Nestor345

Bonjour Grenouille et salut à tous, Comme j'aime bien couper le beurre voici un lien que je viens de découvrir. Il n'est pas suffisamment mis en évidence. Lien de BipBip07 (conseil de sécurité) http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 (2ème article du 13 avril 2005). voir le message N° 2 et la suite des liens sur la sécurité. Vraiment très pratique. Rien que du concret, . Ne pourrait-on pas mettre une rubrique en évidence sur la 1ère page d'accueil du forum sécurité. Cette rubrique ne comprendrait que des liens sur des articles passés des modos ou des "experts". Eventuellement une ligne d'intro pour présenter. Encore un qui cherche à occuper les modos, hein! Cela doit déjà exister sous une forme ou l'autre, non? Nestor

Bonjour Tesgaz, Super le lien vers ton site SpeedWeb. Je ne poste pas pour te congratuler. C'est gratuit, et je sais que les "experts" ou les modos n'aiment pas trop. Car cela ne fait pas avancer le schmilblik. La démonstration que tu proposes est limpide..., en ce qui concerne les services interdépendants. Superbe présentation. Sauf que... je risque de devenir un apprenti-sorcier si j'approfondis la question sur les services. Désolé, mais je vais mettre les pieds dans le plat: Le descriptif des services est très bien présenté, il est complet et clair, mais comment l'utiliser pratiquement pour un béotien en phase d'éveil, pas trop taré, mais qui a besoin qu'on lui explique les choses à son niveau (Je me fais le porte-parole de ceux qui ont peur de lever le doigt pour dire qu'ils n'ont pas tout compris, ou qu'ils voudraient une précision; c'est un euphémisme pour dire qu'ils nagent...). Restons pratique et simplifions si c'est encore possible. Je sais, je prends des risques. J'abuse de ta patience. Il te sera beaucoup pardonné, a dit le seigneur, si ... Excuse-moi, je déconne... Je me lachais. Je vais te piquer, Tesgaz, gentillement afin d'obtenir du concret, pratique et utilisable par le plus grand nombre des internautes. Je pense à JB. Jack Burton ferait très bien cela. Il pourrait nous sortir un petit tuto, de derrière les fagots. Et ce avant qu'il ne prenne sa prépension! . Excuse-moi, Jack, je m'emporte; mais j'ai lu sur un site que tu pensais à nous quitter. Pas pour l'au-delà, j'espère. On a encore besoin de toi. Tous les moyens sont bons pour arriver à ses fins. Encore que, je viens peut-etre de choisir une très mauvaise icône (légèrement orientée. Je te rassure. Tu ne risques rien... lol). Nestor

Re Tesgaz, bonjour à tout le monde, Je viens seulement de lire les derniers commentaires. Il est vrai que j'essaie de réinventer le fil à couper le beurre. Croyez bien que j'ai fait des recherches sur plusieurs forums. Zebulon.com et assiste.com principalement. Or donc, les moteurs de recherche renvoient souvent des articles de membres peu ou prou en rapport avec l'info didactique que je souhaite. Quand je tombe sur Tesgaz, Vaskor, (j'en oublie quelques uns), je fais un copier coller). Puis j'essaie d'analyser et de comprendre. Pris hors contexte, je déforme parfois. Donc, je poste sur un forum pour avoir un avis constructif. Quand on me dit que j'ai réinventé le fil à couper le beurre, j'apprécie, , car j'ai fait mouche. la critique ici est constructive. Elle est franche et modérée. Je suis sincère, même si je râle qques secondes (je suis scorpion). Par contre la remarque de Médicus, elle est plutôt au ras des paquerettes... je passe. Nestor

Bonjour, Concerne : Log de HijackThis: Postes importants à analyser. Je souhaite progresser et espère devenir plus ou moins autonome. Il semblerait, d’après les lectures effectuées dans des posts précédents que 3 postes du log de hijack soient vraiment importants : - 04 : programmes lancés au démarrage. - 017 : Connexion internet au FAI ou au réseau local. - O23 : service non-microsoft. Souvent l’antivirus et le pare-feu. Question 1 : J’ai bien noté que la config d’un PC d’un « célibataire » ne sera pas la même que celle du Père Daudet. Puis-je considérer que les processus listés ci-après sont nécessaires : Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Applications diverses\HijackThis\HijackThis.exe Question 2 : Peut-on fixer les autres lignes du log sans perturber le bon fonctionnement du système ? Comme dit par qq’un, je ne sais plus qui, je pense aussi qu’un certain nombre d’exemples concrets pourrait démystifier Hijack et la peur qu’il inspire à certains… Ceci dit, il serait bon qu’un bénévole émérite détaille ces sections importantes, ce qui est inutile ou n'apporte que du confort à l'utilisateur en bouffant des ressources. Je suggère une liste positive (ce qu’il est bon de garder car plus facile à gérer). Ensuite, si tu en as envie ou le temps, une liste neutre et négative. Pourrais-tu effectué ce travail, Oh Grand Sage – Eh oui, noblesse oblige !, pour la zone 04 car c’est la zone la plus perturbante pour les néophytes. Tu remarqueras que je me montre raisonnable. Les travaux d’hercules, ce sera pour l’année prochaine (saison d’hiver). Le Grand Sage, c’est …, j’ai l’honneur de nommer Tesgaz… Heureux élu du forum. Nestor.

Re, Voici qques remarques concernant l'utilisation de Hijack. Je souhaite faire partager mon "expérience". cela fait 3 mois que j'ai découvert les forums suite à un problème d'infection par un trojan. j'ai ramé un peu, , et puis j'ai demandé conseils. Je continue à progresser. Inutile de sortir la grosse artillerie: je me doute que Zebulon a en stock ce que je vais proposer. Petit préambule: Ne rien conseiller si l'on n'est pas sûr. Mieux vaut s'abstenir alors. Or donc, voici ce que j'ai cogité: La zone 04 du log HijackThis est souvent surchargée. Ce n’est pas la cata mais cela ralentit le processus au démarrage du PC. Pose-toi la question suivante : A part l’antivirus et le pare-feu, quels sont les logiciels qui ont un droit d’accès immédiat dans la zone de démarrage. On ne parle pas de supprimer un logiciel, hein, mais d’aller jouer ailleurs. Utilisation de Hijack – Conseils d’emploi relatifs à : « Do a scan and save a log ». « Open the Misc Tools Section ». Petit conseil pratique concernant l'utilisation de Hijack. D'abord rappeler qu'il faut être très prudent car on touche à la base de registre (BDR). Le système pourrait se planter complètement et bloquer... Bien réfléchir avant d'agir. S'abstenir si on doute. Demander conseil à un spécialiste la 1ère fois (écolage). Ensuite vérifier que l'option "Backup" est bien activée par défaut. Bon, là, si on n’est pas parano, ou si on n’a pas à faire à la fée du logis, on peut se risquer intelligemment, progressivement. Au début on se limite à utiliser la fonction "Do a scan and save a log". Rien d'autre. Ensuite, on essaie de comprendre les rubriques principales du log. Cela semble très compliqué mais ce n'est qu'une apparence. Il y a une certaine logique Par exemple, à la rubrique 04, les processus listés sont ceux qui se chargent automatiquement au démarrage. S'ils sont nombreux, ils peuvent ralentir le PC. A surveiller de près. Voir le tutorial ci–dessous ou l'explorateur windows (afin de voir si c'est un logiciel windows). On prend la queue du processus (terminé souvent par .exe) ou [le nom-du-logiciel] placé au début entre crochets, pour vérifier. Recherchez sur google peut être utile. Lorsque vous avez fait cela quelques fois (scanner), vous pourrez aussi utiliser la fonction "Open the misc tools section" et utiliser "Ignore List". Très pratique pour se rendre compte s'il y a de nouveaux intrus. Il faut évidemment cocher individuellement toutes les cases afin de les exclure de la vérification suivante. perso, je laisse un logiciel. Ainsi, je me rends mieux compte que HJK a bien fait son travail. - Voici un lien pour un tuto hijack : Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - installation et utilisation d'HijackThis : Créer un nouveau dossier à la racine de C:\Program Files\HijackThis . Créer un raccourci sur le bureau si souhaité. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire (Pas de dossier « temp » dans le chemin d’accès). - Voici, à titre d’exemple, quelques logiciels que j’ai virés de la zone 04. Je continue à les utiliser pour la plupart. - [Nerocheck] - [LogitechVideoTray] - [GSICONEXE] - [Cmaudio] - [nwiz] (Nvidia wizard) - - - [share-to-Web Name Space Daemon] ( Program Files : HP) - [NVCplDaemon] (Software HP) - [Ctfmon.exe] - [eraser] -[MSNSGS] (Prog files : Messenger) - [soundman] - SysDoc32.exe (Norton utilities) - [Nwiz] (Norton Utilities) - [NVMedia Center] (Nvidia) Nestor. PS : Avec un peu de temps et de la patience, vous allez soulever des montagnes… Nestor

Re Megataupe, Tesgaz, je m'incline devant les grands sages : il n'y a que les sots qui ne change pas d'avis. Post pour Megataupe : Est-ce si grave de terminer par HijackThis et d'attendre une réponse, après avoir fait le nettoyage des malwares quelques peu accomodants? Ok, les "Gros bras" ne se laisseront pas virer facilement. Que penses-tu de la 1ère partie de la question? Je m'informe. Post pour Tesgaz : 1) "stopper tous les processus actifs" --> oui, lesquels ? Réponse: Ceux qui apparaissent à l'écran dans le gesstionnaire des tâches (ctrl alt del). 2) "Stopper les processus récalcitrants si nécessaire (CopyLock) (freeware sur clubic.com). " => svchost.exe ou winlogon.exe sont des processus récalcitrants, comment notre béotien pourra faire la différence ? Réponse: Tu as entièrement raison. Dans ce cas, il vaut mieux donner une place centrale à HijackThis. Votre expérience anticipe les cas difficiles. On ne pourra pas vous reprocher de "Défaut de prévoyance". 3) "le mode sans échec a l'avantage de supprimer tous les processus actifs en dehors de ceux obligatoires de Windows, donc une seule opération simple et efficace". Réponse: Encore d'accord. J'ai volontairement mis cet aspect sous silence, car difficile pour un béotien. Si cela ne fonctionne pas avec la procédure allégée, après envoi du log hijack à un modo (étape N° 6), il est toujours temps d'appliquer la procédure complète d'éradication. Nestor

Re, La procédure que tu proposes est très claire. Toutefois, elle offre une place centrale à Hijackthis. Par conséquent, le lecteur débutant est plus dépendant d'une bonne volonté extérieure. En outre, Hijack est techniquement "repoussant" pour un néophite, ayant appris sur le tas, venu à l'informatique parce qu'il faut bien évoluer avec le monde dans lequel nous vivons... Dans l'approche que je propose, le béotien que je fus (stade par lequel tout le monde passe), se prend en charge immédiatement. Le pas- à-pas est clair, du moins je l'espère. Il ne recourt à Hijackthis qu'au stade ultime. Ainsi, il soulage les modos... Nestor PS: On n'est pas obligé d'être d'accord sur tout. Je crois que ma formation professionnelle me permet de donner qqes conseils didactiques (enseignant). Re, Message pour Zorro. Evidemment, on peut passer à Linux, et / ou ne plus surfer, rester chez soit et ne plus brancher un appareil électrique sous risque d'implosion, ou que sais-je, du même genre. Nestor.

Re, Pas de problème. Mais j'ai été un peu découragé la 1ère fois que j'ai fait connaissance avec une infection. Tuto assez long ou alors j'aurais souhaité un pas-à-pas pour me guider. Je parle en général. Je ne vise aucun site ou tuto en particulier. Nestor. PS: j'ai été un peu déçu de la présentation de ce que j'ai transféré sur le site. Les têtes de rubriques 1 à 7 ne sont pas assez mises en évidence. Cela semble un peu confus. La présentation de word était complètement différente (tableau). Peut-être qu'un modo réarrangera le message? A vous de voir. On verra bien à l'usage, ce que les lecteurs en penseront...

Bonjour, Message en double suppimé par Nestor. 03/11/05 20H30. Voir page 2, post édité (avec suggestion des experts, agrémenté à ma sauce). édité ce 04/11/2005. Nestor Comme le système cafouille un peu (3 posts au lieu de 2), je ne vire pas ce qui précède. Voici le post édité (qui devrait se trouver seulement en 2ème page): Nettoyage – procédure. Voici un mini tuto. Tu peux commencer par un petit nettoyage du système. La liste peut paraître longue, mais est nécessaire. 0) Préparation : 1. Utiliser le « mode sans échec » chaque fois que possible, afin de démarrer dans la config susceptible de présenter le moins de problèmes. => Tapoter F8 au redémarrage du PC, Immédiatement après le 2ème écran « Noir / Blanc ». 2.a) Stopper tout processus actif (vérifier via le gestionnaire des tâches : Ctrl Alt Del). b) Stopper les processus récalcitrants si nécessaire (CopyLock) (freeware sur clubic.com). - Copylock.exe > Add > Folder to Delete (Dossier à effacer) → L’explorateur Windows apparaît et tu sélectionnes le programme à virer (+ Apply + Close). 3. Si ton sytème est englué, répond difficilement, passe directement à HijackThis (étape 6). 4. Désactiver la restauration système ( ! Cela supprime tous les points antérieurs): NB : Les anti-virus ne scannent pas certains fichiers cachés par le système ; il est donc nécessaire de la désactiver. (Démarrer > Tous les progr. > Accessoires > Outils Système > restauration). 5. Désactiver les fichiers cachés : - Panneau Config > Apparences & Thèmes > Options des Dossiers (onglet Affichage) - Cocher « Afficher Fichiers & Dossiers cachés ». - Décocher « masquer les extensions de fichiers dont le type est connu ». - Décocher « masquer les Fichiers protégés du Système d’Exploitation ». 1) EasyCleaner => Fichiers inutiles + base de registre * Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/ecleane.htm * Ouvre EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. Surtout ne pas toucher à la fonction « Doublons ». 2) Ccleaner => Fichiers inutiles * Télécharge Ccleaner : http://www.ccleaner.com/ccdownload.asp * Lance et exécute Ccleaner *Supprime tout le contenu de Prefetch (C:\WINDOWS\Prefetch<--Tout le contenu). 3) Examen antivirus en ligne avec Internet Explorer - http://www.secuser.com/antivirus/ - ou http://www.bitdefender.fr/scan8/ie.html - ou http://housecall60.trendmicro.com/en/start_corp.asp - ou http://www.kaspersky.com/downloads/kws/kavwebscan.html - ou Panda : (si ton antivirus n'est pas AVAST) (le scan de Panda provoque l'alerte d'un faux positif lors d'un prochain scan avec AVAST) http://www.pandasoftware.com/fr Clic sur PandaActiveScan en bas à gauche. - ou si tu utilises le navigateur Mozilla Firefox (ne nécessite pas d'activeX, mais JavaSun) : Trend Micro → http://fr.trendmicro-europe.com/consumer/p...call_launch.php Cliquer sur Check my PC---------> puis cocher I agree…..-------> Continue with Next Step 4) A2 => Examen Anti-Trojan http://www.emsisoft.net/fr/software/free/ (Il est nécessaire de s'enregistrer pour utiliser A2.) * Mets bien à jour et supprime tout ce qu'il trouve. 5) SpyBot + Ad-aware => Examen antispyware (tous les 2 car complémentaires) *SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto : http://assiste.free.fr/index.html → Cliquer sur « Spy » au centre de l’écran + « Viiiite - le meilleur anti-spyware?». *Ad-aware SE (Personal Edition) 1.6 http://telechargement.zebulon.fr/category-7.html tutorial : http://tutopat.hostonet.org/viewtopic.php?t=207 6) Hijackthis => Scan du PC Si tu as toujours ton problème, télécharge HijackThis 1.99.1 Utiliser seulement la fonction « Do a system scan & save a logfile ». + Copier/Coller le rapport sur le forum. Attendre une réponse. http://telechargement.zebulon.fr/160-Patch...his-1.99.1.html NB : * s'assurer que "Make backups before fixing items" est activé par défaut. [cliquer sur « Config » en bas à droite]. Tuto sur : http://forum.hardware.fr/hardwarefr/Window...et-171913-1.htm NB : Les spécialistes en sécurité conseillent d’appliquer HijackThis après la suppression des fichiers temporaires et le scan antivirus en mode sans échec. Plus prudent si affaire à un rebelle. Le navigateur est souvent englué par des malwares. Dans ce cas il faut donner la priorité à Hijack. Procéder comme ci-dessous expliqué. Et poster un log Hijack dans un forum. Attendre une réponse. Surtout, évitez d’aller sur internet ; limitez au strict nécessaire, tant que les processus malveillants n’ont pas été neutralisés. Donc : Dans un 1er temps appliquez les étapes A) et B) ci-après. Puis lancez HijackThis. A) Nettoyer les fichiers temporaires *) Suppression des fichiers inutiles : Démarrer => Exécuter => tape CleanMgr => clique OK => OK pour accepter l'examen du disque C:/ Coche toutes les cases => clique sur OK =>OK pour confirmer la suppression des fichiers inutiles. *) Lancement de l'Explorateur Windows : supprimer le contenu de : « C:\Temp » et « C:\Windows (ou WinNT)\Temp » « C:\Program files\AVPersonal\Infected *) Supprime tout le contenu de Prefetch : C:\WINDOWS\Prefetch B) Nettoyer le fichier Hosts (redirections merdiques du navigateur). C:\windows\System32\drivers\etc\Hosts Conserver la 1ère ligne : localhosts127.0.0.1. Supprimer tout le reste. Mettre à jour lorsque tout sera revenu à la normale. Mise à jour via un forum (assist.com ou zebulon.com par ex). Pas via une recherche google! Trop aléatoire. 7) S’informer et adopter une attitude préventive. Il ne sert à rien de chasser l’intrus par la porte, s’il peut rentrer à nouveau par la fenêtre. * http://forum.zebulon.fr/ * http://forum.pcastuces.com/default.asp * Démo animées de logiciels : http://forum.hardware.fr/hardwarefr/Window...reReseaux/demo- anime-spyboot-hijackthis-autres-sujet-218433-1.htm (→ Copier/coller dans le navigateur).

Bonjour, Je confirme que l'on ne perd pas les données. Mais certains logiciels sont perturbés lorsque les raccourcis du bureau ont été créés entretemps (entre le point de sauvegarde et le la restauration). Ce n'est pas bien grave. nestor.

bonjour, Message d'alerte = piège à cons. Je confirme car je m'y suis laissé prendre. Pourtant cela avait l'air de provenir de Windows. Nenni. le pc est vérolé par un cheval de troie. Le logiciel recommandé ne virera rien du tout. Il faut faire une recherche google avec "Fixreg" (options avancées) pour apprendre comment virer ce(s) malware(s). Nestor

bonjour, j'aimerais connaître l'avis des lecteurs au sujet de "diskeeper". Comme j'ai viré Norton NIS, je n'ai plus accès à la défrag de Norton utilities. Passons sur ce sujet. Je trouve que les résultats de la défrag sont meilleurs lorque j'utilise alternativement 2 logiciels (Win xp + 1 autre logiciel). En faisant une recherche google, j'ai découvert une mise en garde sur les "accointances" de diskeeper avec une secte. Voir détails ci-dessous. D'avance, merci pour les commentaires. Nestor 1) http://www.antisectes.net/dk.htmantisectes.net extraits d'une émission télévisée du 7 février 1999 au Danemark 2) "IL est impossible de désinstaller le programme Diskeeper. Le programme se réetabli lorsqu’on essaye". Vous pouvez trouver ces informations sur le site en milieu de page. 3) De là à déduire que l'Eglise de scientologie pirate les PC et que mon Pc est vérolé..., il y a un pas à franchir. Les informations sont / pourraient être collectées et servir de cible pour les publicitaires et autres organes d'influence... J'attends un avis éclairé, avant d'installer diskeeper.

Bonjour, Vas voir dans "outils" d'IE au niveau des paramètres de sécurité (contrôle activex autorisé, par exemple). tu dois effectuer quelques réglages pour autoriser les téléchargements. Ton niveau de sécurité est probablement trop élevé. Autorise temporairement. Nestor.

Bonjour, Un bon pare-feu doit réunir plusieurs qualités, javascript:emoticon('', 'smid_9') smilie, mais ce qui fait la différence, c'est le paramétrage des ports et les exclusions lors des attaques répétées. Ainsi, les ports doivent être cachés, pas fermés, et encore moins ouverts. En outre, Le pare-feu doit vous informer lorsqu'on tente de s'infiltrer via plusieurs ports. Enfin, il serait souhaitable de pouvoir monter temporairement le degré de défense. Tout ça sans avoir fait math sup! J'utilise Sygate pro. Sygate free Personal n'est pas mal non plus (tutorial en français et en anglais sur google). nestor

Bonsoir, Pour éditer un rapport tu ouvres note-pad (bloc-notes) et tu fais un copier / coller via la fonction "Edition" située en haut à gauche de ton bureau (écran). Tu dois d'abord ouvir le bloc-note; puis tu sélectionnes ton texte avec ta souris dans le document à exporter (tu surlignes une ligne, et tu tapes ctrl + A, pour sélectionner la totalité). Ensuite tu vas dans le menu "Edition" et tu cliques "Copier". Enfin, tu vas dans le dossier de destination (ici, c'est le bloc-notes, et tu cliques "coller" dans le menu édition. En résumé: Menu édition + copier / coller. Nestor.

bonsoir, norton ghost et norton utilities (Speeddisk) sont super. En plus, la mise à jour se fait gratos si tu as Norton NIS updaté. J'ai viré NIS pour Sygate et antivir. je viens de réinstaller les deux premiers produits symantec. Malheureusement, j'a

Bonjour, Tes ports doivent être cachés (stealth), pas fermés, et encore moins ouverts. Bonjour les dégâts si ... Si tu ne peux ou ne sais pas configurer tes ports, utilise zebprotect qui te protégera assez bien. Ensuite fais un scan en ligne chez Microsoft avec "Microsoft Baseline Security Analyser" (à télécharger). Ce n'est pas le Pérou, mais au moins tu sauras si ton PC est update au niveau sécurité des logiciels. Si bitdefender ne te permets pas de configurer les ports, c'est qu'il faut aller voir ailleurs (Sygate par ex.). Nestor.

Bonjour, J'ai consulté pas mal d'info sur le web et en particulier sur ce forum avant de me lancer dans la désinstallation de Nis 2002 (os win xp familial, sp2). Tesgaz propose un tuto très bien fait. Je souhaite garder Norton Ghost (mise à jour) et Norton Utilities (je trouve Windoctr plus convivial, et surtout plus fiable que JV16 en ce qui concerne le backup). Pourriez-vous me confimer si la procédure ci-après est susceptible d'aboutir correctement, vu les monstruosités énormes que j'entends un peu partout... 1) Déinstallation via "Ajout / suppression des programmes" de Norton NIS 2002. 2) Via hijackThis, suppression des dossiers et clés NIS. Voici un copier / coller de ces clés que je voudrais supprimer. Norton : NIS 2002 Version 0.4. Dossiers à supprimer manuellement (désinstallation de NIS 2002). C:/ Program Files\.... C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Utilities\NProtect.exe C:\Program Files\Norton Internet Security\SymProxySvc.exe C:\Program Files\Norton Internet Security\Nisserv.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\PROGRA~1\Norton~1\navapw32.exe C:\Program Files\Norton Internet Security\IAMAPP.EXE O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation – C:\Program Files\Speed Disk\nopdb.exe O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation – C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe A conserver : Norton Ghost 2003 - Norton Utilities (WinDoctr) Voici le log complet de HijackThis ci-après: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe…… (Generic Host Process for Win32 Services) C:\WINDOWS\system32\svchost.exe …… (! À l’ordre des 3 1ères lettres → Pensez à « service ». (svc devient scv si pirate). C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Symantec\Norton~1\Ghosts~2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Internet Security\Nisum.exe C:\Program Files\Norton Utilities\NProtect.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.exe C:\Program Files\Speed Disk\nopdb.exe ………(symantec : voir 023) C:\WINDOWS\System32\svchost.exe C:\Program Files\Norton Internet Security\SymProxySvc.exe C:\WINDOWS\system32\wdfmgr.exe ………(Windows manager) C:\Program Files\Norton Internet Security\Nisserv.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\PROGRA~1\Norton~1\navapw32.exe C:\WINDOWS\System32\LVCOMSX.EXE…………(Logitec) C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Norton Internet Security\IAMAPP.EXE C:\WINDOWS\system32\GSICON.EXE ………..(Modem Eicon) C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\system32\dslagent.exe …………….(Adsl) C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe ……………(Micro Sun Java) C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\system32\ctfmon.exe …………..(windows) C:\WINDOWS\system32\RUNDLL32.EXE …(Windows) C:\Program Files\Eraser\eraser.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\HijackThis\HijackThis.exe C:\Program Files\PrestoNotes\PrestoNotes.exe ……….. (Screensaver) R0 URL des pages de Démarrage / Recherche d’Internet Explorer. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 Modification apportée au fichier « Hosts ». O1 - Hosts: ÐÏ à¡± O2 BHO: Browser Helper Object → si on ne reconnaît pas le nom d’un objet, aller voir « TonyK’s BHO & Toolbar List » pour savoir s’il est sain ou non. Voir également tutorial HijackThis en annexe, si nécessaire. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll ………(freshDownload : → Free Download manager). O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll O3 Barre d’outils d’Internet Explorer O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll O4 programmes chargés automatiquement (à partir du Registre ou de la Start up List → Dossier « Démarrage »). Attention si le nbre de programmesds cette liste est important, cela ralentit le démarrage !). O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE………….. O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd …….(Windows)….................. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install ………(NVidia wizard) O4 - HKLM\..\Run: [sunJavaUpdateSched] ………(nécessaire pour opér. bancaires)……………… C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.exe ( → HP) C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.exe C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Eraser] "C:\Program Files\Eraser\eraser.exe" -hide O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PrestoNotes] C:\Program Files\PrestoNotes\PrestoNotes.exe O8 menu contextuel d’IE modifié (éléments additionnels) (clic-droite) O8 - Extra context menu item: E&xporter vers Microsoft Excel - res:// C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 boutons additionnels de la barre d’outils principale d’IE ou éléments additionnels du menu « outils » d’IE. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll ……….. (Sun !) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll …………(Sun) O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}- C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 ActiveX Objects (alias « Downloaded Program Files ») O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/.../en/x86/client/ wuweb_site.cab?1121017502859 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O17 Lop.com domain hijacks (lop.com, ou ses clones, sont des programmes qui modifient la page de démarrage de mon navigateur, ou qui redirigent vers des sites piratés : O17 - HKLM\System\CCS\Services\Tcpip\..\{7CD16B15-6930-453E-886C-60AFEEB0F87C}: NameServer = 62.235.14.4 62.235.13.199……… (→ DNS Server : Tiscali → OK) 023 Service NT (IL s’agit de la liste des services « non microsoft »). Vérifier si pas de terminologie bizarre pour le nom interne (entre parenthèses). La 2ème partie de la ligne est le proprio du fichier. → ok (vérification faite). O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation – C:\Program Files\Speed Disk\nopdb.exe O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation – C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe D'avance merci pour les commentaires. J'ai l'intention d'installer ensuite Sygate comme firewall, et antivir comme antivirus. Nestor

Bonjour, comme déjà conseillé, pense à ajouter adblock (+ extension) pour te protéger davantage encore contre les envahisseurs. Ainsi tu seras protégées contre les activeX. penses également à te protéger contre "les redirections merdiques" (fichier hosts à installer). tu pourras également filtrer et autoriser temporairement les sites web (très pratique). Pas de téléchargement de logiciel sans ton autorisation, etc. Un bijou..., bien que un peu rustique au niveau esthétique. rien que du fonctionnel. Nestor.

bonjour, Vérifie d'abord dans "gestionnaire de périphériques" si la connexion du tuner tv est bien prise en compte. il faudra probablement forcer le pc à reconnaître le périphérique. vois s'il y a un point d'interrogation jaune. si oui, c'est que ta tv est bien reconnue mais qu'elle n'est pas "activée". il faut forcer le PC à reconnaître la TV. Cela, c'est le principe de base, car je n'ai jamais connecter de TV. nestor.

bonjour, apparemment, si j'ai bien compris, tu souhaites utliser ta carte son Muse 5.1. Everest te signale un pilote "CMI 8738". La manip est la suivante (en général): PILOTE - DRIVER Mise à Jour du Pilote En ce qui concerne le son, vas voir dans "gestion de l'ordinateur" , "gestionnaire de périph", "contrôleur audio" et force l'ordi à reconnaître la carte son (qque chose cornme AC 97 pour "Advanced Audio Controler 97"). Désactive-le, puisque tu souhaites utiliser "CMI 8738" Insère maintenant le pilote "CMI 8738" dans le lecteur CD. Si tu n'as pas le pilote ad-hoc (II faut toujours aller voir ailleurs si vous ne recevez pas tous les drivers du vendeur. Idem si vous avez une version OEM de windows car vous aurez très souvent des difficultés pour upgrader!), donc, si tu n'as pas le pilote, télécharge / utilise "Everest Home Edition" de Lavalys (lavalys.com). Ce logiciel te renseignera sur ta bécane et tu auras des liens pour télécharger les drivers qui te manquent. Le logiciel est très facile à utiliser. Assure-toi bien que tu as toutes les coordonnées de la version dont tu as besoin. Localise bien ou tu vas télécharger en cas de téléchargement. Supposons maintenant que tu aperçoives un point d'interrogation jaune dans le gestionnaire de périphériques. La procédure est assez semblable. 2 Options se présentent régulièrement. Premièrement, s'agit-il d'un appareil non utilitisé (fax ou modem interne non utilisé). Si c'est le cas, désactive simplement (clic droite sur le poste + "Désactiver"). Deuxièment, tu as identifié le périphérique qui ne fonctionne pas bien (sinon, je ne peux rien pour toi... Tu appliques la même procédure, sauf qu'au lieu de "désactiver", tu choisis "Mettre à jour le pilote", le pilote se trouvant dans le lecteur de CD (ou ailleurs sur le disque dur, mais c'est plus compliqué, car tu dois renseigner le chemin). (clic droite de la souris). Bon courage. Chemin complet pour accéder à "gestion de l'ordi''. Démarrer> Panneau config > Perf & Maintenance> Outils d'administration> Gestion de l'ordi > Gestionnaire de périphériques + contrôleur audio. Ensuite, clic droite sur la dernière rubrique, et tu sélectionnes selon ton problème (désactiver, désinstaller, mise à jour, propriétés). "Propriétés" te permet de voir si le pilote est reconnu, s'il fonctionne correctement, le N° de la version, etc.). J'espère que ces rappels pourront t'aider. Comme il s'agit de 5.1, peut-être doit tu t'assurer de la bonne config du cablage (plan)? Nestor.

Bonjour, Ton pc ne ramerait pas depuis le passage au SP2 de windows XP, par hassard, et la mise à jour de ta carte graphique? Si c'est le cas, comme pour moi, vire la mise à jour windows et télécharge un forceware (carte grahique générique pour nvidia). bonne chance. Nestor

Re, le débit de ma connexion est normal. Pas de problème après l'update. Nestor.

Re, Je confirme qu'il s'agit bien des paramètres de connexion du fai Tiscali. En entrant dans google "tiscali 62.235.13.199", j'ai abouti à une page qui reprends les différents paramètres de connexion des FAI (http://www.ybet.be/internet19/configurations_internet.htm). Toutes les autres tentatives avec "variante vocabulaire" n'ont pas abouti. Maintenant, j'en suis sûr et certain.javascript:emoticon('') smilie/ Merci des suggestions. Nestor.

Re, Merci. Je laisse donc. Je suis rassuré. Bizzare quand même! car jusque là, je n'avais rien à la rubrique 17. Nestor