Forum XP.Net -Sécurité Informatique-

Bonjour à tous.
Nouvellement inscrit j'ai beaucoup de questions sans réponse avec mon ordinateur XP édition familiale:
- il ne veut pas s'arrêter avec la procédure normale,
- le transfert des données sur les pages web ne se terminent pas souvent (à part goggle),
- j'ai telecharger easycleaner mais quand je veux l'ouvrir rien ne se passe et quand je veux fermer l'ordi le programme easy cleaner dit qu'il va s'arrêter puis que le programme ne répond pas.
Merci pour les réponses

Hello

Je ne pourais pas t'aider sur ce coup-là et je laisse la parole aux spécialistes, mais ça ne sent pas très bon ton truc ...
As-tu été voir cette section http://forumxp.net.free.fr/phpBB2/viewforum.php?f=28

et notament cette page :
http://forumxp.net.free.fr/phpBB2/voir_ ... .php?id=27

Sinon, question bète, as-tu nettoyé Windows avec le nettoyage de disque et défragmenté (dans outils système)

Bonjour a tous les deux.


Ou bloque t'il exactement ?
Quel écran ou message donne t'il ?
Précise au mieux le probléme.


C'était avant les problémes ou non ?
Désinstalle le proprement et soit on essayera un autre nettoyeur de registre soit tu reinstallera celui ci, a la limitte attends que l'on ai réglé l'extinction avant de remettre autre chose.
A utiliser avec précautions!!!

Ton ordi est il propre au sens virus spywares ?
si tu n'en est pas sur essaye le nettoyage indiqué par Thebloom.

tu peux tenter d'utiliser Arret [v 2.5] mais je ne suis pas sure que cela marche.
http://www.logitheque.com/fiche.asp?I=13120&L=Arret

Pour les pages web on verra plus tard.

As tu d'autres disfonctionnements ?

Merci de vos réponses:

1. Lorsque je clique sur "arrêter l'ordi" j'ai la fenêtre avecc les 3 icones "mettre en veille, arrêter, redémarrer" je clique sur arrêter et rien ne se passe. je crois que c'est un programme qui ne veut pas s'éteindre mais lequel?

ok je vais supprimer easycleaner et je verrai après pour un autre log.

Je pense que mon ordi est propre j'ai sybot et norton antivirus.
Au fait à chaque démarrage j'ai un mess qui me dit que mon parefeu windows est désactivé bien que je l'active à chaque fois.
Bref j'ai plein de choses à apprendre.
A bientôt.

Merci de ta réponse.

Bon Le parefeu windows est il le seul que tu posséde ?
réactive le a chaque démarage.
Vu ce que tu me dis j'aimerai que tu fasse au mieux le nettoyage
http://forumxp.net.free.fr/phpBB2/voir_ ... .php?id=27
même si tu crois que ton pc est clean un parefeu qui se désactive c'est jamais trés bien.
ainsi on éliminera cette cause.
Donne de tes nouvelles des que tu a fini.

Merci AgnesD
j'ai telechargé easycleaner ATP et ewido
j'ai updaté norton antivirus
Mon ordi veut bien maintenant s'arrêter normalement
encore merci
par contre je n'ose pas supprimer manuellement le contenu du dossier dllcache car je crains de faire des bêtises.

je joins le rapport de Hijack
merci pour les infos qui en plus sont très rapides

Logfile of HijackThis v1.99.1
Scan saved at 14:16:20, on 08/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/r ... 6&key=OEM2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{A070A904-6CBC-4D13-9739-EB1672A6BACF}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

Salut fabmpb

Pour Dll cache tu ne risque rien a supprimer son contenu, mais si tu le sens pas c'est pas trop grave.

Bon c'est presque propre mais il te reste encore un spy qui se nomme
ScreenSaver.Waterfalls 3 enfin dans ce goût là.
http://www3.ca.com/securityadvisor/pest ... =453097835
Vas dans ajout suppression de programme et essaye de le désinstaller par là.

Si cela ne marche pas je te donnerais une autre méthode.
Tu ne m'a pas donné les résultats des scans de Ewido et Spybot étaient t'ils beaucoup infectés ?
j'attends de tes nouvelles.

Rebonjour AgnesD.
Sur ewido j'avais 24 objets infectés (tracking cookie et adware 2020 speed)
ewido a mis adware en quarantaine.
Avec spybots je ne l'ai pas lancé car je l'utilise régulièrement.

Sinon je ne trouve pas dans install/suppr programme le screensaver. waterfalls que tu me cites.
j'ai également un icone "thumbs.db qui est apparu sur mon écran.Puis je l'effacer.
Enfin pour le dossier dllcache peux tu me dire son utilité
merci et à bientôt

j'ai trouvé screensaver waterfall.
Encore merci pour toute l'aide
mon ordi reprend un peu de vigueur
A bientôt

Salut.

Pour dllcache.
Voici une explication.
http://forum.zebulon.fr/index.php?showtopic=85647

Pour les fichiers thumbs.db et pas mal d'autres ce sont des dossiers qui normalement sont cachés.
C'est l'affichage de tes images en miniatures qui les crée.
Ne supprime rien au hazard, les thumbs c'est sans risques mais d'autres pas...

je viens de voir ton message.
Cool tu l'a bien viré donc.
Super!!!

Si c'est clean on va remettre tout en ordre.

Garde Ewido il est trés bien.
ATFcleaner tu peux aussi.
Si le résultat est bon et que tout virus ou spyware a été éliminé.
Remise en l'état de l'ordinateur.
Afin de ne pas garder de "traces" quelconques:
Désactiver puis réactiver a restauration systéme pour Windows XP:Ainsi vous supprimez tous les anciens points de restauration potentiellement infectés.
Une fois réactivée créez un premier point de restauration, vous repartirez ainsi, sur des bases saines..
Démarrer-> clic droit sur le poste de travail ->Propriétés-> onglet "Restauration du système"-> "Désactiver la Restauration du système"-> Appliquer-> un message vous préviens que tous vos points de restauration seront supprimés -> Ok
Puis redémarrez l'ordinateur.
Ensuite pour réactiver la restauration du système : faire l'inverse.
Cacher les dossiers et fichiers protégés.
Dans l'explorateur Windows (mes documents ou poste de travail par exemple)-> Outils-> Options des dossiers-> Affichage -> "Afficher les fichier et dossiers cachés", décochez la case.
"Masquer les fichiers protégés du système d'exploitation"->cochez la case
appliquer -> OK.

Si tu as d'autres soucis n'hésite pas a nous en faire part.
Ton ordi s'arréte correctement maintenant ?