Se connecter / S'enregistrer
Votre question

[Résolu]Pubs intempestives et lenteur du PC : rapport hijack normal?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juin 2011 21:25:52

Bonsoir,

Le gros classique : des fenêtres de pubs intempestives qui s'affichent.

Lenteur au démarrage et quand je vais sur certains sites.

Avira et MBAM ne détectent rien. Je soupçonne des ads indétectables.

J'ai fait un rapport hijack. Mes soupçons sont ils justifiés?

Merci bcp pour votre aide et analyse.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:28, on 07/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020Playe...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: TPSvc - TPSvc.dll (file missing)
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9800 bytes

Autres pages sur : resolu pubs intempestives lenteur rapport hijack normal

7 Juin 2011 22:01:53

Salut,


pas grand chose à se mettre sous la dent au niveau du rapport ...


mais au vu de ce que tu me dis , je soupçonne une éventuelle infection au niveau du MBR ( trj Cycler, Vilsel et autre ) ...


Bref , il me faut un rapport plus précis du PC ...


Donc fait ceci :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    7 Juin 2011 22:39:56

    sKe69 a dit :
    Salut,


    pas grand chose à se mettre sous la dent au niveau du rapport ...


    mais au vu de ce que tu me dis , je soupçonne une éventuelle infection au niveau du MBR ( trj Cycler, Vilsel et autre ) ...


    Bref , il me faut un rapport plus précis du PC ...


    Donc fait ceci :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

  • Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 15 days

  • Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


  • Merci Ske69

    voici le lien
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijtg5l6...
    Contenus similaires
    7 Juin 2011 23:15:33

    bien ,



    Citation :
    System drive C: has 7 GB (5%) free of 139 GB


    > peu d'espace libre sur le disque pour que le systeme tourne correctement ... faut faire de la place ! ....


    Pour les pub , des petit adwares qui trainent ... on va nettoyer ...


    pour le son du coup ( infection du MBR est écaté ) , possible qu'il y est un soucis de configuration ou de mattériel ...




    Commecne par faire ceci dans l'ordre :


    1- Poste moi le tout dernier rapport de MBAM que tu as obtenu stp ( dans l'onglet 'rapport/log' de MBAM )


    ==============================


    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



    =================================


    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...







    8 Juin 2011 09:34:13

    1 - Rapport MBAM

    Voici le dernier examen complet du MBAM que j'ai fait le 6/6 (j'ai fait 2 autres examens rapides le 7/6 qui ont donné le même résultat)

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6788

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    06/06/2011 22:26:27
    mbam-log-2011-06-06 (22-26-27).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 280779
    Temps écoulé: 1 heure(s), 0 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    2-Son
    J'ai enlevé le probléme du son de mon titre car j'ai pensé que ce n'était peut être pas la bonne rubrique?


    Je suis allée sur votre tutorial.
    Je suis restée bloquée à l'étape 2 car dans le gestionnaire de périphériques, il n'y avait aucun point d'interrogation concernant le driver son.

    Puis je suis allée sur le site 'TLD (tous les drivers)', pour voir les drivers à mettre à jour pour mon ordi et pour le son, il n'y avait pas de nouveau driver à mettre à jour.


    3- Mission du jour

    faire de la place sur le disque. Il faudrait un espace libre de combien en général?
    faire les étapes 2 et 3 de ton post




    En tout cas, merci pour ton aide. ça fait trop plaisir.

    8 Juin 2011 21:20:15

    Rapport ad remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:53:00 le 08/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Utilisateur@YOUR-A289DD5720 ( )

    ============== ACTION(S) ==============


    Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\AskToolbar
    Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\PriceGong

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2297721
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
    HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
    HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
    HKLM_ElevationPolicy\24267c45-dac1-491e-b732-5f04233cecaf - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\59dd1145-5371-4535-b552-e250bcff93dc - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{122EFE0A-7F96-4F19-8C12-1D2F03E210BB} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 08/06/2011 20:53:21 (884 Octet(s))

    Fin à: 20:53:59, 08/06/2011

    ============== E.O.F ==============



    lien ZHP Diag

    http://www.cijoint.fr/cjlink.php?file=cj201106/cij2BPix...

    question

    Quand je démarre l'ordi, j'ai toujours le message 'que mon parefeu n est pas activé et que mon ordinateur court un risque' or quand je clique sur le message et bien le parefeu windows est bien activé ainsi que l'antivirus. Tu aurais une idée de la cause?





    8 Juin 2011 21:43:02

    hello,


    Citation :
    Il faudrait un espace libre de combien en général?


    > environ 10% mini pour la taille de ton disque ...



    Citation :
    clique sur le message et bien le parefeu windows est bien activé ainsi que l'antivirus. Tu aurais une idée de la cause?


    > attends un peu avant de cliquer , possible que le centre de sécu s'affole un peu tôt ... il devrait disparaitre de lui même une fois que toutes les defenses sont actives ...



    ===============


    la suite dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    O43 - CFD: 10/05/2011 - 12:01:54 - [0] ----D- C:\Program Files\Lavasoft
    O43 - CFD: 26/01/2010 - 22:24:48 - [436312] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O58 - SDL:[MD5.C1AE5D1F53285D79A0B73A62AF20734F] - 10/05/2011 - 11:09:39 ---A- . (.Sunbelt Software - Anti-Rootkit Engine.) -- C:\WINDOWS\system32\drivers\SBREDrv.sys [98392]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKCU\Software\Lavasoft]
    [HKLM\Software\Lavasoft]
    [HKLM\Software\Symantec]
    EmptyTemp



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ================================


    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    Dis moi comment va l'ordi après cela ...
    8 Juin 2011 22:25:58

    Log zhpfix

    Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
    Fichier d'export Registre :
    Run by Utilisateur at 08/06/2011 22:12:45
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Clé(s) du Registre ==========
    SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    SUPPRIME HKCU\Software\Lavasoft
    SUPPRIME HKLM\Software\Lavasoft
    SUPPRIME HKLM\Software\Symantec

    ========== Dossier(s) ==========
    SUPPRIME C:\Program Files\Lavasoft
    SUPPRIME C:\Program Files\Fichiers Communs\Symantec Shared
    SUPPRIME Temporaires Windows: : 77

    ========== Fichier(s) ==========
    SUPPRIME c:\windows\tasks\ad-aware update (weekly).job
    SUPPRIME c:\windows\system32\drivers\sbredrv.sys
    SUPPRIME Temporaires Windows: : 237

    ========== Autre ==========
    NON TRAITE [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)


    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    3 : Dossier(s)
    3 : Fichier(s)
    1 : Autre


    End of the scan

    log zhpdiag

    http://www.cijoint.fr/cjlink.php?file=cj201106/cij2JiDG...

    Question

    Merci pour tes réponses

    J'ai avira antivirus. C'est bien un antivirus ET un antispyware? gommette_je_me_gratte_la_tête

    8 Juin 2011 23:48:20

    yop,


    Citation :
    un antivirus ET un antispyware?


    > ouep ...




    fait ce qui suit dans l'ordre ( si le dernier scan est clean , on pourra finaliser ) :




    1- Télécharge DelFix ( de Xplode ) sur ton bureau :

    ici > http://general-changelog-team.fr/telechargements/logici...
    ou ici > http://www.commentcamarche.net/download/telecharger-340...

    ! Ferme toutes applications en cours !

  • lance le .

  • Clique directement sur le bouton [suppression] pour lancer le nettoyage .

    > laisse travailler , ne touche à rien ...

  • Une fois termniné, poste le rapport obtenu pour analyse ....


    ( tu pourras désinstaller l'outil une fois que tout sera terminé )


    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que DelFix n'a pas supprimé .


    ======================================

    2- Télécharge et installe la dernière version de CCLeaner

    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ======================================

    3- Re-télécharge et ré-installe ZHPDiag ( car supprimé par DelFix ) ,

    -> http://telechargement.zebulon.fr/zhpdiag.html

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...
    9 Juin 2011 07:36:25

    Bonjour,

    Juste un petit souci, je n'ai pas retrouvé la log de delfix.

    Sinon j'ai tout fait et voici la log de pandi panda

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2011-06-09 07:24:12
    PROTECTIONS: 1
    MALWARE: 13
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AntiVir Desktop 9.0.1.32 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\invité\cookies\invité@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\invité\cookies\invité@atdmt[2].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@247realmedia[1].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@fastclick[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@xiti[1].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@ad.yieldmanager[1].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@ad.yieldmanager[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@bs.serving-sys[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\invité\cookies\invité@weborama[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@adtech[2].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@fl01.ct2.comclick[2].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@fl01.ct2.comclick[1].txt
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@adviva[1].txt
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@adviva[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\elisabeth\cookies\elisabeth@smartadserver[2].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    9 Juin 2011 19:01:59

    bien bien ,




    on s'approche de la fin ...



    dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-3113514967-3132935438-1440640811-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O44 - LFC:[MD5.6CCE42F74AEC6EA3170172DA5C5C95C2] - 08/06/2011 - 19:53:59 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3324]


    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =============================


    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport ZHPDiag de contrôle ...






    9 Juin 2011 21:38:54

    Bonsoir,

    rapport zhpfix

    Rapport de ZHPFix 1.12.3303 par Nicolas Coolman, Update du 07/06/2011
    Fichier d'export Registre :
    Run by Utilisateur at 09/06/2011 21:02:19
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: iTunesHelper
    SUPPRIME RunValue: SunJavaUpdateSched
    SUPPRIME RunValue: CTFMON.EXE
    ABSENT RunValue: CTFMON.EXE

    ========== Fichier(s) ==========
    ABSENT File: c:\ad-report-clean[1].txt


    ========== Récapitulatif ==========
    4 : Valeur(s) du Registre
    1 : Fichier(s)


    End of the scan

    rapport diag

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijbpTpd...
    9 Juin 2011 21:57:55

    ok,



    suite et FIN dans l'ordre :



    1- Désinstalle proprement ZHPDiag en lançant son utilitaire de désinstalle 000unins.exe présent dans le dossier C:\Program Files\ZHPDiag

    suppirme ensuite ce même dossier manuellement ...


    ( tu peux virer également DelFix )


    ============================


    2- Refait un coup de CCleaner ( registre compris )


    ============================


    3- Fait ce check - up pour finir :


    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Nettoyage et Défragmentation des Disques .
    * Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    * Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
    Tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    * Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


    B- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :) 







    9 Juin 2011 23:55:29

    sKe69,

    Etape défragmentation

    Aprés l'analyse, le système m'informe qu'il n'est pas nécessaire de défragmenter pour les 2 disques.
    Je l'écoute ou je défragmente quand même?

    Du coup, j'attends ta réponse avant de passer à la restauration.

    Merci pour ta réponse!

    10 Juin 2011 00:21:00

    yop,


    Citation :
    Je l'écoute ou je défragmente quand même?



    si il n'y as pas besoin , laisse courrir ... :p 
    10 Juin 2011 09:08:49

    :hello: 

    sKe69 a dit :
    yop,


    Citation :
    Je l'écoute ou je défragmente quand même?



    si il n'y as pas besoin , laisse courrir ... :p 


    oki :) 

    MAIS AAAArghhhh j'ai encore des fenêtres de pub qui s'ouvrent à l'insu de mon plein gré (site de la redoute par exemple) :sweat: 

    Pour la rapidité au démarrage et à la navigation, c est bcp mieux :bounce: 

    Par contre, je n'ai plus le parapluie d'antivira en bas à droite mais si je controle en passant par 'programme', il est bien activé :??: 

    Et j'ai oublié de te dire que pendant les manips, j'ai eu ma page de démarage qui avait été changée et un message windows pour le signaler.'

    Pour l'instant, je n'ai pas fait de restauration?

    Merci pour ton aide



    10 Juin 2011 20:40:26

    hello,


    pour Avira , cela devrait être réglé au prochain reboot de l'ordi ...

    Dis moi si cela persiste ...


    Pour la page d'acceuil , rien de grave , c'est lutilisation de Ad-R qui modifie ceci ... remets cela que tu veux ...




    parcontre pour la page de Pub , c'est autre chose ... elle s'ouvre quant exactement ? ... lorsque tu vas sur un site en particulier ou elle s'ouvre même si tu ne surf pas ? ( aucun navigateur de lancé ) ...



    10 Juin 2011 22:02:16

    Bonsoir,

    Pour Avira, j'ai fait plusieurs reboot mais j'ai perdu mon parapluie en bas à droite :whistle: 

    Pour la page de pub, c est qd je suis sur un site en l'occurrence aujourd'hui c 'est le site 'supertoinette'.
    J'ai une session internet qui s'ouvre et une page qui s affiche. Ce matin, c était 'la redoute' et ce soir 'sarenza'.

    Sur certains sites, j'ai tjs une petite fenêtre de pub qui vient se mettre sur la page et il faut la fermer pour être tranquille. C 'est propre au site que l'on visite ou c 'est un 'adware'? .

    J'ai regardé l'historique et les sites à qui je n'ai rien demandé sont:

    advertstream.com (window pop up dans le détail)
    zeus.bubblestat.com (ad dans le détail)
    ont déclenché (?) :
    redoute, vert baudet, sarenza


    J'ai fait ma 'grande'. J'ai reinstallé 'ad remover', j'ai scanné et nettoyé.PAs tapé car je l'ai fait au pif car j'avais vu dans un autre post que les étapes, c'était 'scan' et 'nettoyage' :o 
    Du coup, là ce soir, j'ai juste eu une session internet qui s est ouverte toute seule avec sarenza.
    Et pour l'instant, pas de petite fenêtre pub à fermer.

    Je te mets la log du scan ad remover
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:16:49 le 10/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Utilisateur@YOUR-A289DD5720 ( )

    ============== RECHERCHE ==============





    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
    HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
    HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
    HKLM_ElevationPolicy\24267c45-dac1-491e-b732-5f04233cecaf - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\59dd1145-5371-4535-b552-e250bcff93dc - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{122EFE0A-7F96-4F19-8C12-1D2F03E210BB} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 10/06/2011 15:17:34 (441 Octet(s))

    Fin à: 15:18:12, 10/06/2011

    ============== E.O.F ==============



    la log du nettoyage
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:21:45 le 10/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Utilisateur@YOUR-A289DD5720 ( )

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.




    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
    HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
    HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
    HKLM_ElevationPolicy\24267c45-dac1-491e-b732-5f04233cecaf - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\59dd1145-5371-4535-b552-e250bcff93dc - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{122EFE0A-7F96-4F19-8C12-1D2F03E210BB} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/06/2011 15:21:49 (486 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 10/06/2011 15:17:34 (2490 Octet(s))

    Fin à: 15:22:28, 10/06/2011

    ============== E.O.F ==============

    question
    oserai je te demander le nom
    de ton antivirus
    de ton anti spyware
    de ton fire wall
    de ton navigateur
    et en vrac
    impossible de virer adobe7 qui serait rempli de failles pour les virus...
    j'ai un ordi muet


    Le bilan, c est que c'est BEAUCOUP MIEUX QU AVANT (comme dirait Cabrel) :sol: 
    Merci pour ton aide
    10 Juin 2011 22:50:48

    yop,


    RAS pour les pub ... c'est du au partenaria et autre du site sur lequel tu surfes ... :lol: 





    pour Antivir , fait ceci :

  • rends toi dans le dossier d' Avira
  • lance l'executable setup.exe
  • dans la fenêtre qui s'ouvre, laisse cocher ' modifier le prg ' et clique sur 'suivant'



    ( image taille réel > http://www.cijoint.fr/cj201106/cijbFpVrx2.jpg )



  • Dans la nouvelle fenêtre , coche bien toutes les cases et clique sur 'suivant'





    puis suit les instructions pour réinitialiser AntiVir ...

    Une fois finit , redémarre le PC et dis moi si c'est OK ....
    10 Juin 2011 23:15:36

    Yop(lait)...

    J'ai retrouvé mon parapluie rouge, youhou ! ( demain,il pleut..)

    J'ai créé mon point de restauration...

    Tout me semble ok.

    Alors chef, chef, je suis sortie d'affaires? :whistle:  je peux bouncer?
    10 Juin 2011 23:41:51

    bien,


    Citation :
    Alors chef, chef, je suis sortie d'affaires? je peux bouncer?



    ouep ! ... :bounce: 



    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



    =========================
    =========================
    =========================




    Content d'avoir pu te rendre service ... :D 



    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT
    > http://www.mywot.com/fr/download/ff
    ( gratuit / disponible également sur cet page les versions pour les autres navigateurs tel que IE, Chrome, Safari et Opéra )
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================

    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php
    > Surmultiplication des protections : http://forum.malekal.com/phenomene-sur-multiplication-d...
    > Antispywares gratos, superflu : http://forum.malekal.com/antispyware-gratuit-sert-rien-...

    =================================================================



    Voilà ...


    Bonne suite à toi ... :hello: 


    A+
    11 Juin 2011 10:03:39


    Je vais lire tes conseils et franchir l'étape d'un nouvel explorer, wouah la dingue!!!.......

    Merci bcp pour ton aide, sKe69 et bonne suite à toi !


    Ps : Pour mon problème de son, il vaut mieux que j'aille poster sur 'logiciel', c'est ça?
    11 Juin 2011 13:44:35

    hello,


    Citation :
    Pour mon problème de son, il vaut mieux que j'aille poster sur 'logiciel', c'est ça?



    non , plutôt sur hardware/périphérique > http://www.infos-du-net.com/forum/forum-6-12.html


    mais je peut regarder vite fait si tu veux ( même si ce n'est pas trop mon rayon :p  )


    ton HP , c'est une toure où un portable ?


    12 Juin 2011 17:28:53

    :hello:  d'un ciel nuageux !

    sKe69 a dit :

    non , plutôt sur hardware/périphérique > http://www.infos-du-net.com/forum/forum-6-12.html


    mais je peut regarder vite fait si tu veux ( même si ce n'est pas trop mon rayon :p  )


    ton HP , c'est une toure où un portable ?


    Merci, tu es une :sol: 

    C'est un HP portable.

    Infos techniques (dont je ne connais pas l'utilité dans notre cas) :
    Intel(R)Core(TM)2CPU

    J'ai regardé le tuto concernant l'absence de son et je me suis arrêtée au niveau du driver car le driver son est bien installé.

    Il ne produit aucun son (démarrage etc) sauf dans le casque.

    Et voilà :whistle:  . T'aurais une idée? :whistle: 



    12 Juin 2011 17:50:13

    Re,

    Est ce que je peux te poser quelques questions par rapport à tes conseils que j'ai mis en pratique :sol: 

    Démarrage de mon ordi :
    Qd je le mets en route, j'ai un message du boot agent qui me dit qu'il ne peut pas continuer le booting car erreur PXE-E05. Le GE V1.2.28 ne peut pas continuer.

    Je vis avec ça depuis longtemps mais est ce grave, docteur? cela peut il compromettre ma sécurité?


    sKe69 a dit :



    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    J'utilise Avira Antivir en mode réel, AMBAM et Ad remover hebdomadairement, c'est bon?
    Je viens de passer à Avira Antivir 10. Il n'arrête pas de me sortir des messages d'alerte qu'il a refusé l'accés à mon fichier Autorun pour ma sécurité. C'est grave, doc?


    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    OK

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
    ok

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...
    ok

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...
    j'ai Hippo

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    Il me met que j'ai le port TCP 113 fermé mais non masqué. Je n'ai pas réussi à le masquer. J'ai lu sur des forums que c'était un faux probleme et qu 'on pouvait le laisser comme ça. T'en penses quoi?

    J'ai le parefeu de windows, tu me conseillerais quoi d'autre?


    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT
    > http://www.mywot.com/fr/download/ff
    ( gratuit / disponible également sur cet page les versions pour les autres navigateurs tel que IE, Chrome, Safari et Opéra )
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    OK

    =================================================================



    En mettant en oeuvre tes conseils et au fil des lectures, j'ai téléchargé 'Booster registry' qui me signale 229 erreurs de registre et donc erreurs critiques sur mon ordinateur et il me propose de passer à la version payante si je veux réparer toutes les erreurs. Tu penses que c 'est fiable?

    Maintenant j'ai tendance à passer que tous ces scans sont peut être des rogues...ou de l'arnaque. J'ai refait un autre balayage et les erreurs ont augmenté. J'ai analysé le fichier d'installation avec Avira et AMBAM mais pas de problèmes.

    J'ai aussi une erreur de 'Lecteur F invalide' lors de certaines installations. Je n'ai pas trouvé de réponses fiables sur Google pour corriger cette erreur.
    Je n'ai pas de lecteur F sur mon ordi sauf qd je branche un DD ou USB.
    Du coup, pour que l'installation passe, je suis obligée de mettre une clef USB pour que le lecteur F existe.
    Tu as déjà rencontré le problème?


    Je me sens devenir une crack de la sécurité et finalement le passage à mozilla, c'était pas une montagne :D 

    Merci pour tes conseils et à bientot, j'espère
    12 Juin 2011 18:58:04

    hello,


    Citation :
    Démarrage de mon ordi :
    Qd je le mets en route, j'ai un message du boot agent qui me dit qu'il ne peut pas continuer le booting car erreur PXE-E05. Le GE V1.2.28 ne peut pas continuer.


    > aucune idée ... j'ai pas vraiment chercher en fait ...

    poste un sujet sur le forum 'hardware'





    Citation :
    J'utilise Avira Antivir en mode réel, AMBAM et Ad remover hebdomadairement, c'est bon?


    > Avira et MBAM ok ( à tenir à jour evidemment )

    parcontre tu desinstalle Ad-R > ce n'est pas un logiciel de protection mais un outil de désinfection !



    Citation :
    J'ai lu sur des forums que c'était un faux probleme et qu 'on pouvait le laisser comme ça. T'en penses quoi?



    laisse courir ... ;) 



    Citation :
    En mettant en oeuvre tes conseils et au fil des lectures, j'ai téléchargé 'Booster registry' qui me signale 229 erreurs de registre et donc erreurs critiques sur mon ordinateur et il me propose de passer à la version payante si je veux réparer toutes les erreurs. Tu penses que c 'est fiable?



    > heu faut arrèter les conneries ! ... c'est de la daube ( et payante en plus de cela ! ) ... désinstalle cette merde et utilse CCleaner , c'est amplement suffisant ...



    Citation :
    C'est un HP portable.


    > vu ... possible que tes simplement coupé le son par inavertense ...

    As tu une touche bleu FN sur le clavier :



    et un raccourci pour le son comme su l'imge ... si oui , appui simultanément dessus et voit si le son est revenu ...


    tien moi au ju ....



    ++



    12 Juin 2011 23:01:09

    Bonsoir,

    J'ai désinstaller la cochonnerie...
    Je peux garder le parefeu de windows?

    Ce ne sont pas ces touches. J'ai un HP pavilion dv6162EA.J'ai des touches tactiles bleues au dessus du clavier.
    Est ce que ça aurait un lien avec le bios?
    13 Juin 2011 18:46:34

    re,


    Citation :
    Est ce que ça aurait un lien avec le bios?



    pour le son ? ... je en pense pas ...
    pour le message d'erreur au démarrage , possible ...


    t'ai sur que tu n'as pas une touche ( au niveau des 'F' en haut ) qui pourrai être un raccourci pour les réglage son ? ... regarde bien

    sinon fait moi parvenir une photo du clavier stp ....
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS