Jack_Burton

Bonjour, Y a t il des logiciels tels que Alcohol ou CloneCD sur le systeme? Si c est le cas, tu devras les désinstaller pour lancer Sims 2

Re bonjour, Ca nous dérange pas d analyser des rapports! Pas d inquiétude a avoir pour ca! Tu peux commencer par lire cela : http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php Il existe des sites qui cataloguent les processus et services! Tu peux t en servir pour déterminer quels sont ceux qui sont néfastes ou pas! Il en est de meme pour les lignes 017! Ensuite, si tu veux aller plus loin, n hésites pas a me poser des questions par MP!

Faire ce que j ai dit dans mon 1er post :

Salut, Ton rapport n est pas infecté mais il montre la présence du service France Telecom Routing Table Service (FTRTSVC)! Celui-ci est installé a l insu de l utilisateur par une update de wanadoo! Il peut entrainer des dysfonctionnements sur le systeme! Je vais t indiquer une pette procédure pour le supprimer : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe<---cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\FTRTSVC.exe 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Une fois terminé, je t indiquerai comment optimiser ton rapport et je répondrai a tes questions sur le logiciel Hijackthis!

Re bonjour, C est parfait! J avais écrit ca car ton 1er rapport indiquait la présence de 2 antivirus : Antivir & Norton! Ce n est plus les cas a présent! Sur zebulon, nous n apprécions pas Norton! Il est tres lourd, il bouffe des ressources et ne s avere pas efficace malgré son prix! Il existe des alternatives gratuites, plus légeres et efficaces que lui : -Antivir -Avast Il existe également des firewall (parfeu) gratuits et efficaces tels que ZoneAlarm, Kerio ou Sygate! Ne pas installer ZoneAlarm si tu optes pour Avast en antivirus, car ils sont incompatibles Voici 2 couples firewall/antivirus efficaces : -Avast/Kerio -Antivir/ZoneAlarm Je termine avec quelques consignes de sécurité ou tu trouveras les liens des antivirus et firewalls cités au dessus, avec des tutos pour les configurer! Tu y trouveras également des anti malwares (spyware, trojans, adware etc) Tous ces logiciels sont gratuits :

Bonjour, Ton dernier rapport est propre! Il reste néanmoins des lignes inutiles ou superflues! Lance un scan HijackThis (en mode normal), clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Class - {22DDB661-D9B9-67C1-C241-C0C3C4352FA7} - (no file) O2 - BHO: Class - {2A5D80E2-4EE2-47AD-FEB2-73CBFF84A720} - (no file) O2 - BHO: Class - {91F19CF2-ADB1-0B48-0DBE-F18D58A48453} - (no file) O2 - BHO: Class - {A8F51229-8EF3-4D90-8BE3-E843327D6F95} - (no file) O2 - BHO: Class - {B907FD48-75C1-78A0-3DCB-EE61C88E7FE9} - (no file) O2 - BHO: Class - {D4D6E938-A715-0A71-38BD-176F21ADA2F9} - (no file) O2 - BHO: Class - {FEB58C92-D119-8F66-A8FA-72D46A544DA9} - (no file) O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Reconfigure ta page de démarrage web dans les options de ton navigateur As tu toujours des dysfonctionnements?

Bonjour tangui S il a de tels messages c est que son systeme est infecté! Ces 2 processus sont infectueux : -VCClient.exe voir ici -VCMain.exe voir ici La procédure s impose donc! Spybot et ad aware n en viendront pas a bout!

Re bonjour, Passe par ce site http://windowsupdate.62nds.com/

Bonjour a tous, Applique la procédure préliminaire suivante : http://forum.zebulon.fr/index.php?showtopic=69176&st=0 puis poste le résultat sur le forum analyse de rapports hijackthis

Bonjour, C est parfait, Media Access a été supprimé par Ewido! D apres ce que tu écris tu n as plus de dysfonctionnement! J en suis ravi Terminons par quelques consignes de sécurité :

Evidemment que tu pourras discuter avec des personnes sur Msn! C est le but de Amsn!

Salut, C est normal! Il existe une solution! Il faut installer MSN + pour pouvoir lire ses mails avec Firefox! Mais attention a MSN +! Si tu décides de l installer, n acceptes pas ses sponsors sinon nous te retrouverons tres vite avec un rapport hijackthis infecté par Lop notamment! Tu peux le trouver sur zebulon : http://telechargement.zebulon.fr/236-amsn.html ou sur le site officiel : http://amsn.sourceforge.net/ 2 secondes de recherche... Amsn integre depuis peu l option cam! Par contre, il n y a pas encore l option audio! Ca me dit rien! Sur quel site as tu ce script? Bloque le pour le moment!

Re bonjour, Pour désinstaller Norton, tu peux te servir de l article de Tesgaz : http://speedweb1.free.fr/frames2.php?page=divers3 Applique la procédure ci-dessus, et supprime le service France Telecom Routing Table Service (FTRTSVC)

Salut, Je te conseille de virer Norton pour Avast ou Antivir! Il faut également supprimer le service France Telecom Routing Table Service (FTRTSVC) installé a l insu de l utilisateur par une update de wanadoo! Celui-ci peut entrainer des dysfonctionnements sur le systeme! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: - France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...=search&ap=b204 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redire...1c02&lc=040c&ac R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe<---cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\FTRTSVC.exe 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Désinstalle les multiples antivirus de trop

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton rapport est propre! Je démarre tout de meme une procédure pour ton probleme de fenetres avec winfixer 2005 & je t indiquerai quoi fixer pour optimiser ton systeme ! Réponse dans un moment Un service ne s arrete pas en fixant la ligne avec Hijackthis! Elle reviendra tout le temps! Pour arreter un service : Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: - Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. PROCEDURE DE DESINFECTION ET D OPTIMISATION (1ere partie) Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désactive le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans "outils/mode avancé/résident/et tu décoches Résident Teatimer" puis tu valides! 5/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Ati HotKey Poller -ATI Smart - InstallDriver Table Manager (IDriverT) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ?<--- pas essentiel mais peut etre utile pour la configuration et le diagnostique de ton imprimante et/ou scanner HP. A toi de juger! O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe <---ces lignes 023 ne devraient plus apparaitre du fait qu on les a stoppé Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido Il y a encore quelques lignes que l on pourra fixer sur ton rapport pour optimisation! Cela nécessitera d abandonner Internet Explorer pour un navigateur web alternatif tel que Firefox! Nous pourrons également optimiser ton systeme en stoppant des services inutiles a windows! Cela jouera sur l optimisation, mais également sur la sécurisation du systeme! Je t indiquerai tout cela apres que tu ais terminé cette procédure.

Bonjour, Rien de bien méchant sur ce rapport! La seule chose de "néfaste" c est le spyware/adware installé avec les Realtek AC97 Audio! Je te prépare une procédure, réponse dans un moment Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ELOHEL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132338768796 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -ALCMTR.EXE ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! Il se peut meme qu il y en ait plusieurs. Supprime les tous! 6/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido Je ne vois aucun firewall (parfeu) sur ce rapport! Je te conseille fortement d en installer un, surtout si tu utilises celui "offert" par XP, qui est une véritable bouse infame! Tu en trouveras 3 gratuits et performants avec des tutos pour les configurer dans "les consignes de sécurité" en bas pres de ma signature! Si la lenteur persiste, je te ferai optimiser ton systeme en arretant certains programmes au démarrage du systeme, en stoppant des services non essentiels...

Bonsoir, Le rapport ci-dessus est propre! Tu peux néanmoins fixer ces lignes inutiles : O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll Je vois 3 antivirus :Morton, Antivir et Avast! Désinstalles (ou supprime les traces) les antivirus en trop! Concernant ton probleme : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Sujet doublon : http://forum.zebulon.fr/index.php?showtopic=83491 grrrrrrrrr

Toutes les lignes 09 ne sont pas essentielles! Les lignes 09 sont des boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE! Pour quelqu un qui utilise Internet Explorer, c est du confort! Pour une personne sous Firefox ou tout autre navigateur alternatif, cela ne sert absolument a rien! D ailleurs, meme pour IE, cela ne me semble pas vraiment utile non plus Si tu as d autres questions, peux tu me les envoyer par MP afin de ne pas interférer la discussion de veuvemoire! Merci de ta compréhension

Pas vraiment pour le confort, car cette ligne est vraiment utile! Contrairement aux autres logiciels qui ont une icone de démarrage sur le bureau (donc pouvant etre lancé manuellement), le SpeedTouch USB Diagnostics n en possede pas! Donc, c est nécessaire a mes yeux de la conserver! Pas de probleme Bonne soirée a toi

Non, la ligne du modem est a conserver! Pas essentielle certes, mais utile pour le diagnostique du modem (ligne, hors ligne, connexion etc etc) Pour wanadoo, on peut toutes les fixer sans probleme! D ailleurs, la présence d une ligne 017 sur le rapport laisse supproser que veuvenoire a déja établi une connexion manuelle!

Salut, Pourtant, je ne vois aucun rapport de poster sur cette discussion...

Bonsoir, Oui, elles ne sont pas essentielles pour aller sur le net! Je les ai toutes fixer sauf les logiciels de protection (Norman et ZA) et son modem! J aimerais bien savoir lesquelles tu as vu en plus!

Bonjour a tous, bonsoir veuvenoire, lomaster & Stonangel On peut optimiser ton systeme . Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. OPTIMISATION DU SYSTEME lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : 1/ Programmes non essentiels au démarrage du systeme : O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 2/ Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE O9 - Extra button: FreshDownload - {D026C074-B7D8-423B-A007-96CD55B24D18} - C:\Program Files\FreshDevices\FreshDownload\fd.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) 3/ Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés) O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab 4/ Lignes inutiles supplémentaires : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Services non essentiels Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -Ati HotKey Poller - ATI Technologies Inc. - ATI Smart Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Allons encore plus loin!! Tu peux changer de navigateur web pour un alternatif tel que Firefox et ainsi abandonner cette bouse de Internet Explorer! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu optes pour cela tu pourras encore fixer ces lignes supplémentaires avec hijackthis : Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Ensuite je te conseille fortement de te faire une connexion manuelle pour ne plus garder le kit de connexion de wanadoo, une vraie plaie qui bouffe des ressources pour rien! Pour cela : alors tu vas dans le menu "démarrer" =>paramètres" =>"connexion reseau" clique droit "ouvrir" "gestion du réseau" créer une nouvelle connexion => suivant "établir une connexion internet" configurer ma connexion manuellement => suivant se connecter en utilisant une connexion large bande =>suivant inscrire le nom du FAI =>suivant inscrire le nom d'utilisateur et mot de passe etablir cette connexion par defaut terminer Enfin, tu peux terminer l optimisation en arretant certains services windows! Cela jouera sur l optimisation mais également sur la sécurisation de ton systeme! Pour cela, aide toi, de l excellent article de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4 Je termine avec quelques consignes de sécurité essentielles :

Bonjour a tous, bonjour jdc1055 & Stonangel jdc1055 ton rapport est propre! Tu peux néanmoins fixer encore ces lignes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Ce sont des lignes inutiles, des programmes & processus non essentiels au démarrage! Cela optimisera le démarrage de ton ordinateur! Oui, supprime le dossier Media access en mode sans échec et vide ta quarantaine de ad-aware (tout cela apres le scan Ewido dans le cas ou il ne le ferait pas lui meme) Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer