oGu

La version 3.150 full me convient également; cependant, si l'envie subite me prenait d'installer la dernière en date, mon code d'activation sera-t-il encore valable?? Par ailleurs, une question pour laquelle je ne trouve pas d'infos claires et opérantes: j'envisage l'acquisition d'un anti-virus plus léger que Avast, du type Nod32 ou Kaspersky.Les deux disposent d'un module de protection pro-active qui me rappelle plus ou moins le rôle de ProcessGuard. N'y-a-t-il donc pas un risque de collision entre le module et PG?? Si oui, j'imagine qu'il est préférable de conserver PG au détriment du module, n'est-il pas??

Pas de souci Le Blond, je plaisantais ! A+ !!

Tant mieux, heureux pour toi!! Des conseils qui t'ont aussi permis de désinfecter ta machine du trojan windows log, ne minimise pas mon travail !!!! A bientôt!!

Bonjour! Bleuet va un peu loin dans l'analyse! Perso j'utilise TuneUp et j'en suis très content, surtout pour ces fonctions de nettoyage, de configuration de l'interface Windows, d'effacement sécurisé et de défragmentation de la base de registre. Simplement, il ne faut pas utiliser TuneUp MemOptimizer, comme le fait remarquer Sacles: non seulement cela n'optimise rien, mais au contraire cela gêne le système.D'expérience, c'est le cas avec tous les logiciels d'optimisation de la mémoire, y compris les logs dédié à la mémoire cache. Garde TuneUp, mais désactive Memoptimizer en allant dans l'onglet "Optimisation Amélioration", "TuneUp MemOptimizer", "options du programme" et décoche "charger automatiquement au lancement de windows". Il te suffit ensuite de cliquer droit sur l'icone représentant une éprouvette dans ta zone de notification et de cliquer sur "quitter". Tu n'entendras plus parler de ce logiciel.

Bonsoir Le Blond!! Désolé de répondre si tard, mais j'ai déménagé sur Saint-Denis aujourd'hui... Pour moi, ton nouveau log est propre, je n'y vois plus rien de suspect.Les processus qui se lancent sont légitimes, et tes lignes 04 sont saines. Par contre j'ai un doute sur tes services liés à Bitdefender: Hijackthis indique qu'aucun éxécutable n'y est lié ("file missing").Aurais-tu désinstallé la suite?? Si c'est le cas réinstalle-là. Je connais mal Bitdefender,peut-être, tout simplement, n'étais-tu pas connecté lors du scan Hijackthis... ce qui fait que l'antivirus n'était pas complètement actif (logique...) D'autres avis sont les bienvenus! Dans tous les cas dis moi si tu as toujours des dysfonctionnements. Attends éventuellement un avis supplémentaire, mais a priori tu n'es plus infecté!! Dans tous les cas de figure on peut encore faire plusieurs manip' simples et sans danger pour que ton PC tourne plus vite. Quelle version as-tu installé, que je te cherche un tuto correspondant?? Cela dit tu as eu un très bon réflexe en ne touchant qu'aux entrées de logs désinstallé!! très étrange...Dis m'en plus STP! Peut-être ccleaner existe-t-il en portable, je chercherai. Repasse-le éventuellement, et poste le rapport. + Le service a du disparaître quand tu as supprimer l'éxécutable, l'essentiel c'est qu'il n'y soit plus!! On peut désactiver des logs ou des entrées inutiles au démarrage , ainsi que des services pour que ton PC aille plus vite. Si cela t'interesses on pourra se pencher sur ton cas! La première des choses c'est de passer à Firefox, tu ne le regretteras pas, et tu seras mieux protégé. A bientôt!

Bonjour LeBlond. 1-Il reste des services (023) Antivir dans ton premier log: nous allons donc les supprimer si tu dis que tu l'as bien désinstallé. Dans le menu "démarrer", va dans "éxécuter" et tape" cmd" puis ok. Dans la fenêtre noire qui s'ouvre, tape "sc delete AntiVirScheduler" (sans les guillemets!) puis "entrée". Recommence la même opération en tapant "sc delete AntiVirService". Vérifie ensuite dans C:\Program files qu'il ne te reste aucune trace de Antivir.S'il t' en reste supprime -les. 2-Avant de supprimer le service Windows Log avec Hijackthis, l'as-tu arrété puis désactivé comme je te l'avais indiqué?? Si oui, Dans le menu "démarrer", va dans "éxécuter" et tape" cmd" puis ok. Dans la fenêtre noire qui s'ouvre, tape "sc delete Windows Log" (sans les guillemets!) puis "entrée". Toute façon ce quui compte c'est que tu ais supprimé les fichiers suivants: C:\WINDOWS\system32\nvsvcd.exe C:\WINDOWS\system\smss.exe Les as-tu trouvé?? 3-Pour Horus, je parlais en fait de son post précédent dans lequel il te conseillait des logiciels de nettoyage comme JV16, ATF etc...Relis-le , télécharge ce qu'il te conseille et nettoie ton PC avec.Si tu as un doute sur leur utilisation tu trouveras facilement des tutos sur le Net. 4-Tant mieux si BitDefender possède un pare-feu, et OK pour Aquario, on n'y touchera pas!! 5-Nettoie également ton PC avec les anti-malwares que je t'ai conseillé;puis nettoie à nouiveau avec les logiciels de Horus. 6-Quand tu auras fait tout cela, poste un nouveau rapport Hijackthis pour voir si tu es toujours infecté.

Bonjour à vous tous, salut Le Blond! Tu es victime d'une infection via le service malveillant Windows Log. Normalement il te bazarde des trojans... Avant toute chose: A- désactive la restauration système: Dans le menu "démarrer", clique droit sur "poste de travail", va dans "propriétés", puis l'onglet "restauration système": là, coche la case "désactiver la restauration sur les lecteurs" puis "appliquer" et "ok".Maintenant redémarres ton PC. B-désinstalle à tout prix un de tes deux antivirus. Je te conseille de garder BitDefender à moins que tu ne maitrises bien l'anglais! C-Télécharge EWIDO (ICI ), SPYBOT (LA ), ADAWARE (PAR LA! ) D-imprime mon poste de façon à ne pas avoir à être connecté durant la procédure. Maintenant suit dans l'ordre ce petit tuto fait avec amour (merci à tous mes maitres de m'avoir initié!!) 1- Arrête le service Windows Log * Par le menu Démarrer / Exécuter (ou touche Windows et R) * Tape services.msc * Double clique sur Windows Log * Clique sur "Arrêter" * Définis le Type de démarrage en "Désactivé" * Clique sur Appliquer et ferme la console 2- Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes : O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe et O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll 3-Clique sur "Fix Checked" et accepte les modifications. 4-Donne toi accès aux fichiers cachés: va dans "démarrer, "poste de travail", onglet "outil", "options des dossiers", "affichage", coche "afficher les dossiers cachés" et décoche "masquer les extensions..." et "masquer les fichiers protégés". 5- Supprime ces fichiers (si présents) et vide la corbeille : C:\WINDOWS\system32\nvsvcd.exe C:\WINDOWS\system\smss.exe --> NE CONFOND EN AUCUN CAS AVEC C:\Windows\system32\smss.exe 6-- Lancer Hijackthis, choisir Open the Misc.Tools section - La fenêtre "Configuration" va s'ouvrir - Cliquer sur Delete a NT service... - La fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Windows Log Note : s'assurer de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO Puis nettoie à nouveau avec le tuto et les logiciels de Horus; 7-Installe Ewido, Spybot et Adaware et lance les l'un après l'autre.Supprime tout ce qu'ils te trouvent! 8-Lance le scanner de l'antivirus que tu auras conservé et supprime là aussi tout ce qu'il te trouve. 9-Fais un nouveau scan Hijackthis en envoie le rapport sur ce même topic . Normalement cela devrait aller beaucoup mieux...Dis-nous si tu constates de nouveaux dysfonctionnements, ou de nouvelles alertes. PS: merci de répondre aux questions suivantes: a-je ne connais pas bien la suite Bitdefender: dispose-t-elle d'un parefeu intégré??? b-j'ai un doute sur cette ligne: O4 - Global Startup: AquarioGest Alarm.lnk = C:\Program Files\AquarioGest 2005\AquarioGestAlarm.exe Connais tu ce soft intitulé "aquario Gest Alarm"?? Pour terminer pour aujourd'hui, un petit conseil: laisse tomber Internet Explorer et opte pour FIREFOX, c'est plus rapide et beaucoup plus sécurisé. Courage!!

Encore une question niaise sur PG. J'aimerai recommencer de zéro tous mes réglages.J'ai donc remis à zéro la liste de l'onglet "protection" avec la touche adéquat, mais cette option n'existe pas pour les autres menus. Etant donné que je n'ai pas envie de supprimer chaque application une par une, ni de changer tous les réglages un à un, j'aimerai savoir si je peux DESINSTALLER PG puis REINSTALLER la même version par dessus sans que cela ne pose de problème. J'imagine que tout repart à 0 dans ce cas-là... Il me semble aussi qu'il se réinstalle directement en version full, pas besoin de rerentrer la licence isn't it?? Merci!!

edit: Oups, doublon !

Bonjour Sacles! Je l'avais déjà réglé comme cela hier soir, cela ne marchait pas...Je retente ce matin, et miracle! cela fonctionne!! Merci pour tout, bonne journée!

Bonsoir à vous deux. Effectivement, poptray fonctionne bien, je l'ai adopté à la place de TB-Tray.Par contre en rentrant le raccourci de Thunderbird "amélioré" par Dropmyrights dans les options de Poptray (Options, options par défaut,client de messagerie, je rentre le chemin du raccourci) , cela ne fonctionne pas non plus!! Comment ferais-tu Sacles?? Sinon Pear pas de problème avec le raccourci, il marche quand je le lance, même sans les guillemets!

Bonsoir!! tout est dans le titre! Que penser de ce log?? 1-Est-ce interessant dans le cadre d'une sécurisation?? 2-Cela ne pose-t-il pas de problème de stabilité? 3-Est-ce compatible avec Microsoft et sa nouvelle politique anti-piratage? 4-Existe-t-il des incompatibilités avec d'autres logiciels, comme par exemple Spyblocker ou Tor... 5- ceal fonctionne -t-il en sous-marin, ou bien en permanence?? Merci d'avance de vos réponses et éclairages!! Ogu

J'ai trouvé à partir de ton lien O;Fournier, merci beaucoup! Il suffisait d'entrer: start /min c:\progra~1\Tor\tor.exe start /min c:\progra~1\Vidalia\vidalia.exe start /min c:\progra~1\Privoxy\privoxy.exe Par contre Privoxy ne veut démarrer ni par le batch, ni par un bouton de raccourci dans la barre Firefox...J'ai ce message d'erreur: "Jul 26 20:59:52 Privoxy(02416) Fatal error: can't check configuration file 'config.txt': (error number 2) " Edit: ce qui est embétant car je viens de me rendre compte que Vidalia lance aussi Tor...Donc un batch qui lance Vidalia puis Tor lance en fait DEUX FOIS Tor, ce qui nous vaut un petit message d'erreur supplémentaire En clair inutile de faire un batch sans Privoxy, autant mettre le raccourci Vidalia directement dans la barre d' outils Firefox ... Privoxy se lance par contre sans problème avec le raccourci-bureau, en chargeant le fichier de config...Peut-on éventuellement rentrer une ligne qui lance le raccourci et non directement l'éxécutable??? ???????????????????????????????????

Merci à vous deux!! Néanmoins au lancement du batch j'ai ce message d'erreur: "Windows ne trouve pas 'C:\Program'.Vérifiez que vous avez entré le nom correctement et réessayez". Il me le fait trois fois, pour chaque éxécutable...Pourtant le chemin de l'éxecutable est bon! Que faire ?

Salut nicM Je dispose de la version pro.Pourrais-tu me faire partager les astuces que tu as trouvées??J'ai un peu de mal avec le forum en anglais!! De toute façon j'ai finalement bloqué IE par ProcessGuard, et je n'ai jamais eu de souci avect Sygate, mais j'aimerai bien avoir le fin mot de cette histoire! En tout cas merci beaucoup d'avoir pris le temps de les installer pour juger en '"live" du problème!!

Bonsoir à nouveau! Après avoir installé le pack TOR (Tor+Privoxy+Vidalia, logiciels open-source qui permettent de surfer anonymement.Plus d'infos dans les liens en fin de message) pour Firefox, associé à l'extension TorButton qui permet de connecter Firefox à Tor, je me suis rendu compte qu'il fallait en fait que ces 3 logiciels tournent en arrière-plan pour que cela fonctionne; TorButton n'est pas suffisant en tant que tel. Il y a donc plusieurs solutions: -permettre à ses log de se lancer avec XP, mais cela consomme des ressources en permanence. -lancer les trois raccourcis puis TorButton, pas très pratique. Ou bien; créer un batch qui lancent successivement ses 3 applications, puis créer un bouton dans la barre de Firefox qui lance le batch, en suivant ce TUTO Idée remarquable, à condition...de connaitre les syntaxes pour faire le batch!! C'est donc là que vous intervenez Que dois-je mettre dans mon .bat, je m'y perd un peu entre les echoes, start...?? J'imagine que ce n'est pas trop compliqué de lancer des applic' par un batch quand on connait ... Voici les chemins des éxécutables à lancer: -C:\Program Files\Privoxy\privoxy.exe -C:\Program Files\Tor\tor.exe" -C:\Program Files\Vidalia\vidalia.exe" les liens pour ceux que sa interesse: -SITE DE TOR et DOWNLOAD -L'EXTENSION TOR BUTTON - UN SITE SPECIALISE DANS LE SURF ANONYME -L'AVIS DE CE SITE SUR TOR Merci d'avance!!

Bonsoir Sacles. J'avoue que je n'avais pas pensé à cette configuration, hélas! cela ne fonctionne pas non plus... Je suis un peu à court d'idée...

Bonsoir à tous!! J'aimerai lancer Thunderbird via DropMyRights (ça, pas de souci, j'ai le raccourci sous la main!Nommons-le SafeTB), tout en conservant le lancement de Thunderbird par TB-Tray, qui permet de lancer TB et de le conserver dans la zone de notification...C'est pas très clair je sais!! En fait j'aimerai savoir comment régler TB-Tray pour qu'il lance le raccourci créé avec DropMyRights, et non directement l'exécutable de Thunderbird (c'est plus clair comme cela!!) Un petit screenshot: http://img47.imageshack.us/my.php?image=rtyuuip2.png J'ai déjà essayé: -de mettre le chemin du raccourci dropmyrights (SafeTB) dans l'option "Thunderbird path" -la même chose, en cochant "use the name exe...detect thunderbird correctly" -de mettre ce même chemin dans l'option "Thunderbird exe name". Rien ne fonctionne, à croire que ce n'est pas envisageabme... J'attends vos idées, propositions etc...en espérant que quelqu'un ait déjà planché dessus!! Merci à bientôt ! Ogu

Entièrement d'accord avec toi Sacles, c'est ce qui a été fait il y a plusieurs jours déjà!! ICI

Bonjour à tous!! Suite à un début de discussion sur un autre topic (VOIR ICI! ), je crée un sujet spécifique. J'ai donc découvert que le firewall Sygate était partiellement incompatible avec l'AV Avast, en ce sens que le module "bouclier web" d'Avast empêche Sygate de bien comprendre ce qui se connecte à mon PC (je simplifie un peu, mais bon!) J'aurais donc aimé en savoir un peu plus sur cette incompatibilité, sur les moyens d'y remédier, et si cette incompatibilité ne s'exerçait que sur IE (j'ai jamais eu de souci pour le reste!) En attendant de vous lire, je reste à votre disposition pour des détails suplémentaires!! Merci ! En tout cas je n'ai rien trouvé de probant sur Google... Ogu

Salut; j'utilise Avast Pro, j'ignore s'il dispose d'un proxy, par contre je dispose de Spyblocker, c'est peut-être l'explication. Mais cela n' a pas l'air de gêner Sygate pour le reste!! Penses-tu qu'il y ait une espèce d'incompatibilité entre Sygate ; Spyblocker et/ou Avast ?? Je peux éventuellement changer de parefeu...même si j'aime bien Sygate !! Autrement copnnais-tu les réglages pour rendre Syagte opérant avec mes deux logiciels de sécurité??

Merci Sacles, je ne connaissais pas ces possibilités à partir de cet onglet, ca marche nickel!! Autrement, non, IE ne se lance pas (encore!) dans mon dos, mais j'aime autant ne pas lui en laisser la possibilité!! Sinon j'ai a nouveau essayé de le bloquer avec Sygate, mais il se lance quand même sans problème, je peux surfer comme si de rien n'était...Et idem si je le règle pour qu'il demande mon autorisation (ce qu'il ne fait pas d'ailleurs)... Pourtant je suis plutôt satisfait de Sygate qui marche très bien d'habitude, jamais rencontré ce genre de problème!!

Bonsoir ! J'aimerai bloquer l'accès de IE à internet, et la réactiver uniquement pour les MAJ: j'ai essayé via mon pare-feu (sygate), mais cela ne fonctionne pas !!! Trop fort Internet Explorer!!Portant l'icone est barré d'un "stop" dans l'interface...Passons! Du coup j'aimerai le bloquer via ProcessGuard, ou au moins faire en sorte que PG me signale son ouverture, voire même mettre le secure handling à l'ouverture. Mais je n'arrive pas à cocher les bonnes cases, je suis une quiche à ProcessGuard!! J'attends donc vos conseils, merci !!!

Bonsoir!! Pas de rapport Hijackthis pour moi, je sais m'en dépatouiller tout seul, mais un petit rapport RootkitRevealer que je ne maitrise absolument pas! Alors place aux spécialistes!! Je met en lien l'aide en fançais et le téléchargement de ce logiciel signé Sysinternals, gage de grande qualité (et de complexité !) -Download et homepage: http://www.sysinternals.com/Utilities/RootkitRevealer.html -Aide en français: http://manuelsdaide.com/Internet/RootkitRe...kitRevealer.htm Je vous laisse l'url de la capture d'écran du rapport, visiblement on ne peut pas la coder pour la faire apparaître sur ce forum: http://img451.imageshack.us/my.php?image=s...revealerzb4.png J'espère que quelqu'un pourra m'éclairer, c'est pas évident les rootkits!! Merci d'avance et à bientôt !! Ogu

Bonsoir, Sacles, Ccleaner n'efface-t-il pas les mêmes éléments que ATF Cleaner? Perso après avoir passé Ccleaner, ATF ne me trouve rien.L'inverse n'est pas vrai ! En clair je ne crois pas que les 2 soient complémentaires: ATF est plus rapide et portable, mais moins complet. A mloins que tu n'utilises pas les 2 de la même façon (par ex.Ccleaner pour les grosses sessions de nettoyage, de type NSA, et ATF après avoir un peu surfé)