[Résolu]Auto-création de fichiers dans le repertoire Windows\Temp

[Arbre Ciré]

Bonjour André,

 

Voilà, j'ai rajouter les lignes "superflues" ^^. Pourrait-tu maintenant suivre la procédure s'il vous plaît ?

 

Merci et à bientôt !

 

Bonjour bibi26,

 

J'ai suivi la procédure,

 

C'est très long ! ( + de 4h en tout )

Je pense pouvoir la diminuer en excluant certains répertoires ne contenant que

- des photos (Jpg)

- des fichiers musique (MP3)

- des videos (Avi, mov...)

Cela represente quelques gigas de moins a scanner

 

Ton avis ?

 

 

concernant les inutiles,

- ctfmon fait quoi ? il était installé de base, je n'y ai pas touché.

- messenger ( je ne m'en sert pas ) n'apparait pas dans la liste ajouter / Supprimer

Je le supprime comment ?

- ICQ, je ne l'utilise plus mais j'ai perdu le mot de passe de config

Je le supprime comment ?

 

Ci-après les rapports ewido suivi d'hijackthis

merci.

A bientot

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 15:31:52, 17/04/2006

+ Somme de contrôle: 833CBD81

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\WinRes.WindowsResources -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\WinRes.WindowsResources\CLSID -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\WinRes.WindowsResources\CurVer -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\WinRes.WindowsResources.1 -> Adware.CoolWebSearch : Nettoyer et sauvegarder

[228] C:\WINDOWS\system32\winhoq32.dll -> Trojan.Agent.qt : Nettoyer et sauvegarder

C:\Program Files\Web_Tools\hijackthis\backups\backup-20060415-211558-532.dll -> Downloader.IstBar.ff : Nettoyer et sauvegarder

C:\WINDOWS\system32\dfrgsrv.exe -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\winhoq32.dll -> Trojan.Agent.qt : Nettoyer et sauvegarder

C:\WINDOWS\winres.dll -> Downloader.IstBar.ff : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

Hijackthis---------------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 15:43:59, on 17/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\_Protection PC\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\CD_DVD\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

C:\WINDOWS\system32\taskswitch.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Desktop_Tools\AutoDialogs\AD.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Desktop_Tools\Dialog Box Assistant\OSDEx.exe

C:\Program Files\Desktop_Tools\PowerDesk\pddlghlp.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\_Protection PC\HijackThis\HijackThis.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [AutoDialogs] C:\Program Files\Desktop_Tools\AutoDialogs\AD.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [iCQ Lite] C:\Program Files\Web_Tools\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] "C:\Program Files\Norton Internet Security\UrlLstCk.exe"

O4 - HKLM\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\Web_Tools\ICQLite\ICQLite.exe -trayboot

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Dialog Box Assistant.lnk = C:\Program Files\Desktop_Tools\Dialog Box Assistant\OSDEx.exe

O4 - Startup: Dialog Helper.lnk = C:\Program Files\Desktop_Tools\PowerDesk\pddlghlp.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\Web_Tools\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\Web_Tools\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)

O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)

O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)

O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)

O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx

O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\_Protection PC\ewido anti-malware\ewidoctrl.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\CD_DVD\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

[bibi26]

Bonjour andré,

 

On a encore du travail à faire pour éliminer ces cochonneries ^^

 

Mais ewido a bien travailler

 

 

C'est très long ! ( + de 4h en tout )

Je pense pouvoir la diminuer en excluant certains répertoires ne contenant que

- des photos (Jpg)

- des fichiers musique (MP3)

- des videos (Avi, mov...)

Cela represente quelques gigas de moins a scanner

 

Ton avis ?

À toi de voir

 

 

- ctfmon fait quoi ? il était installé de base, je n'y ai pas touché.

Réponse pris de commentsamarche.net

Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier.

 

- messenger ( je ne m'en sert pas ) n'apparait pas dans la liste ajouter / Supprimer

Je le supprime comment ?

Va dans "Démarrer", clique sur "Exécuter" et tape :

RunDll32 advpack.dll,LaunchINFSection %windir%/INF/msmsgs.inf,BLC.Remove

 

Et clique sur "OK"

 

Et voila, débarraser de cette *****

 

- ICQ, je ne l'utilise plus mais j'ai perdu le mot de passe de config

Je le supprime comment ?

Normalement, il est dans ajout/supression de programmes, si non, va dans C:\Program Files\Web_Tools\ICQLite\ et cherche quelque chose du avec un nom du genre "uninstaller".

 

 

On va voir si coolwebsearch est bien mort, télécharge cwshredder : http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe

 

Double clique sur l'executable et clique sur scan only, cwshredder va analyser pour voir si cwshredder est toujours présent. Après l'analyse terminer, clique sur next et dit moi si cwshredder à trouver quelque chose

Modifié le 17 avril 2006 par bibi26

[Arbre Ciré]

Bonne nouvelle bibi26,

 

La génération de fichiers tmp s'est arrêtée depuis les manips avec Ewido et Easy cleaner.

Je regarde ponctuellement dans le répertoire Windows\temp pendant encore quelque temps

et je confirme... ou pas.

 

Question subsidiaire :

J'ai norton Internet security installé par défaut sur le PC

il vient de démontrer son incapacité à faire correctement ce pour quoi il est payant !

 

Par quoi puis-je remplacer ses fonctions ?

-prévention d'intrusion

-pare-feu

-antispam

-antivirus

-protection de confidentialité

 

Dit comme dans leur pub c'est beau ! dommage que ce ne soit que de la pub !!

 

Les logiciels gratuits sont manifestement tout aussi efficaces

le seul problème est d'identifier les bons lorsqu'on est pas expert...

 

Depuis mon arrivée sur Zebulon j'en ai testé plus que jamais !

 

Une configuration de base serait la bien venue,

il sera toujours temps de rentrer dans les détails des forums plus tard.

Comme pour les médecins, il faut que les logiciels et leurs utilisateurs s'accordent !

Il y a toujours des fans de X ou de Y qui défendront corps et âme leur outil préféré !

Mais pour un premier test...

un lien sur le forum peu t être ?

 

A bientôt

Arbre Ciré

[bibi26]

Bonne nouvelle bibi26,

 

La génération de fichiers tmp s'est arrêtée depuis les manips avec Ewido et Easy cleaner.

Je regarde ponctuellement dans le répertoire Windows\temp pendant encore quelque temps

et je confirme... ou pas.

 

Question subsidiaire :

J'ai norton Internet security installé par défaut sur le PC

il vient de démontrer son incapacité à faire correctement ce pour quoi il est payant !

 

Par quoi puis-je remplacer ses fonctions ?

-prévention d'intrusion

-pare-feu

-antispam

-antivirus

-protection de confidentialité

 

Dit comme dans leur pub c'est beau ! dommage que ce ne soit que de la pub !!

 

Les logiciels gratuits sont manifestement tout aussi efficaces

le seul problème est d'identifier les bons lorsqu'on est pas expert...

 

Depuis mon arrivée sur Zebulon j'en ai testé plus que jamais !

 

Une configuration de base serait la bien venue,

il sera toujours temps de rentrer dans les détails des forums plus tard.

Comme pour les médecins, il faut que les logiciels et leurs utilisateurs s'accordent !

Il y a toujours des fans de X ou de Y qui défendront corps et âme leur outil préféré !

Mais pour un premier test...

un lien sur le forum peu t être ?

 

A bientôt

Arbre Ciré

Tant mieux, je vais te répondre après , pourrait-tu, en attendant faire la procédure avec cwshredder

Modifié le 17 avril 2006 par bibi26

[Arbre Ciré]

C'était en cours !

 

Il n'a rien trouvé.

 

Ensuite docteur ?

La bête est elle bien morte ?

[bibi26]

Une dernière analyse pour s'assurer que la "bête" est bien morte

 

Il faut faire un scan chez panda ^^ : http://www.pandasoftware.fr/Activescan/Activescan.html

 

PS : Si sa a pris 4h avec ewido alors tu en as pour longtemps avec panda . Peut-être un petit nettoyage avant d'aller voir chez panda ?

 

Il y a toujours des fans de X ou de Y qui défendront corps et âme leur outil préféré !

Tout à fait, bon, je réponds à tes questions, réponses dans quelques minutes

 

PS : Tu peux enlever cwshredder !

Modifié le 17 avril 2006 par bibi26

[Arbre Ciré]

Une dernière analyse pour s'assurer que la "bête" est bien morte

 

Il faut faire un scan chez panda ^^ : http://www.pandasoftware.fr/Activescan/Activescan.html

 

PS : Si sa a pris 4h avec ewido alors tu en as pour longtemps avec panda . Peut-être un petit nettoyage avant d'aller voir chez panda ?

Tout à fait, bon, je réponds à tes questions, réponses dans quelques minutes

 

PS : Tu peux enlever cwshredder !

 

Merci M'sieur/'dame.... F ou M ?

Merci donc

D'ou le question sur les repertoires a exclure

Je n'ai pas entendu parler de virus dans les JPG, MP3, AVI et autre video

donc si ces fichiers sont neutres je peux exclure quelques 30Go du scan !!!

ça vaudrait le coup !

[bibi26]

Merci M'sieur/'dame.... F ou M ?

M

 

 

Je n'ai pas entendu parler de virus dans les JPG, MP3, AVI et autre video

donc si ces fichiers sont neutres je peux exclure quelques 30Go du scan !!!

C'est possible que sa soit des cochonneries, mais c'est assez rare, de plus, ewido l'aurait détecté sinon ^^. À toi de choisir si tu veux le virer ou pas. C'est TON choix, si tu t'en sert souvent, garde-les, si tu n'y tiens pas vraiment, alors tu peux supprimer

Modifié le 17 avril 2006 par bibi26

[Arbre Ciré]

M

C'est possible que sa soit des cochonneries, mais c'est assez rare, de plus, ewido l'aurait détecté sinon ^^. À toi de choisir si tu veux le virer ou pas. C'est TON choix, si tu t'en sert souvent, garde-les, si tu n'y tiens pas vraiment, alors tu peux supprimer

 

Oups ! je ne parlait pas de supprimer les fichiers,

mais de les exclure du scan ...

 

Sur les deux disques, l'un est actif, systeme, softs, documents en cours,

l'autre est archives, discotheque, video et photos...

 

PS: je viens de piger le principe des citations !!!

je me battais avec le bouton en bas de la fenetre !!

pour les citations multiples, tu recopies les balises ]quote[ ......]/quote[ ?

Modifié le 17 avril 2006 par Arbre Ciré

[bibi26]

La génération de fichiers tmp s'est arrêtée depuis les manips avec Ewido et Easy cleaner.

Je regarde ponctuellement dans le répertoire Windows\temp pendant encore quelque temps

et je confirme... ou pas.

Fait attention, c'est normal que des fichiers apparaissent dans Temp, bien sur, la génération de WINxxx.TMP était un peu bizarre

 

 

J'ai norton Internet security installé par défaut sur le PC

il vient de démontrer son incapacité à faire correctement ce pour quoi il est payant !

Sa sent le troll, beaucoup disent que norton c'est de la merde, et je suis d'accord... Chacun défend son logiciel préféré ^^

 

Par quoi puis-je remplacer ses fonctions ?

-prévention d'intrusion

-pare-feu

-antispam

-antivirus

-protection de confidentialité

Si j'ai bien compris, tu veux enlever norton ? Bon choix en effet

 

-prévention d'intrusion : Voir pare-feu

 

 

 

-pare-feu : Zone alarm ou Kiero devrait amplement faire l'affaire, Zone alarm va bien avec antivir et Kiero va bien avec avast... À toi de choisir celle que tu sembles le mieux aimer ^^. Mais les deux sont très efficaces !

 

- Kerio

* Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html

* Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php

 

- Zonealarm

* Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/58-zonealarm-61-fr.html

* Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1

* Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm

 

 

 

-antispam : Je veux pas jouer les rabats-joies mais incredimail est connu pour avoir des actions extrement douteuses, collecte de donnés sur la vie privée, inclus des web-bugs dans tes emails qui va espionner l'ordinateur des personnes auquelle tu as envoyer l'email, la version payante est aussi très douteuse, même si on désinstalle incredimail, la désinstallation n'est jamais complete, j'en sais quelque chose, je suis hélas, un ancien utilisateur d'incredimail, une centaine de clé liée à incredimail reste dans la base de registre, bref, je te conseille de vite changer pour un logiciel comme thunderbird : http://www.01net.com/telecharger/windows/I...ches/26957.html . Gratuit, libre et possède un anti-spam des plus puissants, j'en suis ravi, fini les ?&@$?&?(@$? de pubs sur le viagra envoyé par incredimail

 

 

 

 

-antivirus : À toi de choisir, dans les gratuits, avast ou antivir. C'est vraiment une question de goût là, les deux sont très bons (antivir marque un point de plus pour son efficacité en mode sans échec).

 

 

 

 

-protection de confidentialité : Tu entends quoi exactement par là ?

 

 

 

 

 

Dit comme dans leur pub c'est beau ! dommage que ce ne soit que de la pub !!

Faut bien qu'il vendent un peu leurs logiciels....

 

 

 

 

Oups ! je ne parlait pas de supprimer les fichiers,

mais de les exclure du scan ...

 

Sur les deux disques, l'un est actif, systeme, softs, documents en cours,

l'autre est archives, discotheque, video et photos...

 

PS: je viens de piger le principe des citations !!!

je me battais avec le bouton en bas de la fenetre !!

pour les citations multiples, tu recopies les balises ]quote[ ......]/quote[ ?

Desoler d'avoir mal compris, honte à moi ,

 

Tu veux dire que tu as 2 disques, ma foi, c'est possible avec panda, mais ne l'exclut pas... on ne sait jamais, peut-être que panda trouvera une surprise... Et puis, y a pas le feu non ?

Modifié le 17 avril 2006 par bibi26