Apollo

Salut ticlou, je l'ai remis à sa place mais j'ai toujours le même problème; j'avoue ne pas comprendre...

Bonjour ticlou, ok je vais le remettre à son emplacement d'origine pour voir si cela supprime ce phénomène; je devrais quand-même déplacer certains éléments car ça devient très lourd comme répertoire. Merci et à + tard. (j'éditerai quand cela sera résolu)

Bonsoir, A tout hasard, il y a aussi ceci: http://www.daxoft.com/photoredukto.php @ +

Bonsoir, Le SP3 cause bien des soucis, perso je l'ai viré. Regarde par là si cela ne résoud pas ton problème: http://www.d2i.ch/pn/az/p.html#p018 Partie: Modifier le type de surveillance Prefetch @++

Oui, tu télécharges le driver (pilote) (en anglais malheureusement) et les deux autres utilitaires que je t'ai indiqués ailleurs Le gars de chez Epson est un filou, c'est pour vendre autre-chose J'ai eu une imprimante Epson et deux fois la même panne "non-répertoriée" --> poubelle. Perso, il aurait aussi de mes nouvelles...

De rien, comme ils n'y a pas Win98 SE dans le menu déroulant sur la page d'Epson, je suppose qu'il s'agit du même pilote pour les deux systèmes 98. Bonne fin de soirée.

Bonsoir, J'ai répondu à Claire sur ce sujet et il y a ce qu'il faut chez Epson. http://esupport.epson-europe.com/ProductHo...YTqYXw&tc=6 @++

Bonsoir, Lorsque je choisis un album dans "ma musique" il m'ouvre deux fois de suite l'explorateur quand je clique sur lire la sélection ou lire tout. Le dossier est sur le disque esclave: un rapport? Sinon comment remédier à ce truc assez embêtant? Merci d'avance et bonne fin de soirée.

Bonjour, Permets-moi de douter de l'authenticité de Kaspersky I.S. car la multiple infection dont tu fais l'objet est inconcevable en présence de ce logiciel ou alors il est très mal configuré. Tu trouveras de quoi le configurer plus efficacement dans ce tuto: http://cybersecurite.xooit.com/p2176.htm Je vais lancer ta désinfection mais elle devra être poursuivie par un membre de l'équipe sécurité car tu es très infecté! Si Kaspersky réagit à la présence ou à l'exécution des outils ci-après, tu dois donner autorisation de passage ou le désactiver très provisoirement. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @+

Bonjour, 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure. 2. Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ferme toutes les fenêtres et applications ouvertes sauf Hijackthis et clique sur "Fix checked" Il faudrait peut-être installer Explorer 7, mieux sécurisé que IE6; à toi de voir. 3. Rends-toi ici --> http://www.filehippo.com/download_java_runtime/ Télécharge puis installe la dernière console de Java Sun. De suite après, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que celle que tu viens d'installer. 4. ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration Vidage de la corbeille Nettoyage de vos fichiers temporaires 5. Par sécurité: Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. 6. Réactiver le Tea Timer dans Spybot S&D. Bonne journée.

Essaie ceci si le mode sans échec ne vient pas (il faut parfois attendre plusieurs minutes...) Démarrer/exécuter. Tape cmd et copie/colle cette commande: (sans le mot code of course! chkdsk C: /f

On va faire une analyse poussée avec un outil ultra puissant; je te préviens qu'elle va durer longtemps. Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. -> ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_12-26.exe Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Connecte tes supports amovibles. Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports /Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! Après le redémarrage, poste aussi un nouveau log Hijackthis stp. Désinstallation de l'outil: Ouvrir le dossier de Kaspersky sur le bureau et double-cliquer sur Unins.000 Si erreur de désinstallation, le faire en mode sans échec. @ ++ PS: Si tu n'obtiens pas le mode sans échec après plusieurs minutes d'attente, démarre normalement, déconnecte l'ordi du réseau, et désactive ton antivirus et ton firewall le temps du scan et de l'éventuelle d'sinfection. Si Spybot est installé, désactiver le Tea Timer comme ceci: 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

La confiance règne Fixer les lignes ne supprime AUCUN programme; les 04 par exemple empêchent juste que certains programmes non cruciaux au boot du pc, ne se lancent. On gagne ainsi en ressources et ces programmes peuvent être lancés manuellement Des backup sont prévus en cas de fausse manoeuvre de l'utilisateur, dans Hijackthis. Tu remarqueras que je ne t'ai pas fait fixer les lignes concernant l'antivirus et le firewall... Car eux DOIVENT être démarrés avec Windows. (quoi qu'en disent ceux qui savent tout mieux que tout le monde...) Tout simplement pour ne pas les oublier! Excuse le retard de mes réponses mais je suis très occupé en ce moment; j'ai aussi un forum et mon propre pc à entretenir. @++

Bonsoir, 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c Ferme les applications ouvertes et clique sur Fix Checked. Rends-toi ici --> http://www.filehippo.com/download_java_runtime/ Télécharge puis installe la dernière console de Java Sun. De suite après, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que celle que tu viens d'installer. @++

Re, Connecte tous tes supports amovibles et suis scrupuleusement les instructiions ci-après. Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Ouvre le poste de travail Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clique pas dessus!!! Choisis ouvrir dans le menu déroulant. cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs Si présents, supprimez le en faisant un clic droit puis supprimer. Répétez l'opération sur tous les disques se trouvant dans le poste de travail. Ne jamais faire de double-clic sur les disques du poste de travail en présence de cette infection car cela ne ferait que de la relancer de plus belle! Tous les supports amovibles (clés usb, CDRW, cartes Flash, autres disques durs doivent subir le même traitement. Il existe un "vaccin" créé par Gof qui permettra de protéger au moins les clés USB, comme ça elles ne seront jamais plus infectées par cette peste! On en reparlera quand on aura éradiqué cette vermine 2.Télécharge Flash_Disinfector.exe de sUBs et enregistre-le sur ton bureau. Connecte tous les supports amovibles susceptibles d'avoir été infectés . Double-clique dessus et laisse-toi guider. - Clean.zip enregistre-le sur le bureau, fais un clic droit dessus et "extraire ici". Tu auras un dossier "Clean". Redémarre le pc en mode sans échec Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire, choisis l'option 2 et laisse-toi guider. Ensuite seulement, relancer AVG AS, toujours en mode sans échec et faire une analyse complète de l'ordinateur. N'oublie pas de sauvegarder le rapport APRES avoir cliqué sur "Appliquer toutes les actions". Redémarre alors l'ordinateur. Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Bon courage!

Bonjour, Il doit être caché; pour le "décacher" faire comme ceci: Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". Avant de le supprimer, rends-toi sur Virus Total et fais-le analyser: sois patiente car cela demande quelques minutes; ne pas fermer la fenêtre. http://www.virustotal.com/fr/ A la fin, clique sur "Formaté" et copie/colle le rapport donné stp. *** As-tu connecté une clé usb ou tout autre support amovible (étranger) sur ton pc ou as-tu connecté un des tes supports (clé usb, cartes flash, cdrw etc.) sur un autre pc?? Cela me fait penser à une infection via ces supports. Lire ceci: http://theknitter-apollo.xooit.com/t2431-I...s-amovibles.htm @ plus tard.

Re, Voici quelques conseils pour un antivirus, un firewall (deux choix mais ne prendre qun seul!) et un antimalware. Tout d'abord, télécharger et enregistrer l'exécutable d'Antivir (FREE) sur le bureau. Télécharger Un tuto pour le paramétrer correctement est disponible chez Malekal Veiller à ce que "Search for Rootkits" soit réglé sur "ON" car il est "OFF" par défaut. Ne l'installe pas tout de suite, il faut d'abord désinstaller les autres antivirus et les restes de Norton. Déconnecte physiquement le pc du net (retirer le câble de la tour). Désinstaller AVG Antivirus par ajout/suppression de programmes. Ensuite, utiliser cet outil de nettoyage de Norton: Symantec/Norton de 2003 à 2007: Remover Norton 2003/2007 *** Tu peux à présent installer Antivir; quand cela sera fait, reconnecte le pc au net en rebranchant le câble afin de pouvoir faire les mises à jour d'Antivir. Après l'antivirus, il faut installer un Firewall; voici un choix entre deux très bons logiciels mais il n'en faut qu'un seul! Kerio + tuto Malekal Zone Alarm + tuto Malekal Enfin, il te faut un antimalware, voici un très bon outil gratuit: MalwareBytes + tuto Malekal Avec ça, je pense que tu seras parée et qu'en gratuit, on ne peut guère trouver mieux @ bientôt. Apo.

Bonsoir, Je ne vois pas trop ce que tu pourrais encore avoir comme infection; ton antivirus réagit toujours? Télécharge ceci et suis le tuto à la lettre et puis fais une analyse complète: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php A la fin, traiter les objets qui seraient découverts puis copier le rapport mbam que tu voudras bien poster à la suite stp. 2. Rends-toi ici --> http://www.filehippo.com/download_java_runtime/ Télécharge puis installe la dernière console de Java Sun. De suite après, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que celle que tu viens d'installer. @++

Dans Zone Alarm, va sur "contrôle des programmes" et donne accès à Antivir (V) partout. Dans Surveillance antivirus, cocher la case Activé. Bien lire le tuto de Malekal afin de bien configurer le firewall. @++

Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/gw38rx pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau. Il ressemblera à ceci: Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. Lancer hijackthis 'do a system scan only " et cocher ces cases: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getad...t&x_dp_id=9 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getad...t&x_dp_id=9 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [itsTV] "C:\Program Files\ItsLabel\ItsTV.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Fermer les applications ouvertes sauf Hijackthis et cliquer sur Fix Checked. Chercher et éliminer les fichiers montrés en gras: c:\windows\ms32dll.dll C:\Program Files\EoRezo Pour un antivirus, je te dis quoi après mais dis-moi d'abord s'il y en a un d'actif en ce moment et lequel stp? @ toute.

J'en vois deux là, c'est tès mauvais! AVG et Norton... Aucun n'est actif? Je vois ça mais j'analyse ton rapport avant.

Note importante: Dans Antivir va sur ce paramètre précis et place sur "ON". Car là, la recherche de Rootkits est désactivée et c'est très important se l'activer.

C'est excellent là! N'oublie pas les deux autres protections; je voudrais que tu fasses une analyse complète avec MalawareBytes et ne pas oublier de traiter les objets découverts puis de prendre le rapport mbam pour poster ici stp. http://www.malekal.com/tutorial_zonealarm.php http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php ATF Cleaner est à garder pour nettoyer les inutiles tous les soirs par exemple. C'est très utile. Garder aussi MalwareBytes pour des analyses ponctuelles (une fois par semaine par exemple) Avant ça, peux-tu me poster un nouveau log Hijackthis stp? @++

Re bonsoir, Cela n'est pas très important, néanmoins si tu veux faire optimiser un peu ton pc, tu referas un nouveau log Hijackthis après avoir appliqué ce qui suit et aller demander l'optimisation avec ce nouveau log sur le forum Optimisation/trucs et astuces. Lance Hijackthis "do as system scan only" et coche sces lignes: O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab Ferme les applications ouvertes sauf Hijackthis et clique sur Fix Checked. Je suis quand-même très étonné par le nombre impressionnant de processus que le logiciel GDATA installe! Il ne doit pas être très léger sur le disque... Si tu as le moindre souci ou question, n'hésite pas. Bonne fin de soirée. Apo.

Bonsoir, Pour la question d'affichage sur certains blogs cela peut provenir de Flash Player. Vérifier pour avoir la dernière version et l'installer. http://www.adobe.com/fr/products/flashplayer/ Pour le reste, je laisse terminer le chef. Salut Thanos