Falkra

Ca, c'est justement dangereux. Tu restes à IE6 ? Ca c'est justement très mauvais, à choisir je préfère un IE8 HS (on n'a même pas essayé 2-3 trucs ?) qu'un IE6 qui marche. IE6 est très vulnérable. Même si on ne l'utilise pas pour surfer, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord... carrément. Tu n'as pas essayé Dial-a-fix et IE FIx, du coup. Un petit point de restauration, et on fait quelques essais ?

Bonjour, ce ne sont pas (du tout) les symptômes d'un virus. Je transfère vers software.

Voilà qui est plus intéressant. Ne désinstalle pas. Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Dans la fenêtre principale, coche Fix windows update et les trois croix en dessous. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Relance enfin Windows Update. Les mises à jours devraient s'installer. Dans tools (icône du marteau) tu as une ligne pour réparer/réinstaller IE (sans rien désinstaller : c'est aussi bien). Essaie ceci pour IE, au passage : http://www.thewindowsclub.com/repair-inter...-fix-ie-utility

Ok, dis moi si ça marche après, si IE8 démarre à nouveau. Un redémarrage peut être nécessaire.

C'est la 2eme partie du tuto : http://www.libellules.ch/tuto_javara.php#remove

Bonjour, j'ai un ieudinit.exe sur XP à l'endroit cité, et il n'est pas anormal, je pense qu'il faut l'autoriser dans le pare-feu, celui-là est a priori un fichier standard. Le rapport ne montre rien d'anormal.

Le site est opérationnel à l'heure de ce post. 2eme essai ?

Bonjour jp9905. Il faut toujours avoir la dernière version, donc oui. On peut désinstaller les anciennes versions. JavaRa peut t'y aider : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres.

Re, pour le compactage du registre, ça change quelques fichiers du disque dur, ce n'est pas pire que d'installer un programme, pour ton SSD. La base de registre est chargée en mémoire, on ne fait pas un accès par clé à lire quoi. Pour les SSD il faut que la bête accepte le Wear levelling (répartition de l'emplacement des écritures), pour durer plus.

Là on gagne plus, avec ça. Techniquement, la base de registre est composée de ruches (hives en anglais), qui correspondent à ses sections. Les ruches sont stockées sur le disque dur comme tout fichier qui se respecte. Un défragmenteur de fichiers (disque dur) type JKdefrag va défragmenter ces fichiers au même titre que d'autres. Le compacteur de registre va plus loin, et ne fait pas la même chose : quand vous retirez ou ajoutez des clés dans le registre, vous faites de la place, ce qui fait des trous à l'intérieur du fichier : du vide. Il faut voir les fichiers de la base de registre comme une partition de disque dur. On efface un fichier (une clé), cela fait un trou. Le compacteur/défragmenteur de registre réécrit tout ça proprement, un défragmenteur de disque ne peut pas le faire, car il ne sait pas ce qui est un trou dans le fichier ou non : il n'interprète pas le contenu fichiers, un compacteur de registre si, et il reconstruit la base de registre, d'où le redémarrage requis. CCleaner et autres, en virant 8000 clés, font des trous, des zones vides de données à l'intérieur du fichier, donc on peut optimiser, là. Ce ne sera pas grandiose comme gain, mais c'est une réelle optimisation avec réécriture.

De rien, ça fait plaisir. Bon surf !

Bonsoir, je n'étais pas là, ou pas disponible, voici la suite. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\winlogon.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

OK, poste un nouveau rapport HijackThis stp (démarre-le par clic droit, exécuter en tant qu'administrateur). Ne "fixe" surtout aucune ligne, sous Windows 7 il ne faut pas.

Ok, ça règle le problème, aussi.

Logique à rebours : si on poste quand ça va mal, ce n'est pas que tout va bien non plus, donc effectivement, il y a un problème. Elle ne sert pas beaucoup si on cherche la performance ou le gain de place, ce n'est pas tout à fait la même chose. Toutes ces manipulations comportent effectivement une part de risque, dans la mesure où ces programmes agissent souvent en aveugles, en testant très rapidement la présence ou non de quelque chose, et en cas d'absence de fichier ou lien, CLSID, etc, ils suppriment. L'expérience tend à montrer que cette logique de suppression n'est pas la seule optique envisageable, et que laisser en place des clés dites orphelines n'encombre pas la machine comme on le prétend, dans la mesure où ce n'est pas du contenu actif ralentissant la machine, ni excessivement long à énumérer, dans le cas de données passives dont on dresserait une liste. En revanche la dimension psychologique, l'impression de nettoyage (et d'optimisation) fait du bien à l'utilisateur. Concrètement, il pourra passer plusieurs minutes à "nettoyer", pour un gain infime, qui ne sera jamais amorti, au niveau temps.

Plantage de driver de carte graphique ça. Regarde ce guide : http://www.commentcamarche.net/faq/26313-p...sys-la-solution

En voici un exemple, avec le nettoyage de Glary Utilities (d'autres "nettoyeurs" auraient fait la même chose) : http://forum.zebulon.fr/resolu-message-err...ge-t174077.html

Ca n'empêche pas d'en discuter ici, si tu veux des précisions, ce sera plus interactif. N'hésite pas.

Bonjour danneb13, pour des tas de raisons, je considère que c'est dangereux, et je ne le fais jamais. Beaucoup de gens pensent, par méconnaissance, optimiser leur machine, la rendre plus rapide, et corriger des erreurs. Le gain de performance ou d'espace disque est négligeable dans presque la totalité des cas, et en ce qui concerne les erreurs, il n'est pas rare que ce nettoyage en produise. Ce type de logiciels jouissent d'une aura, on y voit le bouton magique qui règle tout : c'est confortable, mais cela ne permet pas de s'affranchir de la compréhension des mécanismes en jeu, hélas. Plus de détails ici (paragraphe en bas de page "Le nettoyage de la base de registre fait gagner en performances et espace disque...") : http://www.libellules.ch/idees_recues_logiciels.php Je peux détailler si besoin, préciser, etc...

Première chose à faire, désactive la restauration système, comme ceci : http://www.libellules.ch/desactiver_restauration.php Virut est un virus qui détruit peu à peu les fichiers vitaux de Windows, et pourrit tes documents, il faut tout corriger d'un coup, sinon il va régénérer. Télécharge les deux fichiers suivants, et enregistre les sur ton lecteur C directement. Pour cela, ouvre les liens ci-dessous, et clique sur Click here to start your download pour télécharger les 2 fichiers. Lien 1 : outil Virutkiller de Kaspersky Lien 2 : run.bat (pour générer un rapport) Puis, clique sur Parcourir pour les enregistrer Et sélectionne le lecteur C dans le Poste de travail Important : note les instructions suivantes sur un papier, tu n'auras plus les instructions sous les yeux ensuite. Redémarre ton PC Au redémarrage, appuie sur la touche F5 ou F8 pour obtenir le menu de démarrage des options avancées Sélectionne l'invite de commande en mode sans échec Sélectionne ta session Une fenêtre noire va s'ouvrir. Tape cd .. (ça correspond donc aux caractères CD, puis la touche espace, puis deux fois le caractère 'point') tape une nouvelle fois cd.. tu dois obtenir dans la fenêtre ceci c:\ tape ensuite run.bat L'outil va travailler, ne touche à rien et laisse faire. Cela peut prendre un long moment. Lorsque l'outil a fini de travailler, et qu'il t'est indiqué que l'analyse est finie, redémarre le PC en maintenant la touche ON/OFF enfoncée pour forcer le redémarrage. Poste le rapport VirutKillerLog.txt qui se trouve sur C, en copiant-collant son contenu.

OK, ça c'est ce qu'il me fallait. C'est un des pires virus, un des plus destructeurs, je te prépare la suite.

Comment se traduit le non fonctionnement ? Concrètement ça dit quoi ?

ComboFix a déjà supprimé des nuisibles, mais on va continuer avec un script sur-mesure. Rend toi sur cette page afin de télécharger le fichier CFScript.txt sur le Bureau : http://senduit.com/0a788d Note 1 : Le script proposé est spécifique au cas de cet utilisateur : vous ne devez en aucun cas l'utiliser sur votre pc! Patiente quelques secondes : le téléchargement va se lancer automatiquement. Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture : Patiente le temps du scan. Le Bureau va disparaitre à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Quand Combofix finit de travailler, il affiche ceci : Cliquer sur OK va faire débuter l'envoi automatique du fichier zip, pour améliorer les futures détections. Une fois le scan achevé, le PC va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici : C:\ComboFix.txt Note 2 : un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras ce message : Il te suffira seulement de faire un double-clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de l'envoi.

Je te recopie ce qu'on t'a dit ailleurs hein, ça aidera ceux d'ici.

Ok, c'est la version sans pare-feu. Je te poste la suite pour sécuriser ta machine, éviter des réinfections. Tes fichiers sont très peu référencés par les éditeurs, j'envoie à tous pour analyse complémentaire. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 De manière générale, n'oublie pas de faire des sauvegarde de tes documents personnels régulièrement. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).