jacmanou

Merci Domble pour le batch. Je partage bien entendu votre opinion, mieux vaut un PC "sécurisé" et les comportements qui vont avec, qu'un mini-log ! Mais bon, si on peut accorder les deux

Ooook ! Et pour ce qui est des avantages, tu peux m'en dire plus ? Ca améliore la sécurité ? Je suis curieux, hein ?

Et il y a un intérêt, mis à part de gagner le concours ? Tu gagne en sécurité en le faisant ? C'est quoi ton soft ??

C'est quoi tout en 1 ?

Pour sa défense, je parlais aussi du processus Winlogon (moi non plus je ne l'ai pas sous XP, le O20)

Ca me paraît prudent, même si les R0 ne servent à rien et celle avec file missing est juste une ligne "périmée"

Oui je l'avais déjà vu. Impressionnante démonstration de Tesgaz, mais je me risquerais pas à aller si loin 256Jman, windows 2000 a-t-il besoin de moins de processus ? car tu en as tellement peu... je ne vois pas de winlogon par exemple... curieux ! Et les lignes restantes, tu ne peux pas les fixer ? Certaines ne sont pas nécessaires, je pense

Oui merci bien

Oui effectivement, on est d'accord. Dommage pour l'automatisation, bonne idée malgré tout

Je n'ai pas mal pris ta question, oGu Je l'ai fait. Tu as quelle version d'Acronis ? La toute dernière (11) ? Je t'explique, si je mets ce service en désactivé, le programme se lance, mais au moment de la création de l'image de sauvegarde, il me dit "problème". Au fait, tu avais raison, pour Realtek Merci

On est pas dans la rubrique "j'ai rien à dire mais j'le dis quand même ?" C'est juste que ça m'a demandé pas mal de boulot pour en arriver là, et que tout marche très bien... Si je désactive Acronis, il ne se lance plus quand j'en ai besoin... Par contre Realtek je vais essayer

OK, merci Sacles

Comment ça Angélique ? J'ai désactivé DHCP et DNS, attribués directement dans les propriétés des connexions réseaux. Tu veux dire quoi par mode routeur ?? TheGhostRider, je suis content que ça te plaise !

Et j'en suis fier Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:25:36, on 08/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.17184) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Soft4Ever\looknstop\lnssvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forom.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O17 - HKLM\System\CCS\Services\Tcpip\..\{40F540F3-218E-4BCE-95BC-5D47DC5B7FC0}: NameServer = O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: Look 'n' Stop Service (LnSSvc) - Unknown owner - C:\Program Files\Soft4Ever\looknstop\lnssvc.exe -- End of file - 2524 bytes

Bonjour à tous, Je sais que nombre d'entre vous utilisent Look'n'stop comme pare-feu. Je fais appel à vous, au sujet d'un problème, rencontré aussi bien sur mon PC équipé d'XP que sur mon portable avec Vista. La présence de LNS ralenti considérablement l'arrêt de l'ordinateur, le problème étant en fait dans l'arrêt du processus looknstop. Mes systèmes mettent alors de 5 à 10 min pour s'éteindre. A noter que si je quitte LNS avant l'arrêt du système, aucun problème. Autre question, sous Vista, est-il possible de faire fonctionner LNS en démarrage auto "Services" ? Chez moi, la case apparait grisée. Merci d'avance.

Oui c'est bon

Pour te répondre (partiellement) Java sert pour l'installation et le fonctionnement de certains logiciels, et pour l'affichage de certaines pages internet. Avoir une version non à jour est dangereux, car des failles de sécurité ont depuis été corrigées. Réponse non exhaustive. Maintenant que tu as supprimé Symantec : - mets bien à jour tes définitions Antivir - Configure Antivir pour obtenir le meilleur scan possible : Lien - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) - au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. - à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Si problème, nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - Redémarre et poste le rapport d'Antivir et un nouveau HJT

Oui c'est bon. Supprime le dossier MSNFix, et ne clique plus sur ce lien dans MSN

Tant mieux, content pour toi Avec de la persévérance, on arrive à tout. Bien joué.

2 remarques pour commencer : - Avast -> Antivir - Mets à jour ta version de Java, ici : Java

2 remarques pour commencer : - Avast -> Antivir - Mets à jour ta version (très ancienne) de Java, ici : Lien Dis nous si ça arrange les choses.

Bonjour, Il manque le début de ton rapport HJT. Première petite remarque, tu dois mettre à jour ta version de Java. Tu la trouveras ici : Java Deuxième remarque : as-tu bien désinstallé Symantec antivirus avant d'installer Antivir ? Jamais 2 antivirus en même temps.

Et poste un nouveau rapport réalisé avec la dernière version de HijackThis (2.0.2), à télecharger ici, par exemle : Lien

Bonjour, Télécharge MSNFix ici : MSNFix Exécute le en cliquant sur le fichier MSNFix.bat. Choisis la langue Française si il le demande, puis tape R pour rechercher. Il te dira ensuite si le PC est encore infecté (redémarrage possible, si c'est le cas, soit patient, ça peut durer quelques minutes. Poste nous le rapport après analyse.