Tibonhomme

Bonsoir popup, Désolé si je suis intervenu d'une manière que tu as jugée un peu abrupte. Je te présente mes excuses, ce n'était pas mon intention d'émettre une critique sur ton intervention, quelle qu'elle soit. Au demeurant, les conseils que tu as prodigués sont parfaitement bons, j'aurais dû le souligner de manière plus explicite, c'est exact. Il m'a simplement paru important d'attirer l'attention sur quelques points critiques relevés sur le rapport ZHPDiag. Si tout est OK pour jude18 et qu'il n'y a aucune infection (ce que nous souhaitons), je te laisse bien évidemment la main pour la suite des opérations. @jude18, Selon la formulation de ton message, on pourrait penser que tu te débarrasses de moi puisque je ne te sers plus depuis quelques mois... Ce n'est pas le cas j'espère? Amicalement Bonne continuation à vous

Salut jude18, Nos messages se sont croisés (voir plus haut). @+

Bonjour jude18, salut popup, Je me permets d'intervenir. Le rapport très détaillé ZHPDiag amène plusieurs commentaires. Pour ce qui est de l'utilisation de HijackThis, je n'en vois pas l'intérêt dans ce contexte, ce ne sont pas quelques entrées de démarrage supprimées qui arrangeront les choses. Une première remarque évidente : ton système court à grande vitesse vers le plantage total, il est déjà complètement asphyxié : Système C:\avec seulement 2% d'espace libre. Dans ces conditions, ni le système d'exploitation ni les applications ne peuvent fonctionner normalement. Il faut minimum de 15% à 20% d'espace libre! Pas la peine non plus d'espérer mener une quelconque défragmentation, celle-ci planterait. Il faut faire de la place de toute urgence : supprime tous les documents ou travaux personnels obsolètes, transfère le maximum de documents que tu désires conserver, images, video etc... vers un support externe, ou grave-les sur CD/DVD. Idem pour tes autres partitions D:\ (moins de 12% d'espace libre) et F:\ (4% d'espace libre). Tu ne peux déjà plus les défragmenter correctement. Si des cracks sont installés (on peut légitimement le penser), désinstalle-les et supprime tous les fichiers s'y rapportant. Télécharge ATF-Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25 ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, il ne nécessite pas d'installation.Enregistre-le sur le Bureau. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. Télécharge Temp File Cleaner (TFC) de Old Timer : http://www.geekstogo.com/forum/TFC-Temp-Fi...er-file187.html TFC est un utilitaire de suppression des fichiers temporaires inutiles présents dans tous les comptes utilisateurs et les navigateurs. C'est un exécutable, il ne nécessite pas d'installation. Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer par la fenêtre suivante : Clique sur Yes Si l'outil ne propose pas le redémarrage, redémarrer manuellement. Tu peux conserver ATF-Cleaner. Pour TFC, si tu le conserves, pense à suivre la procédure et sauvegarder les travaux en cours. Sinon supprime TFC.exe sur le bureau. Voilà pour les fichiers temporaires inutiles. A toi de jouer pour le reste. Une question : as-tu utilisé le Kit de ressources Windows pour créer un service à partir d'une application ? Si oui, quelle est cette application, s'il te plaît? Dans le cas contraire, exécute ce qui suit : Rends-toi sur la page de Virus Total : http://www.virustotal.com/fr/ Clique sur Parcourir... Recherche ce fichier : C:\WINDOWS\system32\srvany.exe Clique sur Envoyer le fichier Si tes outils de sécurité réagissent à l'envoi du fichier, ignore les alertes Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant (Reanalyse file now) Un message va s'afficher (n'interromps pas l'analyse en cours) : Si le fichier est mis en file d'attente en raison d'un grand nombre de demandes d'analyses, patiente. Ne réactualise pas la page Lorsque l'analyse est terminée un message s'affiche : Clique sur Formaté (en haut à gauche) Une nouvelle fenêtre apparaît. Clique sur l'image bleue avec les 2 flèches Clic droit sur la page / Sélectionner tout / Copier Colle le rapport d'analyse dans ta prochaine réponse, quel que soit le résultat du rapport. Tu as utilisé puis désinstallé l'émulateur de CD Daemon Tools Lite. il reste un de ses drivers bien ancré dans le système : sptd.sys. N'y touche pas pour le moment. Il reste un dossier Symantec dans les fichiers partagés. L'antivirus Norton était-il pré-installé sur cette machine? Enfin un mot sur ceci : Je ne saurais trop te déconseiller l'emploi de telles applications, tout particulièrement en raison des risques sécuritaires qui y sont liés, voir à ce propos le lien suivant : [*]Les risque sécuritaires du Peer To Peer par Gof : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html A te lire

Bonsoir catseyes83, Mickey-3d, Plusieurs solutions pour tenter de réparer, éviter un formatage et la perte de données et travaux personnels. Je pars du principe que tu n'as pas de lecteur CD/DVD sur l'ordinateur malade et que la console de récupération n'y est pas installée. Un lien général d'aide dans ce type de cas, par jlpjlp et krazykat : http://www.commentcamarche.net/faq/24811-w...-plus-que-faire 1 - Si tu peux te procurer un lecteur CD/DVD externe reliés en USB à ton portable + un CD authentique de XP : Régler le BIOS de l'ordinateur malade pour que la sélection du boot se fasse sur le lecteur CD en premier (donc sur le lecteur USB concerné si celui-ci est branché de cette façon). Démarrer sur le CD XP puis suivre les indications de cet article : http://www.micro-astuce.com/depannage/reparation-windows-XP. Attention, il ne faut pas sélectionner "Réparer" au départ mais "Installer", puis dans la seconde phase, sélectionner le système déficient puis taper "R" pour réparer (ne surtout pas sélectionner "Echap" sinon tu réinstalles Windows en écrasant l'ancienne installation). Si seul le fichier ntoskrnl.exe est manquant, tu peux également le copier via la console de récupération sur le CD d'XP - sélectionner "Réparer" au départ - puis suivre les indications de Jeff et marlalapocket : http://www.commentcamarche.net/faq/5583-nt...nt-ou-endommage 2 - Si tu n'as pas de lecteur CD/DVD externe ni de CD authentique de XP, mais que tu disposes (ou quelqu'un de ton entourage) d'un système XP SP3 à jour (et authentique) : Il va falloir créer un Live CD sur clé USB bootable pour démarrer l'ordinateur malade. Puis utiliser une autre clé pour y copier, à partir du PC sous Windows XP SP3 sain, le fichier à l'un de ces emplacements : * C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe * ou C:\WINDOWS\system32\ntoskrnl.exe Une fois que l'ordinateur malade aura été redémarré via le Live CD sur clé USB, il faudra y copier le fichier contenu dans la clé USB vers C:\WINDOWS\system32\ et vers C:\WINDOWS\ServicePackFiles\i386\ (si absent) puis arrêter l'ordinateur, extraire le CD de XP puis le redémarrer normalement. Quelques liens utiles : * Création d'un Live CD sur malekal.com : http://www.malekal.com/Scanner_CDLive_Ubcd4Win.php * Création d'un Live CD par jjcojax : http://www.informatruc.com/forum/topic28288.html * Créer un Live USB par espion3004 et krazykat : http://www.commentcamarche.net/faq/14217-c...ir-d-un-live-cd * Créer une clé USB bootable par sév : http://www.oxygenepc.com/forum/comment-cre...table-t329.html 3 - Si tu n'as pas de lecteur CD/DVD externe ni de CD authentique de XP et que tu ne disposes pas d'un autre système XP SP3 : Il va falloir créer un Live CD sur clé USB bootable pour démarrer l'ordinateur malade. Pour récupérer le fichier ntoskrnl.exe, nous allons procéder autrement. A partir d'un ordinateur fonctionnel, télécharge le pack SP3 ici et enregistre-le sur le bureau : http://www.microsoft.com/downloads/details...;DisplayLang=fr. Ne double-clique surtout pas sur ce fichier. Je suppose que tu possèdes un programme de compression - décompression et que les fonctions de celui-ci sont accessibles par le menu contextuel (clic droit). Clic droit sur l'exécutable du pack SP3 - WindowsXP-KB936929-SP3-x86-FRA.exe / Extraire les fichiers. Crée un nouveau dossier pour l'extraction des fichiers : C:\Documents and Settings\Ton nom d'utilisateur\Bureau\WXPSP3. Une fois ce dossier créé, ouvre-le puis ouvre le dossier i386 et copie le fichier ntoskrnl.ex_ vers ta clé USB. Procéde de la même manière qu'au paragraphe précédent pour copier ce fichier sur l'ordinateur malade. En espérant que ces informations t'aideront à t'en sortir sans dégât. Le fichier ntoskrnl.exe est présent à plusieurs endroits sur le système. Souhaitons que ces manipulations soient suffisantes. Courage. @+

Si c'est une tour, tu dois pouvoir retirer un des panneaux latéraux (le plus souvent le côté gauche lorsque tu es face à la machine) fixé par quelques vis sur la face arrière. Fais cela à froid, ordinateur hors tension, tous les câbles débranchés. Appuie sur le bouton de démarrage pendant quelques secondes et touche une partie métallique du boitier avant d'intervenir (élimination de l'électricité résiduelle). Utilise un petit pinceau et un aspirateur (ne colle pas directement l'aspirateur sur les composants). Prends garde à ne débrancher aucun câble interne. Cela se passera bien. Et si tu ne l'as jamais fait, tu peux t'attendre à un état de saleté très avancé. Tu verras qu'ensuite ton PC n'en fonctionnera que mieux. C'était un plaisir de t'aider. Bonne continuation Et...prudence sur le Net.

C'est toujours plus rassurant de lire une réponse comme celle-là. Mouarf Ah les mystères des contrôles parentaux. Bah sur Sourceforge c'est très bien aussi. OK pour le pare-feu, merci de ta confirmation. L'idéal est d'ouvrir le PC pour tout dépoussiérer délicatement. Attention, il ne faut intervenir que sur un ordinateur froid. C'est un portable ou une tour ? Si c'est un portable, il est tout de même mieux de l'ouvrir pour accéder à la poussière qui s'accumule dans le ventilateur, mais c'est une opération délicate et le ventilateur n'est pas toujours très accessible sans démonter quelques pièces, d'où la difficulté. Dans ce cas, essaie déjà en nettoyant bien les aérations. @+

Parfait! En revanche, pourrais-tu, s'il te plaît, m'expliquer d'où cela venait et comment tu as résolu le problème? Juste pour information personnelle. PowerDVD 10 de CyberLink est payant. Il existe de nombreux lecteurs vidéo gratuits. Je peux te citer ceux-ci : * VLC media player par l'équipe VideoLan Project et un lecteur multi-formats très puissant et disposant de très nombreux codecs intégrés : http://www.videolan.org/vlc/ Tu trouveras aisément des tutoriels sur le Net (les possibilités offertes par ce programme sont impressionnantes). * Media Player Classic Home Cinéma : http://www.homemedia.fr/logiciels/6-telech...er-Classic.html Quant à évoquer un téléchargement illégal et très dangereux de surcroît...Allons, allons Tu es dans un forum Sécurité et tu viens de la section de désinfection...ce n'est pas pour y retourner, hein!! Restons sérieux. Je t'ai indiqué de la lecture concernant les dangers du P2P. Dépoussière-le, avec une attention particulière pour les aérations. En cette période de l'année, il est logique que les ordinateurs chauffent plus. Fait en sorte qu'il soit le mieux ventilé possible et éloigné de toute source directe de chaleur (soleil par exemple). Il n'y a aucune obligation à réaliser une image disque. C'est simplement une mesure de précaution qui, en cas de gros plantage, permet de restaurer le système en sa totalité tel qu'il était juste avant. Pas besoin de tout réinstaller du coup. Le logiciel Cobian Backup peut t'aider efficacement pour tes sauvegardes : http://www.educ.umu.se/~cobian/cobianbackup.htm Tutoriel malekal.com : http://www.malekal.com/tutorial_CobianBackup.php @+

Re, Pour le cadre vert, voir alors du côté du pare-feu (Online Armor Free) pour les paramétrages de Firefox et du module HIPS (si activé) le concernant. Difficile pour moi de te répondre, je ne suis pas un spécialiste des jeux en lignes, et les très rares fois où j'ai testé ce mode de jeu, je n'ai vraiment pas fait attention aux ressources processeur utilisées. Si des connaisseurs passent par ici, ils te donneront un avis beaucoup plus pertinent que le mien. Ou alors poser la question en section Software. @+

Bonjour Zarthan, Ce que tu décris me fait penser à l'utilisation de Firefox en environnement protégé. As-tu installé un bac à sable (Sandboxie) ou navigues-tu avec les droits administrateur désactivés ? Au fait, j'ai oublié une ligne à te faire ôter dans le rapport HijackThis - rien d'important, mais pour le principe (désolé pour cet oubli ) : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) C'est une trace de Click-to-Call BHO appartenant à Windows Live Messenger, que tu as dû supprimer. Tu peux relancer HijackThis et fixer cette ligne comme je te l'ai indiqué précédemment pour les autres, si tu le désires. Sinon, comment se comporte l'ordinateur ? @+

Bonjour Ebene, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Il fortement déconseillé de nettoyer le registre de façon automatique, que ce soit avec CCleaner ou autres utilitaires de même type. Cela n'apporte strictement rien et peut au contraire déstabiliser le système ou certaines applications. Concernant la base de registre, lire cet article (dernier paragraphe) : http://www.libellules.ch/idees_recues_logiciels.php Sous XP (configuration indiquée dans ton profil) : * Désinstalle Adobe Reader par Ajout / Suppression de programmes * Supprime les dossiers suivants : C:\Program Files\Adobe\Reader 9.0 C:\Documents and Settings\Ton nom d'utilisateur\Local\Settings\Application Data\Adobe\Reader 9.1 C:\Documents and Settings\All Users\Application Data\Adobe\Reader Certains de ces dossiers ne sont pas visibles. Pour visualiser les fichiers et dossiers cachés sous XP : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. Télécharge ATF-Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25 ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, à enregistrer sur le bureau, il ne nécessite pas d'installation. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. * Télécharger Adobe Reader 9 ici : http://www.adobe.com/fr/products/reader/ * L'installer puis double-cliquer sur l'icône Adobe Reader. * Menu Aide / Rechercher les mises à jour / installer les mises à jour proposées. A te lire

Bonjour yanmag, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Ton ordinateur est infecté (rien de bien grave si ce n'est que cela, sois rassuré ). Il va falloir que tu crées un nouveau sujet en section Sécurité / sous-section Analyses et éradication malwares. Procède de la façon suivante, s'il te plaît : Je te fais utiliser un outil permettant d'avoir une vue d'ensemble de ton ordinateur. Il faudra poster les 2 rapports dans le nouveau sujet créé, non pas ici. Lien direct pour la création du nouveau sujet : http://forum.zebulon.fr/start-new-topic-f51.html Titre à inscrire pour ton sujet : Infection Io.st / EoRezo. Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. ------ Sous Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message (dans le nouveau sujet). Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm Bonne continuation

Bonsoir jp9905, Les conditions des éditeurs évoluent. Merci de cette information. Bonne nuit

Bonjour à tous, Une idée en complément : Peut-être le lecteur de salon a-t-il des limitations de reconnaissance pour la lecture : * Format des images * Taille des images (et/ou des dossiers) Cordialement

Bonjour gayboyfr, Windows XP SP2 et antérieurs ne sont plus pris en charge et mis à jour par Microsoft depuis le mois d'avril. Il sera donc nécessaire de télécharger sur le bureau et installer le SP3 manuellement. Lien vers la version la plus complète du Pack : http://www.microsoft.com/downloads/details...;displaylang=fr. Une fois le SP3 installé, tu pourras bénéficier de toutes les mises à jour. Désactive de préférence ton antivirus avant de procéder à l'installation. Edit : Pense à installer la console de récupération (via le cd d'XP) avant d'installer le SP3. Cela permet de se sortir parfois de situations bien délicates et une fois le SP3 installé, tu ne pourras plus le faire (du moins pas par cette méthode). Cordialement

Bonjour nazimdoran, ticlou, Télécharge la nouvelle version de Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/. Désinstalle ta version installée par Ajout / Suppression de programmes. Installe la nouvelle version. Tutoriel de sécurisation de Firefox par Ogu : http://www.libellules.ch/securiser_firefox_1.php Voir en particulier l'utilisation de l'extension NoScript de Giorgio Maone qui permet d'éviter les Javascripts malicieux. Bonne continuation

Re, NTREGOPT, inclus dans ERUNT, est un défragmenteur de base de registre (par analogie en quelque sorte avec un défragmenteur de disque dur). Cette application n'opère aucune modification sur les clés de registre, elle optimise la base de registre en supprimant les "trous" laissés à l'intérieur de celle-ci par les modifications successives sur le système. Disk Defrag est un défragmenteur de disque dur. Oui, maintenant il faut donner une adresse mail pour installer Online Armor Free. Rien ne t'empêche d'indiquer une adresse complètement fantaisiste. Lorsque le programme sera installé, le pare-feu Windows sera automatiquement désactivé (tu pourras le vérifier dans le panneau de configuration). Démarre la console des services : Menu Démarrer / Exécuter ou par les touches [Windows] (avec le logo) + [R] Dans la fenêtre qui s'ouvre tape directement services.msc puis valide par OK ou la touche [Entrée] Agrandis la fenêtre des Services et élargis la 1ère colonne Nom. Double-clique sur le service .NET Runtime Optimization Service A Type de démarrage, sélectionne Manuel, puis clique sur Arrêter puis sur Appliquer puis OK Prends ton temps, rien ne presse. Et puis ce ne sont que des recommandations ou suggestions, aucun impératif. Si tu ne te sens pas à l'aise avec un programme conseillé, supprime-le, pas de souci. Il y en a bien d'autres, gratuits et efficaces. A toi de voir ce qui te convient le mieux comme configuration. @+

Tu peux supprimer les fichiers ERDNTDOS.LOC, ERDNTWIN.LOC, ERUNT.LOC, NTREGOPT.LOC initiaux (pas ceux du pack français, hein ). La langue d'utilisation de ERUNT n'a aucune influence sur la sauvegarde (cela ne concerne que l'interface d'utilisation). Conserve celle effectuée. Concernant Drive Backup 9.0 Free Edition, tu as bien téléchargé la version free (db9_FreeEdition_f.msi)? Mais peut-être faut-il s'inscrire maintenant. Voir ce tutoriel : http://tuto-b.comli.com/1_5_Drive-backup-9-0-Express.html @+

Bonjour jp9905, Tu enregistre le pack français sur le bureau (erunt-loc_fr.zip) puis tu double-cliques dessus (je suppose qu'un logiciel de compression-décompression est installé) pour extraire les fichiers dans C:\Program Files\ERUNT. Un message va probablement apparaître, t'informant que ces fichiers existent déjà et te demandant si tu veux tous les remplacer, confirme. Le dossier C:\WINDOWS\ERDNT contient les sauvegardes manuelles et automatiques, ce n'est pas dans celui-là qu'il faut décompresser l'archive. @+

Bonjour Zarthan, J'espère que Windows t'a tout de même permis de dormir un peu. Impeccable si tout est à jour maintenant. On commence par quelques corrections dans le registre pour supprimer des entrées de démarrage inutiles. Rien de ce qui est fait ci-dessous n'est irréversible. Double-clique sur l'icône HijackThis pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Scan N.B. : si tu es dans le Menu Principal (Main Menu), clique sur do a system scan only Ferme les navigateurs Coche les cases devant les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.update.microsoft.com/microsoftu...ault.aspx?ln=fr O4 - HKLM\..\Run: [NVMixerTray] :"C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sony Ericsson PC Suite] :"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] :"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] :"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] :C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe O4 - Startup: ~Disabled O4 - Global Startup: ~Disabled Clique sur Fix checked Je t'en laisse un petit peu tout de même. Au cas où tu voudrais opérer un retour en arrière avec une ou plusieurs entrées de démarrage : Double-cliquer sur HijackThis.exe pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Se rendre dans le Main Menu Cliquer sur View the list of backups Cocher la (les) ligne(s) à rétablir puis cliquer sur Restore §§§§§§ A moins que tu n'utilises les langues d'Extrême-Orient : Supprimer les fonctionnalités des modes d'entrée utilisateurs des services de texte (le fameux ctfmon.exe!) : Menu Démarrer / Panneau de Configuration / double-clique sur Options Régionales Dans la fenêtre Options Régionales et Linguistiques qui s'ouvre, onglet langues, décoches les 2 cases dans "Prise en charge de langues supplémentaires" Clique sur Détails Sous Services installés, garde uniquement FR Français (France) - Clavier Français Sélectionne chaque autre entrée, clique sur Supprimer (répéter pour chaque entrée autre que celle à garder) Clique sur Appliquer puis OK, de nouveau sur Appliquer puis OK. Menu Démarrer / Exécuter / tape Regsvr32.exe /u msimtf.dll puis valide par OK ou la touche [Entrée]. Une fenêtre va confirmer l'opération. Recommence en tapant Regsvr32.exe /u Msctf.dll puis valide. Redémarre l'ordinateur. Une remarque concernant Personal Software Inspector : Si tu fermes le programme, celui-ci continue à tourner en arrière-plan. Effectue un clic droit sur son icône dans la zone de notification (près de l'horloge) / Quitter puis confirme au message d'avertissement afin de quitter définitivement l'application. §§§§§§ Quelques recommandations pour terminer : Un vrai pare-feu est une nécessité sous XP : Le pare-feu de Windows XP est très basique et ne filtre que les flux entrants. Voici quelques liens pour des pare-feux logiciels gratuits (les 2 premiers sont de très bons produits, éprouvés) : Online Armor Free de Tall Emu Compatible XP / Vista / Windows 7 - versions uniquement 32bits En français, efficace et relativement aisé à prendre en main, disposant en plus d'un module HIPS (Host-based Intrusion Prevention System) activable ou non. N.B. : Je te conseille, dans un premier temps, de désactiver le module HIPS, plus ardu à maîtriser. Présentation par Falkra : http://www.libellules.ch/dotclear/index.ph...line-Armor-free Téléchargement : http://www.tallemu.com/products-online-armor-free.php Tutoriel par noisette : http://infomars.fr/forum/index.php?showtopic=1644 Agnitum Outpost Firewall Free Compatible Windows 2000 / XP - 32bits / Vista - 32 et 64bits (non compatible Windows 7) En anglais. Très performant. Téléchargement : http://free.agnitum.com/ Tutoriel par odSen : http://securite-facile.ovh.org/outpost.php Privatefirewall de Privacyware Compatible Windows 2000 / XP - 32bits / Vista - 32 et 64bits / Windows 7 - 32 et 64bits En anglais. Relativement facile à utiliser. Présentation par krigou : http://www.libellules.ch/dotclear/index.ph...Privatefirewall Téléchargement : http://www.privacyware.com/personal_firewall.html Tutoriel (anglais) : http://www.privacyware.com/pf_product_tour.html Cette liste n'est pas exhaustive. Il existe bien d'autres pare-feux gratuits ou payants. Teste et choisis le produit avec lequel tu te sens le plus à l'aise et dont tu maîtrises le paramétrage et l'utilisation, cela sera garant de ta sécurité. §§§§§§ La sauvegarde des ruches système (Base de registre) : Réaliser une vraie sauvegarde de la base de registre peut permettre de se sortir d'une situation délicate. En cas de problème, il sera possible de restaurer le registre grâce à cet outil. Télécharge ERUNT de Lars Hederer - erunt-setup.exe: http://www.larshederer.homepage.t-online.de/erunt/ Télécharge le pack de langue French en bas de la même page. ERUNT inclut NTREGOPT, défragmenteur de base de registre (voir plus bas). FAQ : http://www.larshederer.homepage.t-online.de/erunt/faq.htm Suis attentivement les conseils d'installation et réalise une sauvegarde manuelle selon le tutoriel de Marie : http://www.vista-xp.fr/forum/topic77.html Autre tutoriel par TopXm : http://www.malekal.com/tutorial_ERUNT.php Sous Vista - Windows 7, utiliser ERUNT avec les droits administrateur (voir tutoriels) Les sauvegardes se trouvent dans C:\Windows\ERDNT. Tu y trouveras les sauvegardes manuelles nommées par date et un dossier AutoBackup contenant les sauvegardes journalières automatiques (seules les 30 dernières sont conservées). NTREGOPT de Lars Hederer est un défragmenteur (optimiseur) de la base de registre. Il est installé en même temps que ERUNT. Tutoriel par Marie : http://www.vista-xp.fr/forum/topic1113.html Concernant la base de registre, lire cet article (dernier paragraphe) : http://www.libellules.ch/idees_recues_logiciels.php §§§§§§ Il est conseillé d'utiliser un navigateur autre qu'Internet Explorer : Il existe bien des navigateurs, parmi lesquels je peux te conseiller ceux-ci, plus sécurisés : * Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/ Tutoriel de sécurisation de Firefox par Ogu : http://www.libellules.ch/securiser_firefox_1.php Voir en particulier l'utilisation de l'extension NoScript de Giorgio Maone qui permet d'éviter les Javascripts malicieux. * Opera : http://www.opera.com/browser/ Présentation ici : http://www.paperblog.fr/2223494/opera-vers...10-ca-decoiffe/ Et ici : http://www.siteduzero.com/news-62-35806-p1...a-rapidite.html Tutoriel par bulle97 : http://www.donnemoilinfo.com/tuto/Opera/ Toutes les infos sur Opera : http://operawiki.info/Opera Bien entendu, ce ne sont que des suggestions, tu peux préférer te tourner vers Chrome, Safari ou d'autres. §§§§§§ Améliorer la protection passive avec un gestionnaire de fichier hosts : Dans le tutoriel de sécurisation de Firefox, Ogu recommande hpHosts de Ur I.T. Mate Group. Je lui préfère : * HostsXpert de funkytoad : http://www.funkytoad.com/index.php?option=...ntent&id=13 HostsXpert est plus complet (en anglais) et demande donc un minimum d'apprentissage. Pour l'installation de MVPS HOSTS avec HostsXpert, voir ce sujet traité par Ogu : http://forum.zebulon.fr/resolu-probleme-hphosts-t159749.html Les messages #2 à#15 concernent hpHosts. Les messages #16 et suite sont relatifs à l'emploi de HostsXpert. hpHosts et HostsXpert ne sont pas compatibles avec Windows 7. * B.I.S.S Hosts Manager de bluetack : http://blocklistpro.com/biss-hosts-file-manager.html Présentation par Falkra : http://www.libellules.ch/dotclear/index.ph...s-hosts-manager B.I.S.S Hosts Manager n'est pas compatible avec Vista et Windows 7. §§§§§§ Se protéger des infections par support amovible : Apollo, t'a fait utiliser USBFix de El Desaparecido et C_XX, tes lecteurs sont donc vaccinés. Tu peux également recommander cet outil à ton entourage : USB-set 1.4 de Loup blanc : http://fradesch.perso.cegetel.net/transf/USB-set.exe Voir le sujet ici pour l'utiliser : http://forum.zebulon.fr/usb-set-ver-13-t173063.html N'hésite pas à poser des questions dans ce même sujet si tu rencontres des difficultés ou des incompréhensions. Voir également le Guide de sécurisation de Gof pour la sécurisation contre ce type d'infections : http://forum.zebulon.fr/guide-securisation...sb-t170848.html §§§§§§ Quelques recommandations supplémentaires : * Sauvegarder régulièrement ses données et travaux personnels sur un autre support : autre disque dur interne ou disque dur externe (mieux), clé USB, CD ou DVD gravé... * Réaliser une image partition ou disque afin de restaurer son système en cas de plantage ou d'infection grave. Easeus Todo Backup de CHENGDU YIWO Tech Development Co. est un outil gratuit, très complet, en anglais, compatible toutes versions de Windows depuis Windows 2000 (non compatible avec les disques SSD). Présentation par krigou : http://www.libellules.ch/dotclear/index.ph...sus-Todo-Backup Téléchargement : http://www.todo-backup.com/products/home/ Tutoriels - en anglais : http://www.todo-backup.com/products/features/ N.B. : des utilisateurs ont rencontré une erreur "Reading sector failure" avec ce programme. Peut-être un bug ou une incompatibilité avec certains disques durs. Drive Backup 9.0 Free Edition de Paragon Software Group est aussi un outil gratuit, en français (non compatible Windows 7) : http://www.paragon-software.com/fr/home/db...s/download.html Sous Windows 7, on peut utiliser l'outil de création d'image disque intégré. Tutoriel par Marie : http://www.vista-xp.fr/forum/topic6084.html * Veiller à conserver un espace libre d'environ 15 à 20% de la capacité totale du disque dur. * Défragmenter le(s) disque(s) dur(s) de temps en temps : L'outil de défragmentation intégré à Windows n'étant pas très performant, tu peux utiliser des outils gratuits tels que celui-ci : Disk Defrag de Auslogics : http://www.auslogics.com/en/software/disk-defrag/#overview ou ici : http://telechargement.zebulon.fr/auslogics-disk-defrag.html §§§§§§ Quelques liens vers des conseils utiles : Les idées reçues en sécurité logicielle : http://www.libellules.ch/idees_recues_securite.php Prévention : comment éviter bien des infections par Falkra : http://www.libellules.ch/phpBB2/prevention...ons-t24540.html Les risque sécuritaires du Peer To Peer par Gof : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html La FAQ Sécurité sur Libellules.ch : http://www.libellules.ch/faq_securite.php Windows et la sécurité sur malekal.com : http://www.malekal.com/menu_windows_securite.php Edit : rectification d'orthographe. Voilà, voilà... Si tu as des questions, n'hésite pas. @+

Bonjour ctrlaltsupp, Content que tout aille bien maintenant. Pour ce qui concerne HijackThis, j'ai quelques tutoriels sous le coude. Sache cependant que ces tutoriels ne remplacent bien évidemment pas l'expérience et la nécessaire connaissance de Windows pour l'interprétation des rapports, sans compter qu'HijackThis ne montre pas tout, loin de là, et que certaines infections ou anomalies y sont parfaitement indécelables. Autre point important : HijackThis mais aussi les systèmes d'exploitation, tout comme les menaces, ont évolué depuis la rédaction de ces tutoriels. Certains commentaires ou lien indiqués sont donc obsolètes. Il est fortement déconseillé de confier l'analyse d'un rapport à un robot en ligne. Les interprétations sont complètement erronées et le risque est grand d'endommager son système par des opérations inappropriées. Dans le doute, il est toujours préférable de demander un avis dans la section Sécurité d'un forum. Les tutoriels : Tutoriel de référence : Bleeping Computer, traduit par nickW : http://www.bleepingcomputer.com/tutorials/tutorial123.html Tutoriel Zebulon - Formation à l'analyse des rapports HijackThis - par ipl_001 : http://www.zebulon.fr/dossiers/56-formatio...hijackthis.html Tutoriel Zebulon - Interprétation des listes HijackThis - par Merijn Bellekom (concepteur du programme) : http://www.zebulon.fr/dossiers/43-HijackThis.html Tutoriel Malware Help (en anglais) : http://www.malwarehelp.org/understanding-a...eting-hjt1.html Présentation de HijackThis par Gof : http://forum.zebulon.fr/index.php?autocom=...p;showentry=555 Quelques Bases de données utiles : SystemLookup : http://www.systemlookup.com/ Startup Applications List : http://www.sysinfo.org/startuplist.php ProcessLibrary : http://www.processlibrary.com/fr/ AnswersThatWork (en anglais) : http://www.answersthatwork.com/Tasklist_pages/tasklist.htm Application Database (en anglais) : http://www.greatis.com/appdata/ Voilà... Bonne continuation et bon dimanche

Bonjour catseyes83, Bienvenue sur le forum Bonjour à brunodm13 et leminou, Il ne faut jamais utiliser la fonction Effacement des doublons avec ce type de nettoyeurs, c'est le crash système assuré dans pratiquement 100% des cas (extrêmement nombreux sur le Net). La seule recherche de doublons doit être effectuée sur des documents personnels (photos...) et encore, avec prudence et vigilance sur ce que l'outil détecte. La seule manière de t'en sortir maintenant, c'est au mieux la réparation du système (si possible) et sinon, la réinstallation complète ou la restauration en configuration usine (avec perte de toutes les données et travaux personnels si non sauvegardés en externe). Si tu disposes de la console de récupération, cela peut être réparable à condition d'avoir le système sur cd bootable (si lecteur de cd) ou clé USB bootable, ou récupérer le fichier sur un autre ordinateur (sain évidemment et avec le même OS ). Bonne continuation

Re, Curieux cette histoire... :P C'est le principal. J'espère que tu as pu sauver tes données et travaux personnels avant le formatage (d'où le bienfait de sauvegardes régulières ). Donc tout est OK maintenant? Plus de souci? Si tu as des questions, n'hésite pas. @+

Bonjour Zarthan, Pour Microsoft NET Framework, regarde si le lien indiqué par maybe peut t'aider. PSI indique les navigateurs comme possédant des failles de sécurité par défaut, c'est normal. Les navigateurs sont des cibles privilégiées d'attaques, et malgré les dernières versions, des failles peuvent toujours y être trouvées. Raison pour laquelle il est primordial de les tenir tous à jour (Internet Explorer compris). Pour le paramétrage des services, c'est au choix. @+

Bonjour ctrlaltsupp, Bah, on pouvait éviter le formatage. Ceci dit, tu as bien fait d'installer une version XP propre et complète. Les ennuis que tu cites existaient avant la réinstallation ou se produisent depuis ? @+

Bonjour jp9905, Sois rassuré, tu n'as rien fait de problématique. Concernant ERUNT, il faut décompresser l'archive erunt-loc_fr.zip dans le dossier C:\Program Files\ERUNT de façon à ce que les fichiers qui y sont contenus remplacent les fichiers ERDNTDOS.LOC, ERDNTWIN.LOC, ERUNT.LOC, NTREGOPT.LOC. De cette façon, tu auras ERUNT en langue française. NTREGOPT, inclus dans ERUNT, est un défragmenteur de base de registre (par analogie en quelque sorte avec un défragmenteur de disque dur). Cette application n'opère aucune modification sur les clés de registre, elle optimise la base de registre en supprimant les "trous" laissés à l'intérieur de celle-ci par les modifications successives sur le système. En double-cliquant sur NTREGOPT.exe tu a lancé l'application. Il faut la laisser aller à son terme puis redémarrer l'ordinateur afin que le travail soit terminé. Redémarre l'ordinateur, tout ira bien. @+