megataupe

Salut Pollux , désolé mais j'ai un clavier hyperspeedé . Pour msconfig, va faire un tour ici : http://www.zebulon.fr/articles/msconfig.php

Bonjour Fanonet. Ca veut dire qu'il est dans les fichiers protégés de la restauration système donc, inactif. Si tu veux vraiment le supprimer, tu désactives la restauration système puis, tu lances un scan de KPF en mode sans échec et tu réactives la resto système après. mode d'emploi pour désactiver la resto-Bill http://service1.symantec.com/SUPPORT/INTER...020830101856924

Bonjour Scarbo. Pour moi, ton log est clean et je pense qu'il faut plutot chercher du coté des processus ou applications les raisons de tes ralentissements. Essaie le mode sélectif dans msconfig en ne démarrant qu'un minimum de services et applis.

Bonjour iaamu, bonjour à tous . Applique la procédure complète pour qu'on y voit plus clair avec le log HJT qui sera généré à la fin. HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Ca va devenir difficile de tout épinglé chef mais, abondance de biens ne nuit pas. Ceci dit, il serait bon que Tesgaz détaille par section (R1, 04, etc..) ce qui est inutile ou n'apporte que du confort à l'utilisateur en bouffant des ressources. Un exemple : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = NOT USED (OK) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zebulon.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.zebulon.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.zebulon.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Truc Atroce R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens ces lignes là ne sont à priori d'aucune utilité donc, à fixer. Je pense qu'un certain nombre d'exemples concrets serait à même de démystifier HijackThis et la peur que cet utilitaire inspire.

Il y a du mieux mais, maintenant tu appliques ce que t'a conseillé de faire Stonangel dans sa réponse.

Bonsoir IPL, bonsoir Tesgaz . C'est vrai qu'il n'apparaît pas utile de faire un scan HijackThis en mode sans échec sur un PC qui ne présente pas de dysfonctionnements apparents ou pour un contrôle après nettoyage. Il serait même possible pour les "anxieux" de vérifier par eux-mêmes leur log à l'aide du robot HijackThis.de (parfumé au St Nectaire ) et, en cas de doute, de le soumettre pour avis aux "spécialistes" du forum.

Mais non Charles , c'est juste un copain à Gator que Microsoft va racheter .

Salut MIG3. Ben oui, les traqueurs sont devenus tellement soupconneux qu'ils vont finir par trouver le système lui-même douteux et c'est vrai que le nombre de faux positifs des antitout est en constante augmentation. Pour Adblock et son filtre trucide-pub , il te suffit de suivre le pas-à-pas très simple indiqué dans ce post pour être déjà un peu plus en sureté.

Salut Charles. Peux tu nous indiquer si la MAJ de Spybot corrige les derniers bugs ?

Bonsoir Stonangel . Pas très propre ce log.

Bonsoir. En attendant qu'un des spécialistes du forum te réponde, je te conseillerai de télécharger CWShredder ici : http://www.intermute.com/spysubtract/cwshr...r_download.html de l'installer puis, de redémarrer ton PC en mode sans échec et de lancer CWS. Tu refais ensuite un rapport Hijackthis en mode normal.

Exact Sacles mais, je ne le recommande pas pour autant (pas plus que toi d'ailleurs). Ce que je voulais dire c'est qu'il est regrettable de constater que l'envie d'utiliser un logiciel à risques conduit à ce type de comportement plus qu'imprudent, ce qui ne te concerne pas évidemment (je connais ta prudence légendaire ).

Bonjour sacles . Et les portes grandes ouvertes pour les malwares. Je ne vois pas dans ce cas l'intérêt d'utiliser un contrôleur d'intégrité s'il faut le désactiver parce qu'un jeu précis est interdit de séjour, c'est au jeu de s'adapter aux softs de sécurité et non l'inverse.

Bonjour delpat. Merci de ne pas squatter le sujet de eli214 et d'ouvrir un nouveau sujet afin de poster ton log Hijackthis dans ce nouveau sujet si tu as appliqué la procédure ?

Bonjour Pingo. A moins d'avoir la version payante et d'accorder des droits spécifiques à Bfield (qui semble poser beaucoup de problèmes), je ne vois guère que la solution de désactiver PG lors d'une séance de jeu. Un peu de lecture ici (en Anglais) : http://www.wilderssecurity.com/showthread.php?t=68148

Bonjour Yann. Après avoir réfléchi, je te propose la méthode suivante : télecharge Hoster ici : http://www.funkytoad.com/hoster.htm ferme le navigateur et les connexions Internet. Installe Hoster et lance le (clic sur hoster.exe), ensuite tu cliques uniquement sur l'onglet : Restore Original Hosts puis, tu redémarres le PC et tu te connectes afin de voir si tu as accés à tes sites. Si ça ne fonctionne pas, tu charges XP TCP/IP Repair ici : http://www.xp-smoker.com/freeware.html tu procédes comme pour Hoster en cliquant d'abord sur l'onglet Reset TCP/IP puis, tu redémarres le PC. Si toujours rien, tu relances XP TCP/IP Repair et tu cliques sur le deuxième onglet : Repair Winsock. Attention, il est possible que tu doives recréer une nouvelle connexion avec la commande Repair Winsock (démarrer/panneau de configuration/Options Internet/Onglet connexions/clic sur Configurer pour ouvrir l'assistant de connexion. Il te faudra donc sous la main les identifiants et mot de passe fournis par ton FAI pour créer cette nouvelle connexion.

Si Yann ne peut pas se connecter sur ses sites, est-ce que tu penses IPL qu'il faudrait utiliser xptcprepair ? http://www.xp-smoker.com/freeware.html

Et voici la page de Yann sur ebay : http://search.ebay.fr/_W0QQfrppZ50QQfsooZ1...QsassZian030609

Pour moi, j'ai accés aux deux pages sans problème. L'URL de paypal est : http://pages.ebay.fr/paypal/acheteur/index.html Si tu donnes ton pseudo sur ebay, on peut trouver ta page.

Félicitations car, ton log est propre (attend toutefois confirmation des mes co-listiers). Tu peux donc réactiver la restauration système et faire le test de sécurité de Zébulon ici : http://www.zebulon.fr/outils/scanports/test-securite.php

Pour nous c'est sur. Pour un néophite, un logiciel ça rassure mais bon, faut bien apprendre un jour. En apparté, une nouvelle qui devrait vivement t'intéresser venant de Microsoft : http://www.microsoft.com/downloads/details...&displaylang=en

Très bonne explication IPL . Penses-tu que l'on doive aussi utiliser hoster au cas ou le fichier hosts serait vérolé ?

Bonsoir IPL, bonsoir Tesgaz . Je ne suis pas certain que le fait d'annoncer 44 nouveaux virus chaque jour, au lieu de 44 malwares, soit de nature à inciter les internautes à plus de prévention, dans la mesure ou nous savons que beaucoup de ces vermines travaillent en silence et ne menacent plus par l'apparition d'un bel écran rouge de vous piquer vos mots de passe ou numéros de CB. Les vers sont devenus discrets mais, très efficaces et terriblement insidieux.

Hum........et si tu créés une nouvelle connexion (par exemple Wanadoo 2) avec tes identifiants et mots de passe de ton FAI pour vérifier qu'il y a bien un problème avec ta connection. edit : si tu connais les DNS de ton FAI, tu peux aussi vérifier que ton PC utilise bien ceux-ci par la commande suivante : démarrer/exécuter/dans la fenêtre taper cmd puis dans la fenêtre DOS qui va s'ouvrir copie et colle la ligne suivante : ipconfig /all et note les numéros des DNS. # Si une configuration a été initialisée, l'utilitaire ipconfig affiche l'adresse IP, le masque de sous-réseau et, si elle a été attribuée, la passerelle par défaut. # S'il existe une adresse IP en double, ipconfig indique que l'adresse IP est conftgurée; cependant, le masque de sous-réseau est 0.0.0.0. # Si l'ordinateur ne peut pas obtenir d'adresse IP auprès d'un serveur exécutant le service DHCP sur le réseau, l'utilitaire ipconfig affiche l'adresse IP en tant qu'adresse fournie par la fonction d'adressage IP privé automatique.