Jack_Burton

Effectivement c est assez étrange cela, en tout cas j utilise également Kerio (version 2.1.5) et je n ai jamais eu cela. Il parle de fichier ActiveX, humm, ca semble concerner le navigateur web ca!!! Tu utilises quoi comme navigateur? Internet Explorer, le navigateur de AOL?

re , Qu est ce que tu as comme connexion exactement? Haut débit? Cable ou ADSL? Tu pourrais configurer ta connexion manuellement. Je confirme ca correspond bien au site du ministere de l économie et des finances Tu es un bon citoyen tu payes tes impots faut continuer

Bonjour coolman & cheyenne Tu peux également utiliser le logigiel XPlite. Tu trouveras un petit tuto fait par tesgaz ici de XPlite. Cependant si tu désinstalles OE il peut y avoir des incompatibilités avec certains logiciels et comme t as dit coolman, apres c est "a toi de voir".

Bonjour jyky Oui le ménage a bien été fait, il n y a plus rien d infectueux sur ton rapport, juste quelques lignes superflues que tu peux fixer : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = [www.ezwebsearching.com] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [g.msn.fr] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center O16 - DPF: teleir_cert - [static.ir.dgi.minefi.gouv.fr] O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) D autres lignes peuvent encore etre fixées mais elles joueront sur le "confort" de l utilisation faite de ton PC (raccourci dans les menus contextuels, barre d outils...).

Non, car sur ton rapport il n' y a aucun trace d infection, les lignes que je t ai indiqué sont justes inutiles. Pour ton infection je peux te conseiller de faire un scan avec Ewido et de poster le rapport ici lorsque tu auras terminé.

ah désolé pollux, j avais pas vu que tu étais également sur ce post. Vraiment désolé.

Re Je ne vois rien d infectueux sur ton rapport, juste quelques lignes superflues : Tu peux fixer ces lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123491966309 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://zone.msn.com/bingame/feed/default/SproutLauncher.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/isan/default/popcaploader_v6.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...581/mcfscan.cab C est juste la ligne qui correspond a ton réseau ou a ta connexion internet faite manuellement. Je vois 2 antivirus sur ton rapport, penses a en désinstaller un, car 2 antivirus qui travaillent en meme temps ne font pas mon ménage.

Bonjour clis, j analyse ton rapport réponse dans un petit moment

Bonjour a tous, bonjour deruelle et pollux Tu peux aussi passer un coup de Zebprotect Tres bon choix au niveau des firewall pollux Edit : arfff grillé par megataupe, coucou megataupe

Bonsoir charly Oui j ai vu qu elle était fixée sur d autres forums, mais j aimerais bien savoir ce que c est. En tout cas je suis de ton avis, un scan est conseillé. Edit: je vois 2 firewall sur ton rapport mimosa : le firewall ZoneAlarm et celui intégré a ta suite sécurité de PC Cillin. Je te conseille d en désactiver un car 2 firewall qui tournent en meme temps ne font pas bon ménage et c est completement inutile. Je te conseille de désactiver celui qui est intégré a PC Cillin.

Bonsoir a tous Merci megataupe pour cette info C est sur que c est pas terrible pour la crédibilité du site.

Re, Je ne vois rien d infecteux sur ton rapport. Cependant il y a une ligne que je n arrive pas a déterminer : O4 - HKLM\..\Run: [user exit eq wipe] C:\Documents and Settings\All Users\Application Data\LOGO POP USER EXIT\Sect mail.exe Y a t il un membre de zebulon qui aurait des renseignements sur cette ligne? Quoiqu il en soit tu peux fixer ces lignes superflues : R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: (no name) - {55CD1A94-4912-8A35-A637-E65D00DCC90B} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

Bonsoir mimosa, et bienvenu sur le salon sécurité de zebulon J analyse ton rapport réponse dans un petit moment

Bonjour mike tu cliques droit avec la souris, "propriété/désactiver"

Bonjour moh2tète Je ne vois rien d infectueux sur ton rapport. Tu remarques toujours des dysfonctionnements?

Bonjour S.Birkoff Ton message est excellent. Je suis tout a fait d accord avec toi.

bonjour chepioq et Gothic_Ted C est bizarre que cela te fasse ca. Tu as bien téléchargé "pagedefrag" sur le site officiel de sysinternals? Pour ma part je n ai jamais rencontré de probleme avec. Je l ai téléchargé, dézippé puis il a marché sans aucun mal.

Bonjour IPL Je crois bien avoir vu ca quelque part. N est ce pas des jeunes informaticiens qui viennent a domicile avec des mobilettes et qui doivent repérer et réparer le probleme en 30 minutes seulement?? J avais vu ca dans un article de "MicroHebdo" si mes souvenirs sont bons. Ca fait quant meme tres cher je trouve.

C est bien ca !! Ces lignes te rajoutent des éléments additionnels dans le menu contextuel d'IE. C est une question de "confort", si tu t en sers pas tu peux les fixer. Dans la plupart du temps oui, en tout cas c est bien F8 pour mon pc. De toute facon tu peux la trouver sur la manuel de ta carte mere, ou bien elle est écrite au démarrage de ton pc (mais dans ce cas faut bien ouvrir ses yeux car ca va vite )

Bonsoir, la page yahoo C conseillé de la garder surtout que tu utilises un navigateur qui fonctionne avec le moteur de Internet Explorer. Il en est de meme pour la page de liens. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe<=== tu peux désactiver ce service via "démarrer/exécuter/tu tapes "services.msc"/tu te rends a ce service et tu le désactives.

Va lire les différents posts sur le forum sécurité ou j analyse des rapports, je pense que je connais davantage Hijackthis que toi...

a arreter le processus mais pas a supprimer

Salut, Hijackthis et spywareblaster n ont jamais eu pour objectif de supprimer quoique ce soit... -Spywareblaster : protege des activeX et autres spy en comblant les failles dans la BdR -Hijackthis : informe l utilisateur des processus et autres logiciels qui tournent en tachent de fond Sinon merci pour le renseignement concernant ce malware

Bonsoir Gabriello Je suis content que tous tes problemes se soient résolus Oui n oublie pas la protection de ton PC Et la 1ere protection c est déja par commencer a se débarrasser de Internet Explorer. Ce dernier n est pas du tout sécurisé, ne respecte pas le format W3C, ne gere pas la navigation par onglets, ne propose pas d antipopups interne, et il est bourré de failles. De plus, en gérant ces maudites activeX il est la cause de beaucoup de maux. Tu devrais installer un navigateur alternatif comme l excellent Firefox que tu pourras davantage sécurisé avec les conseils de megataupe Autre logiciel fondamental : le firewall. Tu en trouveras 3 dans "les consignes de sécurité" en bas pres de ma signature. Ces 3 firewall sont gratuits. Tu trouveras également des tutoriaux pour bien les configurer. Si tu optes pour ZoneAlarm tu peux te servir de l excellent tutorial de Tesgaz tres bien expliqué et illustré avec captures de fenetre. N oublie pas de mettre ton systeme a jour via WindowsUpdate et d installer le trio gagnant "spybot/ad aware/ Spywareblaster" que tu trouveras ségalement dans "les consignes de sécurité"

Ok pas de probleme. Autre sujet : évite de faire des multi-postes, tu peux reprendre ton dernier message pour rajouter des oublis en cliquant sur "éditer"