le café de monarde
Un p'tit café ou un coup de blanc
Inscrivez-vous, et venez nous rejoindre
à bientôt.


AMITIES ENTRAIDE ET HUMOUR
 
AccueilPortailS'enregistrerConnexion
Derniers sujets
» Des renseignements qui valent de l'or
Ven 25 Nov - 9:18 par Siffreine

» Alerte Windows 10
Mar 13 Sep - 10:15 par Siffreine

» Nettoyez votre (porcherie) système d'exploitation
Mar 19 Juil - 17:48 par Novicius

» Passionnant Windows 7
Mar 19 Juil - 17:39 par Novicius

» Imprimantes réseau - hors connexion
Sam 25 Juin - 14:19 par Novicius

» Randonnées en Franche-Comté...
Dim 5 Juin - 11:37 par Tatatobus

» Vu en avril...2016
Ven 3 Juin - 7:04 par jupi

» les marais salins aigues morte
Sam 28 Mai - 11:12 par Siffreine

» Fort Louvois
Jeu 26 Mai - 3:44 par Novicius

» Bruges
Jeu 26 Mai - 3:18 par Novicius

» resto le cayenne
Mar 24 Mai - 10:40 par Seventies

» visite à Brouage
Lun 23 Mai - 18:10 par jupi

» Y a-t-il un administrateur dans l'avion
Mer 11 Mai - 13:53 par monarde

» Kubuntu..
Sam 7 Mai - 15:36 par Novicius

» Problème de mise à jour KB2952664
Lun 18 Avr - 16:43 par Novicius

Décembre 2016
LunMarMerJeuVenSamDim
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendrierCalendrier

Poster un nouveau sujet   Répondre au sujetPartagez | 
 

 Je suis étonné...

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3, 4, 5  Suivant
AuteurMessage
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 0:17

big rire big rire big rire big rire

je ne peux vraiment pas afficher le rapport
beaucoup trop personnel et très très embarrassant

il n'y a pas de trucs de cul, c'est pas ça, mais, on pourrait y lire des choses qui seraient un très mauvais exemple big rire

je suis morte de rire
ah, il donne vraiment tous les détails des endroits où ...... j'ai fait mes emplettes pour certains programmes

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 0:28

on ne peut pas, juste le supprimer comme ça ? le truc ignoble qui hante
le ventre de mon pc ? Smile

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 0:34

Adremover ne divulgue pas d'informations confidentielles affraid

pour le reste les pirates et tout j'ai l'habitude lol!

et en Mp?

sinon ne mets que ce qu'il y a dans "neutralized élément"

je ne vois rien
Revenir en haut Aller en bas
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 0:36

ben là, je peux te dire, qu'il y a mon nom, et des adresses

donc, niet !!!

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 0:39

j'ai fait S pourScanner
je crois que je me suis trompée, tu avais dit L je crois !!!

excuses, je recommence

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 0:41

L, c'est nettoyer

va pas tout m'enlever ? Smile

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 0:44

monarde tout cela tu peux l'effacer tranquillement et me poster le rapport que quand il est visible

d'habitude un rapport Adremover ressemble à ça

VISIBLE SUR LE FAC (ce n'est pas le mien Smile)

======= LOGFILE OF AD-REMOVER 1.1.4.6_C | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 16.11.2009 at 22:21
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 17:01:37, 2009-11-17 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: ROBERT-M70QGCF8 | Current user: Bob
.
============== NEUTRALIZED ELEMENT(S) ==============
.

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\software\agi
HKLM\software\SweetIM
HKCU\software\AGI
HKCU\software\SweetIM
HKCU\software\appdatalow\HavingFunOnline
HKCU\software\appdatalow\ab76a0b6-a946-e455-fbf6-40498d39331f
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
.
C:\DOCUME~1\Bob\APPLIC~1\Agi
C:\DOCUME~1\Bob\APPLIC~1\DesktopIcon
C:\Program Files\AskTBar

(!) -- Temp files deleted.

.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
ProfilePath: fkg83jtf.default (Bob)
.
(Bob, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Bob\Mes documents
(Bob, prefs.js) Browser.search.defaultenginename, Google
(Bob, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Bob, prefs.js) Browser.search.selectedEngine, Google
(Bob, prefs.js) Browser.startup.homepage, hxxp://www.google.ca/webhp?client=firefox-a&rlz=1R0GGGL_fr&channel=s&hl=fr&btnG=Recherche+Google
(Bob, prefs.js) Privacy.popups.showBrowserMessage, false
.
(Bob, prefs.js) ERASED - Weboftrust.search.ask.display, Ask.com Web Search
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://sympatico.msn.ca/defaultf.aspx?lang=fr-ca&OCID=FW69157
Start Page Redirect Cache AcceptLangs: fr-ca
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3606 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
17 File(s) - C:\DOCUME~1\Bob\LOCALS~1\Temp
2 File(s) - C:\WINDOWS\Temp
.
18 File(s) - C:\Program Files\Ad-Remover\BACKUP
9 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 17:16:30 | 2009-11-17 - CLEAN[1]
.
============== E.O.F ==============

rien de rien donc

je vais me renseigner sur cet outil et savoir si ce que tu me dis peut être justement ce que l'adware récolte et transmet comme infos,c'est bizarre

là il est trop tard

en attendant tu peux faire celei-ci si tu veux c'est celui parlequel je voulais commencer mais dont le serveur était HS


  • Télécharge ToolbarSD (de Team IDN)et enregistre le sur ton Bureau

  • Lance le programme en exécutant le fichier téléchargé.

  • Double-clique ensuite sur le raccourci de Toolbar-S&D.

  • Sélectionne la langue souhaitée en saisissant la lettre de ton choix puis valide avec la touche Entrée.

  • Choisis ensuite l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

  • Poste le rapport généré dans ta prochaine réponse,tu trouveras le fichier rapport en suivant ce chemin C:\TB.txt


Dernière édition par puscaïre le Mer 18 Nov - 1:46, édité 2 fois
Revenir en haut Aller en bas
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 0:46

Smile je viens de voir ton post, effectivement j'avais dit L
je comprends mieux content
Revenir en haut Aller en bas
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 0:58



bon j'arrête, ça m'énerve big rire

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 1:13

ça c'est toolbarSD le serveur est merdique en ce moment ,lorsque j'ai posté il était actif,alors que plus tôt je l'ai proposé sur le FAC et il affichait ce bandeau

on reprend demain si tu veux
bonne nuit
Revenir en haut Aller en bas
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 1:37

si tu n'arrives pas à télécharger sur le lien toolbarSD, je t'ai mis le fichier d'install de toolbarSD là=>monarde.zip - 230.9 Kb

dézippe le sur le bureau et exécute le

salut

Bonne nuit

edit:je viens de tester l'outil,apparemment il ne marche pas fâché
il y a vraiment un souci avec lui en ce moment,désolé sommeil
Revenir en haut Aller en bas
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 10:06

je viens de désinstaller ce programme
j'ai refait un hitjackthis
j'ai comparé la première mouture et la seconde après désinstallation

et je ne retrouve plus trace de ce smartchoper

est-bien docteur ?

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
Seventies
prolixe
prolixe


Nombre de messages : 23592
Age : 65

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 11:14

monarde a écrit:
big rire big rire big rire big rire

je ne peux vraiment pas afficher le rapport
beaucoup trop personnel et très très embarrassant

il n'y a pas de trucs de cul, c'est pas ça, mais, on pourrait y lire des choses qui seraient un très mauvais exemple big rire

je suis morte de rire
ah, il donne vraiment tous les détails des endroits où ...... j'ai fait mes emplettes pour certains programmes

Spoiler:
 

tortue
Revenir en haut Aller en bas
http://www.espace-midi.com
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 11:39

big rire seven

poste moi le hijackthis monarde stp

thumb
Revenir en haut Aller en bas
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 12:10

big rire NON PLUS !!!!!

voilà la nouvelle version :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:31, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\******\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6351 bytes

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
letitnouveau
prolixe
prolixe


Nombre de messages : 4334
Age : 106

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 12:18

Citation :
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe



Pfff c'est ta nouvelle box ? Trop la classe

Smile
Revenir en haut Aller en bas
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 13:32

c'est bien ,et si maintenant je te demandais de me poster un rapport RSIT pour voir si tout est vraiment clean,tu dirais quoi?Smile

Spoiler:
 

  • relance hijackthis
  • clique do a systeme scan only
  • coche les cases devant ces lignes
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => NVidia®nView
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe => FT®Wanadoo
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => Microsoft®NT CTF Loader
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe => Adobe®Creative Studio
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
  • clique ensuite sur fix checked


ta version de java n'est pas à jour => faille de sécurité
si tu installes la nouvelle version tu peux désinstaller les anciennes par Ajout/suppression du panneau de config

tu te trimballes encore avec le navigateur/gestionnaire wanadoo affraid
quelle idée!! 2/10

si tu veux désactiver le CTFMON.exe au démarrage,à moins que tu aies besoin des options de langues c'est par ici

Allez au boulot,j'ai soif moi
champer
Revenir en haut Aller en bas
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 13:42

Pour Môssieu Letitnouveau, j'ai eu des problèmes de connexion avec ma new box et je suis tété bien contente de ré-installer le vieux modem sagem avec lequel j'ai pu me connecter

donc j'ai eu la flemme de le désinstaller (on ne sait jamais !!)
pour ce qui concerne le bazar wanadoo, j'avoue avoir oublié de le foutre en l'air

ah, c'est pas facile, ici !!! sont tous aux aguets !!

bon, je fais qu'est-ce qu'il a dit le Puscaïre, en le remerciant très beaucoup pour tout !!

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
tontondom
prolixe
prolixe


Nombre de messages : 6460
Age : 71

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 13:46

Citation :
et je suis tété bien contente
colère
Revenir en haut Aller en bas
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 13:57

bon, je n'ai pas trouvé le premier, manquait un truc

"O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => NVidia®nView"

j'ai dû manquer de témérité, mais il n'y avait pas le :NVidia®nView
à la fin !!!

pour vanamou, si j'osais !!!! dis -moi tout ce que je dois virer
à savoir que je ne me sers de ce truc, uniquement pour aller chercher mes factures et tripoter un blog et deux sites, qui ne m'appartiennent pas

voici la 3ème mouture Smile

3ème essai



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:44, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Deruelle\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5412 bytes

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 14:21

pour wanatruc commence par virer tout ce qui le concerne dans Ajout/suppression

tu peux effectivement virer cette ligne avec Hjt
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

ta version de java n'est tjrs pas à jour Smile la dernière est la 1.6.17

lance java en double cliquant sur son icône dans le panneau de config dans mise à jour choisis mettre à jour maintenant
une fois installée supprime l'ancienne version pat Ajout/suppression

et derrière tout ça un bon coup de nettoyage du registre avec ton log préféré

Bonne Aprem,ça parait pas mais je bosse là salut


Dernière édition par puscaïre le Mer 18 Nov - 14:46, édité 1 fois
Revenir en haut Aller en bas
Novicius
Admin
Admin


Nombre de messages : 37619
Age : 102

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 14:45

A mon avis toutes ces lignes peuvent être virées...
mais attends la confirmation de Puscaire...

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

_________________

Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 14:58

c'est sûr novicius ,tu as raison

tout ce qui concerne WOO va partir avec la désinstall du programme,le reste pour le son et l'image c'est à monarde de choisir si elle veut garder les acces aux réglages en barre des tâches ainsi que le modem,pour les services(023) le mieux est de les désactiver,quand aux extras buttons(09) elle choisit

je ne me suis occupé de ce qui était sécurite, inutile et supperflu,pas trop du confort et de l'ergonomie,je l'avoue et surtout je ne veux pas me faire engueuler par la patronne,maintenant que je sais où elle fait ses courses
Smile *pj
Revenir en haut Aller en bas
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 15:11

monarde pour désinstaller le navigateur et le gestionnaire orange voilà un tuto
Revenir en haut Aller en bas
Novicius
Admin
Admin


Nombre de messages : 37619
Age : 102

MessageSujet: Re: Je suis étonné...   Mer 18 Nov - 15:21

Citation :
maintenant que je sais où elle fait ses courses

_________________

Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Je suis étonné...   Aujourd'hui à 21:06

Revenir en haut Aller en bas
 
Je suis étonné...
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 4 sur 5Aller à la page : Précédent  1, 2, 3, 4, 5  Suivant
 Sujets similaires
-
» Je suis étonné...
» voilà, j'suis là aussi
» doumeni : Je suis nouvelle...
» Bonjour je suis nouvelle
» Ma collec (finalement je suis raisonnable lol)

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
le café de monarde :: Informatique et Applications :: Windows le futé-
Poster un nouveau sujet   Répondre au sujetSauter vers: