oGu

Yo. En se contentant de supprimer les fichiers temporaires et la corbeille, quels problèmes peut bien poser CCleaner??? C'est sûr qu'il ne faut pas tripoter les réglages par défaut sous peine de possibles (probables?) déconvenues, en particulier la suppression des HotFixes qui n'est pas conseillée. Peux-tu envoyer les liens de Clubic stipulant ces dificultés, cela m'intéresse STP! Micro-recherche sur Google pour ton batch: http://www.presence-pc.com/forum/ppc/Progr...ujet-1894-1.htm http://www.clubic.com/forum/logiciel-gener...7406-page1.html http://www.sosordi.net/Depannage/73607-14-...ers-temporaires http://www.laboratoire-microsoft.org/t/1792/

Yo. Installe tes applications sous la surveillance de la version 2.35 (gratuite) de Total Uninstall, et ton système sera propre comme un sous neuf après désinstallation: http://assiste.com.free.fr/p/logitheque/total_uninstall.html

Ah mais tu as très bien fait de formater !! Aucun souci, ce qui compte c'est la résolution du problème, pas que je me fasse plaisir derrière mon clavier en "profitant" du malheur des autres !! A bientôt!!

Ok tant mieux!! Dommage pour moi car techniquement ton problème était intéressant !! Fais attention sur le web! A+

Yop!! J'analysera ça demain. En attendant si tu es motivé relance Ewido pour s'assurer qu'il a bien supprimé la clé et les 2 cookies. TCho'

EDIT: tu suis déjà une procédure d'optimisation/réglage sur un autre topic!! http://forum.zebulon.fr/index.php?showtopic=137906&hl= Il ne faut jamais suivre deux procédure en parallèle, sinon on ne s'y retrouvera pas!! Mon conseil: suis D'ABORD ma procédure qui se contente de supprimer les éléments à risque, puis suis ceux de Pear qui touchent davantage à l'optimisation QUAND NOUS AURONS TERMINE ! Salut Cendrillon!! C'est pas mal!! Au fait tu n'as pas signalé quels étaient les symptômes qui t'ont poussés à poster sur le forum de désinfection: peux-tu me les détailler s'il te plaît, et me dire si tu notes des améliorations suite à ces quelques manipulations?? Quelques correctifs encore: === SUPPRIMER LA TOOLBAR GOOGLE === DESINSTALLE la Google Toolbar via ton panneau de configuration avec "ajouter/supprimer des programmes". Puis supprime le service Google Updater: Dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Google Updater Service (gusvc) Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, Dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section La fenêtre "Configuration" va s'ouvrir Cliquer sur Delete a NT service... La fenêtre "Delete a Windows NT service" va s'ouvrir Saisir dans la zone de dialogue : Google Updater Service Note : s'assurer de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez redémarrer. Cliquer NO Nota: il se peut que HijackThis t'indique "not found in the registry" à la fin de l'opération. Dans ce cas signale-le moi et poste un nouveau log HijackThis que l'on s'assure que ce service ait disparu. === SUPPRIMER LA TOOLBAR VEOH === DESINSTALLE la Veoh Toolbar via ton panneau de configuration avec "ajouter/supprimer des programmes". === SUPPRIMER LES TRACES D'AVAST === Rend-toi Dans C:\Program Files et supprime le fichier en gras: C:\Program Files\Alwil Software\Avast4\ashServ.exe === SUPPRIMER DES ELEMENTS A RISQUE et/ou INUTILES === Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab Clique en bas sur "Fix checked" Redémarre === POUR TERMINER ! === LanceCCleaner Slim: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents Poste un nouveau log Hijackthis pour vérification. Bon travail ! N'hésite surtout pas si tu as des questions.

Ok. * As-tu supprimé ces bricoles avec la touche "remove infections"?? * Après avoir redémarrer, relance le scanner Ewido pour s'assurer que les infections ont disparu. * Poursuis les étapes du post #30

Je sais bien, j'avais vu l'autre message, c'était simplement pour plaisanter !! Bon courage Bongo !

Bonsoir! Je ne t'ai pas oublié. On tentera prochainement (je suis un peu pris cette fin de semaine) une ultime tentative avec une autre procédure. Je te tiens au courant par mp de la reprise des activités. A+

Il est préférable de télécharger la version A JOUR, en anglais: http://www.trendsecure.com/portal/en-US/to...ools/hijackthis

Sur SpeedWeb: http://speedweb1.free.fr/frames2.php?page=outils7 http://217.174.201.1/forum-tesgaz/viewtopi...7ff12857d76ca62 Il y a un onglet "Adwatch" dans l'interface de AdAware, va y faire un tour. Le bouclier est probablement activé par défaut si tu as rentré ton code de déblocage de l'outil.

SalutmerciderepostercorrectementunlogHijackThisetpatientequ'unmembredel'espacesecuritéteprenneencharge Ciao!!

Salut. j'ai rien compris, mais si tu parles de nos méthodes (forcèment un peu pointues!) de désinfection/optimisation, sache bien que s'il existait plus simple, nous le préconiserions !! Penses-tu que nous fassions "compliqué" par plaisir ou par nécessité??

Re, après essai sur ma machine, le log s'arrête effectivement sans indiquer "fin du rapport". C'est ok alors, on passe à la suite! PREMIERE ETAPE Scanne ton PC avec l'antispyware gratuit, portable et discret: Ewido AntiSpy Micro-Scanner http://download.ewido.net/ewido_micro.exe Double-clique sur le logiciel Laisse-le faire sa mise à jour (si besoin, autorise la connection de Ewido au web si ton pare-feu t'alerte) Scanne sans toucher aux réglages par défaut. Si Ewido te trouve des spy, sauvegarde le rapport avec la touche "Save report" en bas, poste-le ici, puis supprime tout avec la touche "Remove infections". SECONDE ETAPE Scanne ta machine en ligne avec Kaspersky en suivant ce tuto de Malekal: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 Poste le rapport qu'il te fournit TROISIEME ETAPE Lance CCleaner Slim: Cique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" EDIT: REDEMARRE !! POUR FINIR Dis-moi si tu notes encore des dysfonctionnements et poste un nouveau log HiajckThis.

Salut! La colonne de process Explorer équivalent à la conso en Ram n'est pas celle intitulé "private bytes" mais celle nommé "Working set", qui n'apparaît pas par défaut. Il faut donc comparer les deux pour se faire une idée. Tu disposes d'AdWatch uniquement si tu as la version Pro payante d'AdAware. Si ce n'est pas le cas, désinstalle-le carrément, il te sera inutile, et passe effectivement à Ewido. Si tu as la version Pro par contre, laisse le bouclier AdWatch. C'est tout à fait cela, c'est un point fort de mon point de vue. S'il te trouve quelque chose, pourquoi pas, on pourra y jeter un coup d'oeil comme ça.

Salut. Pour être plus clair: il ne faut pas faire cohabiter le bouclier résident d'AVG avec le module résident AdWatch d'AdAware. A+

Salut! Don't worry... La "table des processus" de ZHP est en réalité une base de données générale de tous les processus recensés, mais il ne scanne pas ceux de ta machine: il faut en fait comprendre la table des processus comme un glossaire (d'ailleurs rend-toi sur l'onglet et tape une lettre: la table va t'indiquer tous les processus commençant par cette lettre) nécessaire aux helpeurs, comme une encyclopédie des processus. L'utilisateur lambda n'a pas à s'en soucier, il ne révèle aucunement une infection de ta machine. Fais une petit recherche sur le forum, vous avez été très nombreux à paniquer ;_) : http://forum.zebulon.fr/index.php?showtopic=137899

Re; CMD est largement suffisant pour une utilisation normale: tu tapes souvent des commandes en invite?? Mon XP est très stable. J'avais essayé LiteStep il y a longtemps sur une machine ancienne, j'avais été peu convaincu avec des gros soucis de stabilité et de configuration (le bougre n'est pas aussi simple que ne le dis Tesgaz!!)...Mais fais-toi une idée par toi-même, en plus de ces quelques considérations: http://forum.zebulon.fr/index.php?showtopi...amp;hl=litestep Pour remplacer seulement l'explorer: xplorer² (très léger et efficace, mais pas franchement joli!) http://www.zabkat.com/x2lite.htm

Bonsoir! Pas d'infection en tant que telle, effectivement. Bien vu ChrisRedField. Par contre il y a des programmes "à risques": IncrediMail est un programme espion: voir la fiche d'Assiste: http://assiste.com.free.fr/p/logitheque/incredimail.html Desktop Messenger de Logitech est un programme publicitaire installant le simili-spyware BackWeb: voir la discussion sur PC Astuces http://forum.pcastuces.com/sujet.asp?f=25&s=13679 Boonty Games est une porte d'entrée pour virus, ces "jeux" reviennent souvent dans les cas d'infections: voir sa fiche sur CastleCops: http://www.castlecops.com/o23list-1744.html les Toolbars sont des logiciels gadgets qui serventà te "profiler" pour connaître tes habitudes de surf: en général elles n'aident en rien et ont des visées essentiellement publicitaires:les toolbars, c'est pas obligatoire (e tsa pourrit les navigateurs...)!! voir ces liens: http://assiste.forum.free.fr/viewtopic.php?t=18997 http://forum.malekal.com/viewtopic.php?f=45&t=6173&p=43480 Avast! n'est plus un antivirus recommandé du fait de sa faiblesse technique: voir le sujet de Malekal Morte http://forum.malekal.com/ftopic3528.php DONC: PREMIERE ETAPE DESINSTALLE IncrediMail (et remplace-le par Outlook ou, mieux, Thunderbird) en suivant cette procédure ET UNIQUEMENT DE CETTE FACON (NE PAS passer par "ajouter/supprimer des programmes"): voir en bas de page de l'article de Pierre d'Assiste http://assiste.com.free.fr/p/logitheque/incredimail.html SECONDE ETAPE DESINSTALLE Logitech Desktop Messenger (et uniquement DeskTop messenger, ne touche pas aux autres logiciels Logitech) via ton panneau de configuration avec "ajouter/supprimer des programmes". TROISIEME ETAPE SUPPRIME Boonty Games Essaie de voir si tu peux le supprimer avec "Ajouter/supprimer des programmes" du panneau de démarrage. Puis: Désinstalle ta version de HijackThis (elle est obsolète!) Télécharge et installe la MISE A JOUR d'HijackThis : http://www.trendsecure.com/portal/en-US/_d.../HJTInstall.exe Lance HijackThis, sélectionne "do a scan only" Coche les lignes suivantes: O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab Clique en bas sur "Fix checked" Pour supprimer le service Boonty Games: Dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Boonty games Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, Dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK se rendre ici: C:\Program Files\Fichiers communs\BOONTY Shared\ et supprimer le dossier BOONTY Shared Lancer Hijackthis, choisir Open the Misc.Tools section La fenêtre "Configuration" va s'ouvrir Cliquer sur Delete a NT service... La fenêtre "Delete a Windows NT service" va s'ouvrir Saisir dans la zone de dialogue : Boonty Games Note : s'assurer de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez redémarrer. Cliquer NO QUATRIEME ETAPE DESINSTALLE TOUTES les toolbars , y compris Google Toolbar via ton panneau de configuration avec "ajouter/supprimer des programmes". Puis supprime le service Google Updater: Dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Google Updater Service (gusvc) Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, Dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section La fenêtre "Configuration" va s'ouvrir Cliquer sur Delete a NT service... La fenêtre "Delete a Windows NT service" va s'ouvrir Saisir dans la zone de dialogue : Google Updater Service Note : s'assurer de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez redémarrer. Cliquer NO Nota: il se peut que HijackThis t'indique "not found in the registry" à la fin de l'opération. Dans ce cas signale-le moi et poste un nouveau log HijackThis que l'on s'assure que ce service ait disparu. CINQUIEME ETAPE [*] REDEMARRER !! SIXIEME ETAPE [*] Désinstalle Avast! et remplace-le par le freeware AntiVir, bien plus performant, en suivant le tuto de Malekal Morte http://forum.malekal.com/ftopic4192.php#p28095 POUR FINIR ! [*] Télécharge CCleaner Slim: http://www.ccleaner.com/download/builds/downloading-slim [*] Installe-le, lance-le et clique sur l'onglet : "Registre" [*] Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" [*] Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents [*]Poste un nouveau log Hijackthis Bon courage!!

Oui. Par contre cet outil ne propose pas de scan par le clic droit, et fait sa mise à jour complète à chaque scan (il la stocke dans les fichiers temporaires et doit la retélécharger entièrement à chaque utilisation, tandis que AVG la stocke dans son répertoire et la complète au fur et à mesure). Essaie-le, il ne nécessite pas d'installation de toute façon: on le télécharge, on le lance, on l'efface. On peut le mettre sur clé usb et il est très efficace pour les scans de temps à autres.

Bon...dans le doute: - est-ce bien le SEUL rapport qu'il t' a créé dans son dossier ?? - si oui, relance-le en mode normal en appuyant cette fois sur la touche 1 (qui se contente de lancer le scan sans supprimer les fichiers) et poste le nouveau rapport.

Et AVG antipsyware free (donc sans protection résidente) pourra être avantageusement remplacé par son clône portable : Ewido Micro-Scanner: http://downloads.ewido.net/ewido_micro.exe Et son petit tuto: http://bibou0007.forumpro.fr/tutos-f45/tut...canner-t123.htm Il s'agit ni plus ni moins du scanner/nettoyeur d'AVG Antispyware utilisant la même base de données, mais n'installant pas le bouclier (qui devient vite payant) ni le service automatique ni le démarrage automatique. La même chose en plus simple quoi!! De mon point de vue, AdAware en version free est inutile et obsolète: il ne détecte pas grand chose, n'est plus utilisé par les experts en désinfection depuis des années, et vit encore par la seule grâce de sa réputation, plus que par sa puissance. A oublier et à conserver comme un bon souvenir du début des années 2000, et à remplacer par Ewido, AVG ou MalwareBytes Antimalware.

Bonsoir; ton rapport est clean, rien à craindre et rien à faire! A+!

Salut. En complément de ton point de vue, il est utile de signaler que certains malwares peuvent/pourraient désactiver ou corrompre ou patcher Regedit, MSconfig, le gestionnaire des taches ou la console des services: ainsi, si l'utilisateur dispose d'autres outils, il sera moins vulnérable à ces menaces. Pour remplacer TotalCommander, il existe son clone (avec FTP inclus) UnReal Commander: http://x-diesel.com/ Pour remplacer 4NT (pour les fans de la ligne de commande, les autres oubliez!!): http://www.clubic.com/telecharger-fiche279...powershell.html

Re, le rapport est-il en entier ?? Il me semble incomplet (normalement il indique "fin du rapport" en fin de texte) Poste ici le premier rapport effectué, si tu as recommencé plusieurs fois.