Gof

Re Curieux pour Mslook.exe. Peux tu réessayer ? Pas de soucis pour la ligne O24 finalement. Laisse la en l'état. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Il faudra me préciser si tu en as trouvé ou pas.

Bon. A titre info -> Point législation téléchargements et P2P. Pas de morale, mais juste de l'information. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonjour visio3 Cela signifie qu'il n'a pas pu être "uploadé" car il était en cours d'utilisation. Tu peux utiliser l'outil suivant pour en faire une copie sur ton bureau ; cette copie, elle, ne sera pas en cours d'utilisation lorsqu'il faudra l'uploader. Si tu as des soucis à faire cette copie, il faudra réessayer en mode sans échec. Télécharge IceSword de pjf_. Décompresse le sur ton bureau. Ouvre le dossier qui vient d'être créé Double-clique sur IceSword Dans la colonne de gauche, clique sur File Clique sur la croix de Local Disk ( C: ) Recherche le fichier suivant C:/progam files/free.fr/connect.exe Une fois trouvé, clique-droit dessus, choisis Copie to... Nomme le vt.exe et enregistre le sur ton Bureau. Ferme IceSword . Et soumets le fichier VT.exe ainsi obtenu à l'analyse virustotal.

J'ai effectué toutes les manipulations mais rien à faire, j'ai toujours le souci : sous ie7 le test de java sur java.com echoue. Jok : Créez s'il vous plait un nouveau compte d'utilisateur, que vous allez laisser en type administrateur. Affectez lui un mot de passe, 6 caractères minimum. Ces caractères peuvent être des minuscules, majuscules ou chiffres. Le mieux serait de faire un mélange facilement mémorisable pour vous. Ensuite rendez vous dans le panneau de configuration, et désinstallez Java. Une fois désinstallé, vérifiez l'absence du répertoire Java dans le dossier Programmes, si le dossier est présent, supprimez le. Rendez vous dans Windows>Prefetch et supprimez tout sauf le sous dossier ReadyBoost. Téléchargez une nouvelle version, mais ne l'installez pas encore. Laissez la sur le bureau. Mettez vous aussi un mot de passe pour votre session utilisateur. Redémarrez la machine. Connectez vous sous le compte administrateur nouvellement créé. Rendez vous dans les comptes d'utilisateurs, et modifiez le type de compte que vous utilisiez avant, en compte standard. Veillez à ce que UAC reste actif. Quittez la session administrateur. Lancez la vôtre comme utilisateur normal. Tous vos paramètres seront encore en place, sauf que vous êtes à présent un utilisateur comme un autre. Cliquez avec le bouton droit sur l'exécutable de java, et "Exécutez en tant que administrateur", UAC va se déclencher, puis vous demander le mot de passe administrateur. Vous le lui donnerez, et l'installation débutera, avec les droits requis. L'installation terminée, ces droits cesseront aussi. Lancez Internet Explorer, et règlez le niveau de sécurité. Pour Internet en général, l'option par défaut est un peu trop restrictive. Je l'ai règlé sur "Moyenne". Si vous avez installé un module ActiveX d'un site antivirus en ligne, vous devez le mettre dans les sites de confiance, pour pouvoir l'utiliser. UAC vous demandera à chaque fois le mot de passe administrateur si le besoin est requis. Un peu de temps d'adaptation sera nécessaire, mais croyez moi : 1) ça en vaut la peine 2) la sécurité s'en trouve décuplée 3) petit à petit, vous ne serez plus embêté par UAC. La raison en est que vous allez éviter avec le temps, de déclencher UAC. [*]Si vous devez faire des maintenances, faites les sous compte administrateur, et hors Internet (mis à part Windows Update). Pour finir, je continue de recommander l'utilisation de FireFox comme navigateur par défaut, avec mise en place de Adblock Plus comme module complémentaire, et abonnement sur le fournisseur français. le confort de navigation est excellent ainsi.

Je rencontre actuellement un petit souci avec la nouvelle java que j'ai installé. en effet, elle ne veut pas se lancer dans le navigateur Ie7 mais elle marche très bien sous firefox et opera. pour que ça marche sous ie7 il faut que désactive le UAC de vista. (...) Pour installer java j'ai désinstaller la précédente en passant par le panneau de configuration : ajout/suppression d'un programme. et j'ai télécharger sur le site de java.com la derniére version pour une installation hors ligne. Sous ie7 ca marche pas le test sur le site de java par contre sur firefox2 et opera ca marche. Sachant que je suis déja aller voir sur les modules complémentaires de ie7 que java était activé et sur l'onglet "sécurité">"personnaliser le niveau" j'ai les "applet" java activés aussi. Et lorsque j'ai fait le test en désactivant l'UAC de vista et bien le java se lance dans ie7. Jok : Je suppose que votre compte sous lequel vous vous connectez est un compte de type administrateur. Il faudrait vérifier que IE7 est bien reconnu et utilisable. Logo Vista>Panneau de configuration (basculer vers l'affichage classique) ou si vous ne basculez pas, ce sera dans Options supplémentaires. Vous devriez trouver l'icône Java. Double clic dessus, l'interface va s'ouvrir. Vous êtes dans la configuration de Java machine. Choisissez l'onglet Avancé. Vous avez une liste avec des signes + devant. Clic sur celui devant Java par défaut des navigateurs. Seront listés ici tous les navigateurs pour lesquels Java est actif ou non. Vérifiez que Microsoft Internet Explorer est bien listé, et sa case cochée. Si ce n'était pas le cas, cochez la case, puis Appliquer. Vous avez aussi en onglet Général, le bouton Paramètres réseau. Vérifiez que Utiliser les paramètres du navigateur est cochée à l'exclusion de toute autre, et surtout pas connexion directe. En dessous vous avez aussi une zone Fichiers Internet Temporaires et le bouton Paramètres. Cliquez dessus puis cliquez sur le bouton rétablir les valeurs par défaut. Ok pour refermer. De temps à autres, vous pourrez revenir dans cette interface pour supprimer les fichiers temporaires du cache.

le pare feu Vista (le premier si j'ai bien compris, qui s'occupe d'ouvrir le passage à certain programmes) attache-t-il chaque programme à un port spécifique? Ou est ce que le port change à chaque utilisation du programme? Cette dernière solution me paraît plus sûre, mais je n'y connais pas grand chose. Jok : Le procédé d'ouverture de port (s) est transparent. Le port destination du paquet IP est déterminé par le serveur distant (http 80, pop3 110, smtp 25,...) que l'on cherche à joindre et ce si les RFC sont respectées de part et d'autre. Rien n'empêche techniquement d'envoyer du http à destination de tcp 110. Le port source utilisée par l'application cliente est aléatoire (plus ou moins) et se trouve au dessus des ports systèmes (> 1024) (précision de Greywolf) La seule action que vous aurez à faire, sera juste de donner l'autorisation de passage pour les applications. La documentation de Windows s'est grandement améliorée avec Vista, et devient un peu plus complète et abordable techniquement. Un effort a été fourni pour justement permettre une meilleure compréhention de l'aide fournie.

Utiliser un programme en mode administrateur (Firefox par exemple, ce qui est nécessaire pour installer des plugs-in ou faire le scan Panda en ligne) présente-t-il des risques? Et si oui, quels risques? Jok : Si vous devez pour une raison ou pour une autre, utiliser un scan en ligne par exemple, que ce scan en ligne nécessite un ActiveX (nous sommes donc avec Internet Explorer) Sous Vista, vous pouvez installer ce module sous compte administrateur, puisque UAC vous demandera le mot de pass lors de l'installation du module. Comme vous êtes toujours sous la même instance IE, ça ne pose pas de problèmes autres que ça. Par contre sous XP, la technique diffère. Là et toujours pour pouvoir utiliser l'activeX, vous devez l'installer sous compte administrateur, puis déclarer le site éditeur de cet ActiveX comme étant un site de confiance, ou si vous voulez, il sera en trusted zone. La seule exception sous XP sera Windows Update; Vous devrez impérativement être logué sous compte admin pour mettre à jour, ou permettre plus précisément, l'installation des mises à jour. En ayant ajouté simplement le site windows update microsoft dans la trusted zone, vous pourrez analyser votre système, et déterminer si des mises à jour sont disponibles ou installables. Pour le faire, il faudra passer par le compte admin. Concernant Mozilla Firefox, vous n'avez pas ce problème. Chaque utilisateur inscrit sur le système aura dans son propre répertoire, les spécificités propres à son utilisation. En clair, chaque compte dispose d'un sous répertoire Mozilla dans Application Data. Vous pouvez donc installer les modules complémentaires directement, sous réserve, que ce même module ne dépasse pas votre propre répertoire, et les droits admis sur ce répertoire.

Mon pare-feu (Windows) me prévient et me demande une autorisation à chaque fois qu'une application tente d'accéder à Internet pour la première fois. Dans ces conditions, comment un virus pourrait passer outre? En se faisant passer pour une application déjà autorisée? Jok : La manière d'opérer du malware sera toujours relative à la catégorie dans laquelle il se situe. Il essaiera de se faire passer pour un autre programme, c'est ce qu'on rencontre sur des fichiers dont l'orthographe est sujette à caution, exemple Isass.exe par rapport à lsass.exe, ou encore svchost.exe et scvhost.exe. La technique de l'injecteur est aussi utilisable par certains, quoique ils deviennent plus rares (à mon avis), l'ennui dans ce cas là, c'est que l'antivirus doit être capable de "nettoyer" le fichier original, ce qui veut dire ôter la partie infectieuse, et juste elle. Celle que l'on rencontre le plus souvent actuellement est issue des propriétés même du compte administrateur. Un administrateur, de par les droits lui étant conférés (par winlogon entres autres) passe outre la permission firewall. Ainsi par exemple, vous installez un antivirus, qui lui même va mettre une librairie dll sous contrôle de winlogon. Ceci va permettre à l'antivirus de se mettre à jour, même si un compte limité est actif, et seulement lui. Dernière technique, et c'est la plus inquiétante, le rootkit (son extention est fichier.sys). Dans ce cas, vous avez le malware qui réussit à s'installer en mode "driver". L'ennui, le driver est chargé avant winlogon. Le firewall de Vista (en fait vous en avez 2) est configuré par défaut, vous autorisez le programme xx, le passage s'ouvre pour ce programme. Le firewall caché, vous le retrouverez dans les fonctions avancées du pare-feu Windows. Pour le configurer, vous devrez avoir des connaissances de TCP/IP, un peu à la manière de iptables sous GNU/Linux, mais sous interface graphique. Lui fera du Outbound / Inbound basé sur les regles que vous aurez configurées.

J'ai désactivé l'UAC parce que j'ai vu dans les astuces qu'il était possible de le désactiver sans avoir de gros inconvénients. C'est vrai que toutes ces demandes d'autorisation qui se cumulent aussi avec celles d'un antivirus sont un peu assomantes ! Jok : UAC ne devient "embêtant" que lorsque vous voulez intervenir sur le (ou des) fichier (s) système (s). Un exemple frappant est l'utilisation des propriétés ou paramètres de l'antivirus par exemple. Pour remédier à ça, vous avez la fonction de surveillance avancée. Cette fonction vous permet de donner des autorisations partielles ou complètes sur des éléments du système. Jetez y simplement un oeil, vous vous apercevrez vite que vous pourrez gérer plus finement les programmes et autres logiciels utiles. Activer simplement le contrôle parental, puis Contrôle utilisateur, puis configurer la manière dont "user X" utilisera l'ordinateur. Vous trouverez pleins de manières d'affiner le tout. Bref ça s'appelle Administrer correctement un ordinateur. Et ça concerne tous les systèmes NT, pas seulement Windows Vista. La ligne de conduite prioritaire :Que ce soit sous Windows NT ou GNU/Linux, il ne faut pas utiliser de compte de type administrateur pour se promener sur la toile ! C'est vrai pour le passé comme le futur. Créez vous un compte limité, à vous et autres utilisateurs du PC, la sécurité de votre ordinateur ne s'en portera que mieux, ainsi que celle des autres usagers d'Internet.

J'ai trois comptes, un administrateur protégé par un mot de passe fort avec lequel j'évite d'aller sur le Web (je coupe la carte Wi-Fi quand je l'utilise), un compte utilisateur normal protégé par un mot de passe simple (juste pour empêcher les indiscrets de venir y fouiner) et un compte invité pour les autres personnes qui souhaiteraient utiliser l'ordinateur. J'avais l'impression d'être paranoïaque avec cette protection, merci de me prouver qu'il n'en est rien ^^. Jok : Je recommande de créer un autre compte d'utilisateur. Ce nouveau compte, laissez le en administrateur. Si vous êtes le seul à utiliser la machine, vous pourrez vous passer de mettre un mot de passe sur ce compte. Au contraire, si vous deviez être plusieurs à l'utiliser, il sera recommandé d'y adjoindre un pass. Quittez ensuite la session, et loguez vous sous le nouveau compte admin. Retournez dans les comptes utilisateurs, et passer votre véritable compte en utilisateur standard. Si vous avez besoin de faire des analyses en ligne avec Internet Explorer, inscrivez les sites dans la zone de confiance, cela va vous permettre de faire une analyse en ligne sous compte standard. Il est évident que vous devrez installer l'ActiveX sous compte admin. Si vous devez installer un pilote, ou un programme, vous pourrez lancer l'exécutable d'installation via le clic droit, et le menu contextuel "Lancer en tant qu'administrateur". Durant toute la durée d'installation, seul ce processus sera l'ayant droit du jeton temporaire admin, donc avec les droits correspondants. Tout bouton sur lequel vous verrez un "bouclier au logo Windows" déclenchera une demande d'élévation de privilèges administrateur. Cette demande se verra accordée avec l'inscription du pass administrateur, et validation. Si vous ne mettez pas de pass, pressez juste le bouton OK. Rien ne peut s'installer sans les privilèges administrateur. C'est le premier rempart de sécurité et sans doute le meilleur à l'heure actuelle. UAC est un peu encombrant au début, mais l'utilisateur patient est grandement récompensé par la suite. Le système reste sain dans l'ensemble; au point qu'il est parfois à se demander pourquoi et à quoi sert l'antivirus. En cas de difficultés. Il est important de persévérer, sous un compte standard. Pour savoir si UAC est actif, essayez d'installer un programme, ou de lancer un nettoyage de disque par exemple. Une autre manière c'est de faire un clic droit sur un raccourci, et choisir dans le petit menu => Exécuter en tant qu'administrateur. L'écran doit passer en obscurci, et une petite boite de dialogue doit vous demander le pass de l'administrateur inscrit sur l'ordinateur. Lorsque vous aurez mis le pass et validé, vous serez sous les droits de l'admin, mais juste le temps de l'utilisation de l'objet que vous avez lancé. Essayez ceci pour vous habituer : Rendez vous sur cette page => http://www.ccleaner.com/download/builds.aspx Utilisez ce lien marqué CCleaner v1.41.xxx - Basic Enregistrez sur le bureau. Faites un clic droit sur ccsetup141.exe (Ccleaner) et lancez "en tant qu'administrateur". Mettez le pass demandé, et validez. Le programme va s'installer, parce que les droits requis pour l'installation sont autorisés. Attention durant cette installation, veillez à décocher les cases non voulues. Personnellement je ne laisse que les 2 cases du haut cochées, je décoche toutes les autres (ajouter un raccourci sur le bureau, et ajouter un raccourci dans le menu Démarrer). Si vous ne trouvez pas de raccourci sur votre bureau, vous pourrez en créer un. Allez dans Ordinateur => Disque local C: => Programmes => CCleaner. Vous y trouverez ccleaner.exe. Clic droit dessus, et envoyer vers... Bureau (créer un raccourci). De votre bureau, vous pourrez le lancer, soit en tant qu'administrateur, ou simplement pour nettoyer votre propre répertoire.

Bonjour tout le monde, Je centralise ici quelques interventions de Jok disséminées dans quelques sujets Vista dans le sous forum Analyse rapports HijackThis, Eradication malwares. Elles me semblaient intéressantes et généralistes, et je pense qu'il sera plus facile pour tout le monde de les voir ainsi centralisées pour mieux les trouver, les questions revenant assez régulièrement. Peu de membres de l'equipe sécurité ont eu l'occasion de tester et de travailler sous ce système ; les avis et commentaires de Jok n'en sont que plus pertinents et formateurs pour tout le monde. La forme de ce sujet est divisé en "billets", répondant à chaque fois à une question. Cela permet ainsi les commentaires et les annotations au sein du même sujet. Pour aller sur le billet correspondant à la question, cliquez sur la roue dentée devant chacune des questions. Un nouveau clic sur cette roue dentée vous ramènera sur ce post introductif-sommaire. *** J'ai trois comptes, un administrateur protégé par un mot de passe fort avec lequel j'évite d'aller sur le Web (je coupe la carte Wi-Fi quand je l'utilise), un compte utilisateur normal protégé par un mot de passe simple (juste pour empêcher les indiscrets de venir y fouiner) et un compte invité pour les autres personnes qui souhaiteraient utiliser l'ordinateur. J'avais l'impression d'être paranoïaque avec cette protection, merci de me prouver qu'il n'en est rien ^^. J'ai désactivé l'UAC parce que j'ai vu dans les astuces qu'il était possible de le désactiver sans avoir de gros inconvénients. C'est vrai que toutes ces demandes d'autorisation qui se cumulent aussi avec celles d'un antivirus sont un peu assomantes ! Mon pare-feu (Windows) me prévient et me demande une autorisation à chaque fois qu'une application tente d'accéder à Internet pour la première fois. Dans ces conditions, comment un virus pourrait passer outre? En se faisant passer pour une application déjà autorisée? Utiliser un programme en mode administrateur (Firefox par exemple, ce qui est nécessaire pour installer des plugs-in ou faire le scan Panda en ligne) présente-t-il des risques? Et si oui, quels risques? le pare feu Vista (le premier si j'ai bien compris, qui s'occupe d'ouvrir le passage à certain programmes) attache-t-il chaque programme à un port spécifique? Ou est ce que le port change à chaque utilisation du programme? Cette dernière solution me paraît plus sûre, mais je n'y connais pas grand chose. Je rencontre actuellement un petit souci avec la nouvelle java que j'ai installé. en effet, elle ne veut pas se lancer dans le navigateur Ie7 mais elle marche très bien sous firefox et opera. pour que ça marche sous ie7 il faut que désactive le UAC de vista. (...) Pour installer java j'ai désinstaller la précédente en passant par le panneau de configuration : ajout/suppression d'un programme. et j'ai télécharger sur le site de java.com la derniére version pour une installation hors ligne. Sous ie7 ca marche pas le test sur le site de java par contre sur firefox2 et opera ca marche. Sachant que je suis déja aller voir sur les modules complémentaires de ie7 que java était activé et sur l'onglet "sécurité">"personnaliser le niveau" j'ai les "applet" java activés aussi. Et lorsque j'ai fait le test en désactivant l'UAC de vista et bien le java se lance dans ie7. J'ai effectué toutes les manipulations mais rien à faire, j'ai toujours le souci : sous ie7 le test de java sur java.com echoue. Les utilitaires, autonomes et portables, comme Atf-cleaner fonctionnent ils correctement. L'exécutable tourne sous Vista, mais je parle de nettoyer les bons dossiers, en tenant compte des différences d'arborescence entre XP et Vista ? ma petite maman vient de s'acheter un nouvel ordi avec vista dessus.Je voudrais lui installer antivir et spybot,pensez vous que les deux soient compatibles entre eux et sutout avec vista.Ou sinon avez vous d'autres suggestions? Installer Antivir sur un compte standard. Le mode utilisateur : je dois vous avouer que cela ne change rien puisque pour l'instant, tout est sur ce compte. Enfin...tout est un grand mot car je n'ai pas grand chose sur ordi. [+ Demandes de conseils d'utilisation Antivir, Firefox, contrôle parental, centre de sécurité] ***

Bonjour Internazional Je sais que tu dois être sans doute pressé de régler ton souci, mais il faut faire preuve de patience un petit peu, styx s'occupe de toi et il n'est pas forcément disponible 24h/24 7 jours sur 7. Si après quelques jours tu n'as pas de réponses, en effet un petit up ou un mp pour s'assurer que tu n'as pas été oublié peut être efficace, mais là il n'y a que quelques heures de passées Les "helpers" sont comme toi, des membres qui dépannent d'autres membres. Ils le font par envie et par passion, suivant leurs disponibilités. Bonne continuation

Re Oui tout à fait. Mais prenons le cas d'Avast, son manque de réactivité a été très bien souligné par Malekal morte dans le cas par exemple de l'infection MSN, où les variantes débarquaient avant même que la précédente ne soit prise en compte par Avast. C'est un réel problème. Mais, en amont, que Avast détecte ou non la variante, si la pièce jointe non sollicitée n'est pas ouverte automatiquement par l'internaute, et que prudent il s'enquiert auprès de son correspondant si l'envoi était volontaire, pas d'infections. Le comportement est à la base de la sécurité, tout le monde est d'accord là dessus. EDIT : Je porte à votre attention cet article de Malekal morte : Phénomène de sur-multiplication des logiciels de protection . Il ne faut pas tomber non plus dans l'excès

Bonjour cyberyoda As tu conservé le rapport du dernier scan Kaspersky ? Il était propre ? Deux observations, logitech dekstop messenger et le service Boonty. Peux tu faire les manipulations suivantes à titre de vérification ? Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge MsLook.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse. Sais tu à quoi correspond le lien de la ligne O24 ?

Bonjour tout le monde, bonjour Bob_2001 Après avoir parcouru ton sujet, je voulais juste apposer un avis. Tu sembles être prudent dans tes surfs, et tu as des divers outils de sécurité très corrects. Très franchement, si tout marche bien en l'état, si tu te sens à l'aise avec tes outils et que le résultat est là, ne t'ennuie pas à en changer. Il n'y a pas de raisons. Après, si c'est la curiosité d'essayer d'autres outils, ce n'est plus la même chose. Mais je ne vois pas la nécessité, pour toi dans ton cas, d'en changer absolument. Tu as une configuration très correcte, limite parano à mon goût, je n'en ai pas autant Pas de soucis à priori à se faire pour toi, tant que tu restes prudent et pragmatique dans ton comportement et avec ces outils

Bonjour Léon des Landes Supprime les fichiers suivants (indique moi si tu ne les trouve pas, ou si tu ne peux pas les supprimer) : C:\WINDOWS\System32\bdod.bin C:\WINDOWS\system32\13E.tmp Fais un clic droit sur ce fichier : C:\WINDOWS\wininit.ini et ouvre le avec le bloc-notes, puis copie colle le contenu dans ta prochaine réponse.

Bonjour Bon, désinstalle et supprime Blacklight et Diaghelp alors. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Bon surf, à une prochaine edit : Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

Bonjour jjjjulious Tant pis, ce n'est pas grave . En fait, les publicités pour Spyware secure reviennent très souvent en ce moment et sont liées à une infection de type Navipromo que prend en charge justement l'outil Navilog1 de Il-mafioso. Il y a parfois des lignes apparentes, d'autres fois non (dans ton cas il n'y en avait pas). Cette infection n'est pas traitée par les outils de sécurité ordinaires. Je pense que le fix aurait traité le souci sans problèmes. Cette ligne révélait la présence d'une infection de type LOP. C'est un "sponsor" qui s'installe avec d'autres programmes (par exemple msn+). Il a la particularité d'avoir des tâches planifiées, et d'avoir des exécutables présents en O4 dans les répertoires Application Data (les noms sont aléatoires). Le denrier outil que je t'ai fait télécharger allait lister ces répertoires et les tâches planifiées de sorte de bien le supprimer. La O17, pas trop d'éléments, possible que cela soit du à un bug HijackThis. C'est pour cela que je voulais voir un nouveau rapport avec une autre version. J'ai répondu à tes questions ?

Bonjour Je te suggère d'aller jeter un coup d'oeil sur ce topic où tu trouveras beaucoup de réponses sur l'utilité de quelques processus génériques : alléger mon démarrage. Quelques pistes et suggestions. Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Déja, quand tu auras optimisé tes processus Microsoft, le plus pénible sera fait (voir le tuto sur les services et zeb protect). Ensuite, j'observe par exemple des softs qui font double-emploi : Spyware Terminator et AVG Anti Spyware. Si les deux sont actifs en même temps, cela ne peut qu'occasionner des lenteurs et ralentissements, voire carrément des disfonctionnements. Donc, fais le point de tes outils sécurité, et désactive ou désinstalle les outils doublons. Un bon nettoyage, une défragmentation pourrait être certainement appréciable. Il faudrait lorgner du côté du service d'indexation s'assurer qu'il n'est pas activé. (Zeb utility peut être pratique de ce côté la). Voila quelques pistes. Optimiser n'est pas chose aisée, car tout n'est qu'une question de confort et est complétement subjectif. Mais dans l'absolu, hormis le pare-feu, l'antivirus et les éléments nécessaires à la connexion, tout le reste n'est que superflu et n'empêche pas le système de démarrer.

Bonjour alphaG As tu conservé le rapport de l'analyse Kaspersky ? Si oui, poste le à la suite.

Bonjour dagr Que styx me pardonne de m'immiscer dans votre sujet à tous 2. Peux tu vérifier dagr si le fichier nudbhovcdk.ex_ est toujours présent ? Si oui, peux tu faire la manipulation suivante : Rends toi sur ce lien : secubox. Clique sur parcourir Trouve le fichier suivant : C:\WINDOWS\System32\nudbhovcdk.ex_ Sélectionne le et clique sur Ouvrir En message, poste le lien de ce sujet : http://forum.zebulon.fr/index.php?showtopic=128898 Puis clique sur Envoyer Merci. Je vous laisse continuer. Bon courage !

Bonjour titi33, styx @titi33 : poste le rapport de l'analyse en ligne pour styx si tu l'as conservé.

Bonjour Bonsoir alphaG Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email C'est sans doute le TeaTimer de Spybot qui t'en empêche. Itbarlayout n'est pas l'objet qui veut faire la modification, c'est la finalité, une valeur dans le registre. Elle est liée à ce que l'on appelle une toolbar, sous internet explorer. Tu utilises une version beta de HijackThis, peux tu le retélécharger avec une version à jour ? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Bonsoir claribole Télécharge Zeb-restore. Exécute le. Coche les restrictions que tu as constatées. Clique sur Restaurer. Si les soucis persistent, télécharge perms.cmd sur ton bureau (clic-droit, enregistrer sous). Double-clique sur le fichier obtenu, cela va générer un rapport, poste le à la suite. Précise en même temps toutes les restrictions qui persistent que zeb-restore n'aurait pas pu restaurer.

Bonsoir visio3 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Cela ressemble à un faux-positif, apparemment le mois dernier c'était Avast qui avait joué quelques tours sur ce même fichier. Je vais me renseigner. En attendant, tu peux faire analyser le fichier en ligne pour voir : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:/progam files/free.fr/connect.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.