Apollo

Bonsoir Les deux "Warning" sont ici tout à fait normaux, aucun souci. Pagefile.sys est un fichier créé par Windows afin de pallier les manques de mémoire vive, on l'appelle ainsi "fichier d'échange" ou "fichier swap" HIBERFIL.SYS Pour ton souci de mise à jour vers SP1 de Vista, peux-tu me dire comment tu as procédé? Tu peux accéder à cette mise à jour via Microsoft Update. C'est lui qui demande si tu veux en 32 ou 64 bits? Tu peux le déterminer ici: http://windowshelp.microsoft.com/Windows/f...5c8a701036.mspx @++

Windows qui "détecte un nouveau matériel" cela n'a rien d'inquiétant, il rétablit un pilote manquant pour le son je pense; laisse-le faire. Le problème d'ouverture du C, c' est une autre histoire et je ne vois pas ici la raison dans les manip effectuées qui pourraient être la cause. C'est très récent? On va investiguer. Pour les supports usb il existe un moyen de réparer cette fonction de reconnaissance. (Je suppose que tu veux parler de l'ouverture de l'assistant qui te demande ce qu'il faut faire? Il faut télécharger AutoFix. Mais avant, selon le lecteur, il faut lui indiquer ce que tu veux faire avec l'assistant: par exemple sur une clé usb: Faire un clic droit sur la lettre du lecteur ici E et clic sur propriétés. Cliquer alors sur exécution automatique et lui désigner: Me demander. Tu répètes cette opération pour chaque genre différent de fichiers (images, musique, etc.) Si cela n'aboutit pas comme ça, utiliser AutoFix: Tu pourras aussi trouver une explication ICI @ ++

On désinstallera l'outil utilisé pour les toolbars et Hijackthis un peu plus tard. Relance Hijackthis avec le bouton "Do as system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) -{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Ferme les applications ouvertes et le navigateur et clique sur "Fix Checked". Tu as refait un scan rapide au lieu du complet; il vaudrait mieux le faire pour s'assurer complètement qu'il ne reste aucune infection. Bonne soirée.

Re, J'estime qu'avant de penser passer à Explorer 7 (plus sécurisé que IE6) puis installer le SP3, il faudra s'assurer de la désinfection totale en faisant un scan complet avec MBAM. Pour être tenu au courant des évolutions de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". Fais ceci et puis poste-moi le rapport de l'analyse complète de MBAM suivi d'un nouveau log Hijackthis fait juste après. @+

Re Ta description de souci de barrette est assez particulière En général quand une barrette pose problème de latence avec une autre ou tout simplement qu'elle est défectueuse, le pc va rebooter sans cesse, mais un problème de lenteur, je ne vois pas.... Vois ça avec le forum hardware, tu trouveras des gens plus au courant. @++

Bonsoir je vais te préparer la suite mais avant il faut que tu saches qu'il est absolument nécessaire de ne laisser qu'un seul antivirus et un seul firewall. Tu as le choix entre Nod32 et Antivir Tu as le choix entre Sygate et Ashampoo Fais ça en attendant la suite stp. @++

Re, Cet élément est inutile, donc tu peux fixer cette ligne dans Hijackthis sans problème. Un nettoyeur de registre ordinaire comme CCleaner aurait fait l'affaire pour cet élément "no file" (pas de fichier). Quant à la ligne 016, il ne s'agit pas d'un élément infectieux mais simplement d'un Active X, qui dans ton cas est nécessaire pour ta connexion bancaire. (et un active x se réinstalle automatiquement s'il est viré, à condition de l'accepter) Quant à ta ligne 023, il ne faut pas avoir appris l'anglais pour voir que c'est légitime: dlcd_device dlcdcoms.exe Related to Lexmar Lexmark International, Inc. Printers Note: Located in C:\WINDOWS\System32\ L ---> légitime. Est-ce que se te suffit comme explication?

Bonjour, Ta question est légitime mais si je devais me justifier auprès de tous les membres que j'assiste, je ne suis pas encore sorti de l'auberge. Mon statut ne me donne aucun droit particulier sauf celui de conseiller et de désinfecter avec la confiance des membres. Si cela peut te rassurer, dis-toi bien que je suis observé par des gens hautement plus qualifiés que moi et que j'ai mes "propres conseillers"... As-tu une imprimante DELL? Si oui, son pilote n'a pas besoin d'être lancé en même temps que Windows; on va donc fixer cette entrée avec d'autres. Lance Hijackthis en "do a system scan only" et coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE Ferme les applications ouvertes et le navigateur et clique sur "Fix Checked". Tu prends l'antivirus que tu souhaites, aucun souci mais je te conseille d'installer un Firewall. Je t'en indiquerai un gratuit si ça te va. Procède à l'analyse avec MBAM stp ou si c'est fait, poste-moi son rapport. @ ++

Re, On désinstallera les outils après ceci. Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. (il sera bientôt en français). http://www.libellules.ch/tuto_antivir.php http://www.vista-xp.fr/forum/topic227.html Procédure: Télécharger l'exécutable d'Antivir. Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. @++

Bonjour. Je passe en coup de vent. Oui désinstalle ce programme (toolbar) aussi. Earth Link contient des codes malicieux, vaut mieux virer ça. @++

Relance-le en scan rapide mais si tu veux on peut terminer demain. bibi aussi je dois dormir depuis 5 h du mat que je suis levé... Poste-moi un nouveau log Hijackthis en attendant pour voir le reste de l'infection stp. @tte

Cela dépend de la puissance des machines. Tu peux éventuellement arrêter le scan complet et relancer un rapide; cela devrait liquider Vundo après redémarrage (s'il le demande). On verrait ensuite pour le reste demain car il faut sécuriser un peu mieux ton pc et ses programmes; c'est aussi important que la désinfection proprement dite. Dis-moi quoi stp. ++

Elle résiste donc on la vire de force! Va dans le poste de travail et double clique sur C. Ouvre Program Files. Cherche et élimine le dossier que j'indique en gras: C:\Program Files\AskTBar Vide la corbeille. Si cela refusait d'être viré, télécharge Unlocker; tu n'auras qu'à faire un clic droit sur le dossier et tu verras l'outil Unlocker. Télécharger @+

Ok, on va la virer de là. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Poste ce rapport stp. Si tu ne peux pas rester encore ce soir, je te laisse ces instructions à accomplir en attendant mon retour demain. Je suis là jusqu'à environ deux heures. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Non. Fais la manipulation avec l'outil ci-dessus, il devrait la virer Mais j'ai besoin du rapport pour constater la détection. @++

Lance Hijackthis en cliquant sur "Do a System scan only" et coche les cases devant ces lignes: O2 - BHO: EarthLink BHO Guard - {00000000-0000-0000-0000-000000000002} - C:\Program Files\EarthLink\Toolbar\EScamBlk.dll O3 - Toolbar: EarthLink Toolbar - {C7768536-96F8-4001-B1A2-90EE21279187} - C:\Program Files\EarthLink\Toolbar\Toolbar.dll Ferme toutes les applications et le navigateur et clique sur "Fix Cheched". Cherche et supprime le dossier indiqué en gras: C:\Program Files\EarthLink Avant de supprimer ce dossier vérifie la présence de ce programmes dans ajoiuter/supprimer des programmes et désinstalle-le si nécessaire; il est nocif. On verra pour le reste dans l'après-midi car je reste souvent très tard sur les forums ici et ailleurs @++

Ok on continuera demain. J'analyse tout ça et te laisse des instructions pour quand tu reviendras. Bonne nuit.

Re, Pour commencer, tu as installé Ask Toolbar qui est un malware aussi; désinstalle-là par Ajouter/supprimer des programmes. Ensuite tu feras cette analyse spécifique sur les barres indésirables, mais un peu d'infos: http://assiste.com.free.fr/p/abc/a/barres_...ls_toolbar.html On attaque! Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @ tout de suite.

Bonsoir, C'est une erreur provoquée par un problème hardware et ça je le sentais depuis le début. Il ne te reste qu'à retourner sur le forum concerné et attendre qu'une personne compétente en la matière puisse te guider. Tu peux utilement consulter la FAQ de Coolman: http://forum.zebulon.fr/faq-hardware-f39.html LUI est un spécialiste. J'ai pensé à un problème de ram mais si mes souvenirs sont bons, tu as déjà testé tes barrettes mémoire. Je ne peux malheureusement pas t'aider en matière de hardware... désolé. Bonne fin de soirée.

Bonsoir, et bienvenue. Moi je sais et heureusement Trojan = troyen ou cheval de Troie en anglais, mais ici il est nommé Vundo et on le connait assez. On va lui régler son compte. Si tu as deux antivirus il faut en désinstaller un. Fais ceci stp: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @ plus tard.

Rebonsoir Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis avec celui de Navilog1 option 2 stp. ++ je reste dans le coin.

Re, on y arrive doucettement j'attendais ta réponse. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. --> Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. Poste le rapport de suppression de Toolbar S&D puis le rapport de Navilog1 option 1. @++

Bonsoir, Ne me mange pas stp. Il n'y a rien dans ce log qui saute aux yeux concernant une éventuelle infection. Dans les lignes 016 on peut voir les Active X installés, tu connais ces sites? On va faire une vérif de malwares mais ton souci semble être d'ordre Sotfware ou Hardware, ce qui n'est guère mon domaine. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, L'explication suivante contient des infos pour les possesseurs de Vista, donc n'en tiens pas compte et utilise l'outil comme tout autre sur XP. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @ + tard, je ne suis pas loin

Bonsoir, Réinstalle Hijackthis ailleurs que dans un fichier temporaire; tu n'aurais pas de backup en cas de fausses manoeuvres de fix. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Je te conseille de changer d'antivirus puis d'ajouter un firewall: Antivir sera bientôt diponible en français mais il n'est pas encore officiel donc je ne donne pas le lien. Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.libellules.ch/tuto_antivir.php http://www.vista-xp.fr/forum/topic227.html Procédure: Télécharger l'exécutable d'Antivir. Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. *** Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++