bonjour
je viens sur le forum, car je ne sais plus comment faire
[...]
bonjour
je viens sur le forum, car je ne sais plus comment faire
[...]
bonjour
je viens sur le forum, car je ne sais plus comment faire
[...]
Salut *christiane* :bonjour
je viens sur le forum, car je ne sais plus comment faire
[...]
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
On commence avec ça et après on verra.
Une étape à la fois et ton PC sera désinfecté.
Dac ?
A+
:)
--
Claude LaFrenière [climenole] http://climenole.wordpress.com/
Forum Look'n'Stop: http://www.wilderssecurity.com/forumdisplay.php?f'
« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell
Salut *christiane* :
bonjour
je viens sur le forum, car je ne sais plus comment faire
[...]
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
On commence avec ça et après on verra.
Une étape à la fois et ton PC sera désinfecté.
Dac ?
A+
:)
--
Claude LaFrenière [climenole] http://climenole.wordpress.com/
Forum Look'n'Stop: http://www.wilderssecurity.com/forumdisplay.php?f'
« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell
Salut *christiane* :bonjour
je viens sur le forum, car je ne sais plus comment faire
[...]
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
On commence avec ça et après on verra.
Une étape à la fois et ton PC sera désinfecté.
Dac ?
A+
:)
--
Claude LaFrenière [climenole] http://climenole.wordpress.com/
Forum Look'n'Stop: http://www.wilderssecurity.com/forumdisplay.php?f'
« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell
Bonjour Claude,
Merci d'avoir répondu à mon appel, j'ai cliqué sur le lien et à gauche du
site dans navigation et Downloads et hijacthis ensuite sur la page centrale
j'ai cliqué sur Download from Merijn.org, enregistré dans programmes files de
mon poste de travail, mais j'ai pas eu besoin de décompresser, comme la
première fois où je l'ai télécharger.
je te donne le rapport :
Bonjour Claude,
Merci d'avoir répondu à mon appel, j'ai cliqué sur le lien et à gauche du
site dans navigation et Downloads et hijacthis ensuite sur la page centrale
j'ai cliqué sur Download from Merijn.org, enregistré dans programmes files de
mon poste de travail, mais j'ai pas eu besoin de décompresser, comme la
première fois où je l'ai télécharger.
je te donne le rapport :
Bonjour Claude,
Merci d'avoir répondu à mon appel, j'ai cliqué sur le lien et à gauche du
site dans navigation et Downloads et hijacthis ensuite sur la page centrale
j'ai cliqué sur Download from Merijn.org, enregistré dans programmes files de
mon poste de travail, mais j'ai pas eu besoin de décompresser, comme la
première fois où je l'ai télécharger.
je te donne le rapport :
Salut *christiane* :
A)
L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.
Démarrer | connexions réseau | assistant nouvelle connexion
Voir ceci :
http://www.faqoe.com/connexionmanel.htm
B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*
commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)
----------------------------------------------------------------------------------------------------
*[MàJ Windows :OK]*
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
*[Processus]*
Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
Voici les processus inutiles:
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe
*[Démarrages]*
Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx
Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*
Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*
=================================================================================================== >
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------
Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*
BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!
O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------
Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------
OK
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Inconnu... Ne prend pas de chance et supprime
coche pour supprimer avec HJT
O16 - DPF: {D05F33E0-3F75-11D3-A176-006008944486} (Audible Words Codec) - http://download.audible.com/AM36/awrdscdc.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
??? Ne prend pas de chance: supprime.
Coche pour supprimer avec HJT
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553510000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
----------------------------------------------------------------------------------------------------
OK
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
----------------------------------------------------------------------------------------------------
O23 - Service:
Pour les services il faut utilise la commande suivante:
démarrer | exécuter | services.msc...
Pour le moment ne touche pas à ça...
Prend le temps de faire tout étape par étape et puis reviens me dire comment ça marche.
A+
:)
Salut *christiane* :
A)
L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.
Démarrer | connexions réseau | assistant nouvelle connexion
Voir ceci :
http://www.faqoe.com/connexionmanel.htm
B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*
commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)
----------------------------------------------------------------------------------------------------
*[MàJ Windows :OK]*
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
*[Processus]*
Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
Voici les processus inutiles:
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe
*[Démarrages]*
Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx
Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*
Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*
=================================================================================================== >
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------
Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*
BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!
O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------
Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------
OK
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Inconnu... Ne prend pas de chance et supprime
coche pour supprimer avec HJT
O16 - DPF: {D05F33E0-3F75-11D3-A176-006008944486} (Audible Words Codec) - http://download.audible.com/AM36/awrdscdc.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
??? Ne prend pas de chance: supprime.
Coche pour supprimer avec HJT
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553510000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
----------------------------------------------------------------------------------------------------
OK
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
----------------------------------------------------------------------------------------------------
O23 - Service:
Pour les services il faut utilise la commande suivante:
démarrer | exécuter | services.msc...
Pour le moment ne touche pas à ça...
Prend le temps de faire tout étape par étape et puis reviens me dire comment ça marche.
A+
:)
Salut *christiane* :
A)
L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.
Démarrer | connexions réseau | assistant nouvelle connexion
Voir ceci :
http://www.faqoe.com/connexionmanel.htm
B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*
commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)
----------------------------------------------------------------------------------------------------
*[MàJ Windows :OK]*
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
*[Processus]*
Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
Voici les processus inutiles:
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe
*[Démarrages]*
Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx
Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*
Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*
=================================================================================================== >
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------
Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*
BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!
O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------
Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------
OK
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Inconnu... Ne prend pas de chance et supprime
coche pour supprimer avec HJT
O16 - DPF: {D05F33E0-3F75-11D3-A176-006008944486} (Audible Words Codec) - http://download.audible.com/AM36/awrdscdc.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
??? Ne prend pas de chance: supprime.
Coche pour supprimer avec HJT
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553510000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
----------------------------------------------------------------------------------------------------
OK
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
----------------------------------------------------------------------------------------------------
O23 - Service:
Pour les services il faut utilise la commande suivante:
démarrer | exécuter | services.msc...
Pour le moment ne touche pas à ça...
Prend le temps de faire tout étape par étape et puis reviens me dire comment ça marche.
A+
:)
je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.
--
Il n''''éteindra pas le luminon qui fume
"Claude LaFrenière" wrote:Salut *christiane* :
A)
L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.
Démarrer | connexions réseau | assistant nouvelle connexion
Voir ceci :
http://www.faqoe.com/connexionmanel.htm
B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*
commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)
----------------------------------------------------------------------------------------------------
*[MàJ Windows :OK]*
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
*[Processus]*
Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
Voici les processus inutiles:
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe
*[Démarrages]*
Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx
Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*
Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*
=================================================================================================== > >
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------
Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*
BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!
O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------
Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------
OK
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Inconnu... Ne prend pas de chance et supprime
coche pour supprimer avec HJT
O16 - DPF: {D05F33E0-3F75-11D3-A176-006008944486} (Audible Words Codec) - http://download.audible.com/AM36/awrdscdc.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
??? Ne prend pas de chance: supprime.
Coche pour supprimer avec HJT
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553510000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
----------------------------------------------------------------------------------------------------
OK
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
----------------------------------------------------------------------------------------------------
O23 - Service:
Pour les services il faut utilise la commande suivante:
je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.
--
Il n''''éteindra pas le luminon qui fume
"Claude LaFrenière" wrote:
Salut *christiane* :
A)
L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.
Démarrer | connexions réseau | assistant nouvelle connexion
Voir ceci :
http://www.faqoe.com/connexionmanel.htm
B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*
commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)
----------------------------------------------------------------------------------------------------
*[MàJ Windows :OK]*
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
*[Processus]*
Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
Voici les processus inutiles:
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe
*[Démarrages]*
Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx
Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*
Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*
=================================================================================================== > >
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------
Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*
BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!
O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------
Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------
OK
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Inconnu... Ne prend pas de chance et supprime
coche pour supprimer avec HJT
O16 - DPF: {D05F33E0-3F75-11D3-A176-006008944486} (Audible Words Codec) - http://download.audible.com/AM36/awrdscdc.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
??? Ne prend pas de chance: supprime.
Coche pour supprimer avec HJT
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553510000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
----------------------------------------------------------------------------------------------------
OK
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
----------------------------------------------------------------------------------------------------
O23 - Service:
Pour les services il faut utilise la commande suivante:
je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.
--
Il n''''éteindra pas le luminon qui fume
"Claude LaFrenière" wrote:Salut *christiane* :
A)
L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.
Démarrer | connexions réseau | assistant nouvelle connexion
Voir ceci :
http://www.faqoe.com/connexionmanel.htm
B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*
commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)
----------------------------------------------------------------------------------------------------
*[MàJ Windows :OK]*
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
*[Processus]*
Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
Voici les processus inutiles:
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe
*[Démarrages]*
Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx
Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*
Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*
=================================================================================================== > >
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------
Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*
BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!
O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------
Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------
OK
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Inconnu... Ne prend pas de chance et supprime
coche pour supprimer avec HJT
O16 - DPF: {D05F33E0-3F75-11D3-A176-006008944486} (Audible Words Codec) - http://download.audible.com/AM36/awrdscdc.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
??? Ne prend pas de chance: supprime.
Coche pour supprimer avec HJT
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553510000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
----------------------------------------------------------------------------------------------------
OK
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32browseui.dll
----------------------------------------------------------------------------------------------------
O23 - Service:
Pour les services il faut utilise la commande suivante:
je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.
je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.
je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.
aussi :
je suis dégroupée, N° de téléphone est revenu à un n°classique 03.....
Y a t'il un risque d'être atteint par quelqu'un qui pourrait se servir de ma
ligne pour composer des numéros surtaxé ?
j'ai aussi posté juste avant pour dire que j'avais un cable éthernet
les processus inutiles, je les élimines bien dans hijacthis ? je dois
refaire une relance ?
excuse-moi, j'suis un peu lourde, mais je veux que ça soit sure, pour pas
que je fasse d'erreur
aussi :
je suis dégroupée, N° de téléphone est revenu à un n°classique 03.....
Y a t'il un risque d'être atteint par quelqu'un qui pourrait se servir de ma
ligne pour composer des numéros surtaxé ?
j'ai aussi posté juste avant pour dire que j'avais un cable éthernet
les processus inutiles, je les élimines bien dans hijacthis ? je dois
refaire une relance ?
excuse-moi, j'suis un peu lourde, mais je veux que ça soit sure, pour pas
que je fasse d'erreur
aussi :
je suis dégroupée, N° de téléphone est revenu à un n°classique 03.....
Y a t'il un risque d'être atteint par quelqu'un qui pourrait se servir de ma
ligne pour composer des numéros surtaxé ?
j'ai aussi posté juste avant pour dire que j'avais un cable éthernet
les processus inutiles, je les élimines bien dans hijacthis ? je dois
refaire une relance ?
excuse-moi, j'suis un peu lourde, mais je veux que ça soit sure, pour pas
que je fasse d'erreur
aussi :
je suis dégroupée, N° de téléphone est revenu à un n°classique 03.....
Y a t'il un risque d'être atteint par quelqu'un qui pourrait se servir de ma
ligne pour composer des numéros surtaxé ?
j'ai aussi posté juste avant pour dire que j'avais un cable éthernet
les processus inutiles, je les élimines bien dans hijacthis ? je dois
refaire une relance ?
excuse-moi, j'suis un peu lourde, mais je veux que ça soit sure, pour pas
que je fasse d'erreur
--
Il n''''éteindra pas le luminon qui fume
"christiane" wrote:je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.
--
Il n''''éteindra pas le luminon qui fume
"Claude LaFrenière" wrote:Salut *christiane* :
A)
L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.
Démarrer | connexions réseau | assistant nouvelle connexion
Voir ceci :
http://www.faqoe.com/connexionmanel.htm
B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*
commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)
----------------------------------------------------------------------------------------------------
*[MàJ Windows :OK]*
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
*[Processus]*
Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
Voici les processus inutiles:
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe
*[Démarrages]*
Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx
Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*
Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*
=================================================================================================== > > >
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------
Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*
BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!
O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------
Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------
OK
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
aussi :
je suis dégroupée, N° de téléphone est revenu à un n°classique 03.....
Y a t'il un risque d'être atteint par quelqu'un qui pourrait se servir de ma
ligne pour composer des numéros surtaxé ?
j'ai aussi posté juste avant pour dire que j'avais un cable éthernet
les processus inutiles, je les élimines bien dans hijacthis ? je dois
refaire une relance ?
excuse-moi, j'suis un peu lourde, mais je veux que ça soit sure, pour pas
que je fasse d'erreur
--
Il n''''éteindra pas le luminon qui fume
"christiane" wrote:
je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.
--
Il n''''éteindra pas le luminon qui fume
"Claude LaFrenière" wrote:
Salut *christiane* :
A)
L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.
Démarrer | connexions réseau | assistant nouvelle connexion
Voir ceci :
http://www.faqoe.com/connexionmanel.htm
B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*
commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)
----------------------------------------------------------------------------------------------------
*[MàJ Windows :OK]*
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
*[Processus]*
Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
Voici les processus inutiles:
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe
*[Démarrages]*
Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx
Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*
Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*
=================================================================================================== > > >
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------
Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*
BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!
O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------
Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------
OK
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
aussi :
je suis dégroupée, N° de téléphone est revenu à un n°classique 03.....
Y a t'il un risque d'être atteint par quelqu'un qui pourrait se servir de ma
ligne pour composer des numéros surtaxé ?
j'ai aussi posté juste avant pour dire que j'avais un cable éthernet
les processus inutiles, je les élimines bien dans hijacthis ? je dois
refaire une relance ?
excuse-moi, j'suis un peu lourde, mais je veux que ça soit sure, pour pas
que je fasse d'erreur
--
Il n''''éteindra pas le luminon qui fume
"christiane" wrote:je viens juste de me connecter, par contre je suis connectée avec un cable
ethernet il me semble, es-ce que c'est important ou es-ce que ça change
quelque chose.
--
Il n''''éteindra pas le luminon qui fume
"Claude LaFrenière" wrote:Salut *christiane* :
A)
L'espace Wanadoo et tout le Kit de connexion Wanadoo est une source
d'emmerdes. Il faut supprimer ce machin au complet et faire la connexion
avec l'Assistant Nouvelle Connexion.
Démarrer | connexions réseau | assistant nouvelle connexion
Voir ceci :
http://www.faqoe.com/connexionmanel.htm
B) Il y a des trucs à supprimer, d'autre à désactiver.
Voir *[Démarrages]*
commence par faire les suppressions requises avec HJT
puis redémarre et occupe-toi de désactiver ce qui est lancé inutilement
puis redémarre... Ton PC devrait aller un peu mieux je crois... ;-)
----------------------------------------------------------------------------------------------------
*[MàJ Windows :OK]*
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:06:21, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
*[Processus]*
Il y a tout un tas de processus lancés inutilement(Voir plus loin à *[Démarrages]* )
Pour contrôler les processus et voir ce qui se passe sur ton PC,
je te suggère d'utiliser Process Explorer de Mark Russinovich (Microsoft TechNet)
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
Voici les processus inutiles:
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:WINDOWSVM_STI.EXE
C:Program FilesOrangeHSSLauncherLauncher.exe
C:Program FilesOrangeHSSSystraySystrayApp.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMaxiMemoMaxiMemo.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesPhilipsSPC 200NC PC CameraTrayMin200.exe
C:Program FilesOrangeHSSconnectivityconnectivitymanager.exe
C:Program FilesOrangeHSSconnectivityCoreComCoreCom.exe
C:Program FilesOrangeHSSconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangeHSSDeskboarddeskboard.exe
*[Démarrages]*
Pour les bidules lancés au démarrage il y a msconfig mais je te suggère d'utiliser
Starter de CodeStuff:
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"5&lid95
ET
Autoruns de Mark Russinovich (plus complexe mais plus complet que le précédent.)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx
Pour les lignes à *désactiver* utilise Starter de CodeStuff: *Starter décoche*
Pour les lignes à supprimer refait un scan avec HijackThis, coche la ligne que j'indique
et fait un "FIX" avec HijackThis: *HJT Supprime*
=================================================================================================== > > >
*HJT Supprime*
Coche toute ces lignes pour les supprimer:
----------------------------------------------------------------------------------------------------
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.click-jeux.net/ident.php
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pfÞsktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkIdi157
----------------------------------------------------------------------------------------------------
OK
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Supprime ces 3 machins:
----------------------------------------------------------------------------------------------------
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
OK
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
----------------------------------------------------------------------------------------------------
ok
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Mises à jour de Java: pas besoin de lancer ça à chaque démarrage.
Supprime cette ligne. Fait les Mises à jour de java à partir du panneau de configuration.
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaires HP/Compaq: utiles ou pas?
Décoche la ligne pour les désactiver pour voir ce que ça donne ou pas.
Lance-les au besoin...
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire ATI: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver et lance au besoin...
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
----------------------------------------------------------------------------------------------------
Pour la souris: OK
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire SoftModem: besoin de lancer ça à chaque démarrage?
Décoche pour désactiver pour voir ce que ça donne.
Lance au besoin seulement.
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
----------------------------------------------------------------------------------------------------
Anti-virus: OK
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire WebCam : besoin de lancer ça à chaque démarrage?
Décoche pour désactiver.
Ne lance qu'au besoin...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
----------------------------------------------------------------------------------------------------
*Starter décoche*
Utilitaire de capture vidéo ?
Pas besoin de lancer ça à chaque démarrage.
Ne lance qu'au besoin.
Décoche pour désactiver.
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera
----------------------------------------------------------------------------------------------------
*HJT Supprime*
BIDULES WANADOO/Orange à VIRER!!!
coche avec HJT pour supprimer!
O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple: pas besoin de ça pour utiliser iTunes!
cohe pour virer avec HJT
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
----------------------------------------------------------------------------------------------------
Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Apple pour QuickTime: pas besoin
coche pour supprimer avec HJT
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
----------------------------------------------------------------------------------------------------
Windows defender: OK
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows DefenderMSASCui.exe" -hide
----------------------------------------------------------------------------------------------------
Machin Office: OK
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Machin Wanadoo/Orabnge: coche pour le supprimer avec HJT!!!!
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ça à chaque démarrage:
va dans les options de MSN Messenger pour ne pas lancer ça au démarrage!
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quel est ce truc suspect?
Ne prend pas de chance et supprime-le
coche pour supprimwer avec HJT !!!!
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
----------------------------------------------------------------------------------------------------
*Starter décoche*
Pas besoin de lancer ce truc à chaque démarrage...
à ton choix...
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
----------------------------------------------------------------------------------------------------
Spamhiliator: OK mais que fait-il installé dans CE dossier???
Supprime le programme avec Ajout et Suppression de Programmes et
réinstalle-le comme il faut:
dans Program files ....
O4 - HKCU..Run: [Spamihilator] "C:Documents and SettingsCompaq_PropriétaireBureauSECURITESpamihilatorspamihilator.exe"
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Quels sont ces 5 machins?
Ne prend pas de chance: supprime-les
coche pour supprimer avec HJT
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: MaxiMemo.lnk = C:Program FilesMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
----------------------------------------------------------------------------------------------------
OK
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
----------------------------------------------------------------------------------------------------
*HJT Supprime*
Coche ces 3 là pour supprimer avec HJT
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
----------------------------------------------------------------------------------------------------
OK
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180610829359
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
----------------------------------------------------------------------------------------------------
*HJT Supprime*
j'étais en train d'écrire mon post un instant justement, donc :
connection manuel - ok , pour le n°de téléphone à entrer, rentré du premier
coup mon n° de téléphone fixe (je suis dégroupée avec wanadoo) 03.....J'ai
pas essayé de rentré un autre n° comme proposer, je pense que je pouvais
faire comme j'ai fait.
télécharger hijackthis et fait un scan, supprimé une partie de ce que tu as
demandé jusqu'a 04
aussi, "Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe" j'ai zone alarme, tu notes OK, ça veut dire que
je le supprime ou pas, les autres fois où tu as mis, tu as mis ok plus en ok,
mais tu me demandait au début de chaque sélection de supprimé.
dans la connection manuel j'ai remis le pare feu windows en attendant tes
conseils, car j'ai zone alarme maintenant et je ne crois pas pouvoir garder
les deux, j'élimine zone alarme où alors je désactive le pare feu windows ?
merci à toi, je viens de voir que tu es d'Amérique du nord, alors, bonjour
à l'Amérique, sympa d'aider aussi loin.
j'étais en train d'écrire mon post un instant justement, donc :
connection manuel - ok , pour le n°de téléphone à entrer, rentré du premier
coup mon n° de téléphone fixe (je suis dégroupée avec wanadoo) 03.....J'ai
pas essayé de rentré un autre n° comme proposer, je pense que je pouvais
faire comme j'ai fait.
télécharger hijackthis et fait un scan, supprimé une partie de ce que tu as
demandé jusqu'a 04
aussi, "Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe" j'ai zone alarme, tu notes OK, ça veut dire que
je le supprime ou pas, les autres fois où tu as mis, tu as mis ok plus en ok,
mais tu me demandait au début de chaque sélection de supprimé.
dans la connection manuel j'ai remis le pare feu windows en attendant tes
conseils, car j'ai zone alarme maintenant et je ne crois pas pouvoir garder
les deux, j'élimine zone alarme où alors je désactive le pare feu windows ?
merci à toi, je viens de voir que tu es d'Amérique du nord, alors, bonjour
à l'Amérique, sympa d'aider aussi loin.
j'étais en train d'écrire mon post un instant justement, donc :
connection manuel - ok , pour le n°de téléphone à entrer, rentré du premier
coup mon n° de téléphone fixe (je suis dégroupée avec wanadoo) 03.....J'ai
pas essayé de rentré un autre n° comme proposer, je pense que je pouvais
faire comme j'ai fait.
télécharger hijackthis et fait un scan, supprimé une partie de ce que tu as
demandé jusqu'a 04
aussi, "Pare-feu ZA : OK
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe" j'ai zone alarme, tu notes OK, ça veut dire que
je le supprime ou pas, les autres fois où tu as mis, tu as mis ok plus en ok,
mais tu me demandait au début de chaque sélection de supprimé.
dans la connection manuel j'ai remis le pare feu windows en attendant tes
conseils, car j'ai zone alarme maintenant et je ne crois pas pouvoir garder
les deux, j'élimine zone alarme où alors je désactive le pare feu windows ?
merci à toi, je viens de voir que tu es d'Amérique du nord, alors, bonjour
à l'Amérique, sympa d'aider aussi loin.