Jack_Burton

J analyse ton rapport, réponse dans un moment Re, je ne vois rien d infectueux sur ton rapport. Tu peux fixer ces lignes inutiles : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

Re, En faisant "Alt-Ctrl-Suppr/gestionnaire des taches", tu verras ainsi tous les processus et l utilisation de ton UC. Tu peux connaitre la température en utilisant des logiciels adéquates tels que Aida22 ou Everest

Ampoule

Ok merci pour ta réponse mich45, Je vais conserver ton post afin que nous puisssions dépanner les personnes qui auraient le meme probleme que toi. Je te souhaite un bon week-end

Re, Mise a part des lignes inutiles et superflues, je ne vois rien d infectueux sur ton rapport.

Bonjour tornado, J analyse ton rapport, réponse dans un moment

Ok, Bon je te propose de suivre la procédure préliminaire : Cela nous donnera une idée des logiciels installés, des processus et services qui tournent sur ton pc et de voir s il n y a rien de douteux ou d infectueux la dedans.

Bonjour, Si tu penses etre infecté, applique la procédure préliminaire je te prie : Edit : un petit bonjour n aurait pas été de trop...

Madame Soleil ("ex"-voyante)

Bonjour, Peux tu nous en dire plus? A quel moment exactement as tu ce "bip"? Au démarrage du PC au moment du "boot"?? Lorsque tu fais une action particuliere?

Re, Effectivement ton rapport est propre. Quelle procédure as tu suivi? Celle de BipBip ou la mienne? Je te demande cela car cela pourra nous servir si quelqu un d autre aurait le meme probleme que toi.

Re, Oui je te conseille de rajouter un firewall logiciel car ton routeur ne bloque que flux entrants. Pour filtrer les flux sortants il est necessaire de rajouter un parfeu logiciel ( a moins que tu ais un modem-routeur-firewall configuré).

Bonjour, Norton intègre un firewall dans sa suite "Norton Internet Security". Ce firewall peut s acheter indépendamment. C est un bon choix, ZoneAlarm a fait ces preuves, il est gratuit et efficace (cependant la Version 6 semble poser pas mal de probleme dans sa version gratuite, donc je te conseille pour le moment la v5). Tu pourras le configurer avec le tutorial de Tesgaz qui est tres bien fait, tres bien expliqué, avec des captures de fenetre. Il en existe pas mal de Firewalls a la fois gratuits et performants. Tu en trouveras 2 autres dans "les consignes de sécurité" en bas pres de ma signature (Kerio & Sygate) avec des tutos pour les configurer. ZoneAlarm pro integre des fonctions supplémentaires comme un antispyware (dans sa version 6). Tu trouveras tout les renseignements ici, y compris le prix des différentes offres.

Ton rapport est propre, je ne vois plus rien d infectueux dessus. Tu peux néanmoins fixer ces lignes supplémentaires : O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 Tu trouveras tous ces logiciels gratuits et leurs tutos dans les "consignes de sécurité" en bas pres de ma signature. Si tu optes pour ZoneAlarm en firewall, tu pourras le configurer avec le tutorial de Tesgaz qui est tres bien fait, tres bien expliqué et illustré avec des captures de fenetre. Je te conseille aussi d installer un navigateur alternatif comme Firefox que tu pourras davantage sécurisé avec les conseils de megataupe. Si tu choisis cette solution, tu pourras désinstaller la Google Barre et la MSN ToolBar car leurs fonctions sont intégrées en interne sur ce navigateur.

Dragon Ball

Re, Ton rapport est incomplet, il manque notamment toutes les lignes 018 et 023

Bonjour a tous, Allez puisque tout le monde s y met je vous post mon propre rapport Hijackthis, en plus je trouve ca intéressant de pouvoir comparer nos rapports afin de davantage optimiser son systeme. Logfile of HijackThis v1.99.1 Scan saved at 23:24:26, on 07/10/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINNT\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 15.6\RivaTuner.exe" /S<--- pas necessaire mais utile pour overclocker ma carte graphique des le démarrage O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8D447EC8-775A-40A9-B044-D9F81BA125E7}: NameServer = 212.27.54.252 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe Comme vous pouvez le voir, sur ce rapport, Avast est activé, mais il m arrive souvent de désactiver ces services car avec un Firefox sécurisé (NoScript/ Adblock + filtre de Strato) il ne travaille plus beaucoup (juste pour le scan des mails en fait).

Bonjour a tous, bonjour hexa & duduche19 Excellent choix !!! Oui c est une tres bonne idée car ces 2 programmes avaient une multitude de services et de processus qui peuvent nuire au niveau de la performance d un PC. Cependant tu ne dois pas rester sans protection. Tu trouveras dans "les consignes de sécurité" en bas pres de ma signature des antivirus et firewalls gratuits et performants avec des tutos pour les configurer. En firewall si tu optes pour ZoneAlarm, tu pourras le configurer avec l excellent tutorial de Tesgaz qui est tres bien fait, tres bien expliqué et illustré avec des captures de fenetre. A coté de cela, je te conseille les indispensables Adaware-SE, Spybot, SpywareBlaster afin de te prévenir et d éradiquer les spywares et autres adwares. Tu trouveras également ces logiciels dans "les consignes de sécurité" Pour le nettoyage du registre tu peux utiliser les excellents : JV16 PowerTools & Regseeker téléchargeables sur zebulon a cet endroit : http://telechargement.zebulon.fr/category-12.html Tu peux aussi nettoyer ton systeme des fichiers inutiles (temp,bak,old...) du cache de IE, des cookies ... avec CCleaner et/ou Beclean. Tous ces logiciels sont complémentaires, aucun risque d incompatibilités entre eux.

Bonjour Le Lion, J ai bien lu ton message et je te conseille vivement de suivre la procédure préliminaire car ActMon est considéré comme un virus, par conséquent, dans la mesure ou je ne suis pas devant ton écran, je ne peux voir les symptomes et il est possible que ce virus (meme supprimé) ai laissé des traces derriere lui. C est juste pour nous en assurer. C est de la prévention. Le rapport Hijackthis est un moyen de nous faire un idée de ce qui tourne sur ton PC et de dicerner les processus douteux ou infecteux.

Re, Ca semble etre la configuration de IE. Tu as du bloquer les controles ActiveX (ce qui n est pas totalement une mauvaise chose). Essayes cette manip : Ou alors installe un navigateur alternatif comme Firefox qui ne gere pas ces funestes ActiveX (souvent sources de malware). Tu peux davantage sécuriser Firefox avec les conseils de megataupe Edit : bon je vais au dodo, je vous souhaite a tous une tres bonne soirée, a demain zebuloniens

Piccolo

Bonsoir a tous, re bonsoir IPL & Megataupe Heureusement qu il y a Julien Courbet et son émission "Sans aucun doute"

Chocapic

bonsoir IPL Re bonsoir megataupe C est sur qu il sent bon l infection ce fichier

Pantagruel