Jack_Burton

Bonjour a tous, bonjour megataupe ipl_001 & piri Je ne veux pas etre mauvaise langue mais Internet Explorer est le pire navigateur exitant actuellement meme en y ajoutant pleins d extensions et de plug in. Il ne gere pas le format W3C, il ne propose pas d anti popups intégré, il ne gere pas la navigation par onglets, il gere ces maudites ActiveX qui sont la cause de nombreux malwares, bref ce n est pas du dout un navigateur fonctionnel et sécurisé. Je pense qu a l heure actuelle, les 2 navigateurs les plus surs sont : Opera et Firefox (que l on peut chacun davantage sécuriser par des extensions).

Re bonsoir Oui Non, je n ai pas opéré a une optimisation la, ce sont justes des lignes inutiles.Ca ne changera rien pour toi pour le moment.Tu peux conserveur cette ligne si tu veux R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML car apparemment tu désires conserver ta facon de naviguer et tu ne sembles pas vouloir utiliser un autre navigateur que Internet Explorer (malheureusement...) Je n ai pas supprimé ta page d accueil. Ta page d accueil c est celle ci : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ Elle était en double donc je t en fais supprimer une. Non pas du tout, tu peux les fixer sans aucun risque. Cela concerne des objets ActiveX et des fichiers programmes téléchargés. Cela ne touchera pas Norton Internet Security.

Bonjour megataupe Oui oui oui merci megataupe, je n avais meme pas vu cette ligne tellement elle était petite. Il faut la fixer évidemment je corrige cet oubli merci mégataupe!! Quelle vision de lynx dis donc

Re, Je ne vois rien d infectueux sur ton rapport, juste des lignes superflues ou inutiles. Tu peux déja fixer ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKCU\..\Run: [QuickGammaLoader] C:\Program Files\QuickGamma\QuickGammaLoader.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab Désires tu optimiser ton systeme? Cela jouera sur le "confort" de l utilisateur, en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu veux optimiser ton systeme, je te ferais fixer d autres lignes. Edit : n oublie pas de désinstaller un de tes antivirus

Bonjour Piri J analyse ton rapport, réponse dans un petit moment

Re, Je ne vois rien d infectueux sur ton rapport. Cependant tu peux fixer cette ligne : O1 - Hosts: AmsServer Je ne vois pas la trace de firewall, tu devrais en installer un si tu n en as pas ou si tu utilises la passoire livrée avec XP. Tu en trouveras 3 avec des tutos dans "les consignes de sécurité" en bas pres de ma signature. Cette ligne n a rien d infectueuses, elle représente ton réseau ou ta connexion configurée manuellement. Oui, Emule !!! On peut optimiser ton systeme . Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu veux optimiser ton systeme, je te ferais fixer d autres lignes.

Bonjour Alf42 et bienvenu sur le forum sécurité de zebulon J analyse ton rapport réponse dans un petit moment. Attention au P2P c est contraire a la charte de zebulon et peut etre source de nombreux problemes

Bonjour a tous J ai jamais dit qu elle était néfaste juste inutile

Bonjour a tous Le WebShield d'Avast est une option tres intéressante pour ceux qui utilisent un navigateur basé sur Internet Explorer. Ce bouclier permet de bloquer certaines saletés de certaines pages web. Il fonctionne un peu comme un mini firewall, qui bloque des trojans. Lorsque j étais sur Avant Browser, ce bouclier était fort utile, aujourd'hui avec firefox sécurisé il ne me sert plus vraiment. Je conseille donc ce service si tu as un navigateur web qui utilise le moteur de Internet Explorer.

bonjour gabriello J ai pas le temps de faire l analyse de ton rapport, je regarderais ca plus tard si personne ne le fait avant moi. En tout cas je peux déja te dire que c est plutot normal que ta machine soit si lente lorsque l on voit toutes les BHO et tous les programmes qui se lancent au démarrage. Une bonne otpimisation me semble évidente.

Bonjour bullbizar, bonjour IPL, bonjour a tous Je ne vois rien de suspect dans ton rapport. Tu peux déja commencer par désinstaller la toolbar d altavista puisque Firefox intégre déja ces fonctions. De plus elle ne te sert plus a rien puisque tu n utilises plus Internet Explorer. 1/Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Désinstalle via "panneau de configuration/suppression de programmes" : AltaVista Toolbar 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.172.1.10:8080 O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1121260437 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le dossier incriminé (s'il existe encore) par l'Explorateur Windows : -C:\Program Files\ALTAVISTA Toolbar 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : concernant cette ligne O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon . Il s'agit du "Synchronisation Manager" qui peut être présent après l'installation du SP2 de Windows 2000. Pour le supprimer, allez dans Démarrer, Exécuter... et tapez ceci : regsvr32 /u mobsync.dll.

Bonjour dylav Effectivement ton rapport est propre mais je préférais en juger par moi meme. Je te souhaite un bon dimanche.

Ravi de t avoir aidé Bon week end également

Bonsoir Dylav Je suis content que tu n es plus de problemes, néanmoins peux tu me faire un dernier rapport Hijackthis afin que je puisse juger? A présent, quelques conseils de sécurité : Auteur: queruak

Re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ 4/ Désinstalle via "panneau de configuration/suppression de programmes" le logiciel suivant : DownloadAccelerator s il s y trouve (pouvant etre une des causes de ton probleme) 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Protection auto Norton AntiVirus.lnk = C:\Program Files\Navnt\navapw32.exe <== reste de Norton qui aime bien rester la ou il n est plus convié O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Abonnés - {D7AFD277-FA2B-4AE4-9199-FBA4F95E21EA} - http://abonne.menara.ma (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime lesdossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\Program Files\Navnt <=== supprime tout le dossier (reste de norton, inutile puisque tu as Bitdefender a présent) -D:\PROGRA~1\DAP<=== supprime tout le dossier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Merci riven J analyse ton rapport, réponse dans un petit moment

Re, Ton rapport est propre, je ne vois plus rien d infectueux dessus. As tu toujours des dysfonctionnements? A présent, quelques conseils de sécurité : Auteur: queruak

Bonjour riven J analyse ton rapport, réponse dans un petit moment Hijackthis ne doit pas etre mis dans un dossier temp. Installation et utilisation d'HijackThis Refais un scan avec hijackthis bien placé je te prie

Salut Vercingétorix II, Je crois bien que sur la version "free" de Bitdefender il n y a pas de protection en temps réel, fonction primordiale dans un antivirus. Si tu veux avoir un antivirus gratuit protégeant en temps réel dirige toi vers Antivir ou Avast!

Bonjour, D apres moi mais c est juste une supposition va falloir que tu l achetes. Si tu conserves la version 7.2 tu auras encore les mises a jour des définitions virales mais tu n auras pas les nouvelles fonctions avancées de la nouvelle version.

Bon les saletés du 1er rapport ont disparu. Cependant tu as attrapé 1 nouvelle vermine, mais rien de grave. On va arranger cela. 1/ Redémarre en mode sans échec. 2/ 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\uqqbx.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\uqqbx.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Supprime le fichier incriminé (s'il existe encore) par l'Explorateur Windows : -C:\WINDOWS\System32\uqqbx.dll 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ 4/ Désinstalle via "panneau de configuration/suppresion de programmes" le logiciel suivant: -GetRight 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe O8 - Extra context menu item: Ouvrir avec GetRight - C:/PROGRA~1/GETRIGHT/GRbrowse.htm O8 - Extra context menu item: Télecharger avec GetRight - C:/PROGRA~1/GETRIGHT/GRdownload.htm O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...nt/wuweb_s(...) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...com/housec(...) O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O23 - Service: SystemManager - Unknown owner - C:\WINDOWS\sysmanager.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\System32\yaemu.exe -C:\WINDOWS\program files\GetRight -C:\WINDOWS\sysmanager.exe 7/ Nettoyage de 2 vers dans la base de registre Démarrer -> Exécuter -> tape regedit et va successivement à : - HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run efface svcdata.exe si présent -HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices efface wininit.exe si présent HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices efface svcdata.exe si présent Ferme ensuite le registre. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour nicov_fr et bienvenu sur le salon sécurité de zebulon. J analyse ton rapport, réponse dans un petit moment

Re Eric Oui ton rapport est propre je ne vois plus rien d infectueux dessus. Nous pouvons cependant si tu le désires optimiser tout ca, en empéchant certains programmes de se lancer au démarrage mais ca c est toi qui vois, c est en fonction de l utilisation que tu fais de ton PC, cela jouera surtout sur le "confort". Oui j ai vu : un compte eric14 et un autre eric144, c est vraiment bizarre ca. Sur ce point je ne peux pas vraiment t aider. Lorsque IPL passera par la il pourra je l espere te donner une explication a ca. A présent quelques consignes de sécurité afin de se prémunir de toutes ces saletés qui nous guettent sur le net : Auteur: queruak Edit : tu trouveras ces logiciels egalement dans "les consignes de sécurité" en bas pres de ma signature avec des tuto pour les firewall.

Pourquoi as tu ouvert encore un nouveau post??? Tu auras du mettre ton rapport sur ce post : http://forum.zebulon.fr/index.php?showtopic=75031 Tu ne vas pas ouvrir un nouveau post pour chacun de tes messages!!!! problème réglé