WawaSeb

Bonjour efix22, --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message # Télécharge ZHPDiag de Nicolas Coolman. Enregistre-le sur ton bureau. Décompresse l'archive. Double-clique sur ZHPDiag.exe Coche les cases comme indiqué sur l'image. Clique sur la loupe pour lancer le scan. Clique sur le petit appareil photo pour enregistrer le rapport que tu sauvegardes sur le bureau. Copie-colle le contenu de ce fichier (ZHPDiag.Txt) Note : si le rapport est trop long, tu devras le copier-coller en deux parties et poster deux messages ! --> Peux-tu me dire ce qu'il a trouvé et où stp ? Bon scan !

Bonjour lololejoker, *** Ce fût très agréable de t'aider, tous les utilisateurs ne sont pas comme toi ! *** # Tu peux éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Ouvre ton premier post Clique sur le bouton Editer ---> Edition complète Ajoute [Résolu] au titre de ton sujet Profite à fond de ton we... et de ton PC !

Bonsoir lololejoker, *** Nous voici arrivés au terme de ce qui est faisable sur forum ! *** --> Bravo pour la réalisation de ces procédures... 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Clique avec le bouton droit de ta souris sur ATF-Cleaner.exe et choisis Exécuter en tant qu'Administrateur. Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Clique sur , puis sur Accessoires et sur Outils système et choisis le défragmenteur de disque. Défragmente alors le disque de ta partition système (C:\) => Ces deux étapes peuvent être répétées réguièrement, pour garder la vitesse ! => Attention, de plus en plus, chaque logiciel que tu installes est susceptible de rajouter son entrée de démarrage et... d'alourdir ton système. => Si tu veux gagner plus de vitesse encore, il est possible : d'adapter ou d'overclocker le matériel (BIOS, RAM par exemple). de passer sous Windows XP. de désactiver d'autres éléments, en rapport avec ta configuration (options de ta carte graphique, dossiers spécifiques, ...) En espérant avoir pu t'aider, je te remercie pour ta confiance et te souhaite une toute bonne nuit !

Bonjour lololejoker, *** Je suis ravi de lire que ton PC fonctionne correctement ! *** --> Per s onnellement, je d é s active 41 s ervice s s ur "le s Window s Vi s ta" que j'utili s e... --> Par contre, certain s te s ont peut- ê tre utile s . Pour désactiver un service, tu cliques sur -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "Nom du service à désactiver" (propriétés, général, type de démarrage : DESACTIVE) ==> Cette opération est totalement réversible ! ==> Je te conseille cependant de bien écrire ce que tu neutralises, afin d'inverser facilement en cas de soucis... Voici trois exemples : Registre à distance <-- Tu dois être le seul à pouvoir modifier ton registre et UNIQUEMENT via TON PC (à désactiver) WebClient <-- Ce service doit également être désactivé pour des raisons de sécurité ! Télécopie (si tu n'envoies pas de fax via ton ordinateur) Pour aller plus loin dans ces réglages, je te recommande la lecture de cet excellent topo : http://www.pcastuces.com/pratique/windows/services/page8.htm # Préviens-moi quand tu as terminé, et nous passerons aux dernières manipulations ! Bonne journée !

Bonsoir lololejoker, *** L'entrée de démarrage liée à Ad-Aware a bien disparu ! *** --> Quotidiennement, je travaille sur des PC's qui rencontrent des soucis. Hormis avec certains problèmes liés au matériel ou quelques virus vraiment destructeurs, ce sont bien souvent les utilisateurs qui créent les soucis difficiles à résoudre... --> Si ton PC tourne bien, tu n'as probablement pas fait trop de tort... --> J'apprécie ton honnêteté... sincèrement ! --> La dernière manipulation de mon message précédent permet de sauvegarder les paramètres de ton PC, pour y revenir en cas de problème. Idéalement, quand tu veux "essayer des procédures", il vaut mieux s'occuper de cela avant... --> Dans le même ordre d'idée, je dis souvent à mes clients ceci : "Tout ce qui n'est sauvegardé que sur un seul support numérique doit être considéré comme perdu !" Il est primordial de sauvegarder toutes tes données et ce, même si tu es certain de ne rien "risquer"... # As-tu maintenant sauvegardé ton registre ? # Ton PC rencontre--t-il des problèmes particuliers ? # Peut-on passer à l'optimisation des services ? Je pars pour la soirée et te répondrai demain, dans la matinée ! Bonne nuit à toi...

Bonjour lololejoker, *** Je suis bien plus tard que prévu et te prie de bien vouloir m'en excuser... *** --> Voilà le type d'erreur typique à ton système d'exploitation... --> Essayons autrement : 1) Clique sur -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "Lavasoft Ad-Aware Service (aawservice)" (propriétés, général, type de démarrage : DESACTIVE) 2) Redémarre ton PC. 3) Répète la manipulation avec Programmes et fonctionnalités. 4) Sauvegarde ton registre avec ERUNT Télécharge et installe (clic-droit : "Exécuter en tant qu'Administrateur") donc le programme. Clique avec le bouton droit de ta souris (comme au-dessus) sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe J'attends confirmation de ta part que tout s'est bien déroulé avant d'optimiser les services... Bonne après-midi à toi !

Bonsoir lololejoker, *** Tu sembles faire de l'excellent travail, bravo ! *** 1) Clique à nouveau sur , puis sur Panneau de configuration et enfin sur Système et maintenance ! 2) Sélectionne alors Informations sur les performances et outils, puis sur Effets visuels. 3) Comme indiqué sur l'image, coche Ajuster afin d'obtenir les meilleures performances et clique sur Appliquer (il est possible que ton affichage passe par le "noir et blanc" quelques secondes...). 4) Clique à nouveau sur , puis sur Panneau de configuration et enfin sur Programmes et fonctionnalités ! 5) Désinstalle Ad-Aware. # Tout se porte-t-il toujours bien ? # Je repasse demain vers 6h... et te souhaite une excellente nuit...

Bonsoir lololejoker, facks ! *** Nous allons donc commencer un petit nettoyage, prudemment... *** facks > Il y a quelques jours, nous échangions sur IRC à quel point les nettoyeurs (Ccleaner en particulier) pouvaient être dangereux, dans certaines conditions... Je suis tavi de lire que tu donnes le lien sans "toolbar" ! lololejoker > *** Sous Vista, tu dois absolument être Administrateur de ta machine pour exécuter ces opérations ! *** --> Il faudra peut-être valider les différentes mises en garde de l'UAC (User Account Control) --> Je n'ai pas Vista sous la main pour tester, mais cela pourrait être un tout petit peu différent... pas d'inquiétude et pose des questions en cas de doute... 1) Clique sur puis sur "Exécuter". --> Tape sans les guillemets "msconfig" ; dans l'onglet "démarrage", décoche les cases suivantes (tu pourras les recocher si un programme ne fonctionne plus correctement) [QuickTime Task] [TomTomHOME.exe] [iTunesHelper] [WindowsWelcomeCenter] [msnmsgr] --> Tu devras lancer Windows Live Messenger manuellement ! [WindowsWelcomeCenter] 2) Clique sur -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "Service Bonjour (Bonjour Service)" (propriétés, général, type de démarrage : DESACTIVE) 3) Redémarre ton PC et vérifie que les programmes fonctionnent encore parfaitement ! ---> Après le redémarrage, coche la case comme indiqué sur cette image : # Dis-moi quand nous pouvons passer à la suite... ou si ton PC rencontre des problèmes particuliers... Bonne soirée !

Bonjour lololejoker, *** Je te souhaite la bienvenue sur Zebulon ! *** 1) Il y a effectivement moyen d'augmenter les performances en désactivant certains éléments du démarrage notamment. Cela signifie que tu pourras toujours lancer les programmes, sur demande ! 2) Windows Vista est connu pour sa lourdeur. D'une manière générale, en réglant différemment les options d'affichage (mais cela influence directement ce que tu vois à l'écran), il est aussi possible de gagner en vitesse. 3) Troisièmement, la "sidebar" (et d'autres gadgets) ralentissent considérablement le système aussi... 4) Quatrièmement, sache qu'Ad-Aware n'est vraiment pas utile, considéré comme dépassé par de nombreux experts ! 5) Cinquièmement, et sans vouloir te faire la morale : --> Les logiciels de p2p (BitTorrent, LimeWire, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu --> Un logiciel de ce type ralentit, forcément, ta machine. Pour terminer, Vista lance de nombreux services qui ne te sont probablement d'aucune utilité pour toi... ------------------------------------------------------------------------------------------------------------- Donc, pour résumer, que souhaites-tu optimiser ? Les programmes inutiles au démarrage Certaines options d'affichage (changera la présentation des fenêtres et la prévisualisation des images) Désactiver certains gadgets Désinstaller complètement Ad-Aware Supprimer emule Agir sur le matériel... Bonne journée !

Bonsoir jpt, # As-tu encore besoin d'aide ? # Es-tu parvenu à générer le rapport ? Bonne nuit !

Bonsoir jpt, *** Tu as effectivement installé un produit lié à EoRezo : *** # Je te demande de bien lire ce qui suit : --> Je te conseille donc la désinstallation de cette application, d'autant qu'elle risque de te poser des problèmes... --> Vois-tu ses composants dans l'ajout/suppression de programmes ? --> As-tu volontairement installé cette barre d'outils ? --> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... Plus d'infos dans cet excellent article de malekal_morte ! # Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Notes : Tu devras sans doute accepter une licence pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire ! Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas ! Tu seras peut-être invité à envoyer le fichier upload_moi_xxx.zip à malekal_morte ; fais-le si tu y parviens (la taille de l'archive peut bloquer l'envoi)... Tutoriel : http://www.malekal.com/DiagHelp/DiagHelp.php Bonne soirée !

Bonsoir cricri, *** Je suis ravi que nous ayons pu t'aider ! *** --> Si d'autres rencontrent le même problème et que la solution ci-dessus ne suffit pas : # Sauvegarde entièrement ton registre ou crée un point de restauration, puis Clique sur Démarrer, puis sur Exécuter Tape regedit et appuie sur Entrée Va dans la ruche HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\... Dans la colonne de gauche, clique avec le bouton droit sur NameSpace et sur Nouveau --> Clé Copie-colle exactement {645FF040-5081-101B-9F08-00AA002F954E} Appuie sur ENTER Dans la partie droite, clique avec le bouton droit sur Défaut et choisis "Modifier" Tape alors Corbeille <-- C'est ce nom qui apparaîtra sous la corbeille ! Clique alors sur OK Redémarre le PC ==> Je n'ai pas testé personnellement cette astuce, mais d'après mes connaissances actuelles, elle devrait fonctionner ! Bonne semaine à tous !

Bonsoir totopicot, *** Je suis content de lire que tout va bien ! *** --> Aucun souci, c'est promis... Bon surf !

Bonjour timat, coucou Zonk, **** Ayant récemment bien étudié la question, je me permets cette précision... *** --> Sur la même machine (image du disque), cela pourra effectivement être envisageable ! --> Sur une machine exactement identique, à configuration pareille, il risque d'y avoir des soucis au niveau des licenses (si programmes payants), donc des mises à jour... ou avec certains "SID" matériels... ==> Ces soucis peuvent probablement être résolus, mais il te faudra "chipoter" : http://forum.zebulon.fr/xp-pro-sid-t31690.html&p=262843 ==> Microsoft propose un outil aux professionnels qui permet de "compiler" des disques d'installation personnalisés. Bon dimanche !

Bonsoir Cricri, helios123 *** Le problème est fréquent sous Vista... *** As-tu essayé ceci : http://www.zebulon.fr/astuces/238-retrouve...dows-vista.html ? Bon dimanche !

Bonjour Wullfk, *** N'étant pas français, je ne connais pas tous les éléments techniques de vos "Freebox" *** --> Cependant, il ne devrait y avoir aucune différence puisque le réseau TOR ne fait que proposer un routage différent, après le passage (forcé) par ton FAI... --> Si tu veux une confirmation, rejoins-les par IRC et repose ta question ! --> En lisant bien leur site, tu devrais trouver ton bonheur.

Bonsoir Zewolf, *** Ces questions sont pertinentes... et tu n'es pas le seul à te les poser ! *** Originaire de C****S, j'en conclus que tu es français... Tu trouveras de l'information sur le site de la La Commission Nationale de l'Informatique et des Libertés (CNIL) : http://www.cnil.fr/index.php?id=19 De nombreux outils permettent effectivement de te localiser grâce à ton IP, tes fichiers "cache", tes cookies, la commande DOS "tracert" ou simplement l'information que tu laisses sur le web ! Voici quelques liens (ils ne sont pas fiables à 100 %, ce qui d'ailleurs provoque un débat très houleux lié à HADOPI) : http://www.ipcheck.fr/ http://www.google.be/search?q=g%C3%A9oloca...art=10&sa=N --> Sécuriser son système, éviter les sites douteux, avoir un PC à jour, ... --> Il y a d'autre solutions plus "solides" comme le cryptage des données, le passage par des "tunnels SSH", des proxies, par le réseau TOR, ... En espérant t'avoir apporté un peu d'information !

Bonsoir totopicot, *** Tu as donc choisi d'optimiser ton système ! *** Pour ce faire, nous lancerons un utilitaire de Microsoft spécialement conçu à cet effet. Sache que cela est entièrement (et facilement) réversible, tu pourras inverser la procédure en cas de soucis : # Clique sur "démarrer", puis sur "Exécuter". --> Tape sans les guillemets "msconfig" ; Dans l'onglet "démarrage", décoche les cases suivantes (tu pourras les recocher si un programme ne fonctionne plus correctement) nwiz.exe /installquiet /keeploaded /nodetect <-- lié à ta "carte graphique" qui fonctionnera très bien sans ! [AlcxMonitor] ALCXMNTR.EXE <-- lié à ta "carte son" qui fonctionnera très bien sans ! [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" <-- Tu devras mettre JAVA à jour manuellement si tu le décoches ! [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Dans l'onglet "Services", décoche Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe ---> Les noms pourraient s'afficher un tout petit peu différemment ! ---> Tu devras redémarrer ton PC (et cocher la case au redémarrage) pour que les changements soient effectifs... --> Voilà une nouvelle ! Tu peux être rassuré pour les résultats trouvés, il ne s'agissait que de restes, ainsi qu'un faux positif (fausse détection) ==> Flash_Disinfector... --> La quarantaine permet de "neutraliser" un virus et surtout de garder la copie du fichier pour le restaurer si nécessaire. Certains virus se "rendent indispensable" au bon fonctionnement du système, il est utile de garder les objets en quarantaine quelques temps... Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée et méfie-toi des applications "offertes" sur les réseaux sociaux (FaceBook, Twitter, ...) N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir totopicot, *** Ton système est propre ! *** 1) Une petite note concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts : Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux : Avast! VS Antivir VS AVG 8 Abandonner Avast! pour AntiVir ! 2) Ton Windows n'est pas à jour du tout ! C'est très dangereux et tu risques de te faire ré-infecter trop vite, même avec ton pare-feu... ---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles ° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection... 3) Ta version d'Adobe Reader n'est pas à jour non plus et de nombreuses failles ont été trouvées récemment dans ce produit ; je te conseille de le désinstaller (via Ajout / Suppression de programmes) et de le remplacer par ceci (plus rapide, plus stable et moins "attaqué") : 4) Télécharge FoxitReader (plus rapide et plus léger que le logiciel d'Adobe !) Double-clique sur l'exécutable pour le lancer. Refuse l'installation de la barre d'outil en décochant la case ! Redémarre ton PC. ------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! --> Les logiciels de p2p (BitTorrent, LimeWire, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu NaviPromo est installé par ces programmes (n'en ré-installe AUCUN !) : --> D'une manière générale, vérifie sur Internet chaque programme que tu t'apprêtes à installer... --> Nous pouvons également gagner un peu de vitesse en demandant à certains logiciels de ne pas se lancer à chaque démarrage... # Désires-tu que nous fassions un petit tri ? # Rencontres-tu encore des problèmes avec ta machine ? Je vais dormir et te répondrai volontiers demain en fin de journée !

Bonsoir totopicot, *** Une fois encore, tu as parfaitement exécuté ma procédure ! *** --> Tout cela est entièrement normal, c'est la fonction-même de ce bouton ! --> Cela veut probablement dire que tu as installé Firefox alors que le PC était déjà infecté. En important les paramètres d'Internet Explorer (intégrés à Windows jusqu'à maintenant), Firefox a donc configuré le proxy... Commençons donc par quelque chose de relativement simple : 1) Lance Firefox (il ne se connectera pas, bien sûr) 2) Clique sur Outils, puis sur Options. 3) Dans la partie "Général", tu dois trouver "Connexion" 4) Clique sur la case "Paramètres de connexion" et vérifie que tout est réglé comme sur cette image : 5) Clique sur OK et ferme Firefox 6) Redémarre Firefox # Est-ce que le souci est réglé ?

Bonsoir totopicot, *** Nous voilà en route pour la dernière ligne droite, beau travail ! *** 1) Télécharge Flash Disinfector de sUBS Enregistre-le sur ton bureau Insère tous tes supports USB Double-clique sur le fichier téléchargé pour le lancer (les icônes disparaissent un moment, c'est normal !) Note : Cette manipulation va vacciner tes disques amovibles et créer des fichiers tout petits à la racine de ceux-ci ! Si ton bureau reste vide après 2 minutes : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 2) Relance OTMoveIt Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :files C:\WINDOWS\system32\tmp.txt :reg [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Documents and Settings\\Propriétaire\\Bureau\\Mercury\\Mercury.exe"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10745df4-db2e-11dc-8e3c-0030bd64e118}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b9877d4-0be5-11de-a21b-000c6efe47ab}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b9877d6-0be5-11de-a21b-000c6efe47ab}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e789b19-7039-11dc-8d73-0030bd64e118}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{302d119e-02e1-11db-8b57-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{302d11a0-02e1-11db-8b57-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{389ff696-f34c-11dc-b44a-0030bd64e118}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5922a358-7b11-11dc-8d8a-0030bd64e118}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e726a66-7f4f-11dc-8d93-0030bd64e118}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80ede351-b24e-11dd-a171-0030bd64e118}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc2dcbc8-5f92-11dc-8d52-0030bd64e118}] [emptytemp] [reboot] Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... 3) Relance encore OTMoveIt Clique sur le bouton CleanUp! Begin Cleanup Process? --> Réponds OUI Clique sur Exit # Comment se porte Firefox, toujours des soucis ? Bonne soirée !

Bonjour totopicot, *** Le travail m'attend, je ne peux me permettre d'analyser ton rapport maintenant ! *** En attendant, pour éviter que les infections ne reviennent, je te demanderai de faire ceci : 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante : 2) Supprime les fichiers suivants : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés/ du système -------------- Comment ? C:\WINDOWS\tasks\RegCure Program Check.job C:\WINDOWS\tasks\RegCure.job C:\DOCUME~1\PROPRI~1\Bureau\TheGameOfLife.exe 3) Si possible, n'utilise plus de clef USB sur ce PC avant désinfection complète, cela pourrait faire revenir les infections... Je reviens ce soir, le plus vite possible !

Bonsoir totopicot, *** Suite à des petites erreurs probables, je te demanderai de recommencer les procédures #2 et #3 de mon message précédent ! *** --> J'ai modifié le texte à coller dans OTMoveIt3 et je pense que tu n'as pas correctement corrigé les lignes avec HijackThis... Voici un tutoriel pour ce dernier point : http://leblogdeclaude.blogspot.com/2007/05...this-fixer.html # Télécharge ensuite Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Bonne nuit !

Bonsoir totopicot, *** Les outils ont parfaitement fonctionné et tu as bien travaillé !! *** --> C'est complètement normal, puisque ton infection ajoute un faux serveur proxy et que nous avons fait sauter le fichier ! 1) Vérifie que le TeaTimer de Spybot est toujours bien désactivé ! 2) Télécharge OTMoveIt3 de OldTimer Enregistre-le sur ton bureau Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :processes explorer.exe :files C:\WINDOWS\msmark2.dat C:\Documents and Settings\All Users\Application Data\itch coal manager move C:\Document and Settings\Propriétaire\Application Data\FRAGPR~1\Real shim.exe c:\windows\mstre15.exe c:\windows\freddy39.exe C:\Document and settings\Propriétaire\Bureau\TheGameOfLife.exe c:\dll32.bat :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] "manager move show drive"=- "Grim heart"=- "sysmstray"=- "sysfbtray"=- "TheGameOfLife.exe"=- :commands [emptytemp] Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 4) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! Bonne soirée ! Edit : ajout de "totopicot," après le "bonsoir"...

Bonjour totopicot, *** Le nettoyage sera utile, et mes conseils précédents... précieux ! *** 1) Assure-toi que le TeaTimer de Spybot est toujours désactivé avant chaque manipulation ! 2) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) 3) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 4) Relance smitfraudfix.cmd Choisis l'option 2 puis valide avec la touche [entrée] A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! Note : L'exécutable process.exe peut être détecté par ton antivirus comme RiskTool ; il ne s'agit bien évidemment pas d'un virus mais d'un programme servant à arrêter les processus ! 5) Relance Lop S&D.exe Choisis l'option 2 (Suppression + Hosts) Laisse-le travailler... Poste le rapport généré ! Je suis donc en attente des rapports suivants : fixnavi.txt (Navilog - diagnostique) cleanavi.txt (Navilog - nettoyage) Rapport.txt (SmitfraudFix) LopR.txt (Lop&SD - nettoyage) # Comment tourne ton PC ?