait des dossiers vides (NOS, Xerox, CompPlus Applications d'il y a quelques années : je n'ai pas supprimé). Trouvé aussi Outlook et NetMeeting de mars 2009, pas vides : je peux supprimer ? Itmoh : ? *"observateur d'évènements-système-applications" : je dois saturer effectivement parce que je ne trouve pas.. Rien ne presse (Qu'est-ce qui a finalement permis de supprimer l'ouverture intempestive du panneau du FAI, au fait ?) Bonne soirée
  10. Bon, je crois qu'il faut que je prenne des vacances = je voulais écrire "sur secteur" et j'ai écrit "sur batterie", en pleine journée... ! J'irai faire le tour de ce que tu m'indiques et te communique les résultats. Pour le programme, désolée , ça m'a interloquée, mais il est vrai que hors contexte. A plus tard
  11. Bonjour. Oui : pour la barre anti-phising (j'ai "l'art" de décrire tout ce que je fais ...). .... AOL ne s'ouvre plus intempestivement aujourd'hui ! Way cool !!! Bravo Tibonhomme Pour l'erreur d'hier soir : l'ordinateur était (et est) sur batterie. "Journal des activités"... je ne sais plus où c'est : ? J'ai été ds "aide et support" + journal des erreurs, il y a entre aurtes ceci : dimanche 9 août 2009 sr Le filtre de restauration du système à rencontré l'erreur inattendue '0xC0000243' pendant le traitement du fichier 'SrtETmp' sur le volume 'HarddiskVolume1'. Ceci a entraîné l'arrêt de la surveillance du volume. dimanche 9 août 2009 Service Control Manager Le service HIPS Firewall Helper n'a pas pu démarrer en raison de l'erreur : Le chemin d'accès spécifié est introuvable. dimanche 9 août 2009 System Error Code erreur 1000000a, paramètre 1 00000004, paramètre 2 00000002, paramètre 3 00000001, paramètre 4 804dbe9b. dimanche 9 août 2009 Service Control Manager Le service HIPS Firewall Helper n'a pas pu démarrer en raison de l'erreur : Le chemin d'accès spécifié est introuvable. Et cette erreur qui revient souvent (avec des adresses différentes) : dimanche 9 août 2009 Applicatio n Error Application défaillante explorer.exe, version 6.0.2900.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x02c984b1. Oubli : il y a une icône sur la barre des tâches que je n'avais pas vu jusqu'à présent, mais je n'en suis pas certaine "retirer le périphérique en toute sécurité" : ? Autre question : C:\ae6111e6763c59ac06b4e3453c4f00setup.exe se prépare à accéder à IE Qu'est-ce que c'est (en milieu d'après-midi hier ; IE8 était installé) ? Merci.
  12. J'ai fait ce que tu as indiqué pour IE, ça a supprimé la barre antiphising Norton. J'ai remis les paramètres comme ils étaient et ai réactivé la barre antiphising : parmi les modules désactivés, pas trace d'AOL Toolbar. J'allais fermer l'ordi qui était en veille hors il a démarré et un problème s'est présenté... Un message de Windows s'est affiché ("erreur sérieuse") -je t'indique ce qu'il en est au cas où : Erreur : BCCode : 1000000a BCP1 : 00000004 BCP2 : 00000002 BCP3 : 00 00001 BCP4 : 804DBE9B OSVer : 5_1_2600 S : 3_0 Product : 256_1 Fichiers : C:\DOCUME~1\YORK\LOCALS~1\Temp\WERb9ea.dir00\Mini080909.01.dmp C:\DOCUME~1\YORK\LOCALS~1\Temp\WERb9ea.dir00\sysdata.xml D'après l'aide fournie par Windows, il s'agit d'un pilote périphérique qui a provoqué l'arrêt inattendu du système d'exploitation. La seule indication était de redémarrer l'ordinateur. Y aurait-il un pb avec RealPlayer : l'historique de Norton montre que "realplay.exe "se prépare à accéder à Internet"" à cette période -grosso modo, je fatigue. Vu aussi qu'au démarrage "la règle "Default Block Windows File Sharing" a bloqué la communication. Le nom du processus est "System"" ça n'est pas la première fois d'après ce que j'ai pu voir. Merci, et bonsoir
  13. Merci d'avoir pris le temps pour ces précisions. Ah ! On s'est mal compris !! Je n'en doute aucunement. Loin de moi l'idée d'émettre une quelconque réserve sur le travail effectué icon_lol.gif = je répondais simplement à ta ?, le démarrage est bien, et il a commencé à l'être avec le nettoyage nécessaire (d'où les "" pour le mais). Là, tout glisse si je puis dire, c'est fluide L'assistant Microsoft est le .NET Framework ; tu as donc répondu à ma question. D'accord pour Norton, et pour waol.exe, oui ça ne me semblait pas cohérent. AOL FAI peu discret : j'ai vu, oui J'irai voir pour IE ce que tu indiques. Merci beaucoup pour tes conseils et ton temps, bonne soirée
  14. Pour la rapidité, en fait ça doit venir du FAI, et aux conditions climatiques (temps orageux) : si la connexion à AOL est faite, l'ouverture d'IE est rapide, et Mozilla est de ttes façons très rapide.
  15. Merci, mais le bon boulot c'est toi qui l'a fait ! à toi, je n'ai fait qu'exécuter. Pourras-tu m'expliquer en quoi l'option des langues a amélioré les choses, histoire de comprendre un peu Et Regsvr32.exe /u msimtf.dll : ? Pour le bouton AOL, je ne le vois pas et/ou je ne dois pas chercher où il faut. La fenêtre à la connexion : immanquablement avec IE, il faut l'ouvrir avant sinon ça "pop up" et la flèche du curseur reste un temps en sablier, donc c'est pénible (il faut donc vraiment y penser avec IE). Avec Mozilla, ça ne le fait pas ou plus (?) : à revérifier, ds l'après-midi ça l'a fait une fois. Le démarrage ? Oui, c'est bien, "mais" c'était déjà bien depuis le nettoyage par Falkra. Est-ce que les modules ajoutées à Mozilla, ainsi qu'Adobe peuvent ralentir l'ordinateur ? = il est plus rapide mais pas tout le temps. Toutes les mises à jour IE sont installées. Pourquoi cet assistant de Microsoft installé pour IE8 est-il ajouté ds les modules de Mozilla -mais pas compatible avec la dernière version de Mozilla ? Questions subsidiaires, par curiosité : Pourquoi le programme explorer.exe est-il bloqué par Norton ( = vers Norton IS Engine ; accès non autorisé bloqué "envoyer message de termination dans la fenêtre") waol.exe (même cilbe), consigné : accès non autorisé consigné "accéder aux données de processus" ? Idem pour msiexec.exe.
  16. Voilà le rapport. ça a pris du tps parce que télécharger et installer IE8 a été un peu laborieux : une mise à jour qui avait du mal à être installée : Microsoft.NET Framework 3.5 Microsoft.NET Framework Assistant.1.0 a été installé ds les modules de Mozilla. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:07:37, on 09/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ThpSrv.exe C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\system32\CTFMON.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Enryko\Enryko.exe C:\Program Files\AOL 9.0c\waol.exe C:\Program Files\AOL 9.0c\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe C:\WINDOWS\explorer.exe C:\Program Files\trend micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/as...abs/tgctlsr.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A03628E2-88F3-4AFB-9F23-4F53264D1AD5}: NameServer = 205.188.146.145 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 7040 bytes
  17. Oui, historique navigation IE et fichiers temporaires, etc, nettoyés. OK pour Adobe. AOL : well... le bandeau de pub en haut de la page est revenu. Ce qui embête c'est tj cette ouverture intempestive du panneau de connexion (mais ça n'est pas primordial). Je ne comprends pas pour le bouton d'AOL : il n'y en a jamais eu sur Mozilla, et pas sur IE depuis que la barre d'outil AOL a été supprimé sur la page d'accueil. Je vais revérifier pour IE8. Et le reste.
  18. Pour info : Je suis allée sur AOL pour la BAL, et les pubs de la page d'accueil n'y sont plus : c'est agréable, mais pourquoi ?
  19. Bonjour Tibonhomme. -J'ai terminé l'opération "démarrer/exécuter/cmd" (et redésactivé ensuite Client DNS) -Adobe 9 : j'ai vérifié sur IE qu'il y avait cette option "toolbar" qui ne se présente donc pas sur Mozilla. Installé mise à jour également. Cela donne la version 9.1.3. Une interrogation "cependant" : Adobe 9 doit faire 25,7 Mo et au total ce que j'ai fait 240,00 Mo ; il y a la mise à jour qui fait 8 Mo et le dictionnaire qui fait 29, 67 Mo... on est loin du compte. - Adobe Flash Player mis à jour, avec sélection de date pour les mises à jour. - IE8 : pb pour le télécharger, ça n'affiche pas de pb d'incompatibilité avec Drive Letter Access. = je clique sur "standard' et on arrive sur une page qui ne peut s'afficher http://clk.atdmt.com... ; Norton la dit "ok" et IE la dit "site sensible". J'ai vérifié les paramètres de sécurité dans "options" d'IE comme indiqué mais ça ne va tj pas. Merci pour tes directives très claires (et patientes ), j'attends la suite
  20. Re. J'ai désinstallé Adobe 7.0 et téléchargé et installé la version 9 ; par contre pas vu s'afficher d'option de toolbar à l'installation. Il a fallu autoriser Mozilla à télécharger, Adobe a été mis ds les modules, et le lancement de l'installation s'est lancé. Donc pour la toolbar : ? Merci pour l'explication pour IE. Pour le reste je vois demain et te tiens au courant.
  21. Oui, Adobe Reader je savais qu'il fallait le mettre à jour, et j'ai repoussé.. IE 8, il avait demandé à être téléchargé il y a déjà qq tps mais à l'époque, vu ce que j'ai pu lire dessus, et puis moi utilisant Mozilla, et le propriétaire de l'ordi utilisant peu l'ordi actuellement, j'ai laissé la version 7. Je suivrai ton conseil : version standard. A +
  22. Me re-voilà : 1/ Après le scan il a été demandé de faire un redémarrage : fait. 2/ Pas d'AOL Toolbar dans "ajout/suppression de programmes", donc je n'ai rien fait. 3/ CCleaner : c'est fait ("pas glop" ; : je croyais que si) 4/ Client DNS relancé (désactivé en raison d'un module pour Mozilla) 5/ "démarrer-exécuter-cmd" : dans la fenêtre, où dois-je taper ce que tu m'indiques ? = le curseur est positionné après C:\Documents and Settings\York> Si je vais à la ligne, ça retape la ligne du dessus, donc j'en déduis que c'est juste derrière le > Et où dois-je taper "exit" (derrière ipconfig /flushdns, ça ne va pas) ? Merci.
  23. Gee !! Tout ça ? (merci) J'imprime et je vais voir. A plus tard
  24. Bon, n'y connaissant rien comme tu le sais, tu m'expliqueras : je viens de lire le rapport, j'y vois l'AOL Toolbar, "mais" sur la page d'accueil du FAI AOL, pas de "toolbar", et pas sur IE non plus = voilà ce que je voulais dire.
  25. Merci Non, il n'y pas d'AOL Toolbar. Voici le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:58:28, on 08/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ThpSrv.exe C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE C:\Program Files\Enryko\Enryko.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AOL 9.0c\waol.exe C:\Program Files\AOL 9.0c\shellmon.exe C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/as...abs/tgctlsr.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A03628E2-88F3-4AFB-9F23-4F53264D1AD5}: NameServer = 205.188.146.145 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 8030 bytes
×
×
  • Créer...