oGu

Bonsoir. Pour compléter les propos de Sacles sur Adaware, il est utile de préciser que ce logiciel n'est plus utilisé par les helpers et spécialistes en sécurité depuis très longtemps. Ce soft profite plus de sa notoriété d'il y a quelques années (à l'époque AdAware était novateur dans la lutte antispy) que de sa qualité actuelle.

Salut. Attention, HijackThis est installé dans un répertoire temporaire: place-le dans Program Files et recommence un scan.En plus ta version n'est pas à jour:télécharge la V2 HijackThis de TrendMicro. NOTA: toutes les modifications proposées sont réversibles (à condition que Hijackthis ait bien été installé dans C:\Program Files et que tu ne touches pas au dossier "Backups" qu'il va créer), donc n'ait aucune crainte. Relance HIJACKTHIS et sélectionne cette fois "do a scan only", puis coche les lignes en fonction de mes commentaires. NOTA 2: je ne suis pas un pur spécialiste en désinfection comme peut l'être Charles Ingalls avec qui tu as eu la chance de travailler; il se peut donc que des infections m'aient échappées... ------------------------------------------------------------------------------------------------------------------------------ Une toolbar semble infectieuse (en plus les toolbars ça craint, leur seul but est publicitaire): O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll Désinstalle TOUTES les toolbars avec "Ajouter/Supprimer des programmes" de ton panneau de configuration. Supprime également ces lignes inutiles:coche-les avec HJT O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Les active-X suivants sont néfastes: coche-les avec HijackThis O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.ca O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab Une fois coché ces éléments, clique sur "FIX CHECKED" en bas d'Hijackthis, puis REDEMARRE. -------------------------------------------------------------------------------------------------------------------------- Lance également un scan antispyware avec EWIDO, clone de AVG antispyware (même base de données). Lance ensuite un scan antivirus avecMWAV, clone de Kaspersky AntiVirus. Bien qu'en anglais, il suffit de cliquer sur leur icone, de lancer la mise à jour ("update" en anglais) puis de lancer le scan ("start").S' ils trouvent quelque chose il suffit de cliquer sur "delete" ou "clean" pour nettoyer. ------------------------------------------------------------------------------------------------------------------------------- Ensuite reviens ici et dis-nous si tout fonctionne mieux. Puis relance Hijackthis et envoie un nouveau rapport que l'on voit ce que cela donne. Bon courage!

Salut. A utiliser après avoir testé/désinstallé de nouveaux logiciels, ou après de longues semaines d'utilisation ,et penser au préalable à nettoyer la base de registre et à la sauvegarder Par ailleurs je rappelle que tout compactage de la BDR crée une simili-sauvegarde du registre utilisée pendant le processus de défragmentation, et inutile après: l'outil de compactage recrée les ruches de la base de registre en éliminant les "trous", puis au reboot il remplace l'ancienne BDR avec cette nouvelle base optimisée. L'ancienne base de registre est alors renommée en.bak, ou .jv16 ...et peut peser plusieurs dizaines de MO, qui en s'accumulant engraissent les dossiers Docs and Settings et C:\Windows. Pour gagner un peu d'espace disque faîtes le ménage aux endroits suivants EN PRENANT DES PRECAUTIONS CAR CES EMPLACEMENTS SONT VITAUX: -C:\Windows\System32\Config -C:\Documents and settings\Network service -C:\Documents and settings\Network service\Local settings\Application data\Microsoft\Windows\ -C:\Documents and settings\Nom_du_compte\Local settings\Application data\Microsoft\Windows\ -C:\Documents and settings\Nom_du_compte On peut supprimer sans risque les fichiers renommés en .bak, .temp,.TMP,.jv16,.old... ET UNIQUEMENT CEUX-LA ! Prenez garde aux extensions! Dans le doute abstenez-vous!!

Salut. Ton log Hijackthis n'indique pas de malware. Peut-être un problème matériel?? -Indique-nous précisément quels sont les dysfonctionnements que tu notes (messages d'erreurs éventuels, reboots intempestifs, utilisation du processeur ou de la RAM à 100%...) -Si ton PC est une tour, démonte-la et nettoie doucement (pas à l'aspirateur!!) la poussière, surtout celle du ventilo. -A tout hasard , poste un nouveau rapport HJT ainsi qu'un rapport de BlackLight de F-Secure (téléchargeable ICI)

Ok Kewlcat, merci de tes précisions.T'as la suppression facile dis-moi ! Il m'est arrivé à plusieurs reprises de perdre mon profil après un passage en safe mode. J'en fais toujours une backup avant de tenter le mode sans échec, au cas où.

Bonjour. J'avais proposé une petite procédure sur ce fil pour récupérer les bookmarks, et mon message n'apparaît plus...J'ai été modéré, j'ai supprimé mon message par erreur ou je suis en train de devenir fou ??

salut. Essaie ceci: Menu Démarrer -> Exécuter -> taper regsvr32 /i shell32 -> valider par Ok. Tiens nous au courant!

Il reste peut-être un driver??? Vois ça avec le nouvel AutoRun en page d'accueil de Zeb' !

Salut. SandBoxie protège ton navigateur en virtualisant la navigation et les fichiers que télécharge ton navigateur lorsque tu surfes. Ainsi si le rootkit dont tu parles, ou tout autre malware, tente de s'éxecuter ou de s'installer, il ne pourra pas atteindre le système, qui a été isolé du navigateur par SandBoxie. C'est très efficace (à noter pour les casse-cou que Returnil a les mêmes fonctions que sandBoxie, sauf qu'il virtualise l'intégralité du système et pas seulement le navigateur). Le compte limité, pour sa part, empêche toute installation ou éxecution de nouveaux programmes: donc, si un rootkit ou virus tente de s'installer ou de séxecuter sous ta session administrateur, XP lui refusera les droits nécessaires.C'est l'intérêt majeur du compte limité. En conclusion on voit donc que le compte limité et SandBoxie font un peu doublon, dans le sens où ils te protègent peu ou prou de la même façon par rapport aux dangers de la navigation.

Bonjour. Tu parles de la saisie automatique de ton navigateur internet? Si oui, quel navigateur utilises-tu??

En quoi est-ce un problème?? Si tu te sers souvent de IE (pas seulement pour les mises à jour Windows), alors il te suffit de ne pas désactiver les éléments qui lui sont liés dans Hijackthis.Mais il y a quand même de nombreuses choses inutiles pour IE dans ton log (des boutons, des clic droits)...A toi de faire tes choix.

Bonjour. Pourquoi postes-tu?? As-tu détecté un virus, des dysfonctionnements, etc...?? Car là, ton log est propre, pas de trace d'infection.

EDIT: j'ai posté en même temps que Pear (que je salue). Répond à ses questions et termine ce qui avait été entrepris avant de suivre mes indications, sauf s'il s'agit d'une autre machine. Salut. Pas de nouvelle de theGhostRider, donc si tu veux je peux tépauler. Je vais te conseiller sur les éléments à désactiver, mais au final se sera à toi de faire les choix en fonction de ton utilisation du PC. Relance HIJACKTHIS et sélectionne cette fois "do a scan only", puis coche les lignes en fonction de mes commentaires. --------------------------------------------------------------------------------------------------------------------------- Les lignes suivantes sont dévolues à Internet Explorer: si tu utilises Firefox tu peux toutes les cocher (est-ce le cas??Si non, c'est absolument recommandé): R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = ----------------------------------------------------------------------------------------------------------------------------- Ces 02 sont des "helpers" ou des toolbars, pour Internet Explorer en général: tu peux cocher celle-ci O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Les toolbars sont déconseillées, en général elles n'aident en rien et ont des visées essentiellement publicitaires:les toolbars, c'est pas obligatoire!! voir ces liens: http://assiste.forum.free.fr/viewtopic.php...highlight=barre http://forum.malekal.com/viewtopic.php?f=4...;p=43480#p43480 A toi de voir. Pour les supprimer, passe par "Ajouter Supprimer des programmes" de ton panneau de configuration". O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll Ce BHO est une protection de Spybot pour Internet Explorer: t upeux le supprimer si tu n'utilises jamais Internet Explorer. O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll ----------------------------------------------------------------------------------------------------------------------------- Les 04 correspondent aux logiciels qui démarrent en parallèle de XP.Tu en as peu, c'est bien. Si tu disposes seulement de la version gratuite d'AVG, inutile de la lancer au démarrage car cette protection ne durera que 30 jours.Mais il est préférable de la désactiver par l'interface d'AVG antipspyware, en décochant le lancement automatique au démarrage de XP. O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized Cette ligne lance MSN en même temps que XP.C'est à mon sens inutile, tu pourras tout aussi bien le lancer par son icône au besoin.Tu peux donc la cocher. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background CTFMOn permet d'afficher des caractères asiatiques.En général c'est inutile, mais il est pénible à déactiver.Suis ce tuto si tu veux t'en débarasser: http://www.libellules.ch/dotclear/index.ph...exe-au-dmarrage O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') ----------------------------------------------------------------------------------------------------------------------------- Les 08 sont des menus qui apparaissent quand tu cliques droit dans Internet Explorer.Encore une fois, c'est inutile si tu utilises Firefox, et même sous IE cela ne sert pas à grand chose dans la majorité des cas.Si j'étais toi je cocherai sauf si tu en as réellement utilité. O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx ----------------------------------------------------------------------------------------------------------------------------- Les 09 sont des boutons supplémentaires dans Internet Explorer.Encore une fois, c'est inutile si tu utilises Firefox, et même sous IE cela ne sert pas à grand chose dans la majorité des cas.Si j'étais toi je cocherai sauf si tu en as réellement utilité. O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll ----------------------------------------------------------------------------------------------------------------------------- Les 023 sont des services, mais Hijackthis ne permet pas de les régler: il faut le faire via la console des services de XP.A mon sens, seul un de tes services est inutile au démarrage: Celui-ci est utilisé pour ton imprimante, mais nul besoin de le lancer au démarrage: O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Pour le régler suis la procédure suivante: Menu "démarrer" ----> "exécuter" ----> tape services.msc puis "ok" Dans la console qui s'ouvre, cherche les services par odre alphabétique, double-clique dessus puis règle leur démarrage avec le menu déroulant: Cherche le service concerné et règle son démarrage sur "manuel". A quoi sert la eConsole d'Acer?? O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe ----------------------------------------------------------------------------------------------------------------------------- Une fois que tu as effectué tes choix en cochant les lignes désirées,clique sur = "FIX CHECKED" en bas d'Hijackthis, puis REDEMARRE. Ensuite reviens ici et: -dis-nous si tout fonctionne -dis-nous si ton PC démarre plus vite Puis relance Hijackthis et envoie un nouveau rapport que l'on voit ce que cela donne. Bon courage!

Bonjour. On se pose toujours la question de la qualité de ST, indépendamment de la loyauté et de l'honnéteté de l'éditeur: Txon (ex OpenForum, aujourd'hui sur InfoMars) a testé ce logiciel avec des outils avancés (tueurs de processus et rootkits); le bilan est moyen: ST ne résiste pas aux tueurs de processus (et devient dès lors inopérant; il peut donc être désactivé par un malware, c'est le comble pour un HIPS!) et ne bloque pas tous les rootkits: http://infomars.fr/forum/index.php?showtopic=298 Un outil gratuit intéressant, mais moyen + ...Surtout au niveau de ses fonctionnalités HIPS, très en deça d'un EQSecure ou d'un Dynamic Security Agent, tout aussi gratuits. Par ailleurs il consomme beaucoup (Txon parle de 90 MO de RAM en pleine activité) et son antivirus embarqué (optionnel) est bien peu puissant et se classe loin derrière d'autres gratuits. En bref il profite plutôt du manque d'offre de bons antispywares gratuits pour s'imposer, que de sa propre qualité. Quant au fait que tu ne sois pas infecté, tant mieux pour toi, mais cela ne signifie en rien que ST t'a protégé: peut-être, tout simplement, es-tu prudent, méfiant et intelligent dans ton surf.Par ailleurs rares sont les scanners antivirus capables de détecter les malwares furtifs.

Ah, le duo To Madeira-Tsigalko soutenu par Nikiforenko...Le rêve!! Si ton problème est résolu, édite ton tout premier message et indique [RESOLU] au début du titre. A+

Non , c'est bien là l'intérêt! Tsigalko, c'est le 9 de Foot Manager??

Salut. Le plus simple à mon avis est de booter sur un LiveCD de Gparted, un logicile gratuit de partitionnement (image iso à graver sur CD): Site officiel el anglais (Gparted est multilingue) Description sommaire chez Clubic puis de fusionner tes deux partitions pour n'en faire qu'une seule.A ma connaissance il n'est pas possible de transférer XP d'une partion à une autre à moins de le cloner de disque à disque, et il est plutôt déconseillé d'installer les programmes sur une autre partition, même si cela fonctionne. Mais attention, le partitionement est une opération très délicate... Il existe des tutos qui peuvent te guider sur le fonctionnement de Gparted mais ils sont destiné à Linux, bien que le système soit le même (comment lancer Gparted, quelles options choisir pour telle ou telle opération etc...): en vrac: http://www.linux-pas-a-pas.org/preparerlepc.php http://agenux.org/agenux/documentation/tru...toriel-gparted/ http://gparted.sourceforge.net/larry/gener.../gparted-fr.htm http://brenta.free.fr/spip.php?article55 Ne pas oublier non plus de défragmenter tes disques avant de te lancer. Je te conseille néanmoins d'attendre d'autres avis, et dans le meilleur des cas d'espérer qu'un membre connaissant bien Gparted puisse te guider pas à pas.

Tu n'utilises pas la version à jour de Hijackthis comme je te le disais en début de topic. Tu devrais prendre la peine de la télécharger de mon point de vue.

N'hésite pas!

Salut TheGhost Rider. Je te laisse Yoyo55 alors!! Bon travail à vous deux!

Cette page n'est plus active.

Bonsoir. Ton PC à l'air en bonne santé, le log n'est pas trop long! Ce rapport liste tout ce qui démarre avec Windows: je vais te conseiller sur les éléments à désactiver, mais au final se sera à toi de faire les choix en fonction de ton utilisation du PC. NOTA: toutes ces modifications sont réversibles (à condition que Hijackthis ait bien été installé dans C:\Program Files et que tu ne touches pas au dossier "Backups" qu'il va créer), donc n'ait aucune crainte. Par ailleurs désactiver les démarrages automatiques des logiciels ne signifie pas qu'on supprime ces mêmes logiciels. Par contre ta version d'HijackThis n'est pas à jour: télécharge la 2.0.2 sur le site officiel: http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Puis reposte un nouveau rapport.

Bonjour à vous deux! Idéalement il faut mettre le hosts à jour, pour ajouter de nouvelles adresses pernicieuses et supprimer celles devenues obsolètes. Visiblement Spybot permet de mettre à jour le hosts via sa vaccination mais je ne l'ai jamais utilisé à cette fin...Si d'autres en savent plus je suis preneur. Tu peux donc mettre à jour ton hosts via cette adresse: http://www.mvps.org/winhelp2002/hosts.txt Le cartouche en haut t'indique de quand date la mise à jour: # *********************************************************# # ------------------Updated: 12-10-07----------------------# # *********************************************************# Copie son contenu et copie-le dans ton hosts A LA PLACE des anciennes lignes (il ne faut pas les rajouter à la suite!!) ----------------------------------------------------------------------------------------------------------------------------- Pour la visite de ta famille, si tu veux être tranquille, je suis d'accord avec Zonk: - tu crées un compte limité qui leur est destiné (quite à le supprimer après leur départ) - tu mets un mot de passe sur ton compte admin' - et tu leur expliques que tu as passé du temps à sécuriser/optimiser ton PC, et qu'en conséquence ils devront utiliser le compte limité: il sera de toute façon suffisant pour les mails, internet et le chat. Ainsi il ne pourront rien modifier sur ton PC. Nota: si tu comptes des enfants/ados dans ta famille, supprime MSN ou Windows Live Messenger et remplace-les par aMSN: http://www.framakey.org/Portables/PortableaMSN C'est un clone de MSN (il lui ressemble en tout point et compte les mêmes fonctions), mais il n'est pas vulnérable aux vers et virus créés quotidiennement pour piéger MSN et WLM.En plus i lne nécessite pas d'installation, tu le sors de son archive et tu cliques sur son icone dans son dossier, c'est tout. ------------------------------------------------------------------------------------------------------------------------------ A priori la sécurisation de ton PC est terminée.On pourra aller plus loin dans quelques mois si tu as encore envie d'en savoir plus et de progresser encore. Mais tu as déjà fait du très bon boulot et j'espère que tu as appris à nos côtés; j'espère que ton PC est maintenant plus agréable à utiliser. Ta responsabilité maintenant, c'est de faire profiter de tes nouvelles connaissances et de ton expérience autour de toi en donnant des conseils simples à ton entourage : conseiller l'abandon de Avast! jusqu'à nouvel ordre (emplacé par Antivir en gratuit),créer un compte limité pour l'utilisation quotidienne, installer un antispam et le fichier hosts, remplacer Internet Explorer par Firefox avec AdBlock et CustomizeGoogle, substituer Thunderbird à OutLook, puis sauvegarder l'ensemble sont des choses simples, gratuites, à la portée de tous quand on est guidé, et sont sufisantes pour limiter drastiquement le risque d'infections ou de dysfonctionnements (et donc les crises de nerfs du type "l'informatique c'est nul ça marche jamais c'est un truc de spécialiste!"). A bientôt! ogu

Bien joué! Il suffisait de persévérer! Si la création de l'image s'est déroulée correctement, alors elle doit être opérationelle bien que l'on ne soit jamais à l'abri d'une mauvaise surprise. J'ai toujours enregistré mes images sur des DVD RW sans que cela ne pose le moindre souci.J'ignore pourquoi ils t'ont raconté ça à Darty... Pas nécessairement.Le CD livré avec la Box configure le routeur, pas le PC (sauf en installant des logiciels inutiles, mais c'est une autre histoire!!).

Bon ben tu n'as plus qu'à effacer les deux images créées et a recommencer!! C'est en faisant des erreurs que l'on progresse!