Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Optimiser mon pc : première!

schmeu

Par schmeu
dans Sécurisation, prévention

 Partager

Messages recommandés

schmeu Mega Power Member

schmeu

Posté(e)
  • Auteur
Posté(e)

OK bon je suis les indication. Je n'aurait pas le temps de tout faire ce soir donc je reviendrais poster demain le résultat. Merci et bonne soirée.

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

bonne soiré à toi aussi,

 

si tu vois que je ne répond pas envois moi un mp, je regarderai :P

schmeu Mega Power Member

schmeu

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir,

 

Bon en fait j'ai eu le temps de faire tout ça donc voila je reviens. Par contre j'avais Norton Internet Security donc j'ai du adapter 2 3 truc mais apparement y a un truc qui me tracasse.

J'ai vraiment tout suivit à la lettre et tout et tout, et ya des truc qui était différent de ce que tu m'as donné:

-deja apres désinstallation de tout les produits symantec que j'ai pu trouver (au passage j'ai viré Norton Ghost i marchais pas...) quand j'ai refait un rapport il n'y avais pas autant de ligne que ce que tu m'a demandé de fixer, voici le rapport apres la désinstal de symantec:

 

Logfile of HijackThis v1.99.1

Scan saved at 00:02:23, on 02/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

 

et après j'ai donc fixer se que tu m'as demandé et voila le résultat:

 

Logfile of HijackThis v1.99.1

Scan saved at 00:12:49, on 02/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\HijackThis\HijackThis.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

 

Il n'a pas fixer la derniere ligne qui concerne symantec (saleté!!) pourtant j'ai vraiment tout fait comme c'était dit...(j'ai du louper un truc)

 

Alors bonne nuit et à deman j'espère pour la suite. Merci @++

Modifié par schmeu
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

bon, c'est déja plus clair :

on va supprimer la ligne symantec

menu démarrer -> executer et tu tapes : cmd /k sc delete sndsrvc

 

maintenant, on fait le ménage :

suppression des fichiers temporaires dans :

C:\Documents and Settings\ton compte\local setting\Temporary Internet Files

C:\Documents and Settings\ton compte\local setting\Temp

C:\Windows\Temp\

et tu vides la corbeille

 

ensuite, tu défragmentes ton disque dur

 

voila, maintenant, on passe à la partie sécurisation :

télécharges un bon pare-feu, tu as le choix : ZA, Kerio, look'n'stop, Outpost

une fois télécharger, il faut le configurer correctement

ZA : http://speedweb1.free.fr/frames2.php?page=tuto1

Look'n'Stop : http://www.wilderssecurity.com/showthread.php?t=18327

kerio : http://www.vulgarisation-informatique.com/kerio.php

Outpost : http://etienne.durup.free.fr/securite/outpost/OPconf.htm

 

ensuite, tu désactives le service du pare-feu Windows qui ne sert plus à rien :

Pare-feu Windows / Partage de connexion Internet

 

télécharges et installes Antivir

le configurer : http://speedweb1.free.fr/frames2.php?page=tuto5

 

télecharges zebprotect

http://forum.zebulon.fr/index.php?showforum=28

le tuto :

http://forum.zebulon.fr/index.php?showforum=26

 

installer Firefox et l'optimiser :

http://forum.zebulon.fr/index.php?showtopic=69628

 

voila, si tout ce passe bien, tu me refais un beau log hijackthis et un beau net start

 

bonne journée

schmeu Mega Power Member

schmeu

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Merci je vais m'y affairer dans la journée. Par contre j'aurai voulu faire une sauvegarde de mon système après ça, connais tu un freeware dans le genre norton ghost qui fonctionne bien?

schmeu Mega Power Member

schmeu

Posté(e)
  • Auteur
Posté(e)

Une autre question:

-quand tu me dis suppression des fichier temporaires, c'est tous les fichier dossier et exe qu'il ya dans les dossier ou c juste les *.tmp et les cookies?

S.Birkoff Full Patch Member

S.Birkoff

Posté(e)
Posté(e)
quand tu me dis suppression des fichier temporaires, c'est tous les fichier dossier et exe qu'il ya dans les dossier ou c juste les *.tmp et les cookies?

 

C'est tout le contenu du dossier :P

schmeu Mega Power Member

schmeu

Posté(e)
  • Auteur
Posté(e)

parceque certain fichier sont utilisé et je ne pe pas les effacer...

schmeu Mega Power Member

schmeu

Posté(e)
  • Auteur
Posté(e) (modifié)

Me voila donc de retour après tous ça. Alors voila mon nouveau rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:18:37, on 02/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

 

et le netstart:

 

Les services Windows suivants ont ‚t‚ lanc‚sÿ:

 

Acquisition d'image Windows (WIA)

AntiVir Service

AntiVir Update

Appel de proc‚dure distante (RPC)

Audio Windows

Connexions r‚seau

Gestionnaire de connexions d'accŠs distant

Gestionnaire de disque logique

Infrastructure de gestion Windows

Journal des ‚v‚nements

Kerio Personal Firewall 4

Lanceur de processus serveur DCOM

Plug-and-Play

Station de travail

ThŠmes

T‚l‚phonie

 

La commande s'est termin‚e correctement.

 

J'ai eu quelque souci pour la mise à jour d'antivir: quand je lance l'update il me dit (en anglais biensur) qu'une "dialup"(c quoi ça?) connection a été faite et il me demande si je veux la "hangup"(désolé mon anglais informatique est limité ...). Que je lui dise oui ou non il me ferme tout et je télécharge rien, c'est normal? J'attend avec impatience la prochaine réponse et le verdict final (suspence!)

Modifié par schmeu
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

voila,

 

c'est nickel, te reste plus qu'à faire attention ou tu mets les pieds sur internet pour éviter de refaire un nettoyage

 

pour antivir, je n'ai pas compris ton message !

 

 

je suppose de ton systeme est plus véloce ?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...