Jack_Burton

Bonsoir a tous, Les paris sont ouverts : combien de temps cette discussion va rester ouverte? Moi je dis 20 minutes environ. A vous de voter

Ce dernier rapport est propre! Pourvu que cela dure Pour ton 2eme PC, j ai répondu sur l autre discussion : http://forum.zebulon.fr/index.php?showtopic=100484 Je te donnerais les consignes de sécurité une fois que les 2 PCs seront sains!

Re bonjour mitemat, Celui-ci est installé a l insu de l utilisateur par une update de wanadoo! Il peut entrainer des dysfonctionnements sur le systeme! Petit adware a supprimer! Voir ici Voila ce que tu vas faire : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm * Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: services.msc Recherche les services avec cette orthographe exacte: Boonty Games France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe les 2 lignes 023 ne devraient plus apparaitre du fait que l on a stoppé les services en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\Fichiers communs\BOONTY Shared<---suppime tout le dossier -C:\WINDOWS\System32\FTRTSVC.exe <--- suppime le fichier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Redémarre en mode normal. poste le rapport dans ta réponse accompagné d un nouveau rapport hijackthis. Je ne vois aucun firewall sur ce rapport. Il faudra en installer un si tu n en as pas. Tu en trouveras 3 gratuits & performants dans les "consignes de sécurité" en bas pres de ma signature.

Rien, le fichier a été détecté et supprimé par Ewido. A présent, vide la quarantaine de Ewido. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm Le logiciel en lui meme n est pas infectueux d apres mes sources. Mais si tu ne sais pas a quoi il correspond, désinstalle le : Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -FenAffiche 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\rtneg.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\FenAffiche<---supprime tout le dossier -C:\WINDOWS\system32\rtneg.dll<--- supprime le fichier (mais il ne devrait plus etre présent car détecté par Ewido) 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. 8/ As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message? Tu devrais ouvrir une nouvelle discussion pour le second rapport en mentionnant bien que ce n est pas un doublon. Cela sera beaucoup plus pratique pour t aider et s y retrouver. Edit : post qui a été repris suite au nouveau post envoyé par mitemat ---édit ipl_001 : Okay Stéphane ! Vu !

Bonjour a tous, bonjour mitemat & Régis Si, le rapport montre une infection. Regarde ici : voir ici

Bonjour, Désolé pour l attente mais je ne suis pas chez moi en semaine par conséquent je ne pourrais suivre quotidiennement la discussion. Je me doutais bien que tu avais un athlon. Ces derniers chauffent bcp plus que les pentiums. Tu peux donc envisager l achat de ventilos dans le boitier ou bien laisser ton boitier ouvert.

Cetainement de ton processeur car ta carte graphique n est pas puissante et ne doit pas tellement chauffer (la preuve, nVidia n a pas jugé utile de lui mettre un ventilo). Quel est ton processeur?

Re, Oui, je viens de vérifier, les geforce 4mx 420 & 440 n ont pas de ventilos (ce sont les mx 460 & Ti qui en ont). Que veux tu dire par "ca saute"? Tu parles d un redémarrage intempestif? Si oui, as tu vu le message d erreur? Cela pourrait nous orienter sur la source du dysfonctionnement.

Bonjour a tous, bonjour Gataway, Je ne compte pas rentrer dans le débat mais juste répondre a ta question. Pour moi le plus gros risque d utiliser un logiciel de P2P (à part te faire choper par la Police ) c est que ces derniers ouvrent 2 ports sur ton systeme par conséquent celui-ci est vulnérable a toute intrusion meme si tu es protégé par un firewall.

Bonjour, Oui moi aussi je pense que cela vient de la! Tu dois avoir une geforce 4 mx 420. C est le seul modele sans ventilo. Tous les autres modeles (MX et TI) en possedent un (voir 2). Ben si le bruit ne te dérange pas trop, tu peux tres bien conserver ce systeme du boitier ouvert. Le seul hic (mis a part la nuisance sonore) c est qu il te faudra régulierement nettoyer ton systeme (et notamment les pales des ventilos qui s encrassent, la poussiere qui se dépose sur les périphériques, etc).

Re bonsoir, Tu as un petit malware (mais ce n est certainement pas lui qui provoque ton dysfonctionnement). Nous allons le supprimer. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\Fichiers communs\Real\WeatherBug<---supprime tout le dossier 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal -------------------------------------- Hummm, j espere pour toi que cela ne vient pas du disque dur. Tu devrais défragmenter ton disque dur régulierement (notamment avant chaque installation d un jeu ou programme lourd). Essaye aussi ce que je t ai dit plus haut : utilise ton systeme boitier ouvert. C est tres efficace contre les problemes de surchauffe (c est d ailleurs ce que je fais personnellement). Par contre, avec cette solution, cela va accumuler plus rapidement la poussiere dans ton systeme (il te faudra le nettoyer régulierement).

Bonsoir a tous, bonsoir gayboyfr & Bruce Pas d inquiétude gayboyfr, ce n est pas du tout un virus. Tout systeme avec un noyau NT (2000, XP) comporte ce fichier. Il est nécessaire pour les mises a jour de l OS. Effectivement, certains malwares portent ce nom. Ces derniers se localisent le plus souvent dans C:\WINDOWS et leur icone est différente du légitime fichier wupdmgr.exe (une petite planete verte/bleue avec une fenetre aux couleurs de windows ). Le fichier légitime se situe dans le dossier c:\windows\system32.

Bonsoir, Le rapport est propre. Quel est le message d erreur donné? D apres ce que tu dis, le probleme survient lorsque tu joues a des jeux video. Est ce des jeux gourmands en 3D? Si c est le cas, je pencherais sur un probleme de surchauffe dans le boitier. Un bon moyen pour s en assurer c est d ouvrir le boitier lorsque tu utilises ton systeme. Si le probleme n apparait plus, c est que le probleme venait effectivement d un probleme de surchauffe. Dans ce cas la, il faudra : - nettoyer les ventilos de ton ordinateur (ventilos de la carte graphique, du chipset, du boitier etc) qui s encrassent avec le temps et diminuant ainsi leur efficacité - voir rajouter des ventilos dans le boitier. Essaye de voir si le probleme persiste boitier ouvert. Fais également un scan avec Ewido (anti trojan) pour voir si le systeme est infecté (mais j y crois pas vraiment) Télécharge Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. Copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également.

Re, Encore un chose avant : Je te conseille vivement de changer de navigateur web. Internet Explorer n est pas du tout sécurisé. Je te conseille de passer a un alternatif tel que Firefox. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe

Bonsoir, Si tu penses etre infecté, applique la procédure préliminaire : Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, tu ne pourras pas conserver les sauvegardes des lignes fixées! Je ne ferais pas l analyse de ton rapport. Je laisse le soin a mes collegues de t aider. Bonne soirée

Re, Non, surtout ne pas désactiver le firewall !!! Reactives tes protections. Chez moi aussi ca plante. Cela doit etre saturé! Bon, nous allons supprimer le dossier. De toute facon, il n est pas essentiel pour le bon fonctionnement du systeme. Au pire, s il était lié a un programme qui ne fonctionne plus apres la suppression, il suffira de le réinstaller ( mais j y crois pas vraiment avec un tel nom.) 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : C:\Program Files\Fichiers communs\{78BC5AA0-0BB0-1036-0307-050730040021} <--supprime tout le dossier 4/ Redémarre l'ordinateur en mode normal 5/ As-tu des dysfonctionnements ?

Oui c est bien mieux. Le rapport est propre. Fais analyser ce dossier C:\Program Files\Fichiers communs\{78BC5AA0-0BB0-1036-0307-050730040021} avec le Virusscan de Jotti puis poste moi le rapport qui en découle stp Il vaut mieux rester prudent lorsqu un dossier porte un nom aussi peu explicite, avec des fichiers .exe et .dll qui ont des noms s apparentant a des malwares

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): ipwins 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ipWins] C:\Program Files\ipwins\ipwins.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\ipwins<--- supprime tout le dossier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification ainsi que le rapport généré par Ewido 11/ As tu un dossier C:\Program Files\Fichiers communs\{78BC5AA0-0BB0-1036-0307-050730040021} ? Si oui, peux tu me dire les fichiers qui s y trouvent stp? Je ne vois aucun firewall sur ce systeme. C est pourtant indispensale pour assurer sa sécurité. Tu en trouveras 3 gratuits & performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer. Il faudra également envisager de changer de navigateur web pour un alternatif car Internet Explorer n est pas du tout sécurisé. Nous verrons cela une fois que ton systeme sera sain.

Bonsoir, Malheureusement, ton systeme est encore infecté. Allez, pas de quoi paniquer! Nous allons arranger cela. Patiente un petit moment. Je te prépare une petite procédure de désinfection.

Re bonjour, Je t assure, tu as tout intéret de changer de navigateur. IE n est pas du tout sécurisé! Par ailleurs, Firefox est plus rapide et plus pratique. Voila une bonne raison d installer Firefox. Avec lui, plus de fenetres intempestives Non. Le multi tache c est l utilisation de plusieurs logiciels et programmes en meme temps (par exemple, utilisation de msn, winamp, navigation sur le net, utilisation d un traitement de texte en meme temps) Rien ne dit que ton systeme est sain. Ce n est pas parce que ton rapport hijackthis est sain que tu n es pas infecté. Pour plus de sécurité, je te conseille de faire un scan en ligne avec Kapersky WebScanner par exemple et de passer un coup d un anti trojan tel que Ewido http://www.ewido.net/fr/ Utilisation du Kapersky WebScanner Utilisation de Ewido

Bonjour, D apres les renseignements que tu as donné, tu n as que 256Mo de ram. Je te conseille de rajouter de la mémoire sur ton systeme. Essaye de monter jusqu a 512 voir 1 giga. Cela améliorera tres nettement la rapidité du systeme notamment pour du multi-tache. Pour le moment, nous allons un peu optimiser le systeme a l aide de hijackthis. Cela jouera sur le "confort"' de l utilisateur en évitant a des programmes et des services non essentiels de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. 1/ lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_5 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Pervasive.SQL Workstation Engine.lnk = C:\editop\pvsw\Bin\W3DBSMGR.EXE O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 2/ Nous pouvons encore aller plus loin dans l optimisation. Tu pourrais changer de navigateur pour un alternatif. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu optes pour cela : 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s) -Yahoo! Toolbar Celle ci te sera inutile puisque Firefox integre toutes les fonctions des différentes Toolbar en interne 2/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Je ne vois pas de firewall sur ce rapport. Si tu n en as pas, je te conseille vivement d en installer un. Tu en trouveras 3 gratuits & performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer.

Bon anniversaire Stonangel bon anniversaire a tous les autres membres : Li Shaoran(16), jpdc91(41), coolman(31), kalnouche(46), benhiegel(32)

Bonsoir, Certes, mais l utilisation de tels logiciels sur ce forum est contraire a la charte zébulonienne. C est pour cette raison que ta discussion a été fermée! Edit : Bonsoir canard66 & Médicus 33

Bonsoir, On peut optimiser ce systeme . Apres c est a elle de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes et des services non essentiels de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Pour commencer elle peut faire ceci : 1/ Lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 2/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: Macromedia Licensing Service Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne "manuel" ou "désactiver" dans le cas ou tu ne l utiliserais pas 3/ Nous pouvons aller encore plus loin dans l optimisation. Tu pourrais changer de navigateur pour un alternatif. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu optes pour cela : 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s) -Google Toolbar Celle ci te sera inutile puisque Firefox integre toutes les fonctions des différentes Toolbar en interne 2/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Je ne vois pas de firewall sur ce rapport. Si elle n en a pas, je lui conseille vivement d en installer un. Tu en trouveras 3 gratuits & performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer.

Bonjour, Ci-dessous, une liste d utilitaires gratuits et efficaces pour sécuriser un minimun et nettoyer son systeme :