Gof

Bonjour à tous, 2 sujets de Tesgaz chez lui : Réflexion sur un logiciel d'anonymat - Internet Steganos Anonym Pro 6 TOR ou comment surfer en étant anonyme !

Bonsoir Leon2 Je ne vois rien d'apparent dans ton log. Un scan en ligne devrait le confirmer. Qu'est ce qui t'a poussé à demander une analyse ? Tu as des disfonctionnements particuliers ? Je crois cependant que tu as dû décoché quelques entrées de démarrage dans ton MSCONFIG, non ? Si tu es sûr de tes softs décochés, pas de soucis, sinon recoche les qu'ils apparaissent dans le log hijackthis, et auquel cas repostes en un avec le résultat du scan en ligne. A+

Bonsoir Juan-13-, ton rapport ne montre pas de signe d'infection, ton windows et internet explorer sont à jour, tout semble aller correctement. Pour les 2 processus sur lesquels tu m'interrogeais, ils sont liés au kit wanadoo que tu as installé pour ta connexion. Il est possible de se passer du kit wanadoo et de configurer sa connexion manuellement, cela te permettrait de désinstaller le kit wanadoo. Je te donnerais les liens en fin de procédure si cela t'intéresse. Je te le conseille. Je te demande d'aller dans mon menu Démarrer > Panneau de configuration > Ajout/suppression de programmes Et de désinstaller ceci : J2SE Runtime Environment 5.0 Update 2 => c'est une ancienne version dont tu n'as pas besoin et qui conserve les failles inhérentes. Puisque tu sais comment désactiver des services, rends toi dans les services, et désactive celui-ci : France Telecom Routing Table Service (FTRTSVC) - France Telecom - Une dernière vérification si tu le veux bien, pour s'assurer que tout va bien. Fais un scan avec Panda (utilise Internet Explorer pour cela) et poste le rapport qu'il t'affichera à la fin : http://www.pandasoftware.fr/Activescan/Activescan.html . Pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, tu trouveras un tuto ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index A plus tard. Ps : Sacles m'a conseillé de t'aider à conserver Antivir pour pouvoir l'utiliser quand tu le désireras. Si tu le souhaites, je t'aiderais à le configurer pour qu'il n'interfère pas avec NIS. Content que tu aies trouvé pour l'update de Norton. Il faut y aller prudemment dans les services ; en désactiver un indispensable peut provoquer de gros disfonctionnements. Je te donnerai également quelques liens pour en configurer certains par la suite.

Je vais essayer de répondre à toutes tes questions dans un prochain post. Je ne t'oublie pas, mais je dois filer ; je reviens dans la soirée.

Re, Si, j'ai besoin d'un log Hijackthis en mode normal. Pardonne moi du contre temps, j'avais omis que tu ne me l'avais pas donné. Exécute Hijackthis et clique sur "Do a system scan and save a logfile". Le bloc-note va s'ouvrir, copie tout ce qu'il y a dedans et colle ici dans un prochain post.

Bonjour Pedro59, on se détend dans les propos je te prie. Je te rappelle qu'il n'y a que des bénévoles sur les forums de zebulon qui prennent de leur temps par passion pour répondre, en fonction de leurs disponibilités. Tu postes un dimanche après-midi, il faut savoir être un minimum patient. Au bout de quelques jours je ne dis pas, mais au bout de quelques heures... D'autre part, le nombre de lectures d'un post est un indicateur, certes, mais il ne pas absolument en tenir compte : si tu rafraichis ta page, cela comptera pour une lecture de plus par exemple ; un anonyme non inscrit qui lire le post comptera également pour une lecture. Donc faut relativiser le nombre de lectures... En effet, le log Hijackthis semble propre. Tu peux faire un scan en ligne pour t'en assurer :

Re, Quand tu réponds, clique sur "Répondre" entre "Flash" et "Nouveau", cela évite de reprendre tout le texte du message précédent. Evite également d'éditer, sinon je ne serais pas alerté que tu as posté, et je risque de ne pas me rendre compte que tu as modifié ton message. Bien pour "Open uninstall manager". C'est ce que je demandais d'effectuer ici et que tu ne comprenais pas. Tu l'as finalement fait. Je vais regarder tes logs et te préparer une procédure. Tu peux en attendant désinstaller Antivir comme je te l'ai indiqué. Ne t'inquiète pas, en faisant les choses tranquillement ensemble, tout se passera bien. Il est mieux lorsque tu as un doute que tu poses la question, plutot que de faire une bêtise. Pas de soucis Tu as posté le temps que je te réponde. Parfait, on verra dans tes prochains logs si tout a bien été désinstallé. C'est bon, je n'ai plus besoin de rien pour l'instant, je te prépare une réponse. A plus tard.

Re bonjour Ludo73, Bon, procède comme indiqué. Si tu as des questions n'hésite pas Dans un premier temps, supprime les 2 fichiers Blacklight (blbeta.exe) et Look2me Destroyer (Look2me-Destroyer.exe), ainsi que leurs rapports que tu dois avoir normalement sur ton bureau. Tu n'en as plus besoin. 1. Téléchargement et installation des outils nécessaires. =>Ewido anti-malware d' Ewido Networks --> Tu l'as déja, je ne te le fais pas retélécharger bien entendu. Je te remets tout de même le lien au cas où. Mets le à jour : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html =>Télécharge ATF Cleaner par Atribune. Il automatisera le nettoyage dans les dossiers Temp notamment. =>Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 3. Suppression des éléments infectieux : =>Dans Menu Démarrer, Exécuter : tape (ce qui suit en gras) : services.msc puis [ENTREE] Trouve le service suivant : Windows Kernel Services. Fais un clic droit dessus > propriétés > type de démarrage. Sélectionne "désactivé". =>Fais de même avec celui-ci : NtDIC(ntdic) =>Profites en pour désactiver celui-ci (mais il n'est pas infectieux) : InstallDriver Table Manager => Rends toi dans ton menu Démarrer>Exécuter et copie/colle : C:\WINDOWS\. *Une fenêtre de l'explorateur va s'ouvrir sur le dossier Windows. Assure toi que le fichier suivant n'est pas présent ; s'il l'est supprime le. winlogon.exe <=Attention à ne pas confondre avec le fichier c:\windows\system32\winlogon.exe qui lui est légitime. *Puis double-clique sur le dossier System32 et procède de même pour le fichier suivant : icntrl.exe. Ferme l'explorateur. =>vide la corbeille. 4. Suppression (FIX) des lignes dans HijackThis. =>Lance un scan HijackThis. =>clique sur Do a system scan only et coche les lignes ci-dessous : O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NtDIC(ntdic) (NtDIC) - Unknown owner - C:\WINDOWS\system32\icntrl.exe (file missing) O23 - Service: Windows Kernel Services - Unknown owner - C:\WINDOWS\winlogon.exe (file missing) =>Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 5. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. =>Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour Internet Explorer. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox. Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Un message t'indique encore une fois de la bonne suppression des éléments. Clique sur Exit pour quitter le programme. =>Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 6. Nettoyage complémentaire par EWIDO. =>Lance Ewido et clique sur Scanner =>Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine =>Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre =>A la fin clique sur Apply all actions =>Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 7. Redémarrage en mode normal et post des logs Redémarre en mode normal et poste : =>le rapport EWIDO =>Un nouveau Log HijackThis 8. Analyse en ligne Puis en attendant que je regarde tes logs fais un scan en ligne avec Panda : => scan en ligne. Et poste le rapport qu'il t'affichera à la fin. Pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto pour l'analyse en ligne ici. Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : ici A plus tard.

Pour aller au plus simple pour toi, voila ce que je te conseille. Désinstalle Antivir tel que je te l'ai indiqué dans mon dernier post. Si tu veux faire de temps en temps des analyses en mode sans échec avec Antivir, tu n'auras qu'à le retélécharger sur le lien indiqué en début de procédure. (=> http://www.free-av.com/ ) Quel est l'intérêt ? Tu auras alors les dernières définitions de virus et consorts à jour. Il faudra ensuite, terminer à nouveau les processus dans le gestionnaire des tâches et le désinstaller (toujours par le panneau de configuration) pour qu'il n'interfère pas avec ton antivirus traditionnel (NIS). Si tu gardes la version d'Antivir que tu as actuellement, tu auras des soucis de par sa la présence de ton autre antivirus(NIS) pour le mettre à jour(Antivir). Et analyser avec un antivirus dont la base de données est obsolète n'est pas pertinent. Il y a possibilité de conserver les 2, mais il faut s'assurer qu'ils ne soient pas actifs en même temps ; en désactiver un le temps que l'autre se mette à jour, et inversement. Comme tu débutes, je te déconseille cette solution. Tu pourras y revenir quand tu seras plus à l'aise.

Ne t'en fais pas. Laisse comme ça pour l'instant, et fais ce que je t'ai demandé juste plus haut, on fera ça ensemble par la suite.

Si c'est survenu après une modification particulière, recoche voir si tu constates du changement. Je te parle de celui-ci Optimisation, Trucs & Astuces L'autre est plus orienté il me semble sur l'aspect sécuritaire et préventif.

tu peux désactiver ce service. Les limites du log Hijackthis en terme d'optimisation (et de confort) sont atteintes je pense. Je ne crois pas tes services Intel indispensables, mais à toi de faire des essais comme je te l'ai dit. Je te conseillerais également d'aller poster une demande d'optimisation dans le forum adéquat pour explorer les autres pistes, en précisant la lenteur de ton démarrage, le nombre de processus dans ton gestionnaire des tâches suite au redémarrage, ta configuration hardware. N'y poste pas de log Hijackthis, sauf si on te le demande. Mais lis dans un premier temps les sujets qui traitent de l'optimisation, tu trouveras pas mal d'astuces et de conseils aussi.

Re-Bonjour Juan-13-, Antivir n'a rien détecté de mauvais. C'est bon signe. -Déplace Hijackthis dans un dossier à la racine d'un de tes disques. D:\Hijackthis\Hijackthis.Exe par exemple. C'est important. -Va dans ton menu démarrer > exécuter et tape "taskmgr". Rends toi sur les processus suivants. Sur chacun fais un clic gauche pour le sélectionner, puis clique sur "terminer le processus". A la demande de confirmation clique sur "Oui". sched.exe avguard.exe avgnt.exe -Ferme le gestionnaire des tâches. -Désinstalle Antivir en allant dans ton menu démarrer > Panneau de configuration > Ajout/suppression de programmes -Peux tu faire ceci stp, tu as oublié de me le communiquer: -Exécute Hijackthis Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list -Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. -Enfin refais un log hijackthis, mais en mode normal, car ceux que tu m'as donnés étaient effectués en mode sans échec. A plus tard.

Fais ce que Sacles t'a suggéré pour les services apparents dans ton log hijackthis. Regarde leur statut (automatique ou manuel) et s'ils sont démarrés ou arrêtés. N'y touche pas, regarde juste, et indique moi ce qu'il en est.

Bonjour Hungo, Pc Doctor est un utilitaire d'entretien et de performance ; il doit être fourni par défaut sur les pc de la marque je suppose. Pas de soucis à avoir. Cette ligne n'était pas là avant, elle appartient à Norton de Symantec. L'aurais tu installé ? Essayé ? Quoi qu'il en soit, cela ne fera pas bon ménage avec Antivir. Ton pc devient plus lent ? Peut-être que ERUNT est en à l'origine, je t'invite à attendre des avis, je ne l'ai jamais essayé. Comme il est censé faire une sauvegarde de la base de registre à chaque boot, cela vient peut-être de la. A voir. Un bon nettoyage windows (menu démarrer, exécuter => tape "cleanmgr"), puis un nettoyage registre avec un utilitaire (JV16, Regseeker, ...) et enfin une défragmentation peuvent faire du bien au pc également. Attends d'autre avis.

Re bonjour Ludo73, A présent, cette manipulation de devrait pas te poser de soucis. -Exécute Hijackthis Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list -Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Concernant tes mails, j'ai cru que tu les avais compressés, je t'avais lu trop vite. En fait tu les as "compactés" : source Geckozone En fait, il s'agissait de messages supprimés déja de ta boite, et qui n'étaient pas complétement effacés. S'il y avait des messages que tu souhaitais conserver, je crains que tu ne les ais définitivement effacés.

Re bonjour Juan-13-, je viens de voir oui, un modérateur va déplacer tes réponses dans le bon sujet (merci Kewlcat). Je reviens m'occuper de toi dans ton sujet. A+

Bonjour Ludo73, Il est impératif que tu désinstalles un de tes 2 antivirus ! Soit AVG, soit Antivir, en passant par le panneau de configuration>Ajout/suppression de programmes. Ils ne vont peut-être plus apparaître dans le scan Antivir en mode sans échec, mais ils sont toujours présents et infectés. Fais ceci stp : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

Bonjour Timbrando, Eh ne t'en va pas, ce n'est pas fini As tu pu appliquer ce que je t'avais demandé de faire dans le post#11 ? As-tu rencontré des difficultés à supprimer les éléments que je t'avais demandé ? As tu les rapports des différents scans que tu as effectués ?

Bonjour Juan-13- Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe Dans ton cas, ne retélécharge pas Hijackthis, mais déplace le, comme indiqué en fin de procédure. Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Bon courage

Re Hungo Alors, voila ce que je te propose. Tout d'abord, déplace Hijackthis.exe dans un répertoire qui lui est dédié à la racine du disque. Par exemple : c:\Hijackthis\hijackthis.exe. De sorte de pouvoir toujours bénéficier des "backupsé crées à chaque fix et de pouvoir ainsi revenir dessus, sans crainte de les effacer par erreur. Une optimisation à distance n'est pas aisée, tout dépend de chacun, du confort que l'on attend de son pc, etc. Ce n'est qu'une proposition, et si un fix ne te convient pas, tu peux très bien revenir dessus avec l'option "backup". Lorsque tu as des doutes sur un fix, je te conseille de le décocher dans un premier temps dans MSCONFIG, de constater si oui ou non cela te convient. Si non, tu le recoches. Si oui tu le recoches également, et tu fixes la ligne correspondante dans Hijackthis. Ce que je te conseille de conserver : O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min ==> ton antivirus O17 - HKLM\System\CCS\Services\Tcpip\..\{4C920DCE-2BEC-4B1F-8DFC-B0A1728743CC}: NameServer = 80.10.246.1 80.10.246.132 ==> ta connexion O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe ==> ton antivirus O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe ==> ton antivirus O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio Personal Firewall\persfw.exe ==> ton pare-feu A noter que si tu configures manuellement ta connexion et que tu désinstalles le kit wanadoo, la O17 ne sera plus indispensable. A fixer sans états d'âme : tout ce qui est lié à internet explorer (puisque tu utilises firefox). R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) ???? Je ne sais pas vraiment à quoi il correspond ; je t'invite à le cocher dans MSconfig. Je ne le crois pas indispensable. Si tu ne rencontres pas de disfonctionnements au bout de quelques jours et plusieurs démarrages, tu pourras les fixer avec hijackthis. O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode Les entrées non indispensables que tu peux appeler par ton menu Démarrer. Tu peux les fixer. Carte son => O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE ==> http://www.castlecops.com/s11944-RTHDCPL.html / ==> panneau de contrôle audio Realtek HP photosmart => O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe ==> http://www.file.net/process/hphupd08.exe.html Archivage, récupération => O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe ==> http://www.pcpitstop.com/spycheck/SWDetail...MAScheduler.exe Optimiseur d'initialisation de HP (HP Boot Optimizer) => O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run ==> http://translate.google.com/translate?hl=f...cial_s%26sa%3DN source Carte graphique => O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup ==> http://www.castlecops.com/modules.php?name...ery=NvCplDaemon ==> Pas indispensable, le pc étant neuf, tu n'as de réglages personnels. Joystick et Gamepad de Logitech => O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui ==> http://www.sysinfo.org/startuplist.php?fil...ingMan+Profiler ERUNT récupération et sauvegarde de registre => O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE ==> http://www.castlecops.com/modules.php?name...amp;query=ERUNT En laissant cette ligne, à chaque extinction de ton pc, une sauvegarde automatique sera effectuée. Si tu penses à les faire toi même, tu peux te passer de cette ligne. Néanmoins, après réflexion je te conseille de la conserver. Modem O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe ==> ton modem ne devrait pas être indispensable s'il s'agit de celui intégré au portable puisque tu as l'adsl et une box. Je te laisse juge. O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe ==> http://www.hijackfree.com/fr/autorundetails/?name=IAAnotif O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE ==> http://assiste.free.fr/assiste.com.html?ht...ecguard.exe.php ==> prôtège de la suppression ou corruption de la partition de restauration. Le kit wanadoo. Si tu configures ta connexion manuellement telle qu'indiquée dans mon premier post, tu pourrais t'en passer et le désinstaller. O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe ActiveX. Si tu es en haut débit tu peux le supprimer. En bas débit, il vaut mieux le conserver pour avoir à éviter de le retélécharger. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154367094877 WGA Notifications, Vaste débat, presque polémique. O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll ==> En l'état la conserver, lire ce lien et aviser si oui ou non tu désires la conserver. En ce cas le faire proprement, les liens en ce sens ne manquent pas. exemple pour la partie "notification" Services à désactiver, voire supprimer, sauf si tu veux le conserver bien entendu. O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) à désactiver O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe => http://forum.zebulon.fr/index.php?showtopic=91493 Pour les derniers, je préfère ne pas me prononcer, c'est je trouve le plus délicat les services sur des portables neufs. O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Je peux t'inviter à les désactiver, un par un (en vérifiant leurs dépendances) et voir si tu constates des disfonctionnements. Attention, attends quelques jours lors de tes essais, il est possible qu'un disfonctionnement ne se manifeste pas tout de suite. Voila. Attend d'autres avis peut-être, l'optimisation à partir d'un log n'est pas chose facile, moins qu'une désinfection presque . Il y a également d'autres pistes que le log hijackthis, je te rappelle que tu es sur le forum de l'optimisation. Tu trouveras toutes sortes de tutos et de conseils pour optimiser en fouinant un peu.

Ok, reposte un log sans le kit wanadoo alors, comme ça on supprimera les entrées éventuelles qui resteraient en même temps que ma proposition d'optimisation.

Bonsoir Hungo, Je vais jeter un coup d'oeil, on va essayer de faire un ménage drastique Si tu utilises Firefox, ça va être déjà plus facile. Le temps que je regarde tout ça, rends toi sur ce lien et configure manuellement ta connexion internet si tu le souhaites, cela t'éviterait d'avoir tout le kit wanadoo d'activé et libérerait quelques ressources ; cela t'éviterait peut-être également quelques désagréments ponctuels (exemple). Bien entendu, rien ne t'y oblige. A tout à l'heure.

Bonjour Teal'c, Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Fais ceci dans un premier temps 1/ Copie/colle le texte suivant dans le bloc-notes (merci Kimberly) : Sauve comme mslook.bat sur le Bureau.Type: Tous les fichiers. Nom: mslook.bat 2/ Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé. 3/ Télécharge Smitfraudfix de S!Ri 4/ Décompresse la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 5/ Exécute Hijackthis Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list -Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. J'attends tes 3 rapports, à plus tard

Bonjour trankill Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe Dans ton cas, ne retélécharge pas Hijackthis, mais déplace le, comme indiqué en fin de procédure. Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Bon courage, à plus tard