> Tous les forumsSécurité

 Pages internet qui s'ouvrent seulesSujet résolu
Statut du sujet : RESOLU Imprimer
 katon_3
  Posté le 05/06/2005 @ 15:00  
 Petit astucien

73 Messages
Bonjour et bravo à tous. C'est le PC du gendre qui pose certains problèmes: Tout d'abord, il est très lent dans l'exécution des programmes, quels qu'ils soient. Au login, il fait allusion à un certain fichier snim.dll, que je ne retrouve pas sur mon PC, j'utilise XP Pro SP1, lui XP Familial SP1. Enfin, le plus plus grand désagrément est que des fenêtres s'ouvrent toutes seules sous Internet Explorer (le plus souvent des sites pas propres), dès qu'il se connecte sur le net. J'ai essayé plusieurs antivirus, anti spyware, anti trojans, tous ont décelé quelques fichiers "infectés", nettoyé, et pourtant les problèmes persistent. Il devient pratiquement impossible de surfer. Ci-dessous, le log Hijackthis, je remercie tous ceux qui voudront répondre, que l'entraide continue encore et longtemps! Logfile of HijackThis v1.99.1 Scan saved at 18:21:00, on 03/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton AntiVirus\CfgWiz.exe C:\WINDOWS\System32\ctfmon.exe C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\temp25.exe C:\Program Files\a2\a2guard.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Norton AntiVirus\NAVW32.EXE C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\PROGRA~1\NORTON~1\navw32.exe K:\Anti virus\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XDiscount.net - Le X à prix plancher R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll O2 - BHO: (no name) - {B73F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\pifn.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [Hjr] C:\WINDOWS\System32\Mgv.exe O4 - HKLM\..\Run: [Qbu] C:\WINDOWS\Tpk.exe O4 - HKLM\..\Run: [Htn] C:\WINDOWS\System32\Kbd.exe O4 - HKLM\..\Run: [Kap] C:\WINDOWS\System32\Bgb.exe O4 - HKLM\..\Run: [Mtr] C:\WINDOWS\Gas.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Sei] C:\WINDOWS\System32\Mfj.exe O4 - HKLM\..\Run: [Nch] C:\WINDOWS\System32\Hac.exe O4 - HKLM\..\Run: [Lrk] C:\WINDOWS\Gge.exe O4 - HKLM\..\Run: [Dul] C:\WINDOWS\System32\Ojo.exe O4 - HKLM\..\Run: [Dub] C:\WINDOWS\System32\Jmm.exe O4 - HKLM\..\Run: [Jvk] C:\WINDOWS\System32\Uqn.exe O4 - HKLM\..\Run: [Crh] C:\WINDOWS\System32\Scq.exe O4 - HKLM\..\Run: [Fif] C:\WINDOWS\Mui.exe O4 - HKLM\..\Run: [Jin] C:\WINDOWS\System32\Ssm.exe O4 - HKLM\..\Run: [Kch] C:\WINDOWS\Dnm.exe O4 - HKLM\..\Run: [Lgd] C:\WINDOWS\System32\Pua.exe O4 - HKLM\..\Run: [Sdm] C:\WINDOWS\System32\Rts.exe O4 - HKLM\..\Run: [Vtp] C:\WINDOWS\System32\Pel.exe O4 - HKLM\..\Run: [Ldr] C:\WINDOWS\Ide.exe O4 - HKLM\..\Run: [Utr] C:\WINDOWS\Gkg.exe O4 - HKLM\..\Run: [Foj] C:\WINDOWS\System32\Pnc.exe O4 - HKLM\..\Run: [Okn] C:\WINDOWS\System32\Lkn.exe O4 - HKLM\..\Run: [Nbe] C:\WINDOWS\System32\Dbu.exe O4 - HKLM\..\Run: [Cdq] C:\WINDOWS\System32\Oci.exe O4 - HKLM\..\Run: [Vin] C:\WINDOWS\Tuv.exe O4 - HKLM\..\Run: [Qdb] C:\WINDOWS\Eec.exe O4 - HKLM\..\Run: [Systemos Restart] Rundll32.exe pifn.dll, DllRegisterServer O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Shell] open32.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [xservice] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\temp25.exe O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra button: Microsoft AntiSpyware helper - {ECA8327B-89FA-47EC-9D10-DF50C6C98B3D} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {ECA8327B-89FA-47EC-9D10-DF50C6C98B3D} - (no file) (HKCU) O15 - Trusted Zone: *.horse-active.net O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.horse-active.net (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted IP range: 64.62.171.156 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll O21 - SSODL: NTWSMON - {CFCF5302-54A2-4FE1-86C5-2A38EACE67B1} - C:\WINDOWS\System32\ntdodkyr.dll O21 - SSODL: NTDBGTOOL - {006F630F-759B-400F-8DB5-7CD18D5F973A} - C:\WINDOWS\System32\wuaursfi.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Encore merci et bonne journée.
 
 Aller en bas de la page  
 
Publicité
 bernie50  Posté le 05/06/2005 à 15:19  
Astucien

2629 Messages
Bonjour , Ton gendre est bel est bien Infecté, commence par nettoyer son système : ·lance l'Explorateur Windows et supprime le contenu de --- C:\Windows\Temp · suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles · ----- EasyCleaner-Inutile(s) de Toni Helenius sur [url]http://personal.inet.fi/business/toniarts/ecleane.htm[/url] nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur [url]http://personal.inet.fi/business/toniarts/ecleane.htm[/url] Ne pas utiliser la fonction doublons · examen antivirus en ligne par HouseCall de Trend Micro sur [url]http://www.secuser.com/antivirus/[/url] ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent Ensuite, tu pourrais reposter un rapport avec la derniere version de hijackthis à la suite de ce topic (ou sujet) pour mieux identifier ton probleme : ceci afin d'alléger le log au niveau des fichiers temporaires [smile] et @+

Modifié par bernie50 le 05/06/2005 15:21
  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Chercheur  Posté le 05/06/2005 à 16:23  
  Astucien


7884 Messages
Bonjour, Avant de poster un nouveau rapport Hijackthis après le nettoyage conseillé par Bernie50, quelques choses à faire. 1 Télécharge *About Buster http://www.malwarebytes.biz/index.php?page=downloads Une fois téléchargé,tu le dézippe,et tu mets un raccourci sur le bureau. *CWShredder http://cwshredder.net/bin/CWShredder.exe Mettre CWShredder dans un répertoire dédié *DelDomains.inf http://www.mvps.org/winhelp2002/DelDomains.inf clic droit / Enregistrer la cible sous... 2 Double clique sur About:Buster. Ok--->Start---->Ok Un scan est exécuté (attendre quelques secondes). Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver. Le poster si nécessaire. Refaire un second scan. 3 DelDomains.inf Utilisation : clic droit / Installer. Rien ne se passe ! 4 CWShredder Fermer toutes les fenêtres Lancer CWShredder et cliquer sur "Fix". 5 Redémarre et poste un nouveau log Hijackthis.
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 katon_3  Posté le 05/06/2005 à 16:56  
Petit astucien

73 Messages
Waou! Quelle rapidité dans les réponses! Merci à vous, je mets tout ça en pratique dès que possible. A très bientôt pour la suite.
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 katon_3  Posté le 06/06/2005 à 13:51  
Petit astucien

73 Messages
Bonjour à tous Je pense avoir suivi scrupuleusement les manip. conseillées par nos experts. Toujours le problème d'appel de fichier "snim.dll" au login. J'ai tout d'abord, comme conseillé, effacé les fichiers inutiles, temp, *.bak..... J'ai scanné le PC avec *** Antivir-> Dldr.Murlo.B.1 -> clean *** Norton-> snim.dll.vir -> Trojan.StartPage.I -> clean *** Panda Active Scan (en ligne)-> 87 infected, 2 suspicious, 75 disinfected. Rapport Panda: all the viruses found have been removed *** Secuser, antivirus en ligne -> aucun virus J'ai ensuite exécuté: *** about:Buster -> no Ads found, no files found *** DellDomains.inf *** CWShredder -> found: cws.msconfig fix: Internet explorer pages 0 Removing host file redirections - none infected Restoring hidden IE Options tabs - Done A la suite de ces manip., le nouveau log HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 11:30:18, on 06/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\a2\a2guard.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\WINDOWS\System32\wuauclt.exe K:\Anti virus\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XDiscount.net - Le X à prix plancher R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {B73F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\pifn.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Systemos Restart] Rundll32.exe pifn.dll, DllRegisterServer O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer O4 - HKLM\..\Run: [Shell] open32.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra button: Microsoft AntiSpyware helper - {ECA8327B-89FA-47EC-9D10-DF50C6C98B3D} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {ECA8327B-89FA-47EC-9D10-DF50C6C98B3D} - (no file) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O21 - SSODL: NTWSMON - {CFCF5302-54A2-4FE1-86C5-2A38EACE67B1} - C:\WINDOWS\System32\ntdodkyr.dll O21 - SSODL: NTDBGTOOL - {006F630F-759B-400F-8DB5-7CD18D5F973A} - C:\WINDOWS\System32\wuaursfi.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Merci encore de vos réponses, à bientôt
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Chercheur  Posté le 06/06/2005 à 22:47  
  Astucien


7884 Messages
Bonsoir, Je regarde le nouveau rapport. Il est déja mieux. [bigsmile] Réponse dans quelques instants.
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Chercheur  Posté le 06/06/2005 à 23:27  
  Astucien


7884 Messages
Re, 1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. 2 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XDiscount.net - Le X à prix plancher R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {B73F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\pifn.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Systemos Restart] Rundll32.exe pifn.dll, DllRegisterServer O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer O4 - HKLM\..\Run: [Shell] open32.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra button: Microsoft AntiSpyware helper - {ECA8327B-89FA-47EC-9D10-DF50C6C98B3D} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {ECA8327B-89FA-47EC-9D10-DF50C6C98B3D} - (no file) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O21 - SSODL: NTWSMON - {CFCF5302-54A2-4FE1-86C5-2A38EACE67B1} - C:\WINDOWS\System32\ntdodkyr.dll O21 - SSODL: NTDBGTOOL - {006F630F-759B-400F-8DB5-7CD18D5F973A} - C:\WINDOWS\System32\wuaursfi.dll Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 3 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\System32\pifn.dll C:\WINDOWS\System32\ntdodkyr.dll C:\WINDOWS\System32\ntdodkyr.dll snim.dll --> Fais une recheche sur l'ordinateur, probablement dans C:\WINDOWS\System32 open32.exe --> Fais une recheche sur l'ordinateur, probablement dans C:\WINDOWS\System32 5 Vas dans les fichiers Temp: - C:\Windows\Temp - C:\Documents and Settings\ton nom\Local Settings\Temp - C:\Documents and Settings\autre nom\Local Settings\Temp et supprime tout ce qu'il y a dedans -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . -Supprime les Cookies . -Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers -Vide la corbeille Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 6 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 katon_3  Posté le 07/06/2005 à 10:13  
Petit astucien

73 Messages
Bonjour à tous les bénévoles et nécessiteux (comme moi). Merci beaucoup, Grand Chercheur, pour toutes ces explications détaillées. Je manipe selon tes bons conseils et je reposte un log. Bonne journée. PS: quand dors-tu?
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 katon_3  Posté le 07/06/2005 à 19:03  
Petit astucien

73 Messages
Bonjour à tous. Voila, j'ai suivi tes manip., Chercheur; Je me suis même aventuré jusqu'à cocher et fixer à l'aide du précieux HijacThis la ligne: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XDiscount.net - Le X à prix plancher Après avoir coché et fixé les lignes indiquées dans ton précédent mail, plus aucune trace des fichiers suivants: pifn.dll, snim.dll, open32.exe. Par contre, sur le PC, il n'existe pas de répertoires: C:\Documents and Settings\ton nom\Local Settings\Temp C:\Documents and Settings\autre nom\Local Settings\Temp Est-ce bien normal? Après reboot de l'ordi, l'appel au fichier snim.dll a disparut, très bien ça. J'ai pu surfer normalement, très très bien, ça. Encore merci et un grand bravo. Je livre le dernier log. HijackThis à ta fine analyse: Logfile of HijackThis v1.99.1 Scan saved at 17:01:40, on 07/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\a2\a2guard.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Outils\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D19F0778-AB23-4D17-AC43-3CC9C0727D88}: NameServer = 80.118.196.41 80.118.192.111 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe A bientôt pour les nouvelles (réjouissantes).
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Chercheur  Posté le 07/06/2005 à 22:58  
  Astucien


7884 Messages
Bonsoir,
katon_3 a écrit : Par contre, sur le PC, il n'existe pas de répertoires: C:\Documents and Settings\ton nom\Local Settings\Temp C:\Documents and Settings\autre nom\Local Settings\Temp Est-ce bien normal?
Ce sont des fichiers cachés, car ils existent sous XP. Le "ton nom" correspond au sien (christian ou christophe peut-être). "autre nom" correspond à toutes les sessions existantes.
A bientôt pour les nouvelles (réjouissantes).
[top] [fete] Tiens moi au courant pour ces répertoires. [clindoeil]
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 katon_3  Posté le 08/06/2005 à 11:18  
Petit astucien

73 Messages
Bonjour, Je te remercie de ta réponse, Chercheur. Pour les répertoires Temp sous les divers comptes (4 en tout), j'ai d'abord effectué les manip. conseillées, à savoir: 3 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Je ne les ai pourtant pas vus. Sur mon PC, ils existent bien. Est-ce que XP a vraiment besoin de ces dossiers? Si oui, un message d'erreur serait-il généré en cas d'absence? Serait-ce une cause de la lenteur du PC? Merci pour ton suivi, à bientôt.
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Chercheur  Posté le 08/06/2005 à 15:51  
  Astucien


7884 Messages
katon_3 a écrit : Je ne les ai pourtant pas vus. Sur mon PC, ils existent bien. Est-ce que XP a vraiment besoin de ces dossiers? Si oui, un message d'erreur serait-il généré en cas d'absence? Serait-ce une cause de la lenteur du PC? Merci pour ton suivi, à bientôt.
Bizarre [confus] Si dans C:\Documents and Settings\ton nom\Local Settings, il n'y a pas de dossier Temp, mets en un. On verra si cela améliore. Mais trois autres choses. * Désactive les services inutiles http://www.pcastuces.com/pratique/windows/services/page1.htm * Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. Clique sur l'onglet Windows. Dans Internet Explorer, décoches emplacement des téléchargements. Dans Système, décoches Presse-papiers et Fichier journal de Windows. Clique sur Options, puis Avancé. Décoches Effacer uniquement les fichiers.... Décoches tout dans l'onglet Erreurs. Lance le nettoyage. * Fais une défragmentation.
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 katon_3  Posté le 08/06/2005 à 21:55  
Petit astucien

73 Messages
Bonjour, Je vais suivre tes bons conseils, Chercheur. Encore merci pour la résolution du gros problème de surf, y compris à Bernie50. Beaucoup de personnes ont un grand besoin des lumières de gens comme vous qui ont le savoir et qui le partagent. Longue vie au forum! PS: comment ajoute-t-on "résolu"
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Chercheur  Posté le 08/06/2005 à 23:18  
  Astucien


7884 Messages
katon_3 a écrit :
Bonjour, Je vais suivre tes bons conseils, Chercheur. Encore merci pour la résolution du gros problème de surf, y compris à Bernie50. Beaucoup de personnes ont un grand besoin des lumières de gens comme vous qui ont le savoir et qui le partagent. Longue vie au forum!
[chinois][chinois][chinois]
PS: comment ajoute-t-on "résolu"
Tu l'as trouvé tout seul, ton étoile est verte [clindoeil] Mais quelques consignes pour ton gendre, il en a bien besoin. Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) - 1 pare-feu bien paramétré, gratuit par exemple [url="http://www.zonelabs.com/"]ZoneAlarm[/url] et son [url="http://speedweb1.free.fr/frames2.php?page=tuto1"] tutorial[/url] - 1 antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple [url="http://www.avast.com/eng/down_home.html"]AVAST Home Edition FREE[/url] avec [url="http://www.avast.com/i_kat_207.php?lang=ENG"]souscription obligatoire[/url] et son [url="http://www.pcentraide.com/index.php?showtopic=120"]tutorial[/url] - antitroyen gratuit passé périodiquement, par exemple [url="http://www.emsisoft.net/fr/"]A2[/url] en le téléchargeant Il est nécessaire de s'enregistrer pour bénéficier des mises à jour - antispywares/antiadwares gratuits passés périodiquement, par exemple [url="http://www.lavasoftusa.com/default.shtml.fr"]Ad-Aware SE Personnal[/url] et son [url="http://home.tiscali.be/schouppeguy/adawarese/adawase.htm"]tutorial[/url] et [url="http://www.safer-networking.org/fr/home/index.html"]Spybot Search and Destroy 1.3[/url] et son [url="http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php"]tutorial[/url] - Se protèger des ActiveX nuisibles avec [url="http://www.javacoolsoftware.com/downloads.html"]SpywareBlaster[/url] et son [url="http://www.ordi-netfr.org/tutorialspywareblaster.php"]tutorial[/url] - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) - attitude vigilante quant aux dysfonctionnements de ton système. - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) Tous ces programmes parfaitement mis à jour avant chaque utilisation. Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Fais passer le message sur la prévention autour de toi !! Bon surf !
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 katon_3  Posté le 09/06/2005 à 10:39  
Petit astucien

73 Messages
Bonjour, Et voilà, pour parfaire le tout, quelques consignes de sécurité prodiguées par Maître Chercheur; Je m'empresse de les installer et les expliquer au gendre pour qu'il les mette en pratique régulièrement. Je lui ai déjà installé Antivir, Ad-Aware, SpywareBlaster, A². Donc, nous allons compléter ensemble le kit minimum de sécurités afin de se protéger au mieux des attaques malveillantes. J'en ferai de même pour mon PC. Bien entendu, tes précieux conseils seront diffusés largement. Bonne journée et bonne continuation.
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
TOUT EST GRATUIT !

Je crée mon compte


Sur PC Astuces

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page