Reprise du message précédent :
Encore un adepte ?
Pour la O17, je ne l'avais pas vu.
 
Si tu veux pauffiner, l'agent Microsoft, ca sert pas à grand chose : c'est le petit personnage qui bouge et qui ne sert à rien. Ca peut se désactiver, mais pas depuis Hijackthis, je pense.
 
Dans les O4: tu devrais tester, mais la plupart sont inutiles. Les logiciels concernés proposent pour la plupart de se charger au démarrage dans les options, et ca vaut le coup de le désactiver.
 
Tu as encore le spyware suivant :  
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
 
Le désactiver dans Hijack n'est PE pas suffisant : il te faut un outils pour le virer, genre spybot ou AdAware.

Activsurf est une petite application ( non virable par "ajouter-supprimer" ) packard bell qui m'a été livrée avec l'installation. Elle démarre automatiquement et je la vire (fermer) après. Elle est a priori obsolète (j'ai voulu la faire fonctionner mais elle ne marche plus depuis 2002). Elle avait la prétention de donner des "petites nouvelles de packard bell" au fil de l'eau, comme les explications confuses associées me l'avaient fait comprendre.
 
Je la crois inoffensive. Est-ce la peine de s'acharner sur ce spyware ou spyware présumé ?
 
Encore merci, il a bouffé du lion maintenant !!    
 
euh quand j'avais mcafee qui avait la prétention d'être anti-spyware, il ne m'a rien trouvé...

Un spyware, oui, il FAUT le virer. Je ne sais pas ce qu'il fait (je n'ai pas vraiment cherché), mais si c'est un keylogger, je vous conseille pas de faire des achats en ligne, car il peut récupérer vos numéros de CB en analysant ce qui est tapé au clavier. D'autant que le firewall d'XP, vu qu'il ne bloque pas ce qui veut communiquer avec l'extérieur, ne l'empêchera pas de transmettre ce qu'il a collecté, raison qui fait qu'un VRAI firewall est une sécurité intéressante, car en cas de contamination, on peut éviter la propagation, ou la transmission d'informations.
 
De même, si s'en est un qui envoie des mails, vous devenez spammer...  Enfin, s'il transforme votre machine en zombie, elle peut être utilisée pour des choses pas très "catholiques", commes des attaques de sites, et c'est VOTRE IP qui apparait, pas celle de celui qui mène l'attaque.
 
Ne rien trouver ne veut pas dire machine saine :
- la détection ne fait pas 100% pour deux raisons au moins : le programme a un retard sur les sorties des indésirables, et il ne peut pas faire 100%
- l'outil a une fonction dédiée : antivirus ou anti spyware, rarement les deux. Et pour courroner le tout, la définition du spyware est trop vague : ca regroupe aussi bien des programmes vraiment génants que des cookies pas vraiment méchants.
 
Il est préférable pour nettoyer d'utiliser différents produits, mais pas simultanément.
 
Si une appli ne sert à rien et à défaut de la supprimer, faire en sorte qu'elle ne se charge pas.

OK merci.
 
Par contre, qu'activsurf ne se lance pas, je n'ai pas trouvé : c'est "quelque chose" qui le lance, il se lance lui-même un peu comme messenger je pense.
 
Le pare-feu, des collègues professionnels de la micro m'avaient dit que celui fourni pat windows suffisait.
 
Pour une connexion en bas débit, il ne suffit pas ?
 
Sur le gros j'ai le pare-feu de la suite norton security.
 
Sur celui-ci lequel me conseilles-tu ?
 
D'autre part en vue d'une connexion adsl USB de ce poste, comment couper à l'installation des produits du FAI ?

En tout cas le pb d'origine qui a donné lieu à ce topic est résolu et je t'en remercie ! J'aurais économisé bien du temps de connexion si j'avais su et fait tout çà avant !
 
Et voici la log d'Hijack après passage de et ménage fait, par Spybot...
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:02:32, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Pierre\Mes documents\Mes programmes\Hijack\HiJackThis_v2.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\sylvie[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Logitech Desktop Messenger] C:\DOCUME~1\Pierre\LOCALS~1\Temp\ins1.tmp\LDMClient.exe -ReportOnly
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/ [...] gleNav.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
--
End of file - 6353 bytes

Content que ton soucis de départ soit réglé...
 
Pour répondre à cette histoire de firewall, je te dirais plutôt ceci (moi aussi, j'ai bossé dans l'info, et j'ai passé un peu de temps à remettre d'aplomb des machines super vérolées pour certaines) :
- la protection par firewall ne dépend pas du type de connexion : c'est juste une affaire de débit.
- le firewall d'XP ne bloque pas ce qui sort, ce qui est un gros problème et me pousse à dire le contraire de tes collègues. En effet, les personnes les plus "vérolées" en général, ce sont les gens qui ne sont pas capables de détecter le problème si aucun logiciel ne le fait, un peu comme votre cas, où de bonne fois, je parie que vous ne vous doutiez pas avoir des spywares. C'est justement ces gens qui ont besoin de protection : je serais donc tenté de dire que l'utilisation d'un vrai firewall est primordial pour eux !
- Le firewall d'XP ne dit presque jamais rien... alors qu'un vrai firewall pose souvent des questions. Avec qq explications pour comprendre à quoi ca servait, mes parents (novices) ont tt de suite compris comment s'en servir. OK, ils ont tendance à autoriser les programmes qui se connectent un peu grossièrement (toutes les IP autorisés, sur tous les ports), mais c'est déjà nettement plus sécurisé. Si un programme qu'il ne connaissent pas demande une connexion, il refusent temporairement pour voir si c'était utile... et la fois suivante, ils font mémoriser la réponse. SURTOUT, je leur ai fait comprendre que le bon comportement, c'était "Je refuse tout SAUF..." et d'avoir un peu de bon sens. Ca fait un an qu'ils ont leur accès au net haut débit, et entre les outils de protection que je leur ai mis, et une configuration au poil de leur machine, ils n'ont absolument rien attrapé (je gère leur machine depuis chez moi lorsqu'il ont une question et en profite pour m'assurer que tout est bon)
- lorsqu'on se connecte avec un modem RTC ou USB, on est connecté directement au WEB... je ne vous dis pas combien de messages de tentatives d'intrusion on se paie si on a un firewall qui l'indique (en ADSL le plus lent, ca tournait à une attaque / 3 minutes chez mon ex). Ca fait peur ! Ce qui veut dire aussi que si votre machine a une faille accessible depuis l'extérieur, vous êtes facilement attaquable : éviter que qqc tourne, c'est éviter que ce programme soit utilisé pour une de ses failles, ce qui va de soit.
- L'utilisation d'un routeur (ou d'une "box" ) apporte un plus certain, car c'est le routeur qui est connecté au WEB et redirige les données . Il faut aussi office de "passerelle"  : passage qui sépare deux réseaux ( internet, et celui de l'utilisateur). C'est lui qui "subit" ces attaques, mais comme ce n'est pas un PC, par nature, ce n'est pas la cible de toutes ces attaques. Généralement, ce genre de produit a son propre firewall qui bloque au moins ce qui entre, pour sa propre sécurité.
 
Pour ton log, tu as toujours ce ActivSurf
Etant donné qu'il a du mal à partir d'après que ce j'ai pu voir sur le web, il serait bon de faire comme ceci:
- télécharger et installer Unlocker
- redémarrer en mode sans echec (faire F8 lors du démarrage) SANS prise en charge réseau
- lancer hijackthis,et supprimer cette entrée (en la sélectionnant puis "Fix Checked" )
- relancer une analyse de Hijackthis
- faire un clic droit sur C:\apps\ActivSurf et utiliser unlocker pour supprimer le répertoire (je ne sais plus s'il marche en mode sans echec, si ce n'est pas le cas, redémarrer et le faire sous le mode normal)
- redémarrer en mode sans échec pour s'assurer qu'il a bien été viré.
 
Pour msn, deux solutions
- soit aller dans les options et désactiver le chargement au démarrage de Windows
- soit le sélectionner dans Hijackthis et faire un "Fix Checked".  
Evidement, pour vous en servir, vous pourrez le lancer à la main, en utilisant son raccourci dans le menu démarrer
 
IMPORTANT
Je crois que j'en ai zappé un autre spyware : O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\sylvie[1]\CDUpdater.exe CD_UPDATER  
Ceci provient de la visite d'un site non sûr...
Donc même méthode que pour ActivSurf, mais on supprime le répertoire "C:\Program Files\Carpe Diem" avec unlocker
 
Indication ici

Merci beaucoup de cette réponse détaillée !
 
Je vais essayer de me débarrasser d'activsurf selon tes conseils. Je ferai çà demain.
 
(les collègues en question, je leur avais dit, car qq d'autre que toi me l'avait déjà dit, que le pare-feu windows ne filtrait pas le sortant, ils m'avaient dit que ce n'était pas vrai, ce sont des professionnels de la micro)  
 
MSN je suis d'accord, il suffit de décocher l'option.
 
J'ai un peu l'expérience du pare-feu personnel (norton) sur ma grosse.

Je n'ai pas non plus réussi à me débarasser de quicktime. L"origine doit en être qu'à une époque il y avait deux quicktime  installés. Il prétend le virer mais il est toujours là.

Pour le sortant, c'est facile à mettre en évidence pourtant que ca ne bloque pas... il suffit de faire un netstat -an et de voir qui se connecte à quoi...
 
Par contre, en entreprise, il y a aussi des vrais firewalls entre la machine de travail et le net, et là, il devient moins nécessaire d'avoir un super firewall sur la machine. C'est PE pour ca qu'on vous a donné cette réponse.

Pour quicktime, il faut le désinstaller (sinon, il revient à chaque fois) et mettre quicktime alternative à la place. Mais bon avec Itunes, ca peut ne pas bien se passer de le virer : jamais essayé, car je n'utilise pas Itunes.

Bonjour,
 
Quicktime, je ne réussis pas à le désinstaller, précisément. Je fais ajoute-/supprimer des programmes, je le trouve et j'essaie de le désinstaller. Il dit qu'il le fait mais l'entrée est toujours là dans ajouter-supprimer. Et quicktime aussi. Et activ surf aussi, cf plus bas
 
Et activsurf (cf ci-dessous ma question sur unlocker)
 
J'ai acheté (à prix d'or) la version pleine de truesword (j'ai regardé le site que tu m'as indiqué et qui en parle, bien compliqué). Elle ne m'a rien trouvé. Et carpe diem est toujours là.
 
A quoi sert unlocker (que j'ai installé, c'est fou tout ce que j'installe...). Ta manip pour activsurf ne peut-elle pas servir pour carpe diem et pour quicktime ?
 
Merci de ton aide.

Pas pour quicktime, non
 
Unlocker permet de "débloquer" Windows lorsqu'il refuse les modifications sur un répertoire par qu'un fichier qu'il contient est en utilisation.

OK
 
Bon, j'ai viré activ surf (manip complète réussie)
 
Pour carpe diem aussi sauf qu'au moment de virer le répertoire par unlocker, je ne l'ai pas trouvé, même dans les fichers cachés. Hijckthis ne l'a pas viré en plus de la tâche, quand même ? Et après la tâche ne réapparaît plus après redémarrage en mode normal.
 
Voici la log d'Hijackthis après redémarrage en mode normal. Peut-on considérer que tout est normal, docteur ?
 
Ensuite, si tu as une idée pour virer quicktime, je suis preneur...
 
Très amicalement et merci de toute ton aide.
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:30:55, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Pierre\Mes documents\Mes programmes\Hijack\HiJackThis_v2.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Logitech Desktop Messenger] C:\DOCUME~1\Pierre\LOCALS~1\Temp\ins1.tmp\LDMClient.exe -ReportOnly
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/ [...] gleNav.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
--
End of file - 6217 bytes

Bon.
 
Carpe diem je ne sais pas comment j'ai fait mon compte mais il n'est plus présent physiquement et la tâche n'existe plus.
 
Activsurf, la tâche n'existe plus non plus mais il était encore présent.
 
Je l'ai viré par "supprimer", tout simplement. Il traîne encore dans la corbeille.
 
Et tout a l'air de bien marcher, sauf éventuellement que je n'ai pas réussi à virer quicktime, mais on n'en meurt pas.
 
Merci !

Pour quicktime, tant pis, avec ce que vous avez fait, ca doit aller mieux !
 
Deux remarques :
"Logitech Desktop Messenger" est un outils pour proposer les mises à jours de produits logitech... ce n'est pas indispensable, et sur une machine légère, avec une connexion très lente, je pense qu'il vatu mieux le désinstaller.
 
Enfin, si vous utilisez un logiciel de gravure, désactivez le service de gravure de XP dans Outils "d'administration>services"

Merci.
 
Logitech, j'y ai pensé mais il ne se laisse pas désinstaller : message d'erreur.
 
Gravure, je n'ai pas de quoi sur ce poste ancien et l'option n'est pas présente (et un éventuel logiciel non plus).
 
Encore merci !

Quicktime : quicktime player a bien été désinstallé.
 
qttask.exe est bien toujours présent ainsi que d'autres accessoires : mivie player et picture viewer
 
ceux-là ne se laissent pas désinstaller et quicktime est toujours présent dans ajouter-supprimer.

Une dernière question stp merci.
 
Puis supprimer le résidu logitech de la même façon qu'activsurf, stp merci.

Pour logitech, hormis le désinstalleur, tu peux le sélectionner et fixer dans Hijackthis : les fichiers seront toujours là, mais c'est tout. Faites attention en installant les pilotes Logitech : si on se débrouille bien, on peut n'installer que les pilotes et pas les programmes qui vont avec, pour les webcam notamment.
 
Quant à Active surf, hormis le désactiver dans Hijachkthis, je ne vois pas trop...

Activsurf je l'avais déjà fait, c'est OK (sur tes indications) : tâche par hijackthis + destruction fichiers.
 
Logitech je cherche à le désinstaller car l'installateur refuse. Te tiendrai au courant. Je peux virer les fichiers après ? Merci.

En tout cas le problème soulevé est actuellement résolu !
 
Merci !

Machine connectée depuis peu en wi-fi
 
ouh la la ! pénible, le logiciel d-link qui se télescopait avec celui du FAI + celui du système, finalement adopté avec l'aide de 2 heures de hotline !
 
Travail de spécialiste pour lequel je débarquais complètement et que je serais bien incapable de refaire.
 
En tout cas le résultat est bien.
 
Adopté par ailleurs pare-feu Kerio 2.1.5
 
Quand je comprends la question, j'accepte + création de la règle, et quand je ne comprends pas je refuse. Un peu chiant.
 
Le centre de sécurité n'avait pas désactivé le pare-feu window car il ne reconnaissait pas kerio (curieux). Je l'ai désactivé à la main en déclarant la gestion manuelle d'un pare-feu (résultat "orange" )
 
Désactivé 2 routines logitech par hijackthis et laissé les fichiers.
 
Encore merci !

Pour le Wifi, le top, ca reste de passer par XP... quand ca marche (presque toujours le cas) !
Les Windows plus ancien obligent le passage par les utilitaires propriétaires... et ca ne facilite pas les choses.
 
Sinon, pour Kerio, c'est normal qu'il ne soit pas reconnu (c'est une vieille version, peu utilisée)... En fait, le centre de sécurité est une débilité, car ca couine dès que ca reconnait pas qqc. Bref, si on sait que ce qu'on a sur la machine, c'est purement inutile (on peut le désactiver dans les services d'ailleurs)

C'est bien ce que les gars et la nénette de la hotline m'ont fait faire : choisir l'outil XP. J'avais naïvement installé celui du constructeur de la carte (D-link) puis celui du FAI. Et pourquoi, n'étant pas spécialiste, ne l'aurais-je pas fait étant donné que c'était ce qu'on me disait de faire...
 
Ils m'ont fait désactiver celui du constructeur et désinstaller  celui du FAI.
 
Ben oui, quand on ne comprend pas bien ce qu'on fait...
 
Cette version de Kerio, légère, est recommandée par cet article.
 
http://www.pc-optimise.com/securit [...] php?page=3
 
Bof, le centre de sécurité, je le garde.
 
Je ne suis pas un spécialiste comme toi et je ne touche les choses qu'en cas de nécessité !    
 
En tout cas le résultat est bien et je ne regrette pas.
 
Une petite question : comment faire pour se connecter à un autre réseau wi-fi (en cas de déplacement par exemple) ? Merci.
 

Je sais pour Kerio, c'est mon site
Je m'en sers d'ailleurs sur ma machine, et il me convient parfaitement.
 
Pour le wifi, si tu passes par Windows, ya un tuto sur mon site ici : il te faut la clef et le type de codage.
Ca ne concerne  que le PC, donc s'il faut autoriser la MAC sur le point d'accès, et bien faut penser à le faire

OK merci

Bonsoir,
 
Kerio m'a bloqué (je lui ai fait bloquer ne sachant pas de quoi il s'agissait) :
 
"other icmp" : icmp (both)
 
IGMP : othet-2 both

simple service discovery protocol : udp
 
Est-ce pertinent ou est-ce que je les autorise ?
 
Merci de ton aide.
 
Je suis crasse en internet !!    
 

Bonjour,
 
Je ne crée pas de nouveau topic pour çà, sauf si çà s'avère nécessaire.
 
Depuis longtemps : plus de son dès qu'il est passé en mode veille. Si on veut à nouveau le son, il faut rebooter.
 
Avez-vous une idée svp merci.

Bonjour à tous
 
Pour info, je reviens ici pour vous informer que cette panne décrite ci-dessus (lenteur-figeage) n'a réellement été dépannée qu'il y a qq instants par ce topic-ci  que j'ai trouvé en faisant une recherche google sur svchost (un processus qui prenait toutes les ressources)
 
Vous pourrez lire le post de remerciement que je leur fais.
 
Vive Microsoft.
 
http://www.commentcamarche.net/for [...] a-solution
 
Encore merci à ceux (celui surtout) qui m'ont donné les indications précédentes.