Jack_Burton

Non t inquiete pas, hijackthis fait des sauvegardes des lignes fixées. Si elle l avait fixé, elle aurait pu la remettre en 2 sec Bon, il est 22h26, c est l heure d aller faire dodo Bonne soirée tout le monde a demain

Re bonsoir Soktomy Si elle fixe cette ligne elle ne pourra plus se connecter sur le net Mais avant l analyse de son rapport faut qu elle fasse la procédure préliminaire.

Bonsoir mathieu89 Le logiciel VLC est vraiment bien, il reconnait a peu pres tous les formats (y compris DVD) sans installation de codecs. De plus il est gratuit et en francais. Bonsoir Soktomy Tu peux aussi installer le lecteur que t as mentionné Soktomy, il est excellent (mais il nécessite l installation de codecs). Cependant, il a une option tres intéressante que n as pas VLC : la lecteure des sous titres.

Bonsoir missjulia et bienvenue sur le forum sécurité de zébulon Avant toute analyse tu dois suivre la procédure préliminaire de pré-nettoyage : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Auteur : Megataupe

De rien Bonne soirée et bon week end Sma

Oui sinon je ne t aurais pas dit de les fixer (désolé pour l attente de la réponse, je suis allé manger )

C'était de l humour... quoique Allez fixe ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1119318864562 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1123911288796 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Merci, bonne soirée a toi aussi

Ben on pourrait enlever des lignes mais va falloir que tu désinstalles Securitoo Il m a lair plus vorace que le Norton celui la C est incroyable toutes les lignes qui prends, meme norton n en prends pas autant

RE 1) oui C normal car apparemment le projet a été abandonné 2) oui C normal ( en tout cas ils sont manquants pour tous les rapports hijackthis des personnes qui ont avast et les "exe" en question sont pourtant bien présents dans le dossier d avast). Le service fonctionne donc je ne m inquiete pas 3) oui il est tres bien

Bonsoir Sma Je ne vois rien d infectueux sur ton rapport.

Oui désolé megataupe mais avec toutes ces lignes il m arrive de passer a coté de certaines En tout cas, tu es tres bien équipé Hungo avec ca, je ne pense pas que l on te verra poster pour une infection...enfin je l espere pour toi

Au fait, je vois que tu as le Tea Timer de spybot (la protection en temps réel), ca ne te ralenti pas un peu ta connexion? Si c'est le cas tu peu le désactiver, tu as déja SpywareGuard qui protege en temps réel. A cela, tu peux meme rajouter un SpywareBlaster (qui fonctionne un peu comme les vaccins de spybot). Enfin bon voila, a part ca ca va, tu as un bon antivirus et un bon firewall donc ca t évite de te choper des saletés.

Non car ici ce n est pas un cas de désinfection, c est juste de l optimisation. Oui tu fixe tout cas, tiens je vais te montrer mon log perso, tu vas voir y a plus grand chose non plus Logfile of HijackThis v1.99.1 Scan saved at 01:22:34, on 03/09/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINNT\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 15.6\RivaTuner.exe" /S O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8D447EC8-775A-40A9-B044-D9F81BA125E7}: NameServer = 212.27.54.252 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

Bonsoir Hungo, Je confirme, ton rapport est clean aucune saleté a l horizon (merci kerio ) Mais on va fixer quelles lignes pour optimiser tout ca : Fixe ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124973463250 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Re bonsoir, Content que tu n es plus de saletés dans ton rapport, il ets propre désormais. Concernant le firewall, tu dois en installer un meme si tu as un routeur. Un routeur ne bloquer que les trafics entrants. Tu dois mettre un firewall logiciel pour pouvoir également filtrer les trafics sortants.

Bonjour ange Je ne suis pas totalement sur mais je crois bien qu avast fait une copie de ces 3 fichiers importants du systeme afin de pouvoir les restaurer si les tiens se font infectés et ne peuvent etre réparés.

Bonjour Eric Pour remedier a cela il faut changer les paramètres de sécurité de IE. Procédure a appliquer : Avec IE : Outils/Options Internet/Securité/Personnalisé le niveau Pour accepter les contrôles ActiveX non signés, modifie les paramètres de sécurité de la Zone Internet dans les Options Internet d'Internet Explorer. Mais attention, certains controles ActiveX sont tres dangereux. C est pour cela que je te conseille de passer a un navigateur alternative qui n utilisent plus ces satanées activesX tel que l excellent firefox

Bonjour BaK Il s agit de Kaella téléchargeable ici

Bonjour a tous, bonjour pollux & weo.t 1) télécharge et installe EasyCleaner 2) Redémarre en mode sans échec 3 ) Vérifie d'avoir accès à tous les fichiers en suivant cette procédure : "Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer" 4) Refais un scan Hijackthis Fixe ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\RunOnce: [smitfraudfix] C:\fixclean.cmd O4 - HKLM\..\Run: [vmcleaner] gxlib.exe O8 - Extra context menu item: Chercher dans le TLF - C:\Dico\ATILF-TLFI\tlfi\pg\hn.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Expliquer le mot - C:\Dico\ATILF-TLFI\tlfi\pg\hnexplain.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll 5 ) Désinstalle le logiciel Flashget et Msn + (se sont des nids a spyware) 6) Efface le fichier incriminé : -gxlib.exe Utilises l explorateur de windows pour le trouver et le supprimer s il existe encore. NPDocBox.dll <-------- fichier lié a acrobat reader. Ce n est pas un virus. Cependant je peux te conseiller de désinstaller acrobat reader (lourds et bourré de plug in) pour un logiciel bcp plus léger et rapide : PDFreader (mais bon ce ne st pas le sujet la 7) Utilise le logiciel EasyCleaner : nettoyage de la base de registre et des fichiers inutiles. N utilise pas la fonction doublons 8/ Redémarre ton pc en mode normal, et fais un nouveau rapport que tu posteras ici.

Bon week end a toi aussi GURU MEDITATION

Bonjour annayvan, Je ne sais pas a quoi corresponds cette clef mais si tu veux faire un peu de ménage dans ta base de registre, installes Regseeker et JV16 PowerTools 1.3 (téléchargeables sur ce site). C'est 2 logiciels qui se completent passeront ta base de registre au peigne fin et te fera une liste de toutes les clefs inutiles que tu pourras effacer. Cependant, je te conseille pour ta 1ere utilisation de faire une sauvegarde avant de les supprimer (les 2 logiciels te le demandent avant la suppression, donc tout a été prévu ) Si au bout d une petite semaine, apres avoir utilisé tous tes logiciels habituels, tu ne vosi aucun probleme, aucune incompatibilités, tu pourras supprimer ces sauvegardes. En revanche, si tu vois des problemes, tu pourras les restaurer et les effacer au coup par coup pour voir la(les)quelles posent problemes. Moi perso, j efface tout, entrées vertes et rouges (qui peuvent poser probleme). Je n ai jamais eu de probleme. Je ne fais meme plus de sauvegarde avant la suppression

Bonjour a tous En terme de puissance brute la Ti 4200 est plus puissante. C'est la carte que je possede. De plus si tu possedes une leadteck winfast 250 TD LE 64 mo tu peux facilement l overclocker de maniere impressionnante. Je suis passé de 513 mhz a 615 mhz pour la ram et de 250 a 310 mhz pour le core. Ca fait des performances au dessus des Ti 4600 ) Mais comme le dit tres justement GURU MEDITATION (bonjour au passage ), c est une carte optimisée directX8. Cela dit, ca ne me gene pas du tout a moi. Je peux faire tourner Doom 3 dans de bonnes conditions (1024 avec textures moyennes ou 800 avec textures élevées) et Half Life 2 (1024 avec tout a fond). Bref c est une carte dépassée certes mais encore suffisante pour ceux qui ne veulent pas a tout prix mettre toutes les options a fond. Voila,voila

Bonsoir azzuz78 As tu essayé d installer les mises a jours manuellement? Tu peux les télécharger ici Tu téléchargeras ainsi le pack de mises a jour et tu l installeras sur ta machine sans passer par le service update du logiciel. Fichier a télécharger : "Detection updates 2005-09-02 - Description du produit md5: 9065F74F0BD9CCD19F6112F26C628274 Mise à jour des règles de détection. Nécessaire seulement si vous n'utilisez pas la fonction de mise à jour intégrée dans Spybot-S&D."

En tout cas avec le "pseudo" antispyware de Grososft tu as une énorme porte ouverte pour Claria...