Tibonhomme

Bonsoir Tuturo, Dylav, Entièrement d'accord avec Dylav. Mais mes études mathématiques universitaires sont déjà bien loin Alors avec un peu de recherche, voici un extrait d'un cours sur les polynômes (Université de Jussieu) : Lien direct : http://www.ann.jussieu.fr/~berco/LM125/LM1...3-Polynomes.htm Voir la seconde partie en particulier. En espérant que cela te donnera quelques indications. Bonne continuation

Bonsoir epheas, Oups ! J'avais oublié ta réponse. Mes excuses. Bonne chose. Ce n'est pas le service Lanceur de processus serveur DCOM qui ralentit ta machine. Bootvis est une cochonnerie dont le lien de téléchargement a été retiré depuis belle lurette sur le site Microsoft suite à de nombreux problèmes rencontrés par les utilisateurs. C'est plutôt ça qui provoque le bazar! En revanche, pas facile de le désinstaller proprement sans laisser de trace. L'idéal est de restaurer à une date antérieure à l'installation de Bootvis, si tant est que la restauration système soit activée et qu'une date adéquate soit disponible. @+

Bonjour temacine, Ta réponses est pleinement satisfaisante, sois rassuré. CD original = CD d'installation Windows authentique. Le CD que tu as réalisé est bien un cd de sauvegarde du système tel qu'en configuration usine. Celui-ci permet de restaurer intégralement la partition C:\ telle qu'à l'origine. Dans le cas de son utilisation, il est impératif de sauvegarder toutes ses données personnelles, soit sur une autre partition (si existante) soit sur un support externe (disque dur externe, cd gravé, clé USB, autre ordinateur...). L'utilisation du cd passe en principe par un outil dédié. Ce n'est pas tout à fait comme cela qu'une restauration d'usine fonctionne. En revanche, tu disposes bien de C:\Win\ puisque c'est ce système que tu utilises actuellement. OK pour le choix dans le boot, c'est plus clair! Peut-être n'as-tu pas suivi la bonne procédure, pas grave. Ou alors l'outil de suppression a du mal à se retrouver dans ton système modifié, c'est aussi une possibilité ! Mouais, ce processus demande à être examiné. Rends-toi sur la page de Virus Total : http://www.virustotal.com/fr/ Clique sur Parcourir... Recherche ce fichier : C:\WIN\swxcacls.exe Clique sur Envoyer le fichier Si tes outils de sécurité réagissent à l'envoi du fichier, ignore les alertes Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant (Reanalyse file now) Un message va s'afficher (n'interromps pas l'analyse en cours) : Si le fichier est mis en file d'attente en raison d'un grand nombre de demandes d'analyses, patiente. Ne réactualise pas la page Lorsque l'analyse est terminée un message s'affiche : Clique sur Formaté (en haut à gauche) Une nouvelle fenêtre apparaît. Clique sur l'image bleue avec les 2 flèches Clic droit sur la page / Sélectionner tout / Copier Colle le rapport d'analyse dans ta prochaine réponse, quel que soit le résultat du rapport. Tu auras peut-être besoin d'afficher les fichiers cachés. Pour visualiser les fichiers et dossiers cachés : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. A te lire

Bonsoir MoiBeber, OK, peut-être rien de bien alarmant s'il s'agit d'une application légitime téléchargée et installée via Firefox (mise à jour Flash Player, Java...?). Télécharge Temp File Cleaner (TFC) de Old Timer : http://www.geekstogo.com/forum/TFC-Temp-Fi...er-file187.html Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer par la fenêtre suivante : Clique sur Yes. Dis-moi ce que cela donne. Pour terminer, je t'indiquerai ensuite quelque procédures de nettoyage des outils et de mises à jour importantes, et des consignes de sécurité. @+

Bonsoir MoiBeber, Tant mieux Oui, je le reconnais! Fais bien attention de ne supprimer que ce qui concerne les dossiers ou fichiers liés à ces applications, pas autre chose surtout. Une vieille version de MSN ou Windows Messenger ? Rends-toi dans Ajout / Suppression de programmes Dans le cadre de gauche, clique sur Ajouter ou supprimer des composants Windows Fais défiler la liste déroulante Décoche MSN Explorer et Windows Messenger si cochés Clique sur Suivant puis sur Terminer Redémarre l'ordinateur. @+

Bonjour sharleen*, Tu vient d'être prise en charge par Thanos. Lui saura certainement déceler ce à côté de quoi je suis peut-être passé. Important : vu que tu as déjà utilisé RSIT, il faut le télécharger à nouveau, sinon il n'y aura pas de rapport info.txt à lui transmettre. Supprime au préalable le raccourci sur le bureau et le dossier C:\rsit. Bonne continuation avec Thanos. Je suivrai ton topic avec grande attention, ce sera sans nul doute très instructif.

Bonjour sharleen*, Le lien vers Assiste.com est parfaitement sain. J'avais supprimé un lien précédemment par simple mesure de précaution en attendant des recherches plus approfondies. Les détections de Norton ne concernaient absolument pas le site d'Assiste.com. Regarde ce sujet, traité par nickW, d'un internaute confronté aux mêmes soucis que toi : http://assiste.forum.free.fr/viewtopic.php...ce2b18d9934bc53 Intéressant, non ? Bonne continuation.

Bonjour temacine, Tu n'as pas répondu à ma question concernant le cd original XP (voir mon message précédent), un oubli sans doute. Merci pour le boot.ini. Si je comprends bien, tu démarres donc sur le 1er système indiqué en haut, ou tu laisses l'ordinateur démarrer de lui-même sur cette même partition (sans rien faire puisque celle-ci est en tête de la liste) : La syntaxe concernant la partition \Windows (2ème choix de démarrage) est pour le moins atypique et plus que curieuse (un dégât provoqué par Virut ?). Je ne vois pas comment cela pourrait fonctionner. Le 3ème choix de démarrage correspond à la console de récupération. Confirme-moi tout cela s'il te plaît et nous opérerons des modifications. A te lire

Bonjour nordiste, Bienvenue sur le forum Tu peux suivre ce tutoriel d'Ogu pour vérifier le bon fonctionnement de Strip My Rights : http://www.libellules.ch/phpBB2/strip-my-r...sta-t26176.html Ou sur ce même site : http://forum.zebulon.fr/tuto-strip-my-righ...ta-t134302.html Cordialement

Bonjour lorien3341, Désinstalle et réinstalle le codec ou pack de codecs utilisé. Redémarre l'ordinateur. Si cela ne fonctionne pas, un lien pour résoudre le problème : http://www.commentcamarche.net/faq/6153-er...e-dll-not-found Enregistrer l'archive .zip sur le bureau Décompresser l'archive pour extraire xvidcore.dll Placer xvidcore.dll dans C:\Windows\System32 Redémarrer l'ordinateur. Sinon, tu peux également télécharger la dernière version de xvidcore.dll directement ici : http://www.xvid.org/Downloads.15.0.html Cordialement

Bonjour Gordon62, Windows 7 dispose d'un pare-feu évolué que tu peux configurer pour une sécurité tout à fait correcte. Vista et Windows 7 incorporent tous deux un pare-feu avancé : Tutoriel sur le site malekal.com : http://www.malekal.com/tutorial_pare-feu_Vista.php Un outil complémentaire au pare-feu de Vista et Windows 7, Windows 7 Frewall Control de Sphinx Software Compatible Vista - 32 et 64bits / Windows 7 - 32 et 64bits En anglais. Présentation par Tilde : http://forum.pcastuces.com/windows_7_firew...trol-f3s998.htm Téléchargement : http://www.sphinx-soft.com/Vista/order.html ------------ Si tu préfères un outil logiciel plus complet, voici quelques liens pour des pare-feux logiciels gratuits : Online Armor Free de Tall Emu Compatible XP / Vista / Windows 7 - versions uniquement 32bits En français, efficace et relativement aisé à prendre en main, disposant en plus d'un module HIPS (Host-based Intrusion Prevention System) activable ou non. N.B. : Je te conseille, dans un premier temps, de désactiver le module HIPS, plus ardu à maîtriser. Présentation par Falkra : http://www.libellules.ch/dotclear/index.ph...line-Armor-free Téléchargement : http://www.tallemu.com/products-online-armor-free.php Tutoriel par noisette : http://infomars.fr/forum/index.php?showtopic=1644 Agnitum Outpost Firewall Free Compatible Windows 2000 / XP - 32bits / Vista - 32 et 64bits (non compatible Windows 7) En anglais. Téléchargement : http://free.agnitum.com/ Tutoriel par odSen : http://securite-facile.ovh.org/outpost.php Privatefirewall de Privacyware Compatible Windows 2000 / XP - 32bits / Vista - 32 et 64bits / Windows 7 - 32 et 64bits En anglais. Relativement facile à utiliser. Présentation par krigou : http://www.libellules.ch/dotclear/index.ph...Privatefirewall Téléchargement : http://www.privacyware.com/personal_firewall.html Tutoriel (anglais) : http://www.privacyware.com/pf_product_tour.html PC Tools Firewall Plus Compatible XP - 32bits / Vista - 32 et 64bits / Windows 7 - 32 et 64bits En français. Téléchargement : http://www.pctools.com/fr/firewall/ Tutoriels par Damien Desrousseaux : http://www.6ma.fr/tuto/installer+tools+firewall+plus-334 et http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-335 Cette liste n'est pas exhaustive. Il existe bien d'autres pare-feux gratuits ou payants. Teste et choisis le produit avec lequel tu te sens le plus à l'aise et dont tu maîtrises le paramétrage et l'utilisation, ceci sera garant de ta sécurité. Cordialement

Bonjour Khamsin, Si tu as indiqué à Antivir de refuser l'accès, tu as probablement été protégé de l'infection (attention : le fichier n'est dans ce cas pas supprimé et toujours présent sur le support infecté). Si tu as demandé la suppression, celle-ci est définitive. Ceci n'est valable que si Antivir a bien détecté tous les éléments infectieux, pas si des éléments infectieux sont passés à travers les mailles du filet. Comment se porte l'ordinateur ? @+

Bonsoir sharleen*, J'ai bien évidemment lu entièrement ton message en section de désinfection. Tu as pris la bonne décision. Les membres de l'Equipe Sécurité sont de très loin bien meilleurs que je ne le suis aujourd'hui (pas de comparaison possible), tu as donc bien fait de leur soumettre ton problème, vu les soucis auxquels tu es confrontée maintenant. Si tu m'avais soumis ceux-ci (en plus de ceux déjà connus), je t'aurais de toute façon aiguillée vers eux. Tu as donc pris la bonne initiative. N'aie pas de doute ni aucune gêne à ce propos, cela n'a pas lieu d'être. Bonne continuation dans l'autre section. Tous mes voeux de réussite avec le helper qui te prendra en charge. Je reste très attentif à ce qui sera effectué.

Bonjour sharleen*, Je viens de voir que tu as créé un sujet en désinfection, tu as bien fait. Peut-être les membres de l'équipe sécurité verront-ils dans les précédents rapports RSIT ce que je n'ai pas su déceler. Une fois que la désinfection sera terminée, pense à mettre tes applications à jour : * Adobe Reader version 9.3.2 * Java JRE 6 Update 20 * Vérifier les autres également bien sûr. Bonne continuation à toi. Je regarderai ton sujet en désinfection avec grande attention.

Bonjour sharleen*, Normal : toutes les pages de messagerie des FAI ont besoin de l'activation du Javascript et des cookies, parfois même des cookies tiers (à essayer dans ton cas). Pour exemple, tel qu'est mon navigateur, si je vais sur une page de messagerie, je n'ai que le bandeau supérieur (incomplet), tout le reste est page blanche. Pas grave en ce qui me concerne, j'ai un client messagerie à part. Oui, cela peut venir également de certains modules complémentaires. Exact! C'était dans un sujet traité en août 2009, que j'ai consulté hier soir. Je dois reconnaître que Falkra a raison, du moins pour une spécificité propre à AOL : la Aolbox requiert, pour son fonctionnement normal, que certains pilotes AOL soient installés sur l'ordinateur, y compris pour une simple liaison Ethernet. Je n'ai jamais vu cela chez les autres FAI chez qui il n'est besoin de rien pour se connecter par câble réseau! Le souci est que, outre ces pilotes nécessaires, le cd d'AOL installe tout un tas d'applications et de services parfaitement inutiles pour la connexion. Le hic est qu'il paraît bien compliqué voire impossible de faire la part des choses à l'installation et supprimer ce qui est superflu, un comble! Bref, je ne vois comment désactiver certaines fonctionnalités autres que la Toolbar AOL que nous avions déjà supprimée. Cela est d'autant plus rageant que je reste persuadé que certains soucis sont liés à AOL. A moins que tu te souviennes s'il est possible ou non de ne réinstaller que partiellement? Je fais un Edit sur mon message précédent afin de ne pas induire en erreur d'autres internautes. Certaines applications ou services sont auto-paramétrés pour se connecter à certaines périodes, pas besoin d'intervention de ta part. Reste à voir ce qui est légitime ou non. Oui, cela arrive souvent après l'apéritif Bon, plus sérieusement, je n'ai pas d'explication rationnelle: un bug sur le site, un raccourci clavier enclenché par mégarde...?? C'est le moins que l'on puisse dire. Ne t'en fais pas, rien de stupide dans tes questions. Ce qui m'ennuie c'est que je ne vois pas de coupable potentiel dans les rapports RSIT! Ou alors, il s'agit de rootkits, mais là, c'est l'affaire de la section de désinfection (et je n'y crois pas beaucoup). As-tu essayé une désinstallation - réinstallation de Firefox, après avoir sauvegardé tes marque-pages, comme l'avait suggéré Pear ? @+

Bonjour epheas, Par hasard, obtiens-tu de temps en temps ce message : Ou celui-ci : Edit : ces questions ne sont pas anodines. Merci d'y répondre, s'il te plaît. Cordialement

Salut sharleen*, J'essaie, cela peut éviter bien des soucis, surtout lorsqu'il s'agit du navigateur. Mais il ne faut pas oublier que le premier garant de la sécurité, c'est toi. En fait, le port utilisé par alg.exe n'a rien à voir. Ce qui compte, mais tu l'avais compris, c'est l'application utilisant le port 1033. Note que cela peut changer, comme tu l'as remarqué. Un certains nombre de ports sont exploités par des infections, ce qui ne signifie nullement que tout ce qui passe par ces ports est infectieux. Certaines applications légitimes utilisent les mêmes. L'essentiel est que ces ports ne soient ni ouverts ni fermés (donc répondant à une requête extérieure) à moins que cela ne soit voulu par l'utilisateur, mais invisibles ou masqués ("Stealth" comme on le voit souvent dans les tests de connexions aux ports). Lien avec le CD-ROM ? Non je ne vois pas au premier abord. Erreur sérieuse : cela n'a pas forcément à voir non plus (il faut se méfier des coïncidences trompeuses). Peut-être un composant matériel défectueux comme je te l'ai précédemment indiqué. Impeccable! Alors nous allons faire un test : Si tu n'utilises jamais de liaison WiFi, désinstalle tout ce qui concerne AOL. Edit : Voir correctif message suivant. Au cas où, tu as un désinstallateur ici : N'aie crainte, tu n'as pas besoin de tout le bazar AOL pour te connecter au Net. A partir du moment où ton identifiant et ton MDP sont renseignés dans la box (ce qui est forcément le cas), le simple fait d'être reliée en câble réseau à ta box suffit. Si tu veux avoir accès à ta box (pour la configuration par exemple), tape 192.168.1.1 dans la barre d'adresse de ton navigateur. Quant à ta messagerie, tu y a accès à partir de ton navigateur, en allant sur la page d'accueil de ton FAI (AOL). Redémarre l'ordinateur une fois AOL supprimé. Edit : Voir correctif message suivant. @+

Bonsoir MoiBeber, J'espère que cela s'arrangera rapidement pour toi. Oui, tu peux lui faire confiance (mais est-ce besoin de le dire). Si tu as effectué toutes les mises à jour préconisées pat Thanos et ôté les versions inutiles et obsolètes, c'est fait. Supprime, dans les exceptions du pare-feu, tout ce qui concerne Emule, BitTorrent et μTorrent (applications P2P). Supprime les dossiers suivants si présents : C:\Program Files\BitTorrent\ C:\Program Files\Hypermule\ C:\Program Files\eMule\ C:\Program Files\uTorrent\ Pour une recherche plus approfondie, il va être nécessaire d'afficher les dossiers cachés : Pour visualiser les fichiers et dossiers cachés : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. Regarde dans les dossiers suivants et supprime les dossiers en rapport avec Emule, BitTorrent et μTorrent : C:\Documents and Settings\Ton nom d'utilisateur\Application Data C:\Documents and Settings\Ton nom d'utilisateur\Menu Démarrer\Programmes C:\Documents and Settings\Ton nom d'utilisateur\Local Settings\Application Data C:\Documents and Settings\Ton nom d'utilisateur\Mes documents C:\Documents and Settings\All Users\Application Data C:\Documents and Settings\All Users\Menu Démarrer\Programmes @+

Bonsoir, Pas de gêne avec les MP, tu as bien fait, n'hésite pas. J'ai trouvé pourquoi je ne pouvais accéder à ton lien Norton : mon navigateur est tellement sécurisé que les redirections vers des liens de ce type (redirection à partir de la page d'Assiste.com vers l'analyse Norton ici) sont bloquées; après avoir désactivé la protection - et encore, après avoir également temporairement autorisé le JavaScript, j'affiche bien le lien que tu m'as communiqué. Je regarde les rapports RSIT et te dis ce qu'il en est. Une question (non subsidiaire ) : par quel moyen es-tu généralement connectée à ta box ? @+

Bonsoir sharleen*, C'est justement ce que je préfèrerais éviter! A suivre plusieurs sujets, faire les recherches pour chaque si nécessaires + les MP, il est vrai qu'à un moment je me suis dit : mais que me sort-elle encore comme souci de derrière les fagots , la diablesse! Tu n'avais pas besoin de séparer le log HijackThis, tu sais. Il n'y a pas de rapport info.txt, mais peut-être n'en a-t-il pas généré (le cas si RSIT était déjà installé et précédemment utilisé). Après un rapide survol, je ne vois rien. Je me demande si cela ne viendrait pas de la régit pub d'AOl qui t'abonne et te dirige automatiquement vers certains sites - comme le ferait une toolbar, ce ne serait pas la 1ère fois (tu as déjà eu ce phénomène). Je regarde cela en détail ce soir. @+

Bonjour sharleen*, Je te prie de m'excuser si le début de mon précédent message t'a paru abrupt. Cela ne se voulait aucunement désagréable. C'est tout simplement moi qui, de temps en temps, craint d'avoir un peu de mal à suivre avec mon petit cerveau. Reprenons : * Secure Login : effectue une désinstallation / réinstallation de Firefox. Dis-moi ce qu'il en est. * Règle "alg" dans Norton. Regarde avec TCPView par exemple quelle est l'application en écoute sur le port 1033. Tu peux également paramétrer la règle selon ce que je t'ai indiqué et voir si tout continue à fonctionner normalement. * Icône du CD-ROM sur le bureau : pas facile de donner une réponse claire et pertinente à son apparition soudaine. Cela est permanent maintenant ? C'est arrivé à la suite d'une mise à jour ? * Liens qui indiquent des infections : là c'est beaucoup plus embêtant! Je viens de cliquer de nouveau sur le lien que tu m'as envoyé par MP et j'arrive bizarrement aussi sur le rapport Norton aujourd'hui (mais avec un autre ordinateur). Il faudra que je regarde ça ce soir. Quoi qu'il en soit, les sources d'infections possibles ne sont pas apparentes sur le code source de la page d'Assiste.com. Comme s'il y avait des redirections. Constate les emplacements des scripts malicieux indiqués par Norton : ce n'est pas le site Assiste.com. mais un autre site qui est concerné. Tu le connais, tu le visitais au même moment ou juste précédemment ? Analyse MBAM vierge, Parfait! Bon signe, mais ce n'est pas une garantie à 100%. Nous verrons peut-être plus sur les rapports RSIT. A te lire Bonne journée

Bonsoir sharleen*, Difficile de te répondre exactement sur toutes les petites anomalies ou dysfonctionnements que tu rencontres et que tu me signales soit sur le forum soit par MP, j'en suis désolé. J'essaie au mieux de t'aider, croie-le. S'il te plaît, prend les problèmes les uns après les autres et essaie ce que je te propose, ou ce que d'autres peuvent également te proposer, mais ne nous éparpillons pas sinon cela devient ingérable. Prenons les choses une par une, calmement : * Secure Login : effectue une désinstallation / réinstallation de Firefox. Nous verrons bien. * La règle "alg" dans Norton : Essaie ce que je t'ai indiqué. * Les messages de Norton : ceux-ci ne sont visibles que par capture d'écran comme je te l'ai indiqué, si tu me donne uniquement le lien vers la page Internet, c'est celle-ci que je vois et non le message de Norton. Je sais, pas facile... Bon, si tu es d'accord, faisons un petit test pour voir : Télécharge Malwarebytes' Anti-Malware (MBAM) en version gratuite (Download free version) : http://www.malwarebytes.org/mbam.php Si tu possèdes déjà le logiciel, passe à la mise à jour. Si le téléchargement, l'installation ou l'analyse ne fonctionne pas, signale-le. Ce logiciel, très efficace en analyse à la demande, est à garder. La version payante apporte en plus un module résident avec protection contre des IP malveillantes, et les mises à jours automatiques. En cas de problème de mise à jour au paragraphe suivant, télécharger directement les mises à jour ici : http://mbam.malwarebytes.org/database/mbam-rules.exe Connecter tous les supports amovibles utilisés (clés usb, disques durs externes, MP3 etc...) avant de lancer l'analyse. La mise à jour est à effectuer systématiquement avant chaque analyse avec la version gratuite. Double clique sur le fichier téléchargé pour lancer le processus d'installation (sous Vista -Windows 7, lancer MBAM par clic droit / Exécuter en tant qu'administrateur) Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour, si le pare-feu demande l'autorisation à MBAM de se connecter, accepte Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche Sélectionne Exécuter un examen complet Clique sur Rechercher L'analyse démarre, elle peut demander du temps, cela est normal A la fin de l'analyse, un message s'affiche : Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse. Au cas ou tu fermes MBAM trop rapidement, le rapport se trouve dans l'onglet Rapports/Logs, nommé par la date et l'heure. Si MBAM demande à redémarrer le pc, fais-le. Ne pas vider la quarantaine de MBAM sans avis (des faux-positifs peuvent y avoir été placés). Une fois ceci effectué, passe à la suite : Nous allons essayer d'y voir un peu plus clair, et en profondeur. Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe ------ Sous Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm Cela fera donc 3 rapports à me coller dans ton prochain message. A te lire Bonne nuit

De nouveau là, Pour ce qui est de la vérification des processus qui se connectent, tu peux effectuer les opérations suivantes : 1 - Méthode avec le Gestionnaire des tâches et la console d'invite de commande : Démarre le Gestionnaire des tâches : touches [Ctrl] + [Alt] + [suppr] puis onglet Processus Garde cette fenêtre ouverte Menu Démarrer / Exécuter / Tapes cmd puis valide par OK ou la touche [Entrée] Dans la fenêtre qui s'ouvre, tape directement netstat -ano puis valide par la touche [Entrée] Cette commande permet de visualiser les processus qui se connectent Une simple comparaison entre les PID (Process IDentifier) des processus présents dans le Gestionnaire des tâches et ceux affichés dans cette fenêtre devrait te permettre d'identifier les applications et les ports concernés Tape exit pour sortir et fermer la fenêtre d'invite de commande. N.B. : Tu peux également utiliser un outil plus complet que celui de l'onglet Processus du Gestionnaire des tâches : Télécharge Process Explorer de Mark Russinovich : http://technet.microsoft.com/en-us/sysinte...s/bb896653.aspx C'est un exécutable, il ne nécessite pas d'installation. Dans le menu Options / cocher Replace Task Manager pour que cet outil remplace le Gestionnaire des tâches de Windows. 2 - Méthode avec un outil dédié : Télécharge TCPView de Mark Russinovich : http://technet.microsoft.com/en-us/sysinte...s/bb897437.aspx C'est un exécutable, il ne nécessite pas d'installation. ------ Pour ce qui est de Mozilla Firefox, tente une désinstallation / réinstallation. En espérant que cette méthode résolve le souci avec Secure Login. ------ As-tu un cd inséré dans le lecteur ? Tiens-moi au courant

Bonjour sharleen*, Je passe en vitesse. N'aie crainte, alg.exe est un processus de Windows, pas de souci. ALG = Application Layer Gateway = Service de la passerelle de la couche application Ce processus se trouve dans C:\Windows\System32 Un peu de lecture : http://assiste.com.free.fr/p/services_wind...pplication.html Tu peux arrêter ce service et le mettre en démarrage manuel. Quant à la règle "alg" correspondant à ce service dans Norton, regarde ce que cela donne en interdisant toutes les connexions entrantes et sortantes pour cette règle. 127.0.0.1 : adresse de rebouclage = adresse locale de l'ordinateur (localhost) @+ pour la suite

Bonsoir temacine, Analyse avec Virus Total : parfait! Même si Virus Total n'est pas complètement fiable, le résultat est ici plutôt concluant car faisant l'unanimité, il semble bien s'agir d'un processus légitime. J'ai relevé ceci dans un de tes messages échangés avec Pear : Tu disposes donc d'un cd XP original, mais correspond-il à celui installé sur ton ordinateur (même licence) ? De quelle façon as-tu créé ce cd ? J'ai lu avec attention le sujet traité par Pear et comprends mieux ce qui se passe. En fait Windows considère chaque installation comme partition et non plus comme répertoire. Tu démarres donc sur la partition correspondant à C:\WIN\ De manière à ce que le choix des 2 systèmes ne te soit plus proposé, nous pouvons modifier le fichier boot.ini et supprimer les lignes correspondant à l'installation du système XP défectueux. Pour visualiser les fichiers et dossiers cachés : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. Ouvre le fichier suivant : C:\boot.ini Copie-colle tout son contenu dans ton prochain message. @+