Apollo

Ok je vais t'héberger le dossier que tu devras enreistrer dans "mes documents", il sera en français. Je te demande quelques minutes. Je reviens.

Décoche la case qui propose McAfee. Je ne peux pas télécharger le lecteur Flash à ta place car le site d'Adobe se base sur le navigateur avec lequel on y va. Adobe ouvre toujours une fenêtre noire quand on double-clique sur son icône; il faut ouvrir un fichier¨*.pdf et la fenêtre ouvrira les document. S'il ne trouve pas de mises à jour, tu fermes la fenêtre, tout simplement.

Oui, décoche tout ce qui n'a pas trait au Lecteur Flash. C'est quand-même curieux que je ne vois pas ça. Tu n'as nul besoin de McAfee, Antivir est bien plus performant, et.... gratuit au contraire de Mcmachin lol D'ailleurs, en règle générale, il faut toujours se méfier de ce qui est coché en douce, refuser les "sponsors" (malwares) et les toolbars, parfois nocives. ++

Es-tu allé sur ce site? http://get.adobe.com/fr/flashplayer/ A part la toolbar Google (à décocher), je ne vois rien d'autre; et pas de pub McAfee en vue. Télécharge uniquement chez les éditeurs, ne passe jamais par des sites intermédiaires. @++

McAfee sur le site d'Adobe? Je vais vérifier le site. Jamais vu ça! Ne fais rien du tout, c'est de la pub.

Re, Ben non, c'est pas normal de devoir passer par le gestionnaire. Regarde dans la SandBox de Kaspersky, et si Explorer s'y trouve, efface-le. (ce qui ne veut pas dire supprimer Explorer ) Aide-toi du tuto que je t'ai donné et le cas échéant, tu peux te renseigner ici: http://forum.kaspersky.com/index.php?showforum=105 On te demandera peut-être de faire un rapport AVZ pour l'analyser. As-tu refait une analyse récente avec ton KIS? Il serait intéressant de voir le rapport d'analyse. Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. @++

Re, Ca va mieux alors? Tu peux mettre le dossier c:\Toolbar S&D à la corbeille et virer son icône du bureau. On va déjà l'optimiser un peu. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06647158-359E-4D10-A8DE-E6145DA90BE9} - (no file) O2 - BHO: (no name) - {56CF4856-ECB4-4e46-A897-A378821F97B9} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked @++

Cosi: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bonjour, Ok. Content d'avoir pu t'aider. Bonne journée.

Bonjour, Fais les mises à jour d'applications comme recommandé ici: http://theknitter-apollo.xooit.com/p17644.htm Quand tu auras procédé, reviens poster un nouveau log Hijackthis stp. @++

Bonjour, Tu devras sans doute passer par le forum d'optimisation lorsqu'on en aura fini ici. 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ----------------------- 3) Poste un nouveau log Hijackthis après ça stp. @++

Bonsoir, Ok, supprime le dossier que j'indique en gras puis vide la corbeille: c:\program files\eorezo Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ------------------------------------ Si tu ne fais pas d'échange Vidéo/Music avec iTunes, il vaut mieux supprimer "Bonjour" qui fait ramer les pc. Pour virer le service Bonjour, télécharge Serv.bat sur ton bureau. Serv.bat L'icône sur le bureau est identique à celle-ci: Double clique sur le fichier pour l'exécuter. Sous Vista: Clic droit sur le fichier/exécuter en temps qu'administrateur. C'est rapide, mets ensuite le fichier Serv.bat à la corbeille. @++

Bonsoir, Ton KIS 2010 doit être mal configuré pour avoir laissé passer ce machin. Tu trouveras un bon tuto ici >> http://forum.pcastuces.com/sujet.asp?f=25&s=48493 --------------------------- Kaspersky va te demander des autorisations pour MBAM, accorde-les sinon le logiciel ne pourra pas bien fonctionner. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @+tard.

Non, Spybot et AVG AS peuvent être désinstallés; on va remplacer ça par un bien plus performant. Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. ------------------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bon, consulte le tutoriel de Marie pour comprendre comment on installe cet antivirus et comment on le configure. http://www.vista-xp.fr/forum/topic4162.html Je ne peux guère faire mieux que t'indiquer où sont les explications. Il suffit de les suivre et de les appliquer et tout ira bien. @++

Téléchargement direct: http://dlce.antivir.com/package/wks_avira/...personal_fr.exe mais le lien se trouve dans le tuto que je t'avais indiqué (souligné). @++

Bonjour, Bien pour Antivir mais as-tu fait une analyse complète? Si oui, poste le rapport stp. N'oublie surtout pas de faire ce qui est indiqué ici >> http://forum.zebulon.fr/index.php?s=&s...t&p=1437974 @+tard.

Re, Bizarre ce que tu as fait avec OTM, enfin il n'y a aucune conséquence fâcheuse, heureusement. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Bonjour, ben c'est tant mieux hein. Il va falloir réinstaller Hijackthis pour fixer quelques lignes superflues: Ne crée pas de log mais fais juste ce que je vais indiquer sous la procédure "normale". Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. ---> Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [RSSUpdate60] C:\Documents and Settings\All Users\Application Data\RssUpdate\RSSUpdate60.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked La machine fonctionne bien maintenant? @++

Bonjour, Pour la compatibilité des sites web avec IE8, clique sur Outils tout au-dessus puis clique sur Paramètres d'affichage de compatibilité. Dans la fenêtre qui s'ouvre, coche la case Afficher tous les sites web dans affichage.... >> Pour tes messages d'erreur, je ne peux rien te dire; cela relève plutôt de Hardware il me semble. Si tu peux, lance un scan en ligne, supprime ce qu'il trouve et poste le rapport stp. Coche les deux cases avant de lancer l'analyse (avec Explorer). http://www.eset.com/onlinescan/ @++

Re, AVP Tool n'a rien trouvé d'autre que ce qui est flanqué dans la quarantaine de Spybot S&D. Je crains que ton problème soit purement Hardware; sauvegarde ce que tu peux encore et fais un formatage pour repartir sur des bases plus saines, en espérant que tu n'as pas de problème matériel... http://www.astucesinternet.com/modules/new...php?storyid=147 Je ne puis t'aider plus et je le regrette. Tu dois supprimer la partition système avant de formater et réinstaller avec le cd original d'XP comme c'est bien décrit dans les explications de la page web ci-dessus. @++

Bonjour, V'là seulement que je décolle Fais le scan en ligne comme expliqué au post #36 stp. Pense à sauver le rapport pour que je puisse le consulter. @++

Bonjour, L'hébergement du fichier a expiré, tu aurais dû le laisser dispo pendant quelques jours. Si tu as toujours le texte du rapport, copie/colle le début du rapport, c'est à dire toute la partie où il est mentionné les actions accomplies par AVP Tool. @++

Bonjour, Du souci? Pourquoi donc? J'ai eu du souci oui, cette nuit car je n'avais plus aucune connexion mais c'est heureusement réparé. OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\program files\platrium\bin\1.2.103.0\platriumsa.exe c:\program files\platrium\bin\1.2.103.0\brnstie.dll c:\program files\platrium\bin\1.2.103.0\weather.exe c:\program files\platrium :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B12ACA14-C7FB-44FE-883B-6121FD02BAD3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B12ACA14-C7FB-44FE-883B-6121FD02BAD3}] [-HKEY_CLASSES_ROOT\CLSID\{D53E4ACF-EDF5-4071-903B-F84B64FC1EA2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D53E4ACF-EDF5-4071-903B-F84B64FC1EA2}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D53E4ACF-EDF5-4071-903B-F84B64FC1EA2}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "PlatriumWeather"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "PlatriumSA"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. Après avoir posté ce rapport OTM, fais un nouveau log Hijackthis stp. @++

Bonsoir, Il y a quelques infections, on va s'en occuper. Mais ceci est important: Hijackthis ne peut pas se trouver dans un répertoire temporaire; il faudra le réinstaller pour le prochain log de façon correcte >> Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. ---------------------------------------------------------------------- Dans l'immédiat: Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt NB: Utiliser le bouton "repondre" celui qui se trouve entre "flash" et "Nouveau" svp. @++