| ||||||||
Grande Maîtresse astucienne | bonjour
re petite question pour mon père, eh oui encore....
il est sous xp et il utilise mozilla et aol. Mais jamais ie, pourtant depuis qq jours, il dit que une fois la connexion établie, c ie qui s'ouvre tout seul....avant jamais ca ne lui faisait.
Aurait -il qq chose à faire pour éviter cela ? ou bien y a t il un soucis qq part. ?
( pourtant j'avais posté son rapport hijack pour un autre problème et l'on m'avait répondu qu'il était clean (à part le soucis bien sûr). Depuis tout est réglé. Merci le forum d'ailleurs.)
Donc perso, je ne vois pas ce qu'il doit faire. votre aide sera la bienvenue.
[smile]
Modifié par philae le 28/12/2004 23:54 | |||||||
Publicité | ||||||||
| ||||||||
Astucien | Salut,
ne devrait il pas dÚfinir mozilla par defaut avec sa connexion aol ?
il faudrait peut etre voir ca sur le forum windows
a+ | |||||||
Astucien | Bonsoir philae, BipBip, bonsoir Ó tous,
IE qui s'ouvre automatiquement correspond Ó un "mÚcanisme" qui le lance automatiquement au dÚmarrage de Windows (lapalissade) !
Les moyens disponibles pour lancer un programme /un processus sont, pour la plupart, listÚs par HijackThis... mais je ne crois pas que tous le soient !!!
Voici quelques informations sur le sujet ( http://gerard.melone.free.fr/IT/IT-HJT2.html#OPa20 ) :
-> Assiste.com - http://assiste.free.fr/p/internet_attaques/liste_de_demarrage.php
-> Lacave - http://www.lacave.net/~jokeuse/usenet/demarrage.html
-> Bleeping Computer - http://www.bleepingcomputer.com/forums/tutorial44.html
-> PestPatrol - http://www.pestpatrol.com/pestinfo/AutoStartingPests.asp
Je crois devoir attirer l'attention sur le fait qu'utiliser Mozilla n'empÛche pas les parasites... au sens large... ainsi Windows non Ó jour permet aux vers de s'introduire dans le systÞme (IE ou pas) !
Les spywares ne sont pas seulement les dÚtournements de page de dÚmarrage, de recherche ou de barre d'outils IE... Modifié par ipl_001 le 28/11/2004 19:29 | |||||||
Grande Maîtresse astucienne | bonjour,
mozilla est dÚjÓ dÚfini par dÚfaut. Ce que je ne comprends pas c que n'ayant rien touchÚ sur son pc, il n'a jamais eu ce problÞme. C venu d'un coup....
bon c pas grave j'imagine, juste Únervant puisqu'il n'utilies jamais ie. Uniquement le navigateur d'aol et mozilla. | |||||||
Grande Maîtresse astucienne | Bonsoir
merci ipl_001, mais pour moi tout n'est pas trÞs Úvident;
| |||||||
Astucien | Pose un rapport HJT en attendant la rÚponse de ipl_001
Tu devrais charger la version d'HijackThis,1.98.2,
http://telechargement.zebulon.fr/license-1-138.html
LÆinstaller sous C ::\hijackthis par exemple ( pas dans un fichier temps ni sur le bureau)
Tutorial tÚlÚchargement et utilisation HJT : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Scan/save log (rapport)/copie&colle le contenu du rapport ici
A+ | |||||||
Astucien | Bonsoir philae, BipBip, bonsoir Ó tous,
Modifié par ipl_001 le 03/12/2004 22:54 | |||||||
Astucien | Rebonsoir philae, BipBip, bonsoir Ó tous,
Modifié par ipl_001 le 03/12/2004 23:07 | |||||||
Grande Maîtresse astucienne | bonsoir ipl_001, bonsoir bipbip et bonsoir tout le monde
comme je le disais ce soucis est "encore" pour mon pÞre. j'essaye de vous rÚpondre dans l'ordre
ipl_001 a Úcrit :
Modifié par philae le 03/12/2004 23:10 | |||||||
Astucien | Philae,
J'aimerais aussi savoir si en cliquant sur un fichier .htm ou .html (c'est Ó dire une URL), c'est IE ou mozilla qui s'ouvre ! En d'autres mots, je voudrais savoir quel est la navigateur par dÚfaut... | |||||||
Grande Maîtresse astucienne | re
ca je peux de suite te rÚpondre puisqu'il a aol comme moi, si il clique sur un lien par exemple dans un mail, ce sera le nav d'aol qui s'ouvrira. Pour que ce soit Mozilla, il nous faut d'abord ouvrir mozilla, malgrÚ qu'il soit mis par dÚfaut.
en fait, il se connecte, ie apparait de suite aprÞs, il le ferme, et il n'en entend + parlÚ. jusqu'Ó la prochaine connexion.
Pour le reste, demain je pense la rÚponse. Ce soir le "papy" il est au dodo....
| |||||||
Grande Maîtresse astucienne | bonsoir Ó tous
si ipl_001 tu passes par lÓ voici la rÚponse.
IE s'ouvre tout seul lorsqu'il clique sur l'ouverture d'aol, avant mÛme qu'il n'inscrive son mot de passe pour sa connexion. Il le ferme et ensuite il ne le revoit + jusqu'Ó la prochaine connexion.
La page d'ie qui s'ouvre normale et elle est toute blanche avec en haut : about blank.
je mets ci dessous le rapport hijack de ce soir : et d'avance je vous remercie de regarder le problÞme. A+
(je reprÚcise qu'il a xp home, mais il n'a pas le sp1 ni le sp2 ayant une incompatibilitÚ avec "pavilion" je crois.
Logfile of HijackThis v1.98.2
Scan saved at 18:02:48, on 04/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\System32\imapi.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRAM FILES\AOL 9.0\waol.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\notepad.exe
c:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\All Users\Documents\TÚlÚchargements AOL\HijackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr6.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [a?] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Global Startup: AOL 9.0 Ic¶ne AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4B1A4A31-8845-11D5-9769-00B0D071D434} (Avaya ICM Client) - http://81.255.93.68/icm/caller.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ED4BD20-5F51-438A-BA53-4E805F4A487E}: NameServer = 205.188.146.146
| |||||||
Grande Maîtresse astucienne | UP
y a t il qq'1 dans l'avion ce soir ?
pour mon petit soucis ...
merci
| |||||||
Astucien | philae bonsoir, tu regarde pas MISS France :o)
Non je ne vois pas d'ou ca viens, je pense qu'il se peux que dans ta config aol IE et dÚfini par dÚfaut donc il faudrais le modifier...mais je n'ai pas oal alors je ne pas pas trop t'aiguiller...
Sinon laisse un MP a ipl_001 pour qu'il pense a jetter un oeuil et&ou Dryade04 qui utilise aol...
Allez je vais me remplir les yeux de ces jolies Misssssss :o) | |||||||
Grande Maîtresse astucienne | Merci bipbip, non je ne regardepas miss france, mais suis pas un homme c s¹rement pour cela que cela ne m'intÚresse pas trop.
Ok je fais comme tu m'as dis.
Bonne soirÚe et bon we | |||||||
Astucienne | Bonsoir Philae, Bip Bip, Ipl,
Bonsoir Ó tous,
un petit passage rapide sur PCA
et j'ai vu ton post, Philae.
j'ai comparÚ ton rapport avec le mien
tout se qui concerne aol est identique
hormis les lignes 04 que j'ai virÚes chez
moi ne voulant pas qu'aol se lance au
dÚmarrage, mais c'est un choix perso.
un truc Ó essayer, changer la page de demarrage
pour voir.
-panneau de configuration
-options internet
-onglet general
-mettre http://www.aol.fr/ dans page de demarrage
pour voir
et
-dans l'onglet programme
-decocher "verifier si IE est le navigateur par
dÚfaut"
sinon je n'ai rien trouvÚ de spÚcial.
Allez je vais me remplir les yeux de ces jolies Misssssss :o -
Bonne soirÚe Bip Bip, je suis plutot
comme Philae, cela ne m'interesse guere lol
A+ Modifié par Dryade04 le 04/12/2004 23:26 | |||||||
Grande Maîtresse astucienne | bonsoir dryade et merci pour ta rÚponse rapide, je vais dire tout ca Ó mon pÞre demain. En espÚrant que cela fonctionne sinon tant pis. Si il n'y a rien de mÚchant, on ne va pas s'affoler
Ó bient¶t | |||||||
Grande Maîtresse astucienne | bonsoir,
le problÞme de mon pÞre est rÚsolu, en fait aprÞs avoir fait un scan avec a2, il avait "terminator" visiblement ce devait Ûtre ca qui causait l'ouverture d'IE. Depuis + de problÞme.
c quand mÛme terrible d'avoir a2 et le gardien d'arriÞre plan qui ne voit rien.....mais bon !
bonne fin de journÚe Ó tous et encore merci de votre aide | |||||||
Astucien | Bonsoir philae, bonsoir Ó tous,
Okay! merci pour le feed-back ! Ouf ! trÞs bien que le problÞme soit rÚsolu !
Je suis dÚsolÚ ! Je n'Útais pas sur le forum hier... pas devant la tÚlÚ non plus !
Je confirme que je ne vois rien dans le rapport HijackThis !... et þÓ m'inquiÞte... et þÓ m'Únerve !
Tout ce que je trouve sur l'Internet est que Pest Patrol le dÚtecte et l'Úlimine !
-> http://www.pestpatrol.com/pestinfo/t/terminator.asp (mais la description ne correspond pas !)
-> http://www.glocksoft.com/trojan_list/Terminator.htm
-> http://www.webuser.co.uk/cgi-bin/forums/showflat.pl?Cat=&Board=security&Number=85541&page=9&view=collapsed&sb=5&o=93&part=
Heureusement que A? l'a enlevÚ !!! :-( Modifié par ipl_001 le 05/12/2004 21:53 | |||||||
Grande Maîtresse astucienne | merci encore ipl_001 pour toutes ces recherches. mais tes liens en anglais en ce qui me concerne je n'y comprends rien donc je ne peux pas vraiment voir. la langue de shakespeare ne fait pas partie de mon "savoir" modeste d'ailleurs. Dommage parce qu'en informatique cela sert ÚnormÚment.
Bonne soirÚe | |||||||
Grande Maîtresse astucienne | re moi bonsoir Ó tous et Ó toutes
je pensais que le problÞme de mon pÞre Útait rÚglÚ, en fait, cela recommence aujourd'hui.
Du coup, il a quand mÛme refait un scan avec a2 dÞs fois que...mais non tout est clair.
DOnc retour Ó la case zÚro, il a essayÚ aussi ce que dryade avait conseillÚ. Rien Ó faire, cela ne change rien
Le rapport HJT n'a rien donnÚ non +.
Donc je suppose que cela n'est pas grave....
Avis aux amateurs si qq'1 Ó une soluce.
merci (pour lui) | |||||||
Grande Maîtresse astucienne | UP ! | |||||||
Grande Maîtresse astucienne | up
personne n'a d'idÚe concernant le "problÞme" de mon pÞre???
Sa page d'IE s'ouvre tjs une fois qu'il lance l'Úcran de connexion d'aol, il n'a mÛme pas le tps de taper son mot de passe, que dÚjÓ il est lÓ. Pourtant, c tout configurÚ comme chez moi. Il utilise aol et mozilla, il n'ouvre jamais IE sauf pour update.
On aimerait bien comprendre, si qq'1 a une idÚe.
Merci | |||||||
Astucien | Bonsoir philae, bonsoir Ó tous,
Si je comprends bien (avant de saisir le mot de passe), la fenÛtre appara¯t avant connexion Ó Internet... si ton pÞre ne se connecte pas tout de suite, la fenÛtre appara¯t-elle ? Est-ce systÚmatique (toujours) ?
Peut-il effectuer la mise Ó jour du systÞme ( http://windowsupdate.microsoft.com/ avec IE) ? Modifié par ipl_001 le 11/12/2004 22:12 | |||||||
Grande Maîtresse astucienne | re bonsoir Ó tous
ipl_001 a Úcrit :
| |||||||
Astucien | Rebonsoir philae,
Souvent, lorsqu'il y a ouverture d'une fenÛtre lors de l'Útablissement de la connexion, þÓ correspond Ó :
- la prÚsence d'un Spyware/Adware sur le disque qui se connecte Ó l'extÚrieur
ou
- l'existence d'une faille de sÚcuritÚ et lÓ c'est un ordi qui s'introduit dans le systÞme !
As-tu des raisons de penser qu'il y a quelque chose de louche avec le programme AOL / le site d'AOL ?... on en parlerait tout de mÛme, non ? | |||||||
Grande Maîtresse astucienne | non je ne le pense pas, moi je n'ai aucun problÞme et les amis qui l'utilisent non +. Sans compter que j'ai fait installer tout ce qui allait bien Ó mon pÞre en suivant vos conseil, Ó savoir Ad aware, spybot (il a mis le rÚsident aussi), il a l'antispyware d'aol qui fonctionne trÞs bien aussi? spywareblaster, a2 et le gardien d'arriÞre plan, parefeu et antivirus.
J'avais postÚ son HJT, et tout Útait ok.
Il a fait un scan en ligne, c tout bon.
mais c inquiÚtant ce truc quand mÛme ? | |||||||
Grande Maîtresse astucienne | UP ! | |||||||
Grande Maîtresse astucienne | up
pour ipl_001 j'ai rÚpndu Ó ta derniÞre question si tu passes par lÓ. Merci | |||||||
Astucien | Bonjour philae, bonjour Ó tous,
Merci pour ton email !
C'est quand mÛme un peu fort cette fenÛtre IE qui s'ouvre !
Ce que je peux suggÚrer est d'examiner une premiÞre sÚrie de modules activÚs au dÚmarrage de Windows :
Pourrais-tu lister les ÚlÚments qui sont dans
--- C:\Documents and Settings\.....\Menu DÚmarrer\Programmes\DÚmarrage
avec ..... = All Users
et ..... = l'ID de ton pÞre
----- MSconfig / onglet DÚmarrage
Je sais, þÓ fait double emploi avec ce qu'on voit dans certaines lignes O4 du dernier rapport HJT
Ce que je suggÞrerai (aprÞs avoir jetÚ un oeil aux listes) est de dÚsactiver presque tous les ÚlÚments et de redÚmarrer l'ordinateur pour voir si cette fenÛtre revient !
-----Údition :
Voici les lignes O4 du dernier rapport que je connaisse (04/12) :
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [a?] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Global Startup: AOL 9.0 Ic¶ne AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Modifié par ipl_001 le 13/12/2004 12:57 | |||||||
Grande Maîtresse astucienne | Merci ipl_001, je vois ca avec lui rapidement et je te tiens au courant. | |||||||
Grande Maîtresse astucienne | re
voilÓ ce qu'il m'a donnÚ dans ms config :
watch
sgtray
RECGUARD
ps2
nwiz
NvCpl
MPTBox
monitr32
LVCOMS
logiTray
ISStart
KBD
igfxtray
hpsysdrv
hkcmd
tfswctrl
pctspk
rundll32
AOLDial
ccApp
UrlLstCk
UsrPrmpt
SNDMOn
AOLSP Scheduler
jusched
rundll32
WkDetect
BackWeb-8876480
a2guard
msmsgs
TeaTimer
rambxpfr
AOL9.0Icone AOL
AOL Compagnon
APC UPS Status
Logitech Desktop Me...
Microsoft Office
Dans doc & setting propriÚtaire
Accessoires
AOL
Capt'Ecran
DÚmarrage
Lavasoft Ad Aware SE Personnal
Logitech
MSXML4.0
SpeedFran
et raccourcis vers :
Assistance Ó distance
lecteur windows Media
Windows Messenger
Outlook Express
Internet Explorer
et dans dÚmarrage all users :
AOL 9.0 Icone AOL
AOL Compagnon
Logitech Desktop Messenger
Microsoft Office
tu me diras ce que tu en dÚduits.
Merci.
| |||||||
Grande Maîtresse astucienne | up
rÚponse pour ipl_001... | |||||||
Astucien | Bonsoir Philae, bonsoir Ó tous,
Okay, merci pour les ÚlÚments
Une question prÚalable (je ne sais pas si þÓ ne fait pas x fois que je le demande -et que j'ai la rÚponse- LOL) :
Si ton pÞre ne lance pas la connexion Ó AOL (s'il attend pour laisser Windows dÚmarrer), est-ce que cette fichue fenÛtre s'ouvre ?
... une autre question :
Est-ce que la connexion AOL est Útablie automatiquement ou est-ce que tn pÞre la lance lui-mÛme ? | |||||||
Grande Maîtresse astucienne | bonjour
ipl_001
| |||||||
Grande Maîtresse astucienne | bonsoir Ó tous
un petit up si ipl passe par lÓ.... | |||||||
Grande Maîtresse astucienne | up | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|