Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]analyse rapport Hijackthis svp

M4jÏn

Par M4jÏn
dans Analyses et éradication malwares

 Partager

Messages recommandés

M4jÏn Member

M4jÏn

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut charles,

 

voici le rapport ewido :

 

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:36:08, 24/02/2006

+ Somme de contrôle: D5459D37

 

+ Résultats du scan:

 

HKU\S-1-5-21-1967141751-4215059867-2661730056-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} -> Adware.NewDotNet : Nettoyer et sauvegarder

:mozilla.16:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.24:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.25:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.26:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.27:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.30:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.51:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.77:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.78:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.82:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.83:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.98:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.111:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.112:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.113:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.114:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.116:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.126:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.127:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.129:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder

:mozilla.130:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder

:mozilla.138:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.153:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.154:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.155:C:\Documents and Settings\SOS\Application Data\Mozilla\Firefox\Profiles\9k7ybgn7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\WINDOWS\system32\netf.dll -> Backdoor.IRCBot.nw : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

J'ai quelques questions supplémentaires a poser:

 

Y' a t il encore des opération a effectué pour terminer la desinfection?

Norton refuse toujours de s'activer, je songe de plus en plus a le désinstaller.

Antivir est-il suffisant comme antivirus permanent?

Un routeur est-il suffisant comme firewall (vu que je n'aurai plus celui de norton...)?

J'ai un deuxieme PC a faire analyser (et je pense qu'il ne doit pas etre loin du record du monde d'infection...), dois-je creer un nouveau sujet?

 

Merci de ta patience :P

 

Norton s'est réactivé tout d'un coup en fait, va savoir pourquoi...

Modifié par M4jÏn
Lien vers le commentaire
Partager sur d’autres sites

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut M4jÏn :-P

 

Pour ce qui est de la désinfection de ton pc, quelques manipulations à effectuer encore pour finaliser:

 

- 1 nouveau rapport hijacthis en mode normal.

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

 

- Apres avoir fait ca, et si ton pc fonctionne correctement , pour ne pas restaurer un système vérolé en cas de problème, il faudra désactiver le restauration système puis la réactiver :un nouveau point sera automatiquement créé.

 

Antivir est-il suffisant comme antivirus permanent?

Totalement!Si tu fais attention à ne pas télécharger n'importe quoi sur le net, pas de soucis!

Norton refuse toujours de s'activer, je songe de plus en plus a le désinstaller.

Comment regler deux problèmes d'un coup? te débarrasser de Norton,si il buggue et garder Antivir qui est plus léger et plus efficace(tu en as eu la preuve!).De plus tu règles au passage ton problème de lenteur du pc :P

J'ai un deuxieme PC a faire analyser (et je pense qu'il ne doit pas etre loin du record du monde d'infection...), dois-je creer un nouveau sujet?

:P Oui s'il te plait ,par soucis de clarté :-(

Donne ta version de Norton au passage!

Lien vers le commentaire
Partager sur d’autres sites
M4jÏn Member

M4jÏn

Posté(e)
  • Auteur
Posté(e) (modifié)

salut,

mon post d'hier n'est pas passé en entier... :P

 

je suis en train de faire le scan en ligne(il me trouve quelques salop%@#ie) et je te poste le rapport hijackthis dans la foulée...

Sinon tout tournai nickel après redemarrage du PC.

Merci a toi et a plus tard!

Modifié par M4jÏn
Lien vers le commentaire
Partager sur d’autres sites
M4jÏn Member

M4jÏn

Posté(e)
  • Auteur
Posté(e)

Salut,

 

le rapport de panda :

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\mrqmnl0c.default\cookies.txt[]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\HP_Propriétaire\l2mfix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\mrqmnl0c.default\Cache\C16DFCFBd01[Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes eBooks\l2mfix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes eBooks\l2mfix.exe[Process.exe]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Tiffany\Application Data\Mozilla\Firefox\Profiles\yq1z6dql.default\cookies.txt[]

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

 

Et le hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:23:11, on 25/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

c:\Program Files\Norton AntiVirus\navapsvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\InterVideo\Common\Bin\WinRemote.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\AGRSMMSG.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - c:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut M4jÏn :P

 

je suis en train de faire le scan en ligne(il me trouve quelques salop%@#ie) et je te poste le rapport hijackthis dans la foulée...

 

Pas d'inquiêtude!!Rien d'infectieux sur le rapport de scan! Des cookies d'une part,donc rien du tout.D'autre part des éléments qui sont détectés comme "outils indésirable" :en fait il s'agit de L2Mfix qu'on a téléchargé en début de procédure(que tu peux éliminer d'ailleurs, car il ne sert plus à rien!)=> autant dire rien de mauvais :P

 

Voilà ce que dit S!RI (créateur avec moe31 et balltrap 34 du magnifique smitfraudfix!)

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 

De plus ton rapport hijackthis ne montre pas d'infection :-P

 

Allez un peu de nettoyage encore! Passe cleanup40 , et utilise ce super nettoyeur de base de registre=>

 

-Télécharge jv16:

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-pour plus de détails=>son tutorial:

http://www.zebulon.fr/articles/base-de-registre-3.php

 

- Mets le logiciel en français : Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis

 

va en bas à droite et supprime.Tu peux virer toutes les entrées en vert.

 

-Si ca ne fonctionne pas du premier coup,recommence!

 

Redémarre et dis moi si c'est pas un peu mieux au niveau rapidité! DE plus défragmente ton DD si nécéssaire , et si un de ces jours tu en a marre de Norton, installe plutôt Antivir: tu économiseras beaucoup en ressources !

Lien vers le commentaire
Partager sur d’autres sites
M4jÏn Member

M4jÏn

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut a toi charles,

 

tout va mieux ca tourne au poil. Merci beaucoup pour ta patience et pour m'avoir guidé tout au long de cette désinfection. Si on a terminé pour celui-la, dis le moi, que je poste le rapport de mon autre PC ou la y doit vraiment y avoir du boulot.... :P

La procedure que tu m'as fait effectuer desinfecte-elle toute les sessions windows?

Pour norton, ca a l'air d'etre toute une histoire de le desinstaller proprement...

 

Merci encore a toi.

Modifié par M4jÏn
Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut M4jÏn

 

tout va mieux ca tourne au poil. Merci beaucoup pour ta patience et pour m'avoir guidé tout au long de cette désinfection. Si on a terminé pour celui-la, dis le moi, que je poste le rapport de mon autre PC ou la y doit vraiment y avoir du boulot....

Ben oui je pense qu'on a terminé, content d'avoir pu t'aider à nettoyer tout ca :P Une petite chose à faire encore:

 

Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

La procedure que tu m'as fait effectuer desinfecte-elle toute les sessions windows?

Je pense que oui!

 

Pour norton, ca a l'air d'etre toute une histoire de le desinstaller proprement...

 

Pour la désinstallation de Norton 2005 tu peux essayer cet utilitaire:

 

=> ftp://ftp.symantec.com/public/english_us_...sgen/SymNRT.exe

 

Télécharge le fichier sur le bureau et et double clique sur l'icône "sn" . Suis l'assistant à l'écran et choisis ta version à désinstaller.

 

Si ca ne marche pas ,suis les indications de tesgaz ici=>

 

http://forum.zebulon.fr/index.php?showtopic=73027

 

Pour finir....=>

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

 

-Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes).

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

-=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

 

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.pcflank.com/

 

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=>SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre:

http://www.diamondcs.com.au/index.php?page=regprot

 

=>Ewido:ici

c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente)

mais il reste efficace!Met le à jour avant de scanner ton pc.

 

2)-Les utiltaires pour nettoyer le pc:

 

=> Clean Up 40:

http://www.stevengould.org/software/cleanup/

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

 

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan(cleanup)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=>EasyCleaner de Toni Helenius(installe le dans son dossier)

Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. Supprime tout ce qu'il propose.

 

Tutorial:

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

 

-Téléchargement : http://www.hoverdesk.net/freeware.htm

 

-Turorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools : Utilitaire tres complet : Il integre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

 

-Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.

 

Si tu veux bien éditer ton premier post, et mettre "résolu" stp :P Tu peux si tu veux ouvrir une nouvelle discussion pour l'autre pc!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...