[Résolu] Ouverture intempestive panneau connection du FAI

[sharleen*]

Bonsoir Tibonhomme.

 

 

Tu as raison, c'est stupide, la machine fonctionnait.

 

Pas franchement l'énergie de passer du temps devant l'écran ce soir, je posterai un rapport demain + t'indiquerai les programmes.

 

Merci

[sharleen*]

Bonjour.

 

 

Les programmes :

certains étaient dans les rapports précédents mais dans le doute je t'indique tout (avec l'ancienne version de Norton je n'avais remarqué que waol.exe) :

 

America Online

C:\Program Files\Fichier communs\AOL\Loader\aolload.exe

 

AOL

C:\Program File\AOL 9.0\waol.exe

C:\Program File\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe

 

AOL Connectivity Service

C:\PROGRA~1\FICHIE~1\AOL\AOLacsd.exe

C:\Program Files\Fichiers Communs\AOLacsd.exe

 

AOL TOPSpeed

C:\Program Files\Fichiers communs\AOL\aoltpspd.exe

 

 

Détail : depuis que RealPlayer a été supprimé, à l'ouverture du FAI, message demandant si on veut installer RealPlayer apparaît, ce qui n'est pas le cas avec les navigateurs (=avant ma bévue).

 

 

 

Le rapport :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:26:27, on 21/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe

C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe

C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ThpSrv.exe

C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Enryko\Enryko.exe

C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe

C:\Program Files\trend micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/as...abs/tgctlsr.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe

O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe

O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

--

End of file - 6372 bytes

 

 

Bonne journée

 

 

Je viens de voir que AOL TopSpeed s'affiche différement de ce que je l'ai écrit : majuscules de TOP et plus de parenthèses pour TM : ?

Modifié le 21 août 2009 par sharleen*

[Tibonhomme]

OK sharleen*,

 

Pas de souci avec les programmes AOL, ne pas y toucher.

Ton rapport est impeccable.

 

Nous allons remettre ta machine en configuration du 14 août, date à laquelle tu as effectué les sauvegardes que je t'avais indiquées.

 

Mais avant toute chose :

Si tu as opéré des modifications de démarrage avec jv16 Power Tool, annule-les.

Désinstalle via Ajout / Suppr de programmes.

Supprime tous les dossiers et fichiers liés à jv16 (y compris dans les dossiers cachés)

 

Si tu as installé d'autres applications, désinstalle-les et supprime les dossiers associés.

Si tu as des documents personnels créés depuis, sauvegarde-les sur une autre partition ou support amovible.

 

Pour afficher tous les dossiers et fichiers :

Double-clique sur Poste de Travail puis sur C:

Onglets Outils / Options des Dossiers / Affichage

Coche la case Afficher les fichiers et les dossiers cachés

Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme.

Puis clique sur Appliquer puis OK

 

Télécharge ATF Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25

Installe-le sur le bureau. (A conserver)

Double-clique sur ATF-Cleaner.exe

Onglet Main, coche Select All

Clique sur Empty Selected

 

Pour Firefox :

Clique sur Firefox en haut et coche Select All

Clique sur Empty Selected

Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée

 

Clique sur Main puis sur Exit.

 

Effectue également un nettoyage des fichiers avec CCleaner (uniquement les fichiers hein, pas de blague ).

 

N'opère aucun autre changement pour le moment.

 

Donne des nouvelles sur le fonctionnement de l'ordinateur dès que cela est fait.

Je verrai alors à te faire utiliser les sauvegardes ou pas.

 

A plus tard

[sharleen*]

Merci Tibonhomme.

 

 

C'est fait.

La navigation est plus rapide, le panneau FAI toujours présent.

 

Je n'ai fait aucune modifications de démarrage avec jv16, pour info.

(je l'ai utilisé suite à cette lecture http://www.zebulon.fr/dossiers/57-5-nettoy...registre.html.).

Pas d'autres applications, ni documents personnels créés depuis.

 

A plus tard

[Tibonhomme]

La dernière bonne configuration, sans fenêtre FAI, date du 14 août, lorsque tu as fait les sauvegardes?

[sharleen*]

Sans doute oui = tout était au top malgré qq erreurs dans le journal des observations.

"Mais" c'est le 10 août, message # 34 que la fenêtre FAI a enfin cessé de gêner, suite aux opérations faites la veille.

 

[Tibonhomme]

Bon, nous allons remettre tout cela en ordre.

 

Menu Démarrer / Tous les programmes / Accessoires / Outils système / Restauration du système.

La case Restaurer mon ordinateur à une date antérieure doit être cochée.

Clique sur Suivant puis sélectionne une date en gras : 14 août (la 1ère doit normalement être celle du 14 août si tu as bien effacé les points de restauration précédents). Mais tu peux choisir 15 août ou 16 août, par exemple, il suffit que ce soit antérieur à la date à laquelle tu as effectué les modifications.

Clique sur Suivant et laisse toi guider.

 

Redémarre l'ordinateur.

 

Nous allons maintenant restaurer le registre.

J'ai vu que tu as activé la sauvegarde automatique à la mise en route.

Tu as donc 2 types de sauvegardes :

• Sauvegarde manuelle dans C:\Program Files\Erunt\14-08-2009 (si c'est le dossier de destination que tu as choisi)
  
• Sauvegarde automatique dans C:\Program Files\Erunt\AutoBackup\date de sauvegarde (sauvegarde auto lorsque tu as démarré l'ordinateur le 15 août et les jours suivants).
  

Suis les instructions de ce tutoriel : http://www.malekal.com/tutorial_ERUNT.php

Il vaut mieux restaurer à la même date que ta restauration système.

Si tu as fait une restauration au 14 août : va dans le dossier C:\Program Files\Erunt\14-08-2009

Sinon, choisis une sauvegarde automatique.

Quel que soit le dossier de restauration choisi, clique sur ERDNT.exe.

La fenêtre suivante doit être cochée comme dans le tutoriel.

Edit : cela doit correspondre à la configuration effectuée à la sauvegarde. Si tu avais coché les 3 lignes des Options de restauration, il faut recocher les 3 ici.

Clique sur OK.

Redémarre.

 

Si cela ne te semble pas assez clair, dis-le moi.A plus tard

Modifié le 21 août 2009 par Tibonhomme

[sharleen*]

Pour l'instant pas le temps et juste une précision : "la sauvegarde automatique à la mise en route" ça s'est vraisemblablement modifié = j'avais suivi tes instructions et suivi le tutoriel de Malekal que je viens de re-regarder.

 

[Tibonhomme]

C'est justement conseillé dans le tutoriel de Malekal.

Il n'y a pas eu modification, tu l'as installé comme il faut.

Je tenais juste à te rappeler l'existence de ces 2 types de sauvegarde et donc de 2 types de fichiers de sauvegarde.

 

A plus tard

[sharleen*]

Bonsoir Tibonhomme.

 

 

Il n'y a que 2 dates possibles pour la restauration, en gras, il n'est pas possible de choisir une date pas en gras : le 17 ou aujourd'hui.

J'ai lancé la restauration au 17/08, une fenêtre a affiché "restauration des fichiers" avec le processus en cours (le défilement vert), l'ordinateur a redémarré tout seul, et à l'ouverture cela affiche que la restauration a échoué, qu'il n'y a rien à restaurer : ?

 

A plus tard