 |
|
|
|
Configuration: Compaq CPU 500Mhz SE: Windows 2000 AV: NAV 2005 Autres protections: A Squared free Ad Aware Spybot Et Cleanup40 pour erase des "temp"
|
Bonjour,
Imprime ceci pour ne rien oublier de faire : Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels (si ceux que tu as ne sont pas à jour) mais que tu n‘utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle version http://www.safer-networking.org/fr/index.html 2/Ad-Aware SE 1.06 <<nouvelle version http://www.lavasoftusa.com/software/adaware/ 3/Clean Up 40: http://pageperso.aol.fr/balltrap34/CleanUp40.exe ---------------------------------------------------------------------------- Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- Désactive ta restauration système: Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique ---------------------------------------------------------------------------- Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as téléchargé avant) http://pageperso.aol.fr/balltrap34/CleanUp40.exe ---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [System Updates] bzuk.exe O4 - HKLM\..\Run: [:C=e] C:\WINNT\exe82.exe O4 - HKLM\..\Run: [System service65] C:\WINNT\etb\pokapoka65.exe O4 - HKLM\..\Run: [System service67] C:\WINNT\\etb\pokapoka67.exe O4 - HKLM\..\Run: [System service68] C:\WINNT\\etb\pokapoka68.exe O4 - HKLM\..\Run: [System service69] C:\WINNT\\etb\pokapoka69.exe O4 - HKLM\..\Run: [System service70] C:\WINNT\\\etb\\pokapoka70.exe O4 - HKLM\..\RunServices: [System Updates] bzuk.exe O4 - HKCU\..\Run: [System Updates] bzuk.exe O4 - HKCU\..\RunServices: [System Updates] bzuk.exe O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe ---------------------------------------------------------------------------- Recherche et supprime ceci: attention seulement les fichiers (si présents) C:\WINNT\csrs.exe C:\WINNT\System32\bzuk.exe C:\WINNT\exe82.exe C:\WINNT\etb\pokapoka65.exe C:\WINNT\\etb\pokapoka67.exe C:\WINNT\\etb\pokapoka68.exe C:\WINNT\\etb\pokapoka69.exe C:\WINNT\\\etb\\pokapoka70.exe ---------------------------------------------------------------------------- ¤Arrête ce service : Clique sur Démarrer->exécuter->tape: services.msc Double-clique: Service: Windows Time Sync (wservtime) Règle-le sur "Arrêté" et "Désactivé". ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et vire tout ce qu’il trouve ---------------------------------------------------------------------------- ¤ Passe Spybot et vire tout ce qu’il trouve ---------------------------------------------------------------------------- > Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis Par ailleurs, pour « booster ton pc » je te recommande ces logiciels et ces marches à suivre : - As-tu fait une défragmentation récemment ? sinon, fais en une. - tu peux télécharger "starter" qui te donnera, de façon très explicite et détaillée, tous les renseignements sur ce qui est chargé au démarrage, ainsi que le détail des processus : http://www.clubic.com/telecharger-fiche12492-starter.html Ce programme permet de désactiver de façon réversible, le chargement de ce qui est inutile au démarrage (voir avec google, si l'exécutif est nécessaire au départ ou non) Ensuite, quand tu vois qu'il n'y a pas de problème, tu laisses comme ça ou tu effaces définitivement. - Télécharge également Regcleaner (c'est un nettoyeur de registre) http://www.clubic.com/telecharger-fiche10573-regcleaner.html - Et enfin et surtout, puisque tu n'en as pas, et que c’est super important installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html Et après avoir fait tout ca, précise tes soucis s’il en reste.... Tiens-moi au courant A+ M.
|
Re,
Etant sous windows 2000(et pas XP), je n'ai pas à "désactiver la restauration" C'est exact, pas sous 2000 * "Affichage des dossiers / fichiers cachés": je n'ai pas vu cette possibilité en démarrage en mode normal. Vrai uniquement en mode "sans echec"? Je suis également sous Windows 2000 et j'ai cette fonction. Regarde bien, sinon laisse tomber ! * "services.msc" pour mon info, ou as tu vu le pb sur le log? Sur la ligne O23, quand on la fixe il faut aussi arrêter le service. J'attends de tes nouvelles ! Mona |
Mona,
Merci pour les compléments d'info. Je dois m'absenter . Je reprends dans la soirée, au pire demain matin. A+ |
Bonsoir Mona,
J'ai fait les manips de nettoyage que tu m'as demandé. Pour le firewall, tu me proposes un autre antivirus . J'ai déjà NAV. N'existe t-il pas de firewall seul? J'ai cru comprendre au travers du forum, qu'il ne fallait pas installer 2 AV!?.... Pour ce qui est de booster le PC, je n'ai pas eu le temps de le faire. Mais tu m'as donné des bons tuyaux. Je te tiendrai au courant. Voici donc le nouveau log ; Dis moi ce que tu en penses: A bientôt..... Logfile of HijackThis v1.99.1 Scan saved at 21:23:13, on 05/10/2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\CTSvcCDA.exe C:\WINNT\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\loadqm.exe C:\Program Files\Creative\ShareDLL\CtNotify.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe C:\Program Files\Creative\ShareDLL\MediaDet.Exe C:\Program Files\Microsoft Money\System\mnyexpr.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe C:\Palm\HOTSYNC.EXE C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.esearch2005.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.esearch2005.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?ned=fr R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.esearch2005.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:\Irfanview\Ebay\Ebay.htm (file missing) O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe (file missing) |
salut mona salut jiop,
pour le fire wal seul jette une oeil ici, seb et au top pour les protections: Infos securite Pour des infos plus détaillées et claires concernant la sécurité en général, voir ici http://sebsauvage.net/ et plus particulièrement http://sebsauvage.net/safehex.html . tu trouveras zonz alarme. pardon de l'intrusion. Bises à Mona |
Hello Jean ! merci pour le lien, mais c'est notre ami qui ne sait pas lire une page web !! ceci dit, c'est toujours un plaisir de te lire !
Jiop, quand tu cliques sur le lien que je t'ai donné, dans le tableau qui s'affiche devant toi, tu as dans la première colonne "ZoneAlarm" avec écrit en dessous "téléchargez".... tu veux pas boire un café ou mettre des allumettes dans tes yeux ? ;)) Ceci étant, tu as tout à fait compris : 2 antivirus créent des conflits entre eux. Sinon, ton log est bon à part cette ligne à fixer : O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe (file missing) et du coup, tu l'auras deviné, le service à arrêter ! -Windows Time Sync (wservtime) - Tiens moi au courant ! Mona |
Mona,
Bien sur j'ai vu la colonne 1 et "télécharger" , Je pensais qu'il faisait AV aussi. Je le telecharge. Pour la ligne 023 j'ai pourtant fait ce que tu m'as dit ... sans succès apparemment. Je referai à l'occase. Est ce génant? A+ |
Non je ne pense pas que ce soit gênant, nous avons enlevé le plus important.
Tschüss, Mona |
salut il faut virer se service
fait ceci dans le bloc note copie colle ceci respecte la ligne vide a la fin ** Windows Registry Editor Version 5.00 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "csrs.exe"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime] "start"=dword:00000004 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wservtime] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wservtime] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wservtime] *** enregistre le et donne lui comme nom fixspy.reg et met tous fichiers dans type double clik dessus et confirme -------- recherche et suppr ceci C:\WINNT\csrs.exe la chasse et le balltrap ma vrai passion voir site perso dans profil
|
Salut Mona, et balltrap,
J'avais la même question métaphysique que Mona!.... On attend la réponse. Mona, j'ai fait un défrag, telecharger / lancé "starter", mais bon pas facile de décider. Tous les programmes semblent utiles. Idem pour "regcleaner". Pas trop oser y toucher. L'essentiel pour moi est la protection du PC contre les virus, malware, etc...., pour la lenteur résiduelle, quand j'en aurai marre, j'acheterai un autre PC!!!. J'attend la réponse de "balltrap", puis je clos la discussion, sans vous avoir remercié tous, en particulier Mona pour leur regard bienveillant. A bientôt. |
Je savais bien que je posais des bonnes questions... ;)
Pour starter, tu dis "tous les programmes semblent utiles". Détrompe toi, certains ne sont pas utiles au démarrage ! comme acrobat par exemple. Si tu as des doutes, même si tu les décoches et que tu vois que ca bloque ton pc, tu peux toujours les remettre. Regcleaner, c'est important, ca fait quand même du nettoyage de fond. Pour te donner une idée, j'ai viré pas moins de 1300 clés sur le pc d'une amie, et je peux te dire qu'il va mieux depuis !! Pour l’utiliser, tu vas dans « outils » « nettoyage du registre » « nettoyeur de registre automatique » tu attends qu’il ait fini et tu coches les cases des clés qu’il t’a trouvé. C’est tout simple, et efficace, crois moi ! Voilà, c’est tout ce que j’ai à dire… A+ Mona
|
Ayet ayet, je viens de trouver grâce à moe31 comment faire ! (je parle de ce que te demande balltrap). je te remet toute la manip :
dans le bloc note, copie colle ceci et respecte la ligne vide à la fin : Windows Registry Editor Version 5.00 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "csrs.exe"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime] "start"=dword:00000004 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wservtime] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wservtime] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wservtime] ---------------------------------------------------------------------------- Puis enregistrer sous et dans: Nom du fichier, met fixspy.reg Type de fichier: selectionne "tous les fichiers" clic sur enregistrer puis double clic sur le fichier fixspy.reg et repond oui, à la boite de dialogue qui va s'ouvrir ---------------------------------------------------------------------------- recherche et suppr ceci C:\WINNT\csrs.exe Voilà voilà ! Mona PS : désolée balltrap de ne pas t'avoir attendu, mais je sais que tu es entre autre à la chasse puisque la saison est ouverte ! |
