Tibonhomme

Bonsoir, On va pouvoir baisser un peu la quantité de RAM utilisée, mais sache qu'elle n'a rien d'anormalement élevée (si tu voyais la quantité de mémoire vive utilisée au démarrage sur Vista ou Windows 7, même optimisés, tu serais surpris ). Exécute ce que je t'ai indiqué, cela ira déjà mieux. Non, non, il ne faut pas faire n'importe quoi avec HijackThis. Sections R0, R1, R2, R3 : ce sont les pages de démarrage et de recherche d'Internet Explorer et des "UrlSearchHooks". Ces lignes sont ici légitimes, les supprimer ne sert strictement à rien, il s'en recréera d'autres. Section O9 : boutons additionnels ajoutés sur la barre d'outils principale d'Internet Explorer ou aux options du menu 'Outils'. Ces lignes sont ici légitimes. Tu peux les supprimer si tu n'as pas besoin de ces boutons mais cela ne servira en rien à optimiser le démarrage. Section O22 : éléments de la clé de Registre SharedTaskScheduler lancés automatiquement. Ils sont ici parfaitement légitimes. Ne pas toucher. Section O23 : les services. Je t'ai indiqué précédemment les tutoriels pour paramétrer les services lancés au démarrage, je te les remets ci-dessous. Ne pas fixer ces lignes sans une raison très valable. Paramétrer les services - Désactiver ou passer en mode manuel les services inutiles au démarrage Un certain nombre de services n'ont pas besoin d'être lancés au démarrage ou peuvent être désactivés pour des raisons de sécurité. Important - sous Vista et plus encore sous Windows 7 : ces OS nécessitent plus de services que XP, ne pas les désactiver mais plutôt les passer en mode démarrage Manuel si l'on est pas sûr à 100% de ce que l'on fait. Tutoriels ici : En cas de doute sur des services, ne pas hésiter à demander. Ces dossiers sont automatiquement créés et placés exprès sur une autre partition que celle de l'OS (si existante évidemment). Si, en réduisant ce qui se lance au démarrage (applications et services) comme je te l'ai indiqué. Toutefois, 9 processus de ce type ne sont pas anormaux. Pour savoir à quoi correspondent les processus svchost.exe : Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée] Dans la fenêtre qui s'ouvre tape directement tasklist /svc puis valide par la touche [Entrée] Cela te permet de visualiser ce qui est lancé, dont les processus svchost.exe. Tape exit puis valide par la touche [Entrée] pour fermer cette fenêtre. @+

Bien pour les rapports. Je regarde cela. Pense à jeter un coup d'oeil aux liens. Si c'est Firefox que tu veux lancer en mode sans échec : Menu Démarrer / Tous les programmes / Mozilla Firefox / Mozilla Firefox (mode sans échec). Si c'est l'ordinateur que tu veux démarrer en mode sans échec : tapote la touche [F8] (1 fois par seconde) au démarrage jusqu'à arriver au menu de sélection des options de démarrage, puis sélectionne Mode sans échec ou Mode sans échec avec prise en charge réseau suivant ce que tu désires tester. @+

Bonjour, Je t'ai répondu ici : Sujet en doublon.

Bonjour letrackeur, Tu es dans la bonne section. Nous allons voir ce qui se passe sur ta machine. Ce n'est pas forcément "grave" comme tu dis et les causes peuvent être multiples. Quelques liens tout d'abord, qui te permettront de vérifier certains points : * Quand ça rame sur libellules.ch : * Comprendre pourquoi votre ordinateur est ralenti sur malekal.com : * [Windows XP] Mon PC rame, que faire ? par green day et boule97 : Nous allons regarder un peu plus en profondeur : Télécharge Random's System Information Tool (RSIT) de random/random : RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Si l'OS est Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Tutoriel installation et génération d'un rapport RSIT par MoJac : A te lire

Bonjour Yoann B., Je répond point par point à tes remarques. Parfait, tu as bien fait pour Antivir. Je te conseille de sauvegarder tous tes travaux et contenus personnels sur la partition D:\ de façon à soulager au mieux la partitions système, bien maigre. La partition de 5 Go est réservée à la restauration en configuration usine au cas où. Tu n'y as normalement pas accès et il ne faut surtout pas y toucher. Le premier dossier appartient probablement à Windows, il contient, soit un dossier update (processus update.exe de Windows Service Pack Setup), soit les dossiers amd64 et i386. Ne pas y toucher. Le second appartient à Microsoft Office 2003, installé sur ton ordinateur. Ne pas toucher également. Il ne faut en principe pas toucher à ce qui est contenu dans C:\WINDOWS (dossier système). Les seuls fichiers que tu peux supprimer (à condition de ne pas avoir à désinstaller un correctif Microsoft) sont ceux de ce type : C:\WINDOWS\$NtUninstallKB......$. Pour visualiser ces fichiers, il faut afficher les dossiers et fichiers cachés. Ces fichiers servent à désinstaller éventuellement un correctif KB...... et prennent beaucoup de place au bout d'un moment. Ils ne sont en rien indispensables mais attention : en cas de suppression, la désinstallation des correctifs sera alors impossible (quoi qu'il n'y ait pratiquement jamais de nécessité à les désinstaller). Ne touche surtout pas aux autres dossiers et fichiers de C:\WINDOWS. La désinstallation d'un programme ne supprime pas forcément les dossiers associés, cela varie d'un programme à l'autre. Il est souvent nécessaire de faire le tour des dossiers pour ôter ce qui était spécifique au programme désinstallé. Pour ce faire, il faut commencer par afficher les dossiers et fichiers cachés. Puis vérifier ce qui peut être enlevé dans les dossiers suivants : C:\Program Files C:\Program Files\Fichiers communs C:\Documents and Settings\ton nom d'utilisateur\Application Data C:\Documents and Settings\ton nom d'utilisateur\Local Settings\Application Data C:\Documents and Settings\ton nom d'utilisateur\Menu Démarrer\Programmes C:\Documents and Settings\All Users\Application Data C:\Documents and Settings\All Users\Menu Démarrer\Programmes Ne supprime que ce qui appartient uniquement à un programme désinstallé et dont tu es sûr. En cas de doute, ne supprime pas un dossier, surtout si tu ne sais pas à quoi il sert ou à quelle application il correspond. Beau boulot Pour une capacité de 15 Go, essaie de conserver au strict minimum entre 2,25 Go et 3 Go libres. J'espère que tu n'as pas opéré de suppression malencontreuse, hein. §§§§§§ Quelques corrections dans le registre pour supprimer des entrées de démarrage inutiles. Rien de ce qui est fait ci-dessous n'est irréversible. Double-clique sur l'icône HijackThis (BOMCHIL Yoann.exe) pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Scan N.B. : si tu es dans le Menu Principal (Main Menu), clique sur do a system scan only Ferme les navigateurs Coche les cases devant les lignes suivantes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE (ne fixe pas cette ligne si tu tiens à conserver l'icône de raccourci vers le paramétrage de la carte son dans la zone de notification) O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe (ne fixe pas cette ligne si tu tiens à conserver l'icône de raccourci vers les fonctions avancées de la carte graphique ATI dans la zone de notification) O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (idem ci-dessus pour le paramétrage de la carte graphique)) O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Clique sur Fix checked §§§§§§ A moins que tu n'utilises les langues d'Extrême-Orient : Supprimer les fonctionnalités des modes d'entrée utilisateurs des services de texte (le fameux ctfmon.exe!) : Menu Démarrer / Panneau de Configuration / double-clique sur Options Régionales Dans la fenêtre Options Régionales et Linguistiques qui s'ouvre, onglet langues, décoches les 2 cases dans "Prise en charge de langues supplémentaires" Clique sur Détails Sous Services installés, garde uniquement FR Français (France) - Clavier Français Sélectionne chaque autre entrée, clique sur Supprimer (répéter pour chaque entrée autre que celle à garder) Clique sur Appliquer puis OK, de nouveau sur Appliquer puis OK. Menu Démarrer / Exécuter / tape Regsvr32.exe /u msimtf.dll puis valide par OK ou la touche [Entrée]. Une fenêtre va confirmer l'opération. Recommence en tapant Regsvr32.exe /u Msctf.dll puis valide. §§§§§§ Utilise régulièrement ATF-Cleaner et de temps en temps TFC pour supprimer les fichiers temporaires, historiques, caches... inutiles. CCleaner : à utiliser pour les mêmes raisons, mais uniquement pour le nettoyage des fichiers. Je te déconseille vivement le nettoyage de la base de registre, qui n'apporte rien et peut au contraire provoquer des instabilités ou plantages d'applications. Concernant la base de registre, lire cet article (dernier paragraphe) : §§§§§§ La sauvegarde des ruches système (Base de registre) : Réaliser une vraie sauvegarde de la base de registre peut permettre de se sortir d'une situation délicate. En cas de problème, il sera possible de restaurer le registre grâce à cet outil. Télécharge ERUNT de Lars Hederer - erunt-setup.exe: Télécharge le pack de langue French en bas de la même page. ERUNT inclut NTREGOPT, défragmenteur de base de registre (voir plus bas). FAQ : Suis attentivement les conseils d'installation et réalise une sauvegarde manuelle selon le tutoriel de Marie : Autre tutoriel par TopXm : Sous Vista - Windows 7, utiliser ERUNT avec les droits administrateur (voir tutoriels) Les sauvegardes se trouvent dans C:\Windows\ERDNT. Tu y trouveras les sauvegardes manuelles nommées par date et un dossier AutoBackup contenant les sauvegardes journalières automatiques (seules les 30 dernières sont conservées). NTREGOPT de Lars Hederer est un défragmenteur (optimiseur) de la base de registre. Il est installé en même temps que ERUNT. Tutoriel par Marie : §§§§§§ Un vrai pare-feu est une nécessité sous XP : Le pare-feu de Windows XP est très basique et ne filtre que les flux entrants. Voici quelques liens pour des pare-feux logiciels gratuits : Online Armor Free de Tall Emu Compatible XP / Vista / Windows 7 - versions uniquement 32bits En français, efficace et relativement aisé à prendre en main, disposant en plus d'un module HIPS (Host-based Intrusion Prevention System) activable ou non. N.B. : Je te conseille, dans un premier temps, de désactiver le module HIPS, plus ardu à maîtriser. Présentation par Falkra : Téléchargement : Tutoriel par noisette : Agnitum Outpost Firewall Free Compatible Windows 2000 / XP - 32bits / Vista - 32 et 64bits (non compatible Windows 7) En anglais. Très performant. Téléchargement : Tutoriel par odSen : ZoneAlarm Free Firewall de Check Point Software Technologies Compatible XP / Vista - 32 et 64 bits / Windows 7 - 32 et 64 bits En français. Très performant. Téléchargement : Tutoriel sur malekal.com : Tutoriels vidéo par sylvain (ne pas suivre les conseils de téléchargement mais utiliser le lien indiqué au-dessus) : Sunbelt Personal Firewall Free Compatible Windows 2000 / XP / Vista - versions uniquement 32 bits (non compatible Windows 7) En français. Considéré comme bon produit. Téléchargement (Download en bas de page, sous SPF4-Free) : Tutoriel par bulle97 : Cette liste n'est pas exhaustive. Il existe bien d'autres pare-feux gratuits ou payants. Teste et choisis le produit avec lequel tu te sens le plus à l'aise et dont tu maîtrises le paramétrage et l'utilisation, cela sera garant de ta sécurité. §§§§§§ Comme tu utilises Mozilla Firefox, voici un lien qui te sera utile : Tutoriel de sécurisation de Firefox par Ogu : Voir en particulier l'utilisation de l'extension NoScript de Giorgio Maone qui permet d'éviter les Javascripts malicieux. §§§§§§ Quelques liens vers des conseils utiles : Les idées reçues en sécurité logicielle : Prévention : comment éviter bien des infections par Falkra : Les risques sécuritaires du Peer To Peer par Gof : La FAQ Sécurité sur Libellules.ch : Windows et la sécurité sur malekal.com : A te lire

Bonjour Brylama, Falkra, Pour répondre, utilise le bouton "Ajouter une réponse" en-dessous du message, s'il te plaît, cela évite de citer le message précédent et rend la lecture plus aisée. Oui, il y a beaucoup de monde dans cette machine! Il y a par exemple des traces du navigateur Orange, surtout connu pour les désagréments qu'il engendre. Nous allons regarder un peu plus en profondeur. Télécharge Random's System Information Tool (RSIT) de random/random : RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Si l'OS est Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel RSIT par MoJac : A te lire

Bonsoir à tous, Bonsoir Gof , Texte 13 : Que pourrions-nous ajouter aux éloges de nombreux hôtes déjà accueillis par vous? Oui le courage! Car lorsque nous somme arrivés Mr Brouillet (je ne suis pas sûr du nom) sortait de l'hôpital et Madame y était encore à la suite d'un accident. Alors merci pour votre accueil chaleureux et souriant, votre gentillesse malgré les soucis, pour les bonnes soirées que nous avons passées à discuter et à rire, pour la bonne cuisine. Seul le temps a gâché un peu notre séjour mais vous n'y êtes pour rien! Nous ne manquerons pas de recommander la maison, mais malheureusement nous ne reviendrons pas étant donné notre âge! Bon courage surtout à Mme Brouilet avec son "carcan" enfin meilleure santé à vous. Cordialement.

Bonsoir, Ah quand même...! Reste à espérer que nous nous relayions. Texte 9 : Un grand merci pour ce séjour dont je garderai un très bon souvenir. Le lieu est agréable et calme, l'accueil est vraiment chaleureux, les repas sont délicieux. Oui, on se sent vraiment bien chez vous! Surtout n'hésitez pas à me rendre visite si vous passez en Alsace! Nathalie, la randonneuse alsacienne Texte 10 : Les 7 ans qui se sont déroulés depuis notre premier séjour n'ont en rien altéré la chaleur de l'accueil de Franck et de Michèle, la truculence du maître des lieux et la virtuosité culinaire de la maîtresse de maison. Avec notre meilleur et amical souvenir.

Bonjour mursh, Dylav , Texte 3 : Nous voici chez vous pour la deuxième fois. Nous apprécions toujours votre accueil chaleureux et familial, la bonne cuisine de Michèle. Nous pensons bien revenir une troisième fois, aussi nous souhaitons que vous continuiez encore longtemps. Pour nous, nous sommes en famille. Grosses bises Texte 4 : Un accueil particulièrement chaleureux. Une chambre très confortable. Un souci de tout mettre en oeuvre pour rendre votre séjour très agréable. Voilà

Bonjour Yoann B., Je constate que tu as effectué les mises à jour, nickel! Un premier mot sur ceci : 15 GB est très insuffisant pour faire tourner correctement XP SP3 et les applications installées. C'est vraiment la capacité de ton disque ou RSIT à des troubles de la vision? 7% d'espace libre, c'est mieux que les 3% de ton tout premier rapport mais encore trop peu. On va essayer d'arranger cela (un peu) mais on n'obtiendra jamais l'espace libre minimum idéal. Ce qui serait souhaitable, c'est que tu puisses changer ton disque dur pour un modèle de beaucoup plus grande capacité (si techniquement et financièrement faisable). §§§§§§ Adobe Reader 9.3.2 n'est plus à jour. Double-clique sur l'icône Adobe Reader Menu Aide / Rechercher les mises à jour / installer les mises à jour proposées. Il sera nécessaire de redémarrer l'ordinateur pour finaliser. Désinstalle ESET Online Scanner v3 par Ajout / Suppression de programmes et supprime le dossier C:\Program Files\ESET. Désinstalle FileZilla Client 3.3.1 par Ajout / Suppression de programmes et supprime le dossier C:\Program Files\FileZilla FTP Client. Installe la nouvelle version FileZilla Client 3.3.3 : Désinstalle K-Lite Codec Pack 5.9.0 (Full) par Ajout / Suppression de programmes et supprime le dossier C:\Program Files\K-Lite Codec Pack. Installe la nouvelle version K-Lite Codec Pack 6.10 (Full) : Comment se fait-il que tu aies encore ceci : Si présent, double-clique sur UsbFix.exe (sur le bureau) puis clique sur le bouton Désinstaller. VLC media player 0.9.8a a été installé en même temps qu'un autre programme? Cette version n'est pas du tout à jour. Si ce n'est pas le cas, désinstalle VLC media player 0.9.8a par Ajout / Suppression de programmes et supprime le dossier C:\Program Files\VideoLAN. Installe la nouvelle version VLC 1.1 : Désinstalle VSO Image Resizer 3.0.1.76 par Ajout / Suppression de programmes et supprime le dossier C:\Program Files\VSO. Installe la nouvelle version VSO Image Resizer 4.0.0.42 : Je te conseille de désinstaller également ceci : Et de supprimer les dossiers C:\Program Files\Vuze et C:\Documents and Settings\BOMCHIL Yoann\Application Data\Azureus. Pour ce dernier, il sera nécessaire d'afficher les dossiers cachés (voir procédure dans mon message #3). Je t'ai déjà indiqué les dangers de la pratique du P2P (cracks, keygens, warez). Je te conseille également de supprimer ces 2 exceptions dans le pare-feu : eMule et Vuze/Azureus §§§§§§ Paramétrer les services - Désactiver ou passer en mode manuel les services inutiles au démarrage Un certain nombre de services n'ont pas besoin d'être lancés au démarrage ou peuvent être désactivés pour des raisons de sécurité. Important - sous Vista et plus encore sous Windows 7 : ces OS nécessitent plus de services que XP, ne pas les désactiver mais plutôt les passer en mode démarrage Manuel si l'on est pas sûr à 100% de ce que l'on fait. Tutoriels ici : En cas de doute sur des services, ne pas hésiter à demander. §§§§§§ Avast4 n'est pas vraiment recommandé (c'est la version payante ou gratuite?). Si tu tiens absolument à conserver Avast, il faudrait passer à Avast5 ou mieux, à un antivirus performant et plus léger comme Antivir (ce n'est pas du luxe sur cette machine). §§§§§§ Menu Démarrer / Exécuter ou par les touches [Windows] (avec le logo) + [R] Dans la fenêtre qui s'ouvre tape directement msconfig puis valide par OK ou la touche [Entrée] Onglet Démarrage, recoche tout ce qui est décoché. Clique sur Appliquer puis OK. §§§§§§ Télécharge ATF-Cleaner par Atribune : ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, il ne nécessite pas d'installation. L'enregistrer sur le bureau. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. Télécharge Temp File Cleaner (TFC) de Old Timer : TFC est un utilitaire de suppression des fichiers temporaires inutiles présents dans tous les comptes utilisateurs et les navigateurs. C'est un exécutable, il ne nécessite pas d'installation. Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer par la fenêtre suivante : Clique sur Yes Si l'outil ne propose pas le redémarrage, redémarrer manuellement. §§§§§§ Si le raccourci HijackThis n'est pas présent sur le bureau, tu peux le trouver ici (renommé) : C:\Program Files\trend micro\BOMCHIL Yoann.exe. [*]Double-cliquer sur BOMCHIL Yoann.exe pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) [*]Dans la fenêtre de Menu Principal (Main Menu), cliquer sur Do a system scan and save a logfile [*]Le rapport s'ouvre automatiquement dans le Bloc-notes, Copier-coller l'intégralité du rapport dans ton prochain message (si tu ne le retrouves pas il est ici : C:\Program Files\Trend Micro\HiJackThis\hijackthis.log). Si c'est l'exécutable HiJackThis.exe qui est téléchargé ou lors d'analyses ultérieures avec la version installée : L'outil s'ouvre directement sur la fenêtre d'analyse. Dans ce cas, cliquer sur Scan N.B. : c'est l'ouverture par défaut si dans le Menu Principal (Main Menu) la case Do not show this window when I start HijackThis est restée cochée Une fois le rapport généré, cliquer sur Save log Enregistrer le rapport sur le bureau (ou un autre enplacement de ton choix - pas dans un dossier temporaire). Par défaut, l'enregistrement est effectué dans C:\Documents and Settings\ton nom d'utilisateur\Mes documents Le rapport s'ouvre automatiquement dans le Bloc-notes, Copier-coller l'intégralité du rapport. Cela nous permettra de nous occuper des entrées de démarrage. A te lire

Bonjour Tonton57, Simple contrôle de routine, MBAM n'a rien trouvé, une bonne chose (en même temps, le contraire m'aurait surpris). Quelques corrections dans le registre pour supprimer des entrées de démarrage inutiles. Rien de ce qui est fait ci-dessous n'est irréversible. Double-clique sur l'icône HijackThis pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Scan N.B. : si tu es dans le Menu Principal (Main Menu), clique sur do a system scan only Ferme les navigateurs Coche les cases devant les lignes suivantes : O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKUS\S-1-5-21-1085031214-1364589140-725345543-1005\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'Marie') O4 - HKUS\S-1-5-21-1085031214-1364589140-725345543-1005\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User 'Marie') O4 - HKUS\S-1-5-21-1085031214-1364589140-725345543-1005\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Marie') O4 - HKUS\S-1-5-21-1085031214-1364589140-725345543-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Marie') Clique sur Fix checked Quelques mots sur certaines entrées : * QuickTime Task : lanceur rapide QuickTime, complètement superflu (l'entrée revient automatiquement en cas d'installation d'une nouvelle version). * Java Update : si tu vérifie régulièrement les mises à jour de Java, inutile de lancer ce processus (l'entrée revient automatiquement en cas d'installation d'une nouvelle version). * Messenger : démarrer automatiquement les clients messagerie, instantanée ou non, ou les programmes de VOIP, n'est pas une obligation. Cela consomme inutilement des ressources, et tes contacts n'ont pas besoin de savoir quand tu te sers de ton ordinateur. Il est préférable de paramétrer ces logiciels de façon à ce qu'ils ne se lancent pas au démarrage de Windows. Mais bon...c'est un avis personnel. * iTouch : pilote de clavier Logitech pour l'accès rapide à leur site. Heu, c'est toujours valable ça ? Si cela est indispensable au paramétrage de ton clavier (à tester), ne supprime pas, ou restaure la ligne. * NMBgMonitor : composant de Nero Home. Normalement, pas besoin de cela au démarrage. Tu peux lancer Nero manuellement (à moins que tu en aies besoin pour le multimédia dès le démarrage, bof je n'en vois pas l'utilité!). Dis-moi s'il y a du mieux. Pas d'autre symptôme? A te lire

Bonsoir Tonton57, L'exécutable et le fichier .dll appartiennent à un programme de Logitech. Peut-être sont-ils lancés par défaut. Nous allons nous en assurer. Télécharge Malwarebytes' Anti-Malware (MBAM) en version gratuite (Download free version) : Si tu possèdes déjà le logiciel, passe à la mise à jour. Si le téléchargement, l'installation ou l'analyse ne fonctionne pas, signale-le. Cet anti-malwares généraliste très efficace est à conserver. La version gratuite, utilisable uniquement en tant qu'outil d'analyse à la demande, cohabite sans problème avec tous les autres outils de protection. La version payante apporte en plus un module résident avec protection contre des IP malveillantes, et les mises à jours automatiques. En cas de problème de mise à jour au paragraphe suivant, télécharger directement les mises à jour ici : Connecter tous les supports amovibles utilisés (clés usb, disques durs externes, MP3 etc...) avant de lancer l'analyse. La mise à jour est à effectuer systématiquement avant chaque analyse avec la version gratuite. Double clique sur le fichier téléchargé pour lancer le processus d'installation (sous Vista -Windows 7, lancer MBAM par clic droit / Exécuter en tant qu'administrateur) Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour, si le pare-feu demande l'autorisation à MBAM de se connecter, accepte Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche Sélectionne Exécuter un examen complet Clique sur Rechercher L'analyse démarre, elle peut demander du temps, cela est normal. A la fin de l'analyse, un message s'affiche : Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse. Au cas ou tu fermes MBAM trop rapidement, le rapport se trouve dans l'onglet Rapports/Logs, nommé par la date et l'heure. Si MBAM demande à redémarrer le pc, fais-le. Ne pas vider la quarantaine de MBAM sans avis (des faux-positifs peuvent y avoir été placés). Ensuite (une fois le scan MBAM effectué) : Télécharge HijackThis v2.0.4 (nouvelle version) (Choisir le programme d'installation Installer - HijackThis.msi): L'enregistrer sur le bureau. Double-cliquer sur l'installateur (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Installer dans C:\ (pas dans un dossier temporaire). Par défaut c'est : C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe A la fenêtre d'avertissement, accepter Double-cliquer sur HijackThis.exe pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Dans la fenêtre de Menu Principal (Main Menu), cliquer sur Do a system scan and save a logfile Le rapport s'ouvre automatiquement dans le Bloc-notes, Copier-coller l'intégralité du rapport dans ton prochain message (si tu ne le retrouves pas il est ici : C:\Program Files\Trend Micro\HiJackThis\hijackthis.log). Si c'est l'exécutable HiJackThis.exe qui est téléchargé ou lors d'analyses ultérieures avec la version installée : L'outil s'ouvre directement sur la fenêtre d'analyse. Dans ce cas, cliquer sur Scan N.B. : c'est l'ouverture par défaut si dans le Menu Principal (Main Menu) la case Do not show this window when I start HijackThis est restée cochée Une fois le rapport généré, cliquer sur Save log Enregistrer le rapport sur le bureau (ou un autre enplacement de ton choix - pas dans un dossier temporaire). Par défaut, l'enregistrement est effectué dans C:\Documents and Settings\ton nom d'utilisateur\Mes documents Le rapport s'ouvre automatiquement dans le Bloc-notes, Copier-coller l'intégralité du rapport. Des informations complémentaires ici : A te lire

Bonjour Yoann B., De passage en coup de vent! Si RSIT est toujours présent sur la mchine, supprime RSIT.exe sur le bureau et le dossier C:\rsit. Comme il y a dû y avoir pas mal de changements, on recommence avec une nouvelle mouture. Télécharge Random's System Information Tool (RSIT) de random/random : RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Si l'OS est Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : A te lire

Bonsoir KyLe, Une première remarque tout d'abord sur ceci : La pratique du P2P (que l'on pourrait également appeler Pire Tout Pire ) est un des moyens les plus efficaces et les plus rapides pour s'infecter (cracks, keygens, warez). Je te conseille la lecture de cet article très complet sur le sujet : Les risques sécuritaires du Peer To Peer par Gof : Je ne suis du reste pas certain que ZHPDiag voit bien tous les cracks, au vu de ce qui est installé sur l'ordinateur et qui coûte une petite fortune : Adobe Photoshop CS, QuarkXPress Passport (1500 € la bête, rien que ça)... Si ces programmes sont réellement légitimes, pourquoi télécharger des applications pirates qui ne sont rien comparables en terme de coût, c'est parfaitement incohérent (en dehors du fait de faire courir un risque important à ta machine), cela me laisse songeur. Il va falloir te rendre en section de désinfection pour une analyse plus pertinente par un membre de l'Equipe Sécurité. Tout d'abord, un scan MBAM a déjà permis de mettre des fichiers en quarantaine le 30 juin. D'autre part, il y a eu création, dans C:\Windows\System32, de tout un lot de fichiers plutôt suspects, vus comme vides (le sont-ils réellement ?) et dont je ne sais à quoi ils correspondent réellement et par quoi ils ont été installés (des cracks, le jeu en ligne, Messenger Plus... ). Qu'est exactement ceci ? : Crée, s'il te plaît, un nouveau sujet en section Sécurité, Analyses et éradication malwares. Copie-colle le rapport ZHPDiag (tu devrais le trouver sur le bureau). Bonne continuation

Bonjour anje, Procède de la façon suivante, s'il te plaît : Télécharge Random's System Information Tool (RSIT) de random/random : RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Si l'OS est Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : Crée un nouveau sujet en section Sécurité / Analyses et éradication malwares. Voici un lien direct : Expose tes soucis, les anomalies rencontrées. Copie-colle à la suite le rapport log.txt puis le rapport info.txt. Ces 2 rapports se trouvent dans le dossier C:\rsit. Tu seras pris(e) en charge par un membre de l'Equipe Sécurité. Sois patient(e), il y a pas mal de demandes et les helpers n'ont pas toujours le temps disponible pour répondre immédiatement. Si tu désires ensuite optimiser - sécuriser le pc, c'est dans la section Sécurité / Sécurisation, prévention. Mais en principe, tu devrais obtenir tous les bons conseils de la part du helper. Bonne continuation

Bonsoir KyLe, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Ménage ton coeur, il n'y a pas de raison de faire une attaque. Le rapport de montre rien de nocif. En même temps un rapport HijackThis n'est plus suffisant, c'est trop peu parlant. Qu'est-ce qui te fait si peur dans le rapport ? 1ère chose à effectuer, surtout en cette période de chaleur (je suppose que tu es en France métropolitaine ou tout du moins dans l'hémisphère Nord mais je peux me tromper ) c'est le nettoyage - dépoussiérage de l'ordinateur. Je ne vois pas d'application propriétaire donc j'en déduis que tu as plutôt une tour (à moins que tu aies supprimé tous les logiciels de marque du pc). Cela n'en sera que plus facile, avec un aspirateur (pas directement sur les composants, hein ) et un petit pinceau. Enlève bien toute la poussière accumulée, particulièrement sur les ventilateurs, non seulement ceux externes (boitiers), mais également celui de l'alimentation et celui de la carte graphique. Nettoie surtout le ventirad dont tu parles, ce doit être celui du processeur, il est de première importance. Quand tu parles de "l'UC qui monte", peux-tu identifier les processus responsables de cette consommation ? Touches [Ctrl]+[Alt]+[suppr], Gestionnaire des tâches, onglet Processus, vois-tu certains processus monopoliser la RAM ? Constates-tu d'autres anomalies ou dysfonctionnements - fonctions inopérantes, outils de sécurité désactivés, avertissements de sécurité, applications impossibles à lancer, fenêtres publicitaires intempestives lors de la navigation sur le Net, lenteur notable de l'ordinateur (ce n'est pas forcément dû à une infection), etc...? Télécharger ZHPDiag de Nicolas Coolman : L'enregistrer sur le bureau. Suivre la procédure d'installation (cocher la création d'icônes de raccourcis sur le bureau). Double-cliquer sur ZHPDiag.exe pour lancer l'application Cliquer sur l'icône "Tournevis" et cocher tout Cliquer sur l'icône "Loupe" pour lancer l'analyse Si une fenêtre "Accepter Sysinternal" apparaît, accepter A la fin de l'analyse (qui peut être longue), cliquer sur l'icône Appareil photo" pour copier le rapport Coller ce rapport dans le message. Un mot sur 2 applications : * nTune : prudence avec les outils d'optimisation de carte graphique. Cela peut rapidement déstabiliser le système et le rendre bancal dans son fonctionnement (overclocking de carte graphique). * TuneUp Utilities : encore une fois, prudence avec ces outils de soit-disant "optimisation" qui mettent rapidement la pagaille dans le système. Personnellement, je conseille de les éviter. A te lire

Bonjour Yoann B., Je suis content pour toi que ta machine aille mieux. Cependant, ton sujet dans la section de désinfection n'est pas terminé. No.ppp te le fera savoir lorsqu'il jugera que tout est OK. Au fait, il attend le rapport d'analyse en ligne Eset Online Scanner. Il est nécessaire que tu lui communiques et que tu suives ses instructions jusqu'au bout. Tant que ce sujet en désinfection n'est pas clos, il ne peut y avoir d'autre prises en charge. Je m'abstiendrai donc de toute intervention. @+

Bonjour Tuam, Je pensais que le sujet serait transféré, mais cela n'a pas été le cas. Puisqu'il y a détection, c'est dans la section de désinfection qu'il va falloir te rendre. Procède de la façon suivante, s'il te plaît : * Supprime RSIT.exe sur le bureau. * Supprime le dossier C:\rsit * Tu peux conserver HijackThis v2.0.4 (renommé nous.exe) mais désinstalle HijackThis v2.0.2 si installé. C'est pour cette raison que je te fais installer de nouveau RSIT, afin de générer 2 rapports récents. Télécharge Random's System Information Tool (RSIT) de random/random : RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Si l'OS est Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : Crée un nouveau sujet en section Analyses et éradication malwares. Voici le lien direct : Copie-colle le rapport log.txt puis le rapport info.txt (ces rapports se trouvent dans le dossier C:\rsit). Copie-colle à la suite le rapport d'analyse en ligne Kaspersky. Bonne continuation avec l'Equipe Sécurité.

Bonjour Tuam, Edit : ce sujet sera transféré en section Analyses et éradication malwares. Il y a des tâches planifiées inutiles et des programmes lancés au démarrage superflus. Désinstalle Adobe Reader 8.2.2 par Ajout / Suppression de programmes. Télécharge la dernière version ici : . Installe-le. Double-clique sur l'icône Adobe Reader. Menu Aide / Rechercher les mises à jour / installer les mises à jour proposées. Désinstalle Java™ 6 Update 4 par Ajout / Suppression de programmes. Télécharge JavaRa.zip de Paul McLain et Fred de Vries Cliquer sur Download Windows Binary (.zip file) : C'est un exécutable, il ne nécessite pas d'installation. Décompresser le fichier sur le bureau. Double-cliquer sur le répertoire JavaRa. Puis double-cliquer sur le fichier JavaRa.exe (sous Vista, clic droit / Exécuter en tant qu'administrateur) Choisir le langage français puis cliquer sur Sélectionner. Cliquer sur Effacer les anciennes versions. Cliquer sur Oui pour confirmer. Cliquer ensuite sur OK à chaque fenêtre d'invite. Un rapport propose de s'ouvrir, listant ce qui a été exécuté. Inutile de le copier. Cliquer sur Autres Options puis cocher Effacer les fichiers JRE inutiles puis cliquer sur Exécuter. A la fenêtre qui s'ouvre, cliquer sur OUI et fermer l'application. Tu peux supprimer le JavaRa.zip et conserver le dossier JavaRa. Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java Sous Vista / Windows 7 : Panneau de configuration, change le mode d'affichage à "Grandes icônes" ou "Petites icônes" selon ta préférence pour afficher l'icône Java. Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter Clique sur Appliquer puis OK. §§§§§§ Un mot sur ce programme : Les infections par P2P (cracks, keygens, warez) sont un véritable fléau. Un tour en spectateur dans la section de désinfection te donnera une idée des dégâts occasionnés par ce type de pratique. Je te conseille la lecture de cet article très complet : Les risques sécuritaires du Peer To Peer par Gof : §§§§§§ Il y a, dans le rapport, plusieurs points qui me dérangent, dont un driver plutôt suspect. Je vois également un service lié à SureThing CD Labeler de MicroVision Development mais je ne vois pas cette application installée. Effectue une analyse en ligne avec Kaspersky Online Scanner : L'analyse peut être longue (plusieurs heures), donc effectue-la lorsque tu n'a pas l'utilisation de l'ordinateur. L'analyse devra être effectuée avec Internet Explorer. Désactive auparavant ton antivirus. Suis ce tutoriel de Marie pour la réalisation de l'analyse et la génération du rapport : A te lire

Bonsoir Pianiste, Comme quoi, Falkra a eu bien raison d'ajouter la procédure de désinstallation de MBAM, impeccable! @+

Bonsoir Tuam, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email HijackThis ne donne pas suffisamment d'information. Procède de la façon suivante, s'il te plaît : Supprime HijackThis.exe (où qu'il se trouve, il n'est même pas visible sur le rapport). Télécharge Random's System Information Tool (RSIT) de random/random : RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Si l'OS est Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : A te lire

Bonsoir schrek, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Si tu en reçois tout de même certains, je pense plutôt à un souci de configuration de messagerie, de connexion ou d'application qui gêne parfois la réception des mails. Par hasard, cette application ne serait-elle pas en cause : Ce qui "ne colle pas", c'est plutôt cela : Il sera impératif de mettre à jour ton système (il a 2 ans de retard ). Je t'indiquerai comment procéder si le pc est propre. Désinstaller Spybot Search & Destroy (une vraie plaie!) : Il n'est plus efficace ni pertinent aujourd'hui, et crée plus de soucis qu'il n'apporte de protection. Sa vaccination pose problème car si on ne l'ôte pas, avant désinstallation de Spybot (ou avant désinfection), elle demeure et protège les fichiers vaccinés (et les clés de registre surveillées) contre toute modification, même volontaire et légitime. Les ajouts au fichier hosts (liste de sites répertoriés malveillants) effectués par Spybot ne sauraient se comparer à un véritable gestionnaire de fichier hosts. La protection du registre n'en est pas vraiment une, seule une partie du registre étant sous surveillance. Les modifications apportées au navigateur Internet Explorer peuvent provoquer des blocages. Cela fait beaucoup pour une très piètre protection. Si Spybot Search & Destroy est installé, suivre la procédure ci-dessous pour le désinstaller correctement. Si Spybot Search & Destroy a été désinstallé sans suivre la procédure, le réinstaller et appliquer la méthode ci-dessous. Double-clique sur l'icône Spybot S&D ( sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Options avancées : Menu Mode / coche Mode avancé. Puis clique sur Outils / Résident / décoche les 2 cases Tea Timer et SD Helper si elles sont cochées. Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue). Aucun élément ne doit plus être protégé. Si des entrées de démarrage ont été décochées avec Spybot, les recocher. Si des modifications sur Internet Explorer ont été apportées, remettre Internet Explorer en configuration par défaut et annuler toutes les modifications, supprimer toutes les protections additionnelles : Menu Outils : Une liste apparaît en fenêtre gauche. Dans Ajustements IE / décocher tout ce qui a été coché. Dans Démarrage système / recocher les cases décochées. Dans Fichier Hosts / Cliquer sur Supprimer liste hosts Spybot S&D Fermer Spybot S&D Sous Windows XP Désinstalle Spybot S&D par Ajout / Suppression de programmes Supprime les dossiers Spybot S&D (voir ci-dessous pour visualiser les fichiers cachés) : C:\Program Files\Spybot - Search & Destroy C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ Spybot - Search & Destroy Pour visualiser les fichiers et dossiers cachés sous XP : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. HijackThis est trop peu causant pour voir ce qui se passe. Procède de la façon suivante, s'il te plaît : Supprime HiJackThis.exe sur le bureau. Télécharge Random's System Information Tool (RSIT) de random/random : RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Si l'OS est Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : Edit : désolé Tuam, toute une partie (non voulue) du texte se met en gras sans que je puisse modifier. A te lire

Pas de souci, je comprends. Voici le lien vers ton autre sujet : Donne-nous des nouvelles dans cet autre sujet, cela sera plus facile à suivre pour tout le monde. @+

Bonsoir albatros75, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Ton système a l'air bien endommagé, mais je ne crois pas que cela soit dû à une mise à jour, c'est même très peu probable. Désinstalle tous les outils que tu as installés (si cela est possible). Le rapport HijackThis est inutilisable en l'état : comme tu as "bidouillé" comme tu dis, et que ton système est défaillant, les informations sont à la fois partielles et erronées. Tu as bien fait de tenter , mais malheureusement cela ne donne pas le résultat escompté. On va commencer par essayer de remettre le système en ordre de marche. Si tu peux, restaure le système à une date où il fonctionnait correctement. Suis les indications du tutoriel de Marie : Si tu as toujours des problèmes avec les exécutables, suis cet autre tutoriel de Marie (Eh oui, de nouveau elle ) : Une fois que cela sera fait, je t'indiquerai les rapports à générer afin que nous puissions nous rendre compte de ce qui se passe sur ta machine. Si rien de ce que je t'ai conseillé ne donne un résultat, dis-le moi, nous procéderons autrement. A te lire

Bonsoir Pianiste, Falkra et moi t'avons répondu dans ton autre sujet. @+