Tibonhomme

bonjour jpt, Une simple recherche Shtyle.fm sur le Net permet de constater que ce site n'est pas conseillé (notation WOT médiocre sur tous les critères du reste). Cordialement

Bonjour crayun, As-tu bien de nouveau désinstallé MBAM de façon complète, puis effectué une nouvelle installation? Comme je te l'ai dit, la cause de ce type de blocage est très difficile à identifier, il faut procéder par essais. Je vois que tu utilises Glary Utilities. J'ai tendance à me méfier de ces programmes d'optimisation qui au final font souvent beaucoup plus de mal que de bien. Essaie en le désinstallant après avoir remis tous les paramètres par défaut (si tu as opéré des modifications avec lui). Assure-toi également que ton système, tes navigateurs et toutes tes applications sont bien à jour - je vois par exemple Adobe Reader 9.1.3 alors que nous en sommes à la version 9.3.3, ou K-Lite Mega Codec Pack 2.2.5 (elle est antédiluvienne ta version ) alors que la version actuelle est la 6.2.0. Regarde aussi si la désactivation de certains services - comme eRecovery Service d'Acer permet d'arranger les choses ou non. Pas évident de trouver... Véritable équivalent, non. Tu peux tester SUPERAntispyware (Free Edition Download) qui bénéficie d'une bonne réputation - utilisé sur certains forums de sécurité anglo-saxons : Tutoriel sur malekal.com : A te lire

Bonjour crayun, Désolé pour le retard (quelques contraintes). Où sont passés les rapports complets log.txt et info.txt (il ne reste qu'un bout de ce dernier)? Reposte-moi les rapports, s'il te plaît. Tu les trouveras dans C:\rsit. D'après ce que j'avais vu, il y a déjà 2 applications de sécurité parfaitement inutiles et totalement inefficaces face aux menaces actuelles : Spybot S&D et A-Squarred Free. Les modules résidents de Spybot posent problème, sa vaccination également, sa protection du registre n'en est pas une, son moteur de recherche est obsolète. Quant à A-Squarred, c'est un producteur reconnu de faux-positifs. Bref, beaucoup de ressources utilisées et de complications pour une sécurité proche de zéro. Je t'invite vivement à désinstaller ces 2 programmes. Suis les indications suivantes, s'il te plaît. Si Spybot Search & Destroy est installé, suivre la procédure ci-dessous pour le désinstaller correctement. Si Spybot Search & Destroy a été désinstallé sans suivre la procédure, le réinstaller et appliquer la méthode ci-dessous. Double-clique sur l'icône Spybot S&D ( sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Options avancées : Menu Mode / coche Mode avancé. Puis clique sur Outils / Résident / décoche les 2 cases Tea Timer et SD Helper si elles sont cochées. Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue). Aucun élément ne doit plus être protégé. Si des entrées de démarrage ont été décochées avec Spybot, les recocher. Si des modifications sur Internet Explorer ont été apportées, remettre Internet Explorer en configuration par défaut et annuler toutes les modifications, supprimer toutes les protections additionnelles : Menu Outils : Une liste apparaît en fenêtre gauche. Dans Ajustements IE / décocher tout ce qui a été coché. Dans Démarrage système / recocher les cases décochées. Dans Fichier Hosts / Cliquer sur Supprimer liste hosts Spybot S&D Fermer Spybot S&D Sous Windows Vista / Windows 7 Désinstalle Spybot S&D par Programmes et Fonctionnalités / Supprimer un programme Supprime les dossiers Spybot S&D : C:\Program Files\Spybot - Search & Destroy C:\ProgramData\Spybot - Search & Destroy Désinstalle A-Squarred Free par Programmes et fonctionnalités / Supprimer un programme. Supprime le dossier C:\Program Files\A-Squarred Passe un coup d'ATF-Cleaner. Reviens vers moi avec les rapports stp, je ne les ai pas en tête. A te lire

Bonjour Brylama, Du nettoyage, il y en a à faire effectivement! Mais pour le moment je préfère attendre le verdict définitif de Falkra. Il n'y a rien qui saute aux yeux dans ton rapport RSIT mais j'aimerais mieux que ce soit lui qui te confirme que tout est OK. Est-ce que ce blocage était dû à un conflit logiciel, à un fichier temporaire (que nous avons éliminé) qui posait problème, à une infection plus sournoise...? Je ne sais, c'est au-delà de mes compétences. Attendons qu'il indique si tout est OK ou non. Je comprends ton impatience mais il s'agit de ton PC, pas du mien, je n'ai pas envie de te faire faire des procédures au petit bonheur la chance. Si Falkra est dans le coin, il te répondra. Si tout va bien, nous continuerons ensuite, il y a du boulot! @+

Re, Passer par le menu déroulant, c'est la procédure pour Windows 7. Comme indiqué, sous Vista, tu fais un clic droit sur RSIT.exe / Exécuter en tant qu'administrateur. @+

Bonjour crayun, Un petit rouage bloque quelque part dans ton compte utilisateur. On va essayer d'en savoir un peu plus. Suis bien les indications concernant Vista, s'il te plaît. Télécharge Random's System Information Tool (RSIT) de random/random : RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Si l'OS est Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Tutoriel installation et génération d'un rapport RSIT par MoJac : A te lire

Bonsoir crayun, Hum, pas facile de trouver l'origine du blocage. Je suppose que tu veux parler de l'essai avec la version 1.44. Bon, cela ne fonctionne pas non plus, on tente autre chose. Exécute ceci dans l'ordre, s'il te plaît : Sous Vista / Windows 7 : Télécharge sur le bureau (mais n'utilise pas maintenant) mbam-clean.exe : s.org/mbam-clean.exe Désinstalle Malwarebytes' Anti-Malware par Programmes et fonctionnalités / Supprimer un programme Redémarre l'ordinateur (impératif) Clic droit sur mbam-clean.exe / Exécuter en tant qu'administrateur pour le lancer L'outil demandera à redémarrer l'ordinateur, accepte Clic droit sur un endroit vide du bureau / Nouveau / Document texte pour ouvrir le Bloc-notes Copie-colle dans ce nouveau fichier le contenu du cadre Citation ci-dessous : Clique sur Fichier / Enregistrer sous... Dans la fenêtre "Nom du fichier" tape Fixmbam.bat (le nom complet doit être Fixmbam.bat, pas Fixmbam.bat.txt ou autre) Dans la fenêtre "Type" sélectionne Tous les fichiers Enregistre ce fichier sur le bureau Clic droit sur Fixmbam.bat / Exécuter en tant qu'administrateur puis clique sur Continuer au message d'avertissement de l'UAC. Télécharge ATF-Cleaner par Atribune : ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, il ne nécessite pas d'installation. L'enregistrer sur le bureau. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. Télécharge Temp File Cleaner (TFC) de Old Timer : TFC est un utilitaire de suppression des fichiers temporaires inutiles présents dans tous les comptes utilisateurs et les navigateurs. C'est un exécutable, il ne nécessite pas d'installation. Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer par la fenêtre suivante : Clique sur Yes Si l'outil ne propose pas le redémarrage, redémarrer manuellement. Télécharge sur le bureau la dernière version de Malwarebytes' Anti-Malware (ne lance pas l'installation pour le moment) Download free version si tu utilises la version gratuite : Désactive ton antivirus Désactive Windows Defender Clic droit sur le fichier d'installation / Exécuter en tant qu'administrateur Une fois l'installation effectuée, lance MBAM Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour si cela n'a pas été fait durant l'installation, si le pare-feu demande l'autorisation à MBAM de se connecter, accepte Redémarre ton antivirus et Windows Defender. Merci à Exile360 (forum Malwarebytes) pour les suggestions concernant la résolution de ce problème. Source : Dis-moi ce que cela donne @+

Re, Je préfèrerais avoir le droit à plus d'une erreur, vois-tu, ça m'arrangerais bigrement. Ce que je me demande c'est comment tu as pu effectuer une sauvegarde manuelle, créer le dossier C:\WINDOWS\ERDNT et utiliser NTREGOPT sans installer ERUNT, il se trouve dans le même dossier (à moins de l'avoir téléchargé à part). Quelque chose m'échappe complètement. Si tout est OK maintenant, tant mieux. @+

Bonjour letrackeur, Merci de la rectification (j'ai fait un edit de mon message précédent afin que des lecteurs éventuels ne soient pas induits en erreur). Si je me met à indiquer n'importe quoi, forcément cela fonctionne moins bien! Je suis un Bon, visiblement il ne trouve pas le fichier AUTOBACK.exe. Pas grave, ne t'en fais pas. On va tout reprendre de façon propre, cela sera beaucoup mieux. Désinstalle ERUNT par Ajout / Suppression de programmes. Supprime le dossier C:\Program Files\ERUNT Supprime le dossier C:\WINDOWS\ERDNT Passe un coup d'ATF-Cleaner. Procède à une nouvelle installation et suis bien le tutoriel pour activer la sauvegarde automatique à l'installation : Télécharge ERUNT de Lars Hederer - erunt-setup.exe: Télécharge le pack de langue French en bas de la même page. ERUNT inclut NTREGOPT, défragmenteur de base de registre (voir plus bas). FAQ : Suis attentivement les conseils d'installation et réalise une sauvegarde manuelle selon le tutoriel de Marie : Autre tutoriel par TopXm : Sous Vista - Windows 7, utiliser ERUNT avec les droits administrateur (voir tutoriels) Les sauvegardes se trouvent dans C:\Windows\ERDNT. Tu y trouveras les sauvegardes manuelles nommées par date et un dossier AutoBackup contenant les sauvegardes journalières automatiques (seules les 30 dernières sont conservées). NTREGOPT de Lars Hederer est un défragmenteur (optimiseur) de la base de registre. Il est installé en même temps que ERUNT. Tutoriel par Marie : @+

Bonsoir, Bah, tu sais, je ne suis pas du tout sûr que cela vienne d'eux, tout du moins pas volontairement. On se fait très facilement piéger sur Internet et les enfants sont une cible de choix, malgré eux... Les acteurs de la cybercriminalité l'ont bien compris, d'où la nécessité de faire de la prévention et d'informer sur les risques, c'est la raison des liens que je t'ai indiqués. N'hésite pas à en faire profiter ton entourage. Je suis content également, et pour toi et pour eux. Le dossier backups est lié à HijackThis. Oui, c'est normal. Quand tu n'auras plus besoin de HijackThis, tu pourras supprimer tout cela. Non, ce n'est pas nécessaire. Je t'indique la procédure. Rends-toi dans le dossier C:\Documents and Settings\Ton nom d'utilisateur\Menu Démarrer\Programmes\Démarrage Clic droit dans ce dossier / Nouveau / Raccourci Dans la fenêtre qui s'ouvre "Entrez l'emplacement de l'élément", copie-colle ce qui est contenu dans la fenêtre Code ci-dessous : C:\Program Files\ERUNT\AUTOBACK.EXE" %SystemRoot%\ERDNT\AutoBackup\#Date# /noconfirmdelete /noprogresswindow Clique sur Suivant Nomme le raccourci : Erunt AutoBackup Clique sur Terminer Rends-toi de nouveau dans le dossier C:\Documents and Settings\Ton nom d'utilisateur\Menu Démarrer\Programmes\Démarrage Clic droit sur le raccourci Erunt AutoBackup / Propriétés / onglet Raccourci Dans le cadre "Démarrer dans" copie-colle ceci : C:\WINDOWS\ERDNT Clique sur Appliquer Rends-toi dans l'onglet Général Coche Lecture seule puis clique sur Appliquer puis OK. Normalement, une entrée de démarrage Erunt AutoBackup a été ajoutée. Merci à TopXm : Edit : Modification du chemin de fichier suite à la remarque de letrackeur ci-après. Bonne continuation

Bonsoir letrackeur, Tout est rentré dans l'ordre. Nickel! Non, normalement pas de problème à utiliser les slots 1 et 3. Tu peux vérifier dans le BIOS que ta quantité totale de RAM est bien reconnue. Oui, celui-là et d'autres. Mais c'est complètement inutile ici. Je t'expliquerai comment supprimer les outils. Normal. Ce rapport a été créé par la commande que je t'ai demandé d'effectuer : Netsh int ip reset c:\resetlog.txt. Tu peux le supprimer. On termine par quelques corrections dans le registre. Rien de ce qui est fait n'est irréversible. Si le raccourci HijackThis n'est pas présent sur le bureau, tu le trouveras ici (renommé) : C:\Program Files\trend micro\letrackeur.exe Double-clique sur l'icône HijackThis (letrackeur.exe) pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Scan N.B. : si tu es dans le Menu Principal (Main Menu), clique sur do a system scan only Ferme les navigateurs Coche les cases devant les lignes suivantes : O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background Clique sur Fix checked Redémarre l'ordinateur. Au cas où tu voudrais restaurer des entrées de démarrage supprimées : Lance HijackThis Clique sur le bouton Main Menu Clique sur le bouton View the list of backups Coche la ou les ligne(s) que tu désires restaurer Clique sur le bouton Restore (à droite) Tu as installé et utilisé ERUNT. Tu aurais dû cocher la sauvegarde automatique journalière, c'est un plus appréciable (et absolument indolore au démarrage). Lorsque cette option est cochée, il y a ajout de la ligne suivante dans le rapport HijackThis : O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE Hors ici je ne la vois point. Supprime ToolsCleaner.exe sur le bureau. Supprime RSIT.exe sur le bureau et le dossier C:\rsit. Si tu n'as plus besoin de HijackThis et que tu ne veux pas restaurer d'entrée de démarrage : Désinstalle HijackThis par Ajout / Suppression de programmes. Supprime le dossier C:\Program Files\trend micro. Comme tu utilises Firefox, je te conseille la lecture de cet article très complet : Tutoriel de sécurisation de Firefox par Ogu : Voir en particulier l'utilisation de l'extension NoScript de Giorgio Maone qui permet d'éviter les Javascripts malicieux. Se protéger des infections par support amovible : Ce type d'infections se propage à la vitesse de la lumière en ce moment. Guide de sécurisation de Gof pour la sécurisation contre ce type d'infections : Quelques liens vers des conseils utiles : N'hésite pas à parcourir ces articles avec tes enfants, en particuliers avec ton fils de 18 ans. Les idées reçues en sécurité logicielle : Prévention : comment éviter bien des infections par Falkra : La FAQ Sécurité sur Libellules.ch : Voilà. Si tout est OK pour toi, alors ça l'est pour moi. Clique sur le bouton Modifier en dessous de ton premier message dans ce sujet. Insère [Résolu] dans le titre. Bonne continuation Et...prudence sur le Net

Bonjour crayun, OK, mais il faudra prévenir Pear sur PCA. Nous allons tenter 2 choses. Ce problème n'est pas simple car il relève d'un conflit logiciel difficile à cerner. Désinstalle proprement MBAM selon la procédure que je t'ai déjà indiquée. Désactive Windows Defender, puis télécharge et réinstalle MBAM. Si cela ne fonctionne pas, essaie ceci : Désinstalle proprement MBAM selon la procédure que je 'ai déjà indiquée. Télécharge et installe MBAM v1.44 ici : C'est une ancienne version, aussi il sera nécessaire d'effectuer les mises à jour. Dis-moi quels sont les résultats. @+

Bonjour letrackeur, A te lire, j'ai l'agréable impression que les choses s'arrangent. Tu as fait du bon boulot. Comment se porte la machine? Plus de freeze ni de plantage? La connexion internet est OK? Tu as accès à tous les sites? On termine. Normalement, au redémarrage, tout devrait rentrer dans l'ordre. Sinon une désinstallation suivie d'une réinstallation règlera le problème. Tutoriel utilisation Avira Premium Security Suite : L'utilitaire Winsock XP Fix reprend en fait les commandes que je t'ai fait utiliser, plus quelques ajouts. Ce n'était pas indispensable car redondant avec les opérations précédentes. Bah pour être franc, c'est moi qui ai un peu cafouillé avec mes cans (procédures en conserve), il manquait l'indication de n'utiliser cet outil que si les procédures précédentes ne permettaient pas de retrouver une connexion internet normale. De toute façon, cela ne fait pas de mal. Je ne suis pas sûr que nous parlions de la même personne. Marie : administratrice de Vista-XP.fr (et membre de l'Equipe sécurité de Zebulon) : Je t'invite vivement à consulter son site. Je me sert souvent de ses tutoriels ainsi que de ceux de TopXm. Apollo, nardino (également membres de l'Equipe sécurité) interviennent aussi sur ce forum. Pour ce qui est du fichier C:\WINDOWS\system32\BASSMOD.dll, pas grave. Tu peux laisser de côté. D'après ce que tu dis, il y avait donc bien un problème de barrette RAM. Tu as pu identifier le problème, tant mieux! Poste un nouveau rapport RSIT, s'il te plaît. Cette fois-ci, il n'y en aura qu'un seul, le rapport log.txt. Edit : Tu peux supprimer ToolsCleaner.exe, il ne servira à rien ici (tu n'as pas téléchargé des outils spécifiques de désinfection, hein?) @+

Bonjour letrackeur, On va essayer de traiter les différents problèmes. Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java Sous Vista / Windows 7 : Panneau de configuration, change le mode d'affichage à "Grandes icônes" ou "Petites icônes" selon ta préférence pour afficher l'icône Java. Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter Clique sur Appliquer puis OK. Supprime ce fichier : C:\WINDOWS\Mixer.exe Supprime ces dossiers si cela n'a pas été fait : * C:\Program Files\RamBoost XP * C:\Program Files\eMule * C:\Documents and Settings\letrackeur\Application Data\Registry Mechanic (uniquement si Registry Mechanic n'est plus installé, en tout cas je ne le vois pas) Pour ce dernier, il est nécessaire d'afficher les dossiers cachés. Pour visualiser les fichiers et dossiers cachés sous XP : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. Vider le cache DNS : Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée] Dans la fenêtre qui s'ouvre tape directement ipconfig /flushdns puis valide par la touche [Entrée] Un message t'avertira de la réussite de l'opération. Tape exit puis valide par la touche [Entrée] pour fermer cette fenêtre. Réinitialisation TCP/IP : Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée] Dans la fenêtre qui s'ouvre tape directement Netsh int ip reset c:\resetlog.txt puis valide par la touche [Entrée] Puis tape directement Netsh winsock reset catalog puis valide par la touche [Entrée] Tape exit puis valide par la touche [Entrée] pour fermer cette fenêtre Redémarre l'ordinateur. Télécharge WinSock XP Fix de Option Explicit : Clique sur le bouton Fix. Ferme cet utilitaire lorsque l'opération est terminée. Redémarre l'ordinateur. Purge de la restauration système : Sous XP Clic droit sur Poste de travail / Propriétés / onglet Restauration système Coche la case Désactiver la restauration système puis clique sur Appliquer Au message affiché, clique sur Oui Redémarre l'ordinateur Puis Clic droit sur Poste de travail / Propriétés / onglet Restauration système Décoche la case Désactiver la restauration système, puis clique sur Appliquer puis OK. Télécharge ATF-Cleaner par Atribune : ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, il ne nécessite pas d'installation. L'enregistrer sur le bureau. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. Télécharge Temp File Cleaner (TFC) de Old Timer : TFC est un utilitaire de suppression des fichiers temporaires inutiles présents dans tous les comptes utilisateurs et les navigateurs. C'est un exécutable, il ne nécessite pas d'installation. Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer par la fenêtre suivante : Clique sur Yes Si l'outil ne propose pas le redémarrage, redémarrer manuellement. La sauvegarde des ruches système (Base de registre) : Réaliser une vraie sauvegarde de la base de registre peut permettre de se sortir d'une situation délicate. En cas de problème, il sera possible de restaurer le registre grâce à cet outil. Télécharge ERUNT de Lars Hederer - erunt-setup.exe: Télécharge le pack de langue French en bas de la même page. ERUNT inclut NTREGOPT, défragmenteur de base de registre (voir plus bas). FAQ : Suis attentivement les conseils d'installation et réalise une sauvegarde manuelle selon le tutoriel de Marie : Autre tutoriel par TopXm : Sous Vista - Windows 7, utiliser ERUNT avec les droits administrateur (voir tutoriels) Les sauvegardes se trouvent dans C:\Windows\ERDNT. Tu y trouveras les sauvegardes manuelles nommées par date et un dossier AutoBackup contenant les sauvegardes journalières automatiques (seules les 30 dernières sont conservées). NTREGOPT de Lars Hederer est un défragmenteur (optimiseur) de la base de registre. Il est installé en même temps que ERUNT. Tutoriel par Marie : Concernant la base de registre, lire cet article (dernier paragraphe) : OK, il ne s'agit donc pas d'un support amovible. Si D:\ correspond à ton lecteur DVD, c'est que le fichier Kit.exe se trouve sur un CD ou un DVD que tu as utilisé. Pas grave, l'erreur concernant ce fichier (et un autre nommé freediag.exe) est ancienne - 06/03/2010. Peut-être un CD ou DVD d'installation, je ne sais. On laisse ça de côté, aucune importance donc. En revanche, effectue cette analyse, s'il te plaît : Rends-toi sur la page de Virus Total : Clique sur Parcourir... Recherche ce fichier : C:\WINDOWS\system32\BASSMOD.dll Clique sur Envoyer le fichier Si tes outils de sécurité réagissent à l'envoi du fichier, ignore les alertes Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant (Reanalyse file now) Un message va s'afficher (n'interromps pas l'analyse en cours) : Si le fichier est mis en file d'attente en raison d'un grand nombre de demandes d'analyses, patiente. Ne réactualise pas la page Lorsque l'analyse est terminée un message s'affiche : Clique sur Formaté (en haut à gauche) Une nouvelle fenêtre apparaît. Clique sur l'image bleue avec les 2 flèches Clic droit sur la page / Sélectionner tout / Copier Colle le rapport d'analyse dans ta prochaine réponse, quel que soit le résultat du rapport. §§§§§§ Pour ce qui est de la partie hardware, il va falloir faire quelques tests. Je te conseille de sauvegarder tes données et travaux personnels sur un autre support : disque dur externe, autre PC via clé usb... Tu as peut-être un composant défectueux ou en train de rendre l'âme. Commence par procéder à un nettoyage complet, voir ici : Important : cela doit être effectué ordinateur éteint et froid. Le câble d'alimentation doit être débranché, puis appuyer quelques secondes sur le bouton de mise en marche et toucher une partie métallique du boitier (décharge de l'électricité résiduelle). Débrancher également tous les autres câbles reliés au boitier. Prends soin de ne rien débrancher ou endommager à l'intérieur du boitier. Vérification des pilotes : Une fois l'ordinateur redémarré, Clic droit sur Poste de travail / Propriétés / onglet Matériel / Gestionnaire de périphériques. Vérifie s'il y a des /!\ ou /?\. Un pilote a-t-il été récemment modifié ou mis à jour? Test des barrettes RAM et des slots : Démarre l'ordinateur en utilisant les barrettes une par une sur chaque slot, puis ensemble sur chaque paire de slots. Utilise Memtest pour rechercher une défaillance des barrettes : Tutoriel : . Autre tutoriel par vin-moi : Vérification de ton disque dur avec réparation des erreurs trouvées : Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée] Dans la fenêtre qui s'ouvre tape directement chkdsk c: /F/R puis valide par la touche [Entrée] Un message te proposant de réaliser l'opération au redémarrage apparaît, tape O pour valider Attends patiemment la fin de l'exécution de l'outil, cela peut être long Lorsque cela sera terminé, Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée] Dans la fenêtre qui s'ouvre tape directement fsutil dirty query C: puis valide par la touche [Entrée] Un message devrait s'afficher : C'est que le disque n'a pas de secteur défectueux. Tape exit puis valide par la touche [Entrée] pour fermer l'invite de commande. Voilà, voilà...Tu as un peu de travail Prends ton temps pour bien réaliser toutes les opérations. A te lire

Bonjour crayun, Je constate que tu as exposé ton problème sur un autre forum : C'est à la fois très incorrect vis à vis des personnes que tu mobilises sur un même sujet, et de surcroît dangereux, différentes procédures étant appliquées sans cohérence. Désolé Pear, je ne savais pas que nous traitions le même problème. As-tu également posté sur d'autres forum que PCA? Car je ne vais pas m'amuser à chercher tous tes sujets sur le Net! J'ai d'autres suggestions à te soumettre mais comme je ne sais si tu expérimentes d'autres solutions, je m'abstiens en attendant ta réponse. Dis-moi où tu désires continuer. @+

Bonsoir crayun, C'est un type d'erreur parfois assez "casse-tête", le forum de malwarebytes.org montre quelques exemples de problèmes similaires. Peux-tu préciser quelques points s'il te plaît : Quel est ton OS : XP , Vista, Windows 7, 32 ou 64 bits? Ton système est-il légal (la question peut sembler abrupte mais elle a son importance ) ou a-t-il été modifié (allégé avec nLite par exemple)? Quel est ton antivirus ou ta suite sécurité, version exacte, payant ou gratuit? Disposes-tu d'un pare-feu logiciel (autre que celui de Windows), version exacte, payant ou gratuit? Est-ce la version gratuite ou payante de MBAM? As-tu bien suivi la procédure adéquate? Je te propose de recommencer l'opération. Sous XP : Télécharge sur le bureau (mais n'utilise pas maintenant) mbam-clean.exe : Désinstalle Malwarebytes' Anti-Malware par Ajout / Suppression de programmes Redémarre l'ordinateur (impératif) Double-clique sur mbam-clean.exe pour le lancer L'outil demandera à redémarrer l'ordinateur, accepte Une fois l'ordinateur redémarré, télécharge sur le bureau la dernière version de Malwarebytes' Anti-Malware (ne lance pas l'installation pour le moment) Download free version si tu utilises la version gratuite : Désactive ton antivirus Double clique sur le fichier téléchargé pour lancer le processus d'installation Une fois l'installation effectuée, lance MBAM Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour si cela n'a pas été fait durant l'installation, si le pare-feu demande l'autorisation à MBAM de se connecter, accepte N.B. : Si tu utilises la version payante de Malwarebytes' Anti-Malware, il te sera nécessaire de ré-enregistrer le programme avec la clé de licence fournie par e-mail et de le paramétrer de nouveau. Procéder ensuite aux mises à jour puis redémarrer l'ordinateur (important) et vérifier que l'icône MBAM est bien dans la zone de notification. Redémarre ton antivirus en ayant soin d'autoriser les processus liés à MBAM. Sous Vista / Windows 7 : Télécharge sur le bureau (mais n'utilise pas maintenant) mbam-clean.exe : Désinstalle Malwarebytes' Anti-Malware par Programmes et fonctionnalités / Supprimer un programme Redémarre l'ordinateur (impératif) Clic droit sur mbam-clean.exe / Exécuter en tant qu'administrateur pour le lancer L'outil demandera à redémarrer l'ordinateur, accepte Une fois l'ordinateur redémarré, télécharge sur le bureau la dernière version de Malwarebytes' Anti-Malware (ne lance pas l'installation pour le moment) Download free version si tu utilises la version gratuite : Désactive ton antivirus Clic droit / Exécuter en tant qu'administrateur sur le fichier téléchargé pour lancer le processus d'installation Une fois l'installation effectuée, lance MBAM ou Clic droit / Exécuter en tant qu'administrateur sur l'icône MBAM Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour si cela n'a pas été fait durant l'installation, si le pare-feu demande l'autorisation à MBAM de se connecter, accepte N.B. : Si tu utilises la version payante de Malwarebytes' Anti-Malware, il te sera nécessaire de ré-enregistrer le programme avec la clé de licence fournie par e-mail et de le paramétrer de nouveau. Procéder ensuite aux mises à jour puis redémarrer l'ordinateur (important) et vérifier que l'icône MBAM est bien dans la zone de notification. Redémarre ton antivirus en ayant soin d'autoriser les processus liés à MBAM. Cela fonctionne-t-il? Ces pilotes sont-ils bien présents : * C:\WINDOWS\system32\drivers\mbam.sys * C:\WINDOWS\system32\drivers\mbamswissarmy.sys A te lire

Salut Tonton57, C'était un plaisir de t'aider. Bonne soirée

Bonjour JICEKA34, Ton sujet en section Sécurité, Analyses et éradication malwares, traité par nardino, n'est pas terminé tant qu'il ne te l'indique pas comme tel. Bonne continuation

Beau boulot Je ne sais pas exactement ce qui provoquait le blocage, au premier coup d'oeil je n'ai rien vu de flagrant sur ton rapport RSIT dans l'autre section. Il est cependant préférable d'avoir l'avis de l'Equipe Sécurité avant d'optimiser ta machine. Lorsqu'il est impossible de lancer un outil de diagnostic (ou de désinfection) autrement qu'en le renommant, c'est peut-être signe qu'il y a un ou des indésirable(s). Certaines infections bloquent exprès les processus de ces outils. Nous en aurons le coeur net. Par "PC encombré", Falkra a voulu indiquer qu'il y a beaucoup d'applications lancées au démarrage (ou d'applications superflues). La conséquence est un ralentissement de la machine, à la fois au démarrage et pendant son utilisation, beaucoup de programmes tournant en même temps et consommant donc des ressources processeur et mémoire vive. C'est ce que nous corrigerons (entre-autres), une fois que la machine sera déclarée saine. Un fichier qui a l'extension .exe sous environnement DOS/Windows, fait partie des fichiers exécutables. C'est un fichier contenant un programme (suite d'opérations pré-déterminées) reconnu par le système d'exploitation et exécuté de manière automatique par le processeur. Tu trouveras des explications plus complètes et plus techniques sur le Net. Une petite précision sur ceci : En fait, il n'y a qu'une seule Equipe Sécurité, dont je ne fais pas partie. @+

Mouais, pas cool! Et pas bon signe. Il y a peut-être un blocage de certains .exe. On effectue un dernier essai avec RSIT. Supprime tout d'abord RSIT.exe sur le bureau. Vérifie qu'il n' a pas un dossier C:\rsit présent sur la machine, sinon supprime-le. Télécharge ATF-Cleaner par Atribune : ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, il ne nécessite pas d'installation. L'enregistrer sur le bureau. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. Ensuite, procède de la manière suivante, s'il te plaît : Fais un clic droit sur le lien de téléchargement ci-dessous / Enregistrer la cible du lien sous... Enregistrer dans : choisis le Bureau. Nom du fichier : tape Brylama.scr (le nom complet doit être Brylama.scr, pas Brylama.scr.exe ou autre) Type: sélectionne Tous les fichiers Puis clique sur Enregistrer Lien de téléchargement de Random's System Information Tool (RSIT) de random/random : Double-clique sur Brylama.scr afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message (voir commentaires ci-dessous). Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Tutoriel d' installation et génération d'un rapports RSIT par MoJac : Si cette manipulation réussit, ne poste pas les rapports à la suite de mon message, mais crée un nouveau sujet en section Sécurité, Analyses et éradication malwares. Voici un lien direct : Il sera préférable qu'un membre de l'Equipe sécurité jette un oeil sur ta machine. Copie-colle le rapport log.txt puis celui de info.txt. Si cela ne fonctionne pas, dis-le moi. On appliquera une autre méthode.

Si tu as une fenêtre avec un bouton marqué Exécuter, il faut cliquer dessus. Si ça bloque encore, on utilisera un autre outil. @+

Bonjour letrackeur, il est normal que tu ne voies aucun changement dans le rapport HijackThis puisque c'est le même que celui que tu avais envoyé par RSIT. Il faut faire un nouveau rapport pour voir la différence. Ou alors tu t'es trompé de rapport... Nous n'avons pas terminé. Pour que tu puisses accéder au site de Virus Total, il faut que tu autorises la connexion dans le pare-feu Avira, c'est là que ça doit bloquer. Très bien pour l'installation d'IE 8 et de FileZilla Client à jour. Bonne chose également que la désinstallation de RamBoost XP et d'eMule (ton fils n'a de toute façon pas besoin de ça pour télécharger de la musique ou de la vidéo, légalement et en sécurité (surtout) j'entends. OK pour tes autres indications. Ce ne sont pas les manipulations que tu as faites qui ont provoqué ce plantage. Problème hardware en même temps? Possible... Qu'est-ce que la partition D:\, est-elle sur le disque dur interne, est-ce un autre disque dur, est-ce un support amovible connectée? Si cela ne passe toujours pas avec Mozilla Firefox, effectue ce qui suit avec Internet Explorer. Rends-toi sur la page de Virus Total : Clique sur Parcourir... Recherche ce fichier : D:\Kit.exe Clique sur Envoyer le fichier Si tes outils de sécurité réagissent à l'envoi du fichier, ignore les alertes Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant (Reanalyse file now) Un message va s'afficher (n'interromps pas l'analyse en cours) : Si le fichier est mis en file d'attente en raison d'un grand nombre de demandes d'analyses, patiente. Ne réactualise pas la page Lorsque l'analyse est terminée un message s'affiche : Clique sur Formaté (en haut à gauche) Une nouvelle fenêtre apparaît. Clique sur l'image bleue avec les 2 flèches Clic droit sur la page / Sélectionner tout / Copier Colle le rapport d'analyse dans ta prochaine réponse, quel que soit le résultat du rapport. Refais la même opération avec le fichier C:\WINDOWS\system32\BASSMOD.dll Copie-colle les 2 rapports complets dans ton prochain message. Effectue un nouveau rapport HijackThis. Si tu n'as pas de raccourci sur le bureau, l'exécutable se trouve ici (renommé) : C:\Program Files\trend micro\letrackeur.exe Double-cliquer sur HijackThis.exe (letrackeur.exe) pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Dans la fenêtre de Menu Principal (Main Menu), cliquer sur Do a system scan and save a logfile Le rapport s'ouvre automatiquement dans le Bloc-notes, Copier-coller l'intégralité du rapport dans ton prochain message (si tu ne le retrouves pas il est ici : C:\Program Files\Trend Micro\HiJackThis\hijackthis.log). Si c'est l'exécutable HiJackThis.exe qui est téléchargé ou lors d'analyses ultérieures avec la version installée : L'outil s'ouvre directement sur la fenêtre d'analyse. Dans ce cas, cliquer sur Scan N.B. : c'est l'ouverture par défaut si dans le Menu Principal (Main Menu) la case Do not show this window when I start HijackThis est restée cochée Une fois le rapport généré, cliquer sur Save log Enregistrer le rapport sur le bureau (ou un autre enplacement de ton choix - pas dans un dossier temporaire). Par défaut, l'enregistrement est effectué dans C:\Documents and Settings\ton nom d'utilisateur\Mes documents Le rapport s'ouvre automatiquement dans le Bloc-notes, Copier-coller l'intégralité du rapport. A te lire

Bonjour Brylama, Bah, ton OS est XP, tu n'as donc pas à tenir compte des procédures pour Vista ou Windows 7. On recommence l'opération depuis le début. Suis très attentivement toutes les indications dans l'ordre, s'il te plaît. Désinstalle HijackThis par Ajout / Suppression de programmes. Supprime le dossier C:\Program Files\Trend Micro. Supprime RSIT.exe sur le bureau. Vide la corbeille. Télécharge Random's System Information Tool (RSIT) de random/random : RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. Procédure uniquement valable pour XP : Double-clique sur RSIT.exe afin de lancer RSIT A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Tutoriel d' installation et génération d'un rapports RSIT par MoJac : Si tu n'arrives pas à le télécharger, ou si l'outil ne veut pas se lancer, signale-le. @+

Bonsoir letrackeur, Pas de souci de ce côté-là. Houla, houla..., pas d'affolement... Tu sais, je suis comme tous les membres de ce forum : un bénévole qui aide en fonction de son temps libre et de ses obligations personnelles. Je comprends ton impatience et essaie de faire au mieux mais j'ai aussi une vie à côté et d'autres occupations ou contraintes (heureusement ). On commence par Internet Explorer qui n'est pas du tout à jour et représente une faille de sécurité certaine : Même si IE n'est pas ton navigateur par défaut, il est impératif de le maintenir à jour. Il est utilisé pour les mises à jour de Windows et d'autres applications et peut être utile dans d'autres cas (analyses en ligne par exemple). Des malwares peuvent exploiter des failles de sécurité pour s'introduire dans la machine à ton insu, ce en toute discrétion. Effectue la mise à jour vers Internet explorer 8 via le Menu Démarrer / Tous les programmes / Windows Update. Si cela ne fonctionne pas, télécharge Internet Explorer 8 ici : Puis installe -le. Il faudra redémarrer l'ordinateur ensuite. Il sera nécessaire d'effectuer toutes les mises à jour d'IE 8 via Windows Update. §§§§§§ Tu as 2 applications qui peuvent poser problème : * RamBoost XP : ce type de programme met beaucoup plus de bazar qu'il n'améliore les choses (en fait cela ne sert strictement à rien). Remet toutes les valeurs modifiées par ce programme au statut par défaut et désinstalle-le par Ajout / Suppression de programmes. Supprime le dossier C:\Program Files\RamBoost XP * C-Media Mixer : Ce processus est connu pour ralentir le système. Bizarrement, je ne le vois pas dans les logiciels installés mais il est bien présent dans les clés de registre [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]. Est-ce toi qui l'a installé ou est-il venu par une autre source? Une remarque sur ceci - décidément, j'ai la désagréable impression que tous les rapports que je vois en ce moment mentionnent au moins 1 logiciel de P2P, pffff : Le P2P (cracks, keygens, warez) est un des moyens les plus rapides et les plus efficaces pour s'infecter! Un tour en spectateur dans la section de désinfection de ce forum ou d'un autre forum sécurité te montrera les dégâts occasionnés par cette pratique. Je te conseille la lecture de cet article très complet et très convaincant : Les risques sécuritaires du Peer To Peer par Gof : D'autant plus que je remarque ceci : Il me semble que c'est un fichier destiné à l'utilisation de crakers de mots de passe d'après mes recherches, c'est le cas?, à quoi te sert-il? Si oui, supprime, c'est le seul conseil valable avec ce genre de fichier. Quant à cette application, est-elle légitime ou non (on peut en douter au vu de ce que je te signale ci-dessus) : Si c'est un crack, désinstalle-le. FileZilla Client 3.3.2.1 n'est plus à jour. Nous en sommes à la version 3.3.3 à télécharger ici : Il y a un processus qui génère des messages d'erreur : D:\Kit.exe. Qu'est-ce que c'est que ce truc? Rends-toi sur la page de Virus Total : Clique sur Parcourir... Recherche ce fichier : D:\Kit.exe Clique sur Envoyer le fichier Si tes outils de sécurité réagissent à l'envoi du fichier, ignore les alertes Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant (Reanalyse file now) Un message va s'afficher (n'interromps pas l'analyse en cours) : Si le fichier est mis en file d'attente en raison d'un grand nombre de demandes d'analyses, patiente. Ne réactualise pas la page Lorsque l'analyse est terminée un message s'affiche : Clique sur Formaté (en haut à gauche) Une nouvelle fenêtre apparaît. Clique sur l'image bleue avec les 2 flèches Clic droit sur la page / Sélectionner tout / Copier Colle le rapport d'analyse dans ta prochaine réponse, quel que soit le résultat du rapport. §§§§§§ Paramétrer les services - Désactiver ou passer en mode manuel les services inutiles au démarrage Un certain nombre de services n'ont pas besoin d'être lancés au démarrage ou peuvent être désactivés pour des raisons de sécurité. Important - sous Vista et plus encore sous Windows 7 : ces OS nécessitent plus de services que XP, ne pas les désactiver mais plutôt les passer en mode démarrage Manuel si l'on est pas sûr à 100% de ce que l'on fait. Tutoriels ici : En cas de doute sur des services, ne pas hésiter à demander. §§§§§§ Si le raccourci HijackThis n'est pas présent sur le bureau, tu le trouveras ici (renommé) : C:\Program Files\trend micro\letrackeur.exe Quelques corrections dans le registre pour supprimer des entrées de démarrage inutiles. Rien de ce qui est fait ci-dessous n'est irréversible. Double-clique sur l'icône HijackThis pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Scan N.B. : si tu es dans le Menu Principal (Main Menu), clique sur do a system scan only Ferme les navigateurs Coche les cases devant les lignes suivantes : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Clique sur Fix checked A moins que tu n'utilises les langues d'Extrême-Orient : Supprimer les fonctionnalités des modes d'entrée utilisateurs des services de texte (le fameux ctfmon.exe!) : Menu Démarrer / Panneau de Configuration / double-clique sur Options Régionales Dans la fenêtre Options Régionales et Linguistiques qui s'ouvre, onglet langues, décoches les 2 cases dans "Prise en charge de langues supplémentaires" Clique sur Détails Sous Services installés, garde uniquement FR Français (France) - Clavier Français Sélectionne chaque autre entrée, clique sur Supprimer (répéter pour chaque entrée autre que celle à garder) Clique sur Appliquer puis OK, de nouveau sur Appliquer puis OK. Menu Démarrer / Exécuter / tape Regsvr32.exe /u msimtf.dll puis valide par OK ou la touche [Entrée]. Une fenêtre va confirmer l'opération. Recommence en tapant Regsvr32.exe /u Msctf.dll puis valide. J'attends tes réponse à chaque point. A te lire

Bonsoir mursh, Texte 16 : Merci pour votre accueil et votre gentillesse, sans oublier la bonne cuisine de Michelle, et la bonne humeur de Franck. Nous garderons un bon souvenir de ces 2 jours. Texte 17 : Merci pour votre bon accueil. Ce fut un peu court mais nous reviendrons. Compliments à Michelle pour sa cuisine et votre gentillesse à tous les deux.