Jack_Burton

BonJOUR Diana Pas obligatoirement , exemple de mon rapport : O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Si je les fixe, ca me désactive 2 processus de mon avast antivirus, donc... surtout que ces "file missing" sont bien présent dasn le dossier d avast.

Bonjour Ashka Effectivement c est étrange, d autant plus qu il n apparait pas sur ton rapport Hijackthis. Pourrais tu me poster un nouveau rapport s il te plait?

Bonjour bidibulle69 et bienvenu sur le forum sécurité de zébulon Avant toute analyse, il faut que tu suive la procédure de pré-nettoyage du rapport Hijackthis: HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Auteur : megataupe Edit: 2 antivirus ne font pas bon ménage, faut que tu en désinstalles un, et sur le coup, dans la mesure ou tu as besoin d antivir pour la procédure préliminaire, désinstalle Morton (oui oui Morton, on l aime bien celui ci ... c est de l ironie.) Procédure pour bien désinstaller Morton le Grand Glouton, Garantie Lenteur pour ton PC

Bonjour martini83 et bienvenu sur le forum sécurité de zébulon Ton rapport ne contient rien d infectueux malgré quelques processus qui m ont fait douté de moi au début. Tu peux fixer quelques lignes superflues : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jyvmopicxpexywkksfjmzb.net/20gb...XN2_9g_P_z.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: (no name) - {B6D80460-052E-38A3-C7AA-878C95B12B5C} - C:\PROGRA~1\SOAPSA~1\media list.exe (file missing) O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1118351965531 Je vois que tu as activé le "Tea Timer" de spybot, cela peut etre la cause de tes ralentissement. Tu peux également désinstaller la gooble toolbar et la msn toolbar, elle ne te sert plus a rien si tu utilises Firefox (antipopups intégré), du coup tu peux également cocher ces lignes et les fixer : O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr-ch\msntb.dll (file missing) Tu peux aussi rajouter ces lignes superflues : O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot On peut encore optimiser, mais tu peux déja faire ca.

Bonsoir medicus & Mildoul Oui tu peux sans probleme fixer cette ligne. Tu peux meme rajouter celles ci : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c10.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124484302453 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab Bonne soirée a vous

Bonsoir Tirol, Moi j utilise toujours la version 2.1.5 qui date d'aout 2003

Ton rapport est propre Emmanuelle. N oublie pas de désinstaller Antivir comme c est indiqué dans la procédure de pré nettoyage pour analyse d un rapport Hijackthis car actuellement tu as 2 antivirus et cela en fait jamasi bon ménage!!! Edit: tu devrais télécharger le trio gagnant : ad aware/spybot et spywareblaster que tu trouveras dans les "consignes de sécurité" en bas pres de ma signature. N oublie pas de mettre ton systeme a jour pour combler les failles de sécurité. Et si tu utilises Internet Explorer, je ne peux que t encourager a le changer pour un VRAI navigateur sécurisé tel que Firefox téléchargeable ici. Tu peux également suivre les recommandations de megataupe pour davantage le sécuriser ici

Re Diana a parfaitement raison, je vois sur ton rapport Morton et Antivir, tu dois en désinstaller un (Un bon conseil tu devrais garder Antivir). Si tu désinstalles Morton, tu n auras plus de firewall car la suite de Symantec integre un parfeu. Tu pourras le remplacer par un parfeu gratuit (ZoneAlarm ou Kerio) que tu trouveras dans les "consignes de sécurité" en bas au niveau de ma signature.

Bonsoir Mildoul Je ne vois rien d infectueux dans ton rapport. Mais un rapport propre ne garantis pas un systeme non infecté...

Effectivement, un rapport hijackthis propre ne signifie pas PC non infecté. Tu as tout a fait raison de le rappeler Diana.

Salut kukrapok Ton rapport est propre, je ne vois aucune infection. Merci megataupe

Re, Pour se prémunir des saletés qui trainent sur le net, il faut: -Un systeme mis a jour via WindowsUpdate -un VRAI navigateur (bannir Internet Explorer) comme Firefox ou Opera -Un firewall bien paramétré -un antivirus mis a jour -des logiciels de sécurité : ad-aware/spybot/spywareblaster -avoir une attitude vigilante : éviter d aller sur des sites pornos, de warez, et éviter le Peer to Peer Tu trouveras la plupart des logiciels de sécurité dans "mes consignes de sécurité" en bas au niveau de ma signature.

Re bonjour megataupe Il est évident que firefox n est pas exempt de défauts. Aucun logiciel peut se vanter d etre sécurisé a 100%. De plus Firefox est de plus en plus utilisé, du coup, il est lui aussi la proie aux pirates qui essayent d y déceler des failles. Néanmoins, je continuerais a l utiliser. Car au fond, si on devait le changer par quoi le remplacerons nous? Internet Explorer? (la bonne blague ). Pour un des multiples navigateurs qui utilisent le moteur de IE (et qui en gardent ses failles)? Bref, je pense que malgré cela, Firefox reste (avec Opera), le navigateur le plus sur actuellement.

Salut, Pour le 1er processus tu as bien fait, regarde ici Il s agissait d un spyware. En revanche le second n a rien d infectueux, bien au contraire, il s agit d un processus de l antivirus Bitdefender ici

De rien, je me fais un plaisir de t aider. Pourquoi fermer le sujet?? Il reste encore des saletés... Edit : bon week end chalumeau

Bonjour claude Re bonjour Diana & megataupe J ai plutot l impression que c est une fausse alerte de ton antivirus comme le dit Diana. Cela dit, tu peux en effet désinstaller acrobat reader pour un logiciel alternatif beaucoup plus léger, sans aucune installation, et qui ne met pas 2 plombes pour se lancer (contrairement a acrobat et ces centaines de plug-in). Le logiciel en question se nomme PDF Reader et il est téléchargeable ici Edit : un oubli de ma part, PDF Reader est gratuit et un patch peut etre rajouté pour le mettre en francais. Ce dernier se télécharge ici

Ben pour tes popups c est plutot normal si tu utilises Internet Explorer. Car dans ton dernier rapport il y a de saletés qui n y étaient pas dans ton 1er et second rapport. A chaque fois que tu lances Internet Explorer tu t en attrapes des nouveaux. Je te suggere de changer de navigateur (car IE n est pas du tout sécurisé) pour un navigateur alternatif comme firefox téléchargeable ici Ce serait déja bien si tu pouvais installer ce navigateur, ca t évitera d avoir de nouvelles saletés a chaque nouveau rapport... et se sera plus simple pour nous (et surtout plus rapide) afin d éliminer tout ca.

Bonjour castotwo Ce sont 2 systemes d exploitation appartenant a 2 familles différentes : -la famille des win9x/me -la famille des NT (New Technology) : NT4, Win2000, XP La famille des NT est plus stable et plus fiable. De plus, ce sont des systemes d exploitation multi-tâche donc tu pourras davantage utiliser de logiciels en meme temps alors qu avec 98se cela risque de planter au bout d un moment. La gestion de la mémoire est elle aussi grandement améliorée (fini les fuites de mémoires de 98) Tu peux lire ces articles pour avoir plus de renseignement: -la famille des NT -la famille win9x/me

Re Je ne fais que passer. Je vois que tu t es chopé de nouvelles saletés depuis le premier post. 1/Télécharge CWShredder et installe le dans un répertoire dédié. 2/ Redémarre en mode sans échec 3/Utilisation de CWShredder : - fermer toutes les fenêtres - lancer CWShredder et cliquer sur "Fix". 4/ Lance un scan hijakthis et coche ses lignes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [crkk.exe] C:\WINDOWS\crkk.exe O4 - HKLM\..\RunOnce: [apiso32.exe] C:\WINDOWS\apiso32.exe O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atlph.exe (file missing) Fixe ces lignes 5/Supprime les fichiers incriminés ( s ils existent encore) a l aide de l explorateur windows: -C:\WINDOWS\crkk.exe -C:\WINDOWS\apiso32.exe -C:\WINDOWS\atlph.exe 6/ Lance EasyCleaner : Nettoyage des fichiers inutiles et de la base de registre. Ne pas utiliser la fonction doublons 7/ Redémarre en mode normal et fais un nouveau rapport pour vérification. Edit : si tes problemes persistent faudra passer un coup de Ewido

Le temps que j y suis, ce dossier "c:\mysql" n es pas infecteux, tu peux le garder si tu utilises le MySQL. Dans le cas contraire supprime le via "panneau de configuration/suppression de programmes" Edit : je dois aller réviser, je ne peux plus te guider chalumeau_de_la_paix. Je reviendrais plus tard. Si tes problemes persistent malgré mes consignes un autre membre prendra le relais pour te dire quoi faire.

Ok alors ne coche pas la ligne et n efface pas le dossier suivant C:\WINDOWS\IME

Bonjour Stonangel Effectivement, cela n a rien dinfectueux. C est juste pour gérer les caracteres chinois via Office. chalumeau_de_la_paix si tu n as pas besoin de cette fonction tu peux la fixer, si tu désires gérer les caractéres chinois garde la.

Re 1/Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour 2/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/ Redémarre en mode sans échec. 4/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ojdnt.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ojdnt.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ojdnt.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ojdnt.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ojdnt.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ojdnt.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cyberlink.com.tw/registration/r...e=bleu&Lang=Fra R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {566D5654-F286-AF49-F666-5B4CAB763C2D} - C:\WINDOWS\system32\iede.dll O2 - BHO: Class - {B794BCAF-F238-A326-77E2-A448481D2880} - C:\WINDOWS\system32\windc32.dll (file missing) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sysny32.exe] C:\WINDOWS\sysny32.exe O4 - HKLM\..\Run: [netsc32.exe] C:\WINDOWS\netsc32.exe O4 - HKLM\..\Run: [d3rs.exe] C:\WINDOWS\system32\d3rs.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/zuma/default/popcaploader_v6.cab O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atlph.exe (file missing) O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\ojdnt.dll/sp.html#37049 -C:\WINDOWS\system32\iede.dll - C:\WINDOWS\system32\windc32.dll -C:\WINDOWS\IME <--- supprime tout le dossier -C:\WINDOWS\sysny32.exe -C:\WINDOWS\netsc32.exe -C:\WINDOWS\system32\d3rs.exe -C:\WINDOWS\atlph.exe -C:\APPS\IE<--- supprime tout le dossier -c:\mysql <---supprime tout le dossier 7/ Exécute About:Buster à deux reprises 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. 10/ As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Bonjour chalumeau_de_la_paix J analyse ton rapport, réponse dans un petit moment.

Salut pierolefou, Tu trouveras dans mes "consignes de sécurité" au niveau de ma signature 2 antivirus et 2 firewall gratuits. Pour l antivirus antivir et le firewall ZoneAlarm tu trouveras également un tutorial sur le site de Tesgaz afin de bien les configurer. Les tuto de Tesgaz sont tres bien fait, tres bien expliqué et tres clairs (avec des captures de fenetres) donc tu ne pourras pas te tromper. Tuto de Tesgaz pour antivir et ZoneAlarm Concernant les onglets de Firefox, oui ils sont similaires a ceux de Crazy Browser. Mais Firefox a un gros avantage a ton navigateur, il n utilise pas le moteur de Internet Explorer (et ne gere pas les funestes ActivesX), donc n a pas ces immenses failles de sécurité.