Aller au contenu

oGu

Equipe Sécurité*
  • Compteur de contenus

    2 913
  • Inscription

  • Dernière visite

Tout ce qui a été posté par oGu

  1. Pas vraiment...Ne serait-ce que parce que ce sont les commentaires des visiteurs qui classifient les éléments et jugent de leur nocivité. Il peut être utile pour jeter un rapide coup d'oeil, mais ne peut en aucun cas remplacer une analyse détaillée "à la main" !
  2. Fais comme tu veux, mais je ne vois pas ce qu'il y a de compliqué: si c'est coché, c'est que les ports sont déjà fermés, c'est tout! D'ailleurs le tuto précise que "Le Logiciel reconnaît si certaines options sont déjà activées en les signalant "cochées". Mais on peut laisser tomber cette étape si tu redoutes de la faire, bien que se serait dommage...Ne te décourage pas et ais confiance en toi.N'hésite pas à nous consulter si tu as des doutes.
  3. Tu peux faire confiance à Sacles les yeux fermés Annie34! D'autant que je suis loin d'avoir la science infuse et qu'il est fort probable que Sacles comme Zonk aient vu des choses qui m'aient échappées. Si les services n'existent pas, tant pis (tant mieux!). Pour ta connexion partagée: si seul internet est partagé mais que tes deux PC ne sont pas reliés entre eux, alors ce n'est pas un réseau.Tu peux donc désactiver les services que j'indiquais. -------------------------------------------------------------------------------------------------------------------------------- Maintenant il faut poursuivre dans la fermeture de certains autres ports: des membres de Zebulon ont mis au point un utilitaire qui automatise ces fermetures; ZebProtect. Téléchargement: http://telechargement.zebulon.fr/zeb-protect.html Tuto: http://www.zebulon.fr/dossiers/40-zebprotect.html Il te suffit de suivre à la lettre les indications puis de redémarrer.
  4. Re; on a tous fait des aneries, ça fait partie de l'apprentissage !! Annie34; on va commencer par désactiver les services à risques:ils sont souvent inutiles et comportent des failles; pour certains la conception même du service les rend vulnérables (ex: prise de contrôle à distance de ton registre...). Toujours la même démarche: affiche la console des services avec la commande "éxecuter". Puis passe en "désactivé" les services suivants:(nota: il se peut que certains le soient déjà): -Accès à distance au Registre -Affichage des messages -Connexion secondaire -Gestionnaire de session d'aide sur le Bureau à distance -Journaux et alertes de performance -Notification d'événement système -Partage de Bureau à distance NetMeeting -Planificateur de tâches -Service de rapport d'erreurs -Telnet -WebClient Maintenant règle sur "manuel" le service suivant: -Application système COM+ Enfin, SI ET SEULEMENT SI TU N'ES PAS EN RESEAU (un réseau est un ensemble de PC reliés entre eux et partageant certaines fonctions, des documents, une connexion internet etc..., comme dans une entreprise ou une administration) passe en "désactivé" les services suivants: -Assistance TCP/IP NetBIOS -Gestionnaire de l'Album -Avertissement -Routage et accès distant -Serveur Il faut ensuite redémarrer pour que les changements soient effectifs.
  5. Salut Annie34. Pour continuer il faut savoir où tu en es et où tu veux aller. As-tu finalement configuré les services non-Windows??Bien sûr ce n'est pas une obligation, c'est seulement du confort! Si oui alors on peut continuer en sécurisant un peu plus ton PC; il faudra par contre mettre les mains dans le cambouis pour fermer les services dangereux... Pour commencer fais-moi la liste des logiciels sécuritaires dont tu disposes déjà.
  6. Salut. Malekal a développé quelques astuces pour améliorer encore la version free d'AntiVir: -Supprimer les pop-ups de mise à jour (mais peut-être est-ce contraire à la licence??): http://forum.malekal.com/viewtopic.php?p=45326#p45326 -Supprimer le SplashScreen au démarrage de Windows: http://forum.malekal.com/viewtopic.php?p=45331#p45331 -Scanner les fichiers reçus avec Windows Live Messenger: http://forum.malekal.com/viewtopic.php?f=5...;p=45359#p45359 Merci à lui! N'hésitez pas à aller faire un tour sur son site: http://www.malekal.com/ et son forum: http://forum.malekal.com/
  7. oGu

    antivir et messagerie

    Salut. Ce n'est pas tout à fait l'objet du topic car cela ne traite pas des mails, mais Malekal a mis au point une astuce pour scanner automatiquement ce qui est reçu dans Windows Live Messenger: http://forum.malekal.com/viewtopic.php?f=5...;p=45359#p45359 Il précise également qu'AntiVir scanne de toute façon tout fichier qui s'ouvre, y compris les mails donc.
  8. Concernant les sauvegardes: il en existe 3 types -les sauvegardes de documents (photos, textes etc...) -la sauvegarde du registre: la base de registre est une base de données utilisée par Windows. Elle contient les données de configuration du système d'exploitation et des logiciels installés.C'est un élément vital de XP. "Lors de son exécution, Windows consulte en permanence les informations contenues dans le Registre, telles que les profils des utilisateurs, les applications installées sur l'ordinateur ainsi que leurs données de configuration, les types de documents qu'elles peuvent créer, les icônes des applications, le matériel du système, la configuration du réseau et les ports utilisés." (source Astuces MicroCom) On peut la sauvegarder facilement pour ensuite réparer un problème mineur A CONDITION que la sauvegarde soit récente:voir ICI. Généralement on fait une sauvegarde du registre avant de le nettoyer, avant de le compresser, avant de le tripoter (faut pas le faire!) ou avant l'installation d'un logiciel important (antivirus par exemple), pour pouvoir immédiatement le restaurer en cas de nécessité. Comme le dit Zonk ces sauvegardes ne pèsent rien: on peut en mettre plusieurs sur un CD.Mais hélas sauvegarder le registre n'est pas suffisant pour restaurer son système en cas de pépin...Sinon il suffirait d'utiliser la Restauration Système Windows et tout irait bien (or ce n'est pas le cas, cet outil ne fonctionne que trop rarement). -...car la sauvegarde la plus utile est l' "image-disque", c'est à dire une copie COMPLETE et COMPRESSEE de l'INTEGRALITE du disque C:\ (Windows + documents and settings + Program Files: la totale quoi). Ainsi en cas de coup dur (XP ne démarre plus, infection majeure, gros dysfonctionnement etc...) il suffit de copier l'image (qui a été créée à un moment où tout allait bien) sur le disque: elle remplacera ainsi le système devenu instable: en 20 min vous retrouvez un système sain, sans passer par un formatage avec réinstallation de Windows, et sans passer des heures à réparer des erreurs que l'on aurait pu commettre.C'est aujourd'hui un élément central dans les stratégie développées pour avoir un système sain et efficace. Mais on peut tout à fait faire plusieurs sauvegardes: les documents sur DVD, des exemplaires du registre (datés) sur Cd et un DVD image-disque. Annie34, je te conseille donc de terminer avec nous l'optimisation/réglage/sécurisation de ton PC, puis d'en faire une image-disque qui te permettra de réinstaller l'intégralité de ton PC (y compris tes réglages, PC, mails d'Outlook etc...) en cas de pépin, en 4 ou 5 clics de souris.
  9. Ou bien un double-clic sur le service sélectionné, comme je le mentionnais.
  10. Tu n'as pas la liste des services par ordre alphabétique??
  11. Pour régler tes services (celui de ton Epson par exemple): dans le menu "démarrer", sélectionne la commande "éxecuter" et tape "services.msc" (sans les guillemets) dans la fenêtre qui s'ouvre.Puis valide par "ok". Puis cherche le service (ils sont classés par ordre alphabétique; HijackThis nous a fourni son nom) e tdouble-clic dessus. Il y a trois "types de démarrage" possibles: "automatique" = le service démarre en même temps que XP "manuel" = le service démarre si XP en a besoin (mais cela ne fonctionne pas pour tous les services hélas!) "désactivé" = le service ne démarre pas. Tu règles donc le démarrage puis tu le valide avec "appliquer" puis "ok", et tu redémarres. Il me semblait pourtant que tu avais réussi à régler le service Nvidia Display Driver non ??
  12. A ta convenance ! Le tuto de Falkra est idéal pour qui souhaite se documenter. Tu les trouves justement dans la console des services.Hijackthis les montre mais ne peut influer sur leurs réglages. Dans mon post au-dessus je t'indique uniquement comment configurer les services installés par tes programmes (Nero par exemple): on ne touche donc pas à XP, c'est donc sans risque. Finalement on ne fait que désactiver le démarrage de logiciels inutiles, exactement comme avec HijackThis. J'en appelle alors à Philfree et son tuto sur le freeware de sauvegarde/restauration Drive Image XML: http://www.libellules.ch/phpBB2/driveimage...ues-t18757.html C'est en anglais (ça va pas te plaire!), mais c'est simple, gratuit et fonctionnel.Il n' y a rien de mieux en gratuit, d'autres logiciels sont plus puissants et plus fonctionnels mais il faut mettre la main à la poche. Nota: il te faut avoir deux disques durs pour pouvoir faire une sauvegarde complète de ton système (on appelle ça une "image-disque").Tu ne pourras pas la faire tenir sur un cd par contre, il faut un dvd. Pour la sécurisation de ton système tu n'auras qu'à me faire signe quand tu seras prête. Ciao.
  13. Re; pour ton message au boot: télécharge le fichier REG en cliquant ICI Enregistre-le sur le bureau, puis clique-droit dessus et choisis "fusionner".Windows t'alertera par le biais d'un message auquel il faudra répondre "oui". Redémarre et dis-moi si ce message a disparu. Autrement il faudra mettre à jour tes pilotes Nvidia. ------------------------------------------------------------------------------------------------------------------------------- Pour le fichier "wynsis", difficile d'être affirmatif sur sa non-nocivité, mais VirusTotal le trouve sain, certains ont eu les mêmes craintes sur le web concernant ce fichier, et visiblement tu ne notes pas de dyfonctionnements.Par ailleurs ton log HJT n'indique aucun service "louche" qui accompagnerait ce trojan (en général les deux vont de pair). ------------------------------------------------------------------------------------------------------------------------------- Pour la configuration de tes services: les services sont des programmes qui fonctionnent à l'arrière-plan et gèrent certaines fonctionnalités du système (réseau, serveur Web, mises à jour...) dont certaines sont inutiles (ex:la synchronisation de la date et de l'heure sur des serveurs alors que XP gère très bien tout seul la date et l'heure sans passer par internet), dangereuses (ex: l'accès à ton registre par une autre machine), ou non-adaptées à ton utilisation (ex: le service Wifi alors que tu tournes sous Ethernet).Last but not least, la désactivation de certains services ferment des ports à risque. On peut donc les régler: pour ce faire: -dans le menu "démarrer", sélectionne la commande "éxecuter" et tape "services.msc" (sans les guillemets !) dans la fenêtre qui s'ouvre.Puis valide par "ok". Il y a trois types de démarrage possibles: "automatique" = le service démarre en même temsp que XP "manuel" = le service démarre si XP en a besoin (mais cela ne fonctionne pas pour tous les services hélas!) "désactivé" = le service ne démarre pas. Bien sûr en cas de dysfonctionnement on peut revenir en arrière. Avant de passer aux services implémentés à XP, passons à ceux qui sont installés par des logiciels tiers:te concernant: Les services Avast! ne doivent pas être désactivés naturellement: mais tu noteras qu'il en démarre beaucoup pour une protection faible ces derniers mois. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe Celui-ci est lié à ton imprimante EPSON.Personnellement je désactive ce genre de service. O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe Le service NeroBackitup permet de sauvegarder des documents ...Il permet aussi, de mémoire, de planifier des sauvegardes.Si tu n'utilises pas cette planification tu peux le mettre en "manuel".Si tu n'utilises pas du tout cet outil, désactive-le. O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe Ce service est celui de NeroScout, qui permet d'indexer/rechercher des documents/dossiers sur le disque.Si tu l'utilises n'y touche pas, dans le cas contraire désactive-le. Pour supprimer Nero Scout du poste de travail: http://www.generation-nt.com/supprimer-ner...ce-24652-1.html O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe Tu l'avais réglé en "manuel": si tout fonctionne bien depuis, laisse-le comme ça. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe D'après le site off' Cyberlink, " RichVideo est une technologie avancée conçue pour économiser du temps d'édition vidéo précieux en stockant l'analyse vidéo initiale pour des références futures. La première fois que vous détectez des scènes ou utilisez Magic Cut, les informations d'analyse vidéo seront rassemblées et stockées, éliminant la nécessité d'avoir à répéter à nouveau le processus.".Whaouh! En, as-tu utilité? Si non, désactive-le, ou essaie en manuel. O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\SharedFiles\RichVideo.exe ---------------------------------------------------------------------------------------------------------------------------- Ensuite il faudra régler les services XP: là l'opération est plus complexe et ne peut être effectuée que par l'utilisateur du PC, en fonction de son utilisation/de ses goûts. Je te renvoie vers le très bon tuto de Falkra du site suisse LBELLULES http://www.libellules.ch/phpBB2/les-servic...ons-t16542.html Lis-le bien, essaie de t'en imprégner.Si tu as des questions avant de te lancer pose-les moi, idem si tu as des hésitations pour certains services. ---------------------------------------------------------------------------------------------------------------------------- Si tu veux aller plus loin, il suffira ensuite de nettoyer ton PC, de le défragmenter (disque et registre), de terminer la sécurisation puis de faire une sauvegarde totale de ton système sur DVD, et tu seras tranquille!
  14. L'analyse VirusTotal a déjà été faite au message 62, sans résultat. Ce n'est sans doute pas un spy mais bien un élément de la carte Nvidia: une recherche google en croisant winsys2 et nvidia montrent que beaucoup ont douté avant nous! Annie34, voilà la solution à ton message d'erreur au démarrage: http://nvidia.custhelp.com/cgi-bin/nvidia....amp;p_topview=1 C'est en anglais, il faut ajouter une clé au registre, je te détaillerai l'opération demain.
  15. Je ne connais pas assez les cartes Nvidia pour t'en dire plus: peut-être faut-il passer le service carrément en "désactivé".Ou bien mettre à jour les drivers.Essaie par exemple, toujours dans la console des services, de voir si ce service est "démarré" ou "arrêté". En plus leur site off' est avare en commentaire et n'offre pas de forum d'entraide ni de faq...
  16. Possible...Une rapide recherche Google m'a donné ceci: "Tu peux désactiver le lancement automatique de l'assistant nvidia en faisant : menu "démarrer", executer, et taper : services.msc. Dans la liste, cherche nvidia display driver, fait un clic droit dessus et choisis "propriété", arrete le service et met le en démarrage: manuel. " Tu devrais essayer.L'idéal étant de désactiver le mode SLI directement dans le Bios, mais il est conseillé d'éviter de toucher au Bios quand on ne maîtrise pas tout.
  17. Re; tu peux encore désactiver ces deux lignes: O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup (mise à jour d'un soft Macrovision) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (réglage de ta carte graphique) On passera à la configuration des services demain si tu le souhaites.
  18. Oui, IE fonctionnera sans problème, il sera seulement allégé des modules inutiles et n'aura plus de page d'accueil (mais tu pourras naturellement lu ien mettre une si tu le souhaites!). Si tu t'en sers à l'occasion, alors conserve cette ligne: O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll qui permet de protéger un tantinet IE. PrevX n'étant pas tout à fait un antivirus classique (il ne dispose pas de base de signatures), et vu qu'il est le seul à émettre une alerte, on peut conclure tranquillement à un faux-positif.N'ais aucune crainte donc.Par contre laisse la ligne correspondante dans HJT, car j'ignore à quoi sert ce processus.
  19. Si pourquoi pas, c'est la même chose. L'avantage de HJT c'est qu'on peut tout faire à partir d'une interface simple, plutôt que de passer par chaque réglage de chaque outil. L'inconvénient c'est qu'il faut savoir lire les rapports.
  20. Normal, ce dossier se créera tout seul après utilisation d'Hijackthis. Relance HIJACKTHIS et sélectionne cette fois "do a scan only", puis coche les lignes en fonction de mes commentaires. ------------------------------------------------------------------------------------------------------------------- Les lignes suivantes sont dévolues à Internet Explorer (page d'accueil, moteur de recherche...): vu que tu utilises Firefox tu peux toutes les cocher: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens ------------------------------------------------------------------------------------------------------------------- Ces 02 sont des "helpers" inutiles de Adobe reader , Windows Live Messenger et Java: tu peux les cocher. O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Dans l'hypothèse où tu ne surfes jamais avec Internet Explorer, tu peux supprimer ce BHO de Spybot: O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll ------------------------------------------------------------------------------------------------------------------- Les 04 correspondent aux logiciels qui démarrent en parallèle de XP. Cette ligne est douteuse: soit c'est un spy, soit elle est relative à ta carte nVidia (c'est probablement le cas)...Dans le doute scanne en ligne cet exécutable (il se trouve ici:C:\WINDOWS\system32\winsys2.exe) à cette adresse: http://www.virustotal.com/fr/ Il te suffit d'indiquer le chemin avec le bouton "parcourir" puis de cliquer sur "envoyer le fichier".patiente quelques minutes et tous les antivirus du marché te donneront leur verdict. O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe Si tu ne règles jamais ta carte graphique, tu peux cocher ces lignes. O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Mise à jour d'un produit Macrovision.Inutile au démarrage O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup MSConfig se lance au démarrage?? Si oui il te suffit de cocher la case " Ne plus afficher ce message ou ne plus exécuter la configuration lors du démarrage de Windows " et cliquer sur le bouton [OK] quand il apparaît.Mais ne fixe pas la ligne. O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto Je ne connais pas ce processus mais j'imagine que c'est un gadget qui change les fond d'écrans??Conserve-le si tu aimes bien! O4 - HKCU\..\Run: [Change Ecran] C:\Program Files\Change Ecran\Change Ecran.exe CTFMOn permet d'afficher des caractères asiatiques.En général c'est inutile, mais il est pénible à déactiver.Suis ce tuto si tu veux t'en débarasser: http://www.libellules.ch/dotclear/index.ph...exe-au-dmarrage O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') ------------------------------------------------------------------------------------------------------------------- les 08 sont des léments additionnels du menu contextuel d'IE.Inutile. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 ------------------------------------------------------------------------------------------------------------------- les 09 sont des boutons additionnels de la barre d'outils principale d'IE ou des éléments additionnels du menu 'Outils' d'IE.A priori tu peux toutes les cocher, surtout si tu n'utilises pas Internet Explorer. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Une fois que tu as effectué tes choix en cochant les lignes désirées,clique sur = "FIX CHECKED" en bas d'Hijackthis, puis REDEMARRE. Ensuite reviens ici et: -dis-nous si tout fonctionne -dis-nous si ton PC démarre plus vite Puis relance Hijackthis et envoie un nouveau rapport que l'on voit ce que cela donne.On passera ensuite aux services si tu le souhaites. Bon courage!
  21. Oui, il te faut désinstaller intégralement ton antivirus avant d'en installer un nouveau. Puis laisse tomber MSConfig et poste un log Hijackthis avec la version 2. A+
  22. Salut Zonk; un HIPS (host-based intrusion prevention system, comme SSM que tu proposes), c'est un Tea-Timer puissance 50: en clair ces logs sont efficaces si et seulement si l'utilisateur les comprend: dans le cas contraire ils ne protègent en rien ou presque, et peuvent s'avérer très dangereux. A déconseiller absolument aux débutants. Par contre je teste ces dernières heures une espèce de "proto-mini-HIPS" (Trust NoExecute) qui permet uniquement d'interdire l'exécution/installation de certains exe qui se lanceraient depuis des emplacements interdits (Outlook, TEMP...) et qui seait parfait sur un système sain pour qui veut sécuriser encore un peu plus son PC sans tenter l'aventure HIPS.
  23. Re; Ok on s'y colle! Merci à Zonk d'avoir déblayé le terrain. Rabats-toi sur BitDefender si tu ne veux pas tenter l'aventure Antivir.Tu seras toujours à temps d'y revenir quand tu auras gagné en assurance.L'essentiel est de mettre Avast! de côté. Le tea-timer n'est pas impératif mais peut être très utile (en plus il est gratuit et léger), mais si on ne maîtrise pas ses alertes il devient plus gênant qu'autre chose: en effet il ne protège que si tu es capable d'analyser ces alertes, contrairement à un pare-feu ou antivirus qui fonctionnent sans intervention de l'utilisateur, ou presque. Passons au log HJT: Ce rapport liste tout ce qui démarre avec Windows: je vais te conseiller sur les éléments à désactiver, mais au final se sera à toi de faire les choix en fonction de ton utilisation du PC. NOTA: toutes ces modifications sont réversibles (à condition que Hijackthis ait bien été installé dans C:\Program Files et que tu ne touches pas au dossier "Backups" qu'il va créer), doinc n'ait aucune crainte. Par ailleurs désactiver les démarrages automatiques des logiciels ne signifie pas qu'on supprime ces mêmes logiciels. Par contre ta version n'est pas à jour: télécharge la 2.0.2 sur le site officiel: http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Puis reposte un nouveau rapport.
  24. Re, j'ai un début de solution trouvé sur Assiste.fr. -Recréer un compte cloné (pour la énième fois!!) -laisser le compte réglé en "admin", puis LIMITER LECOMPTE ADMIN ORIGINEL A PARTIR DUNOUVEAU COMPTE. Pour une raison que j'ignore seul le compte de base peut-être limité, pas celui que tu as créé... Ne tente pas le coup tout de suite, je continue de fouiller de mon côté et j'attends des conseils. A+ Ogu
  25. Aïe...Il semblerait que non d'après ton expérience, j'ignore pourquoi...Je vais essayer de me renseigner plus en profondeur de mon côté. Que se passe-t-il quand tu passes ton compte en "limité"??La modif' est-elle acceptée sans problème, sans message d'erreur etc?? As-tu redémarré après avoir modifier les attributs du compte??l'as-tu fait en mode "normal" ou "sans échec"??
×
×
  • Créer...