[Résolu] Ouverture intempestive panneau connection du FAI

[Tibonhomme]

Merci de ta compréhension,

 

Pour cela

C'est volontaire? Pourquoi? Cela explique peut-être les messages d'erreur.

Tu utilises le pare-feux Windows?

Tu as une réponse?

 

[sharleen*]

Excuse-moi, j'ai oublié cela :

 

Non, ça n'est pas volontaire, c'était ainsi et dans Norton, et dans services.msc. (comme il y a eu des choses qui ne tenaient pas dans ces services, je ne sais ce qu'il en était à l'origine).

Le pare-feu Windows est désactivé comme c'est Norton qui est utilisé.

 

 

Voici pour l'erreur d'hier soir :

 

Messages d'Application

 

Type de l'événement : Erreur

Source de l'événement : Application Error

Catégorie de l'événement : Aucun

ID de l'événement : 1000

Date : 09/08/2009

Heure : 16:05:34

Utilisateur : N/A

Ordinateur :

Description :

Application défaillante explorer.exe, version 6.0.2900.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x02cb84b1.

 

0000: 41 70 70 6c 69 63 61 74 Applicat

0008: 69 6f 6e 20 46 61 69 6c ion Fail

0010: 75 72 65 20 20 65 78 70 ure exp

0018: 6c 6f 72 65 72 2e 65 78 lorer.ex

0020: 65 20 36 2e 30 2e 32 39 e 6.0.29

0028: 30 30 2e 35 35 31 32 20 00.5512

0030: 69 6e 20 75 6e 6b 6e 6f in unkno

0038: 77 6e 20 30 2e 30 2e 30 wn 0.0.0

0040: 2e 30 20 61 74 20 6f 66 .0 at of

0048: 66 73 65 74 20 30 32 63 fset 02c

0050: 62 38 34 62 31 0d 0a b84b1..

 

 

Type de l'événement : Erreur

Source de l'événement : Application Error

Catégorie de l'événement : Aucun

ID de l'événement : 1000

Date : 09/08/2009

Heure : 19:31:04

Utilisateur : N/A

Ordinateur :

Description :

Application défaillante explorer.exe, version 6.0.2900.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x02c984b1.

 

Données :

0000: 41 70 70 6c 69 63 61 74 Applicat

0008: 69 6f 6e 20 46 61 69 6c ion Fail

0010: 75 72 65 20 20 65 78 70 ure exp

0018: 6c 6f 72 65 72 2e 65 78 lorer.ex

0020: 65 20 36 2e 30 2e 32 39 e 6.0.29

0028: 30 30 2e 35 35 31 32 20 00.5512

0030: 69 6e 20 75 6e 6b 6e 6f in unkno

0038: 77 6e 20 30 2e 30 2e 30 wn 0.0.0

0040: 2e 30 20 61 74 20 6f 66 .0 at of

0048: 66 73 65 74 20 30 32 63 fset 02c

0050: 39 38 34 62 31 0d 0a 984b1..

 

Messages de Système

 

Type de l'événement : Erreur

Source de l'événement : System Error

Catégorie de l'événement : (102)

ID de l'événement : 1003

Date : 09/08/2009

Heure : 22:37:26

Utilisateur : N/A

Ordinateur :

Description :

Code erreur 1000000a, paramètre 1 00000004, paramètre 2 00000002, paramètre 3 00000001, paramètre 4 804dbe9b.

 

Données :

0000: 53 79 73 74 65 6d 20 45 System E

0008: 72 72 6f 72 20 20 45 72 rror Er

0010: 72 6f 72 20 63 6f 64 65 ror code

0018: 20 31 30 30 30 30 30 30 1000000

0020: 61 20 20 50 61 72 61 6d a Param

0028: 65 74 65 72 73 20 30 30 eters 00

0030: 30 30 30 30 30 34 2c 20 000004,

0038: 30 30 30 30 30 30 30 32 00000002

0040: 2c 20 30 30 30 30 30 30 , 000000

0048: 30 31 2c 20 38 30 34 64 01, 804d

0050: 62 65 39 62 be9b

 

 

Type de l'événement : Erreur

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7000

Date : 09/08/2009

Heure : 22:37:30

Utilisateur : N/A

Ordinateur :

Description :

Le service HIPS Firewall Helper n'a pas pu démarrer en raison de l'erreur :

Le chemin d'accès spécifié est introuvable.

 

Type de l'événement : Erreur

Source de l'événement : Service Control Manager

Catégorie de l'événement : Aucun

ID de l'événement : 7011

Date : 09/08/2009

Heure : 22:37:30

Utilisateur : N/A

Ordinateur :

Description :

Délai (30000 millisecondes) d'attente pour une réponse du service Norton Internet Security à une transaction.

Modifié le 10 août 2009 par sharleen*

[Tibonhomme]

Donc, tu as tout rétabli avec Norton (redémarré le service et mis en automatique) et tu n'as plus ces messages d'erreur liés au Firewall?

 

Je regarde en détail ce que tu viens de m'indiquer, heu.. j'ai parlé trop vite... Pfff... peut-être pas ce soir

 

A plus tard

Ou a demain

 

[sharleen*]

Ce soir il n'y a plus ces messages liés au Firewall.

Je n'ai pas touché à l'activation du HIPS Helper, ni à Norton : j'attendais quand même ton avis.

 

Oui, ça fait beaucoup .

 

 

Il y a ce message d'avertissement depuis aujourd'hui, je ne sais quoi en penser :

 

Type de l'événement : Avertissement

Source de l'événement : WinMgmt

Catégorie de l'événement : Aucun

ID de l'événement : 63

Date : 10/08/2009

Heure : 18:26:50

Utilisateur :

Ordinateur :

Description :

Un fournisseur, OffProv11, a été enregistré dans l'espace de noms WMI, Root\MSAPPS11, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

 

 

Laisse tout çà pour demain, bonne nuit

[sharleen*]

Bonjour Tibonhomme.

 

Juste pour info :

 

-Il est impossible de lancer le HIPS Firewall Helper puisque l'accès demandé est inexistant.

-Norton a dû faire des MAJ : la barre anti-phising s'est réinstallée sur Mozilla et cette fois-ci ça ne ralentit pas la navigation.

 

Bonne journée

[Tibonhomme]

Bonjour sharleen*,

 

Pour le message d'avertissement de ce matin, pas de souci - lié à Microsoft Office.

Pour les messages d'erreur liés à explorer.exe, pas facile de déceler exactement d'où cela provient.

 

Il est impossible de lancer le HIPS Firewall Helper puisque l'accès demandé est inexistant

Si le service est désactivé, cela semble normal. Tu n'est pas non plus forcément obligée d'utiliser la fonction HIPS intégrée.

 

Comment tourne ton ordinateur maintenant?

 

A plus tard

[sharleen*]

Merci.

Tout fonctionne bien , un grand merci !

 

Dernière question : l'intérêt de la navigation privée qui semble être actualisée partout : ?

[Tibonhomme]

Très bon tout cela

Avec un peu de patience, on finit par y arriver.

 

l'intérêt de la navigation privée qui semble être actualisée partout : ?

Je suppose que tu veux parler de la navigation avec le filtre InPrivate dans IE?

Aller dans Outils / Paramètres de filtrage InPrivate pour affiner les réglages.

 

Et puis .... un petit supplément de travail pour ne pas faire les choses à moitié :

Relance HijackThis. Clique sur Do a system scan only

Coche la case devant cette ligne :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Puis clique sur Fix checked.

Oui je sais..., c'est vraiment histoire de dire (juste le lanceur rapide d'Adobe Reader qui s'était réinstallé en douce à la suite de la mise à jour. Non mais, il a cru qu'on ne l'avait pas vu? ).

 

[sharleen*]

Tu as l'oeil !

 

C'est fait.

Voici qd mm un rapport : il ne faudrait pas supprimer le 04-HKCU pour RealPlayer : ?

 

Pour la navigation privée, oui dans IE, mais aussi ds Mozilla : juste ? de curiosité, quel est vraiment l'intérêt ?

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:45:49, on 11/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe

C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe

C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ThpSrv.exe

C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Enryko\Enryko.exe

C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe

C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\trend micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/as...abs/tgctlsr.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe

O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe

O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

--

End of file - 6638 bytes

[Tibonhomme]

Voici qd mm un rapport : il ne faudrait pas supprimer le 04-HKCU pour RealPlayer : ?

Tu t'es prise au jeux?

 

Il reste en fait 2 lignes qui concernait Real Player à fixer :

Relance HijackThis. Clique sur Do a system scan only

Coche la case devant ces lignes :

O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Puis clique sur Fix checked

On s'arrête là pour HijackThis. Inutile et dangereux de vouloir faire plus!

N'oublie pas de supprimer les dossiers des logiciels désinstallés présents dans C:\

Tu peux effectuer une recherche pour les trouver.

 

Petit rappel sur un de mes messages :

Menu démarrer / Panneau de configuration / Ajout / Suppr de programmes

Rechercher et supprimer AOL Toolbar

Une fois que cela est fait (et si seulement) :

Supprimer le dossier suivant (uniquement le dossier Toolbar, pas les autres) : C:\Program Files\AOL\AOL Toolbar

C'est ce qui s'appelle avoir tout faux

AOL Toolbar n'est pas dans Ajout/Suppr de programmes (tu l'avais constaté)

Peut-être existe-t-il un désinstallateur dans le dossier mentionné ci-dessus, je n'en sais rien.

De toute façon, maintenant qu'elle est endormie, inutile d'aller risquer de mettre le bazar. Tu peux laisser tel quel.

 

Pour la lecture audio/video, tu peux te tourner vers VLC créé et développé par le VideoLan Project.

Voici un lien plus simple que celui de l'éditeur : http://telechargement.zebulon.fr/vlc.html

Pense à cocher le plugin Mozilla à l'installation.

Petit tutoriel et infos ici :

http://vlc-media-player.org/modules/xoopsfaq/

 

Pour la navigation privée, oui dans IE, mais aussi ds Mozilla : juste ? de curiosité, quel est vraiment l'intérêt ?

Cela permet d'éviter de transmettre des informations relatives à ta navigation.

Si tu n'utilises pas IE8 (uniquement mises à jour Windows et autres applications) pas besoin de l'activer.

Pour Mozilla, à toi de voir, tu peux essayer.

Ou sécuriser Firefox selon le tutoriel d'oGu : http://www.libellules.ch/securiser_firefox_1.php

 

Bon surf