Tibonhomme

Bonjour zoubinou69, Les rapports RSIT (ou ZHPDiag si tu as un OS en 64 bits) fourniront toutes les informations nécessaires. Suis bien les indications de mon message précédent. Si tu as des difficultés, n'hésite pas à le signaler. A te lire

Bonsoir zoubinou69, Cela ne va pas être facile vu le peu d'information sur ton système (je n'en vois pas dans ton profil non plus). Ce que je te propose, c'est d'essayer d'y voir un peu plus clair, et en profondeur.: Si l'OS est en 32 bits : Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe ------ Sous Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm Si l'OS est en 64 bits, utiliser ZHPDiag de Nicolas Coolman. Télécharger l'archive .zip ZHPDiag de Nicolas Coolman : http://telechargement.zebulon.fr/zhpdiag.html Le programme ne nécessite pas d'installation. Extraire les fichiers. Double-cliquer sur ZHPDiag.exe pour lancer l'application Cliquer sur l'icône "Tournevis" et cliquer sur le bouton Tous pour tout cocher Cliquer sur l'icône "Loupe" pour lancer l'analyse Si une fenêtre "Accepter Sysinternal" apparaît, accepter A la fin de l'analyse (qui peut être longue), cliquer sur l'icône Appareil photo" pour copier le rapport Coller ce rapport dans le message. A te lire

Bonsoir Notpa01, L'installation d'une nouvelle version de Java ne désinstalle pas les anciennes. Je pense que tu parles plutôt des Extensions. Dans Extensions : * Ne garder que Java Console 6.0.18 (Nous en sommes à la versions 6.0.18, plus 6.0.17 ) Dans Plugins : * Garder Java Deployment Tollkit 6.0.180.7 * Garder Java Platform SE 6 U18 Supprime toutes les autres versions : * Désactive-les * Désinstalle-les * Redémarre Firefox pour que les suppressions soient effectives. Cordialement

Ah, avec un peu d'insistance, on finit par y arriver. C'était un plaisir de t'aider. Bonne continuation à toi

Bonjour Philou46, Si tout est fait, impeccable. Bonjour Service est parfois récalcitrant. Essaie ceci : * Menu Démarrer / Exécuter / tape cmd puis valide par OK ou la touche [Entrée] * Dans la fenêtre d'invite de commande, tape directement "C:\Program Files\Bonjour\mDNSResponder.exe" -remove puis valide par la touche [Entrée] * Tape exit pour fermer cette fenêtre. * Rends-toi dans le dossier C:\Program Files\Bonjour * Renomme mdnsNSP.dll en mdnsNSP.old * Redémarre l'ordinateur * Supprime le dossier C:\Program Files\Bonjour. Cela devrait être OK maintenant. @+

Bonjour Bienf, Content que ton problème soit résolu, tu t'es bien débrouillé et tu as bien fait d'indiquer le lien qui t'a aidé, sympa. Dans certains domaines, dont le graphisme, mais pas que, les logiciels sont fort coûteux, pas facile pour ceux qui ont peu de moyen, je sais bien. Mais utiliser des cracks compromet la sécurité de ton ordinateur, de tes travaux et de tes données personnelles, il suffit d'un crack incluant Virut pour que la situation se transforme instantanément en galère (avec risque de formatage et perte des données infectées si la désinfection ne donne rien). Et comme tu ne sais pas ce qui est contenu dans ce que tu télécharges... Cela en dehors de l'aspect illégal. Idem sur Mac, les mêmes logiciels y sont également coûteux. Donc cela ne règle pas le problème. Et il existe aussi des infections sur Mac (contrairement à une idée très répandue). Sois prudent donc Bonne continuation à toi

Bonsoir, Oui, bien sûr, je peux t'aider pour tout le reste. Avec plaisir. Mais comme il y a une trace d'infection (même peut-être ancienne et peu grave), il est préférable de traiter cela avant d'optimiser. Les membres de l'Equipe Sécurité sauront de quoi il retourne. Donc n'hésite pas à leur soumettre les rapports dès que tu peux, comme je te l'ai indiqué. Cela ne devrait pas prendre de temps et sera le gage que ta machine est OK. A plus tard

Bonjour MoiBeber, Désolé de ne pas t'avoir répondu plus tôt. J'ai l'impression qu'il reste des traces d'infection sur cette machine. Il y a plusieurs choses curieuses dont ceci : Cela ressemble à de vieilles formes d'infections de BraveSentry ou SpySheriff. Bizarre Dans le doute, je te conseille de créer un nouveau sujet dans la section Analyse rapports HijackThis, Eradication malwares ici : http://forum.zebulon.fr/start-new-topic-f51.html Copie-colle les 2 rapports de RSIT, s'il te plaît : * le rapport log.txt * le rapport info.txt Indique le lien vers le sujet ici. Bonne continuation

Bonjour Philou46, Comment ça, il ne veut pas reconnaître mes lignes de commande! Tu as bien respecté la syntaxe, avec les guillemets ? Si tu as un message d'erreur, tu passes outre, pas grave. Sinon, tu peux également le faire directement depuis la fenêtre d'exécution : Menu Démarrer / Exécuter Dans la fenêtre qui s'ouvre : Tape directement sc stop “Bonjour Service" puis valide par la touche [Entrée] Tape ensuite sc delete “Bonjour Service" puis valide par la touche [Entrée] Un message de confirmation s'affichera après chaque commande. Ferme cette fenêtre. Si tu ne te sers pas d'Itunes non plus sur cette machine, procède de la même façon. ------ Double-clique sur l'icône HijackThis Clique sur Do a system scan only Coche les cases devant les lignes suivantes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Puis clique sur Fix checked ------ Non, Google Toolbar n'est pas dangereuse. C'est une toolbar, donc indiscrète (et inutile), c'est tout. Libre à toi de la télécharger et la réinstaller si tu y tiens. Pour ce qui est de cette machine, à toi de voir si tu veux la désinstaller ou non (tu connais la méthode). Je t'invite à lire ces 2 commentaires sur les toolbars, suite à une question du Quiz Secu#1 : Par Gof : http://forum.zebulon.fr/index.php?s=&s...t&p=1391826 Par ipl 001 : http://forum.zebulon.fr/index.php?s=&s...t&p=1391960 ------ Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter Clique sur Appliquer puis OK. ------ A moins que tu utilises les langues d'Extrême-Orient : Supprimer les fonctionnalités des modes d'entrée utilisateurs des services de texte (le fameux ctfmon.exe!) : Menu Démarrer / Panneau de Configuration / double-clique sur Options Régionales Dans la fenêtre Options Régionales et Linguistiques qui s'ouvre, onglet langues, décoches les 2 cases dans "Prise en charge de langues supplémentaires" Clique sur Détails Sous Services installés, garde uniquement FR Français (France) - Clavier Français Sélectionne chaque autre entrée, cliques sur Supprimer (répéter pour chaque entrée autre que celle à garder) Clique sur Appliquer puis OK, de nouveau sur Appliquer puis OK. Menu Démarrer / Exécuter / tape Regsvr32.exe /u msimtf.dll puis valide par OK ou la touche [Entrée]. Une fenêtre va confirmer l'opération. Recommence en tapant Regsvr32.exe /u Msctf.dll puis valide. ------ Comme sur tous les portables, il y a beaucoup d'applications propriétaires lancées au démarrage, avec les services associés. A toi de voir si ceux-ci te sont utiles ou pas. Tu pourras éventuellement passer certains services Acer en manuel via la console des services. ------ Un dernier mot : Je t'ai indiqué un lien vers un sujet de Gof dans un précédent message. Sois prudent! Et évite surtout que ce type d'application soit lancée au démarrage, cela bouffe une bonne partie de la bande passante. Comment se portent les 2 machines ? Tout est OK ? A te lire

Bonsoir MoiBeber, Eh bien, il va y avoir du boulot Tu as effectivement encore des entrées de démarrage WLM et Messenger Plus! Plus d'autres entrées de démarrage qui n'ont pas lieu d'être. Mais il y a aussi des applications pas à jour (et présentant des failles de sécurité), des applications parfaitement inutiles... Sans compter des logiciels de P2P (prudence, prudence, s'il te plaît avec ces logiciels... Je te dis ça, c'est pour ta sécurité, enfin celle de ton ordinateur) J'essaie de te préparer une procédure pour tout cela dans la soirée. @+

Bonsoir MoiBeber, Très bien. Toujours ce message d'erreur au démarrage ? Si c'est le cas, nous allons essayer de débusquer l'intrus Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe ------ Sous Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm @+

Bonsoir kormick1, Désolé du délai de réponse. Le rapport Antivir ne montre rien. Bien en un sens, c'est plutôt rassurant! En même temps, cela ne nous avance pas. Peut-être une analyse en ligne, mais... je ne suis pas convaincu que cela nous donnerait des éléments supplémentaires. Il faudrait sans doute effectuer une recherche plus approfondie avec des outils spécifiques (rootkits) mais cela est du ressort de la section de désinfection. Je demande conseil auprès d'un Modérateur Sécurité et tu seras tenu au courant. Une question : la désactivation de l'UAC est-elle volontaire de ta part ? En attendant, ce que tu peux faire : Modifier ton mot de passe de messagerie Yahoo! Modifier ton mot de passe de messagerie MSN Je vois également que tu as installé Spybot S&D. Ce n'est pas lui qui te protégera des menaces actuelles, outre le fait qu'il provoque parfois des désagréements. Je te propose de le supprimer. Désinstaller Spybot Search & Destroy (une vraie plaie!) : Il n'est plus efficace ni pertinent aujourd'hui, et crée plus de soucis qu'il n'apporte de protection. Sa vaccination pose problème car si on ne l'ôte pas, avant désinstallation de Spybot (ou avant désinfection), elle demeure et protège les fichiers vaccinés (et les clés de registre surveillées) contre toute modification, même volontaire et légitime. Les ajouts au fichier hosts (liste de sites répertoriés malveillants) effectués par Spybot ne sauraient se comparer à un véritable gestionnaire de fichier hosts. La protection du registre n'en est pas vraiment une, seule une partie du registre étant sous surveillance. Les modifications apportées au navigateur Internet Explorer peuvent provoquer des blocages. Cela fait beaucoup pour une très piètre protection. Si Spybot Search & Destroy est installé, suivre la procédure ci-dessous pour le désinstaller correctement. Si Spybot Search & Destroy a été désinstallé sans suivre la procédure, le réinstaller et appliquer la méthode ci-dessous. Double-clique sur l'icône Spybot S&D ( sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Options avancées : Menu Mode / coche Mode avancé. Puis clique sur Outils / Résident / décoche les 2 cases Tea Timer et SD Helper si elles sont cochées. Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue). Aucun élément ne doit plus être protégé. Si des entrées de démarrage ont été décochées avec Spybot, les recocher. Si des modifications sur Internet Explorer ont été apportées, remettre Internet Explorer en configuration par défaut et annuler toutes les modifications, supprimer toutes les protections additionnelles : Menu Outils : Une liste apparaît en fenêtre gauche. Dans Ajustements IE / décocher tout ce qui a été coché. Dans Démarrage système / recocher les cases décochées. Dans Fichier Hosts / Cliquer sur Supprimer liste hosts Spybot S&D Fermer Spybot S&D Sous Windows XP Désinstalle Spybot S&D par Ajout / Suppression de programmes Supprime les dossiers Spybot S&D (voir ci-dessous pour visualiser les fichiers cachés) : C:\Program Files\Spybot - Search & Destroy C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ Spybot - Search & Destroy Pour visualiser les fichiers et dossiers cachés : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. Sous Windows Vista / Windows 7 Désinstalle Spybot S&D par Programmes et Fonctionnalités / Supprimer un programmes Supprime les dossiers Spybot S&D : C:\Program Files\Spybot - Search & Destroy C:\ProgramData\Spybot - Search & Destroy @+

Bonjour Philou46, Envoyer une rapport HijackThis, c'est bien... Envoyer le rapport qui concerne le pc traité depuis le début dans ce sujet c'est mieux. Là, je pense qu'il s'agit de ton pc fixe : Bon, pas grave. Puisque ce rapport est là, autant le traiter. Double-clique sur l'icône HijackThis Clique sur Do a system scan only Coche les cases devant les lignes suivantes (ces lignes ne sont en rien infectieuses, elles correspondent à des applications inutiles au démarrage) : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE puis clique sur Fix checked Note que je t'en ai laissé un peu, mais qu'il est possible de tout supprimer du démarrage. Seuls les composants système et réseau et, pour une raison de confort, les applications de sécurité sont utiles. ------ Désinstalle Google Toolbar par Ajout / Suppression de programmes. Supprime les dossiers suivants : C:\Program Files\Google\Google Toolbar C:\Program Files\Google\GoogleToolbarNotifier ------ Démarre Internet Explorer Menu Outils / Gérer les modules complémentaires / Barres d'outils et extensions Désactive McAfee SiteAdvisor Toolbar ------ Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter Clique sur Appliquer puis OK. ------ A moins que tu utilises les langues d'Extrême-Orient : Supprimer les fonctionnalités des modes d'entrée utilisateurs des services de texte (le fameux ctfmon.exe!) : Menu Démarrer / Panneau de Configuration / double-clique sur Options Régionales. Dans la fenêtre Options Régionales et Linguistiques qui s'ouvre, onglet langues, décoches les 2 cases dans "Prise en charge de langues supplémentaires". Clique sur Détails Sous Services installés, garde uniquement FR Français (France) - Clavier Français Sélectionne chaque autre entrée, cliques sur Supprimer (répéter pour chaque entrée autre que celle à garder). Clique sur Appliquer puis OK, de nouveau sur Appliquer puis OK. Menu Démarrer / Exécuter / tape Regsvr32.exe /u msimtf.dll puis valide par OK ou la touche [Entrée]. Une fenêtre va confirmer l'opération. Recommence en tapant Regsvr32.exe /u Msctf.dll puis valide. ------ Le Service Bonjour d'Apple contribue à ralentir les pc. Si tu utilises ITunes pour des transferts de musique ou vidéo, ne le désinstalle pas. Dans le cas contraire, désinstalle-le via Ajout / Suppression de programmes. Menu Démarrer / Exécuter / tape cmd puis valide par OK ou la touche [Entrée] Dans la fenêtre qui s'ouvre : Tape directement sc stop “Bonjour Service" puis valide par la touche [Entrée] Tape ensuite sc delete “Bonjour Service" puis valide par la touche [Entrée] Un message de confirmation s'affichera après chaque commande. Tape exit pour fermer cette fenêtre. Supprime le dossier suivant : C:\Program Files\Bonjour Vide la corbeille. ------ Redémarre le pc. Je pense que ça ira mieux. Poste un rapport HijackThis pour l'autre machine, s'il te plaît. @+

Bonsoir lagriv, Bienvenue sur le forum Nous allons essayer d'y voir un peu plus clair, et en profondeur. Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe ------ Sous Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm Si l'OS est en 64 bits, utiliser ZHPDiag de Nicolas Coolman. Télécharger l'archive .zip ZHPDiag de Nicolas Coolman : http://telechargement.zebulon.fr/zhpdiag.html Le programme ne nécessite pas d'installation. Extraire les fichiers. Double-cliquer sur ZHPDiag.exe pour lancer l'application Cliquer sur l'icône "Tournevis" et cliquer sur le bouton Tous pour tout cocher Cliquer sur l'icône "Loupe" pour lancer l'analyse Si une fenêtre "Accepter Sysinternal" apparaît, accepter A la fin de l'analyse (qui peut être longue), cliquer sur l'icône Appareil photo" pour copier le rapport Coller ce rapport dans le message. A plus tard

Bonjour nat60, Bienvenue sur le forum Ne t'inquiète pas. Il sera fait en sorte que les choses se passent bien Tu verras, sans IncrediMail, cette espèce de -----, et avec un vrai bon client messagerie, tu seras bien plus à l'aise et ton ordinateur ne s'en portera que mieux. A vous lire

Bonjour MoiBeber, * Dossier Windows Live : oui, tu peux supprimer. * Dossier MSN6 : également (c'est une vieille version de MSN!) * Pour les autres, il faudrait que tu m'indiques le chemin complet avec le nom exact. Tu peux également regarder dans les navigateurs s'il ne reste pas une trace de plugin ou d'extension liée à Windows Live ou Messenger Plus. Dans Internet Explorer : Menu Outils / Gérer les modules complémentaires Dans Barres d'outils et extensions : clique sur chaque module lié à Windows Live, Windows Messenger ou Messenger Plus et clique sur Désactiver (en bas) Dans Accélérateurs : même opération Clique sur Fermer. Si tu utilises Firefox par défaut (normalement seul IE doit être concerné) : Menu Outils / Modules complémentaires / onglet Plugins Clique sur chaque module lié à Windows Live, Windows Messenger ou Messenger Plus et clique sur Désactiver puis sur Désinstaller Redémarre Firefox pour que les changements soient pris en compte. @+

OK petitpoison, Aucune obligation si vous préférez fonctionner comme cela bien sûr Si elle a fait en sorte de conserver tous les messages sur le serveur Orange, cela sera encore plus simple. Si il y a des manoeuvres qui vous semblent hasardeuses, n'hésitez pas à demander, il serait dommage de perdre des informations. A bientôt

Bonsoir petitpoison, C'est une très bonne chose. Elle n'y perdra pas au change, loin de là. Pour la déinstallaton d'IncrediMail, ne pas hésiter à demander. Il faut qu'elle sauvegarde ses messages et sa liste de contacts selon le lien indiqué par Falkra. Indique-nous s'il te plaît quelles sont ses messageries. Si tous les messages ont été conservés sur les serveurs de messagerie, elle les retrouvera de toute façon, tout dépend du paramétrage qu'elle a effectué. S'il y a des difficultés à exécuter la procédure, dites-nous, pas de souci. Mozilla Thunderbird est un très bon client messagerie (il en existe d'autres, très bien également). Celui-ci a l'avantage d'être gratuit, efficace, pas trop compliqué à prendre en main (une période d'adaptation est toujours nécessaire, mais rapide dans ce cas) et paramétrable selon les goûts de l'utilisateur pour tout un ensemble de fonctions complémentaires bien utiles. Nous sommes un certain nombres sur ce forum à l'utiliser, ton amie pourra donc aisément se faire aider, d'autant plus qu'il existe également d'autres forums dédiés. Je vous indique quelques liens : Téléchargement de Thunderbird : http://fr.www.mozillamessaging.com/fr/thunderbird/ Tutoriel par Falkra : http://www.libellules.ch/phpBB2/tuto-guide...ide-t23394.html Tutoriel sur le paramétrage des comptes messagerie : http://www.geckozone.org/forum/viewtopic.php?t=50617 Extensions pour Thunderbird : https://addons.mozilla.org/fr/thunderbird/ Extensions pour Thunderbird (explications en français) - attention, les versions indiquées sur ce site ne sont pas forcément les dernières en date valables avec la version Thunderbird 3.03, dans ce cas se référer au lien précédent : http://extensions.geckozone.org/Thunderbird Thèmes pour Thunderbird : https://addons.mozilla.org/fr/thunderbird/browse/type:2 Si vous avez des doutes sur le paramétrage des comptes, les extensions ou autres, n'hésitez pas à demander. Non, il n'y a pas d'utilité primordiale à passer de 1Go à 2Go de RAM. XP fonctionne parfaitement avec cette capacité de mémoire vive. Bien sûr, ajouter de la RAM améliorerait la rapidité de traitement des informations, mais pour une application bureautique cela n'est pas nécessaire ici. Une fois que IncrediMail aura été supprimé, cela ira déjà beaucoup mieux Concernant l'optimisation proprement dite, il est préférable de l'effecteur sur une machine saine, débarrassée des scories inutiles. J'ai vu que tu as déjà réalisé quelques mises à jour, bon boulot Il faudra cependant y revenir avec une analyse plus poussée une fois le nettoyage effectué. Ce que vous pouvez faire déjà : supprimer Google Toolbar (totalement inutile) par Ajout / Suppression de programmes Supprimez ensuite les dossiers suivants : * C:\Program Files\Google\Google Toolbar * C:\Program Files\Google\GoogleToolbarNotifier Supprimez HijackThis.exe sur le bureau et videz la corbeille. C'est un exécutable, il ne permet pas les backup (sauvegarde et restauration des entrées supprimées). Ci-dessous le tutoriel pour la version à installer : Télécharge HijackThis (Téléchargez le programme d'installation de HijackThis): http://www.trendsecure.com/portal/fr/tools...ckthis/download L'enregistrer sur le bureau. Double-cliquer sur l'installateur (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Installer dans C: (pas dans un dossier temporaire). Par défaut c'est : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe A la fenêtre d'avertissement, accepter Double-cliquer sur HijackThis.exe pour le lancer (sous Vista, clic droit / Exécuter en tant qu'administrateur) Cliquer sur Do a system scan and save a log file Le rapport est généré dans une fenêtre Bloc-notes qui s'ouvre Copier-coller l'intégralité du rapport dans ton prochain message (si tu ne le retrouves pas il est ici : C:\Program Files\Trend Micro\hijackthis.log) Un dernière remarque : Je pense qu'il serait préférable pour ton amie de s'inscrire sur le forum (non non... c'est sans risque et sans douleur ) et intervenir directement dans ce sujet, ce qui ne t'empêche pas d'intervenir (bien au contraire) dans le sujet également (comme tous les membres de ce forum). Même si tu l'assistes par téléphone, ce serait tout de même mieux qu'elle reçoive directement les indications et puisses poser des questions, non? Tu pourrais suivre au fur et à mesure et intervenir sur le forum ou par téléphone auprès d'elle. Enfin, comme vous le souhaitez A plus tard

Bonsoir MoiBeber, Désolé, pas super disponible en ce moment. Bon. Le bougre résiste on dirais! Il doit rester quelque part un petit rouage de travers qui se fait remarquer. Ce n'est en rien grave, ne t'inquiète pas. Nous allons bien finir par le débusquer, avec ton aide. Regardons déjà s'il ne reste pas quelques dossiers ou fichiers inutiles : Pour activer les fichiers et dossiers cachés sous XP : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage. Coche la case Afficher les fichiers et les dossiers cachés. Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme. Puis clique sur Appliquer puis OK. Recherche tous les dossiers ou fichiers en relation avec Windows Live Messenger ou Messenger Plus! et supprime-les (attention, vérifie bien que ces dossiers ou fichiers concernent bien ces 2 applications et pas autre chose) : * Dans C:\Program Files * Dans C:\Program Files\Fichiers communs * Dans C:\Documents and Settings\ton nom d'utilisateur\Menu Démarrer\Programmes * Dans C:\Documents and Settings\ton nom d'utilisateur\Application Data * Dans C:\Documents and Settings\ton nom d'utilisateur\Local Settings\Application Data * Dans C:\Documents and Settings\All Users\Menu Démarrer\Programmes * Dans C:\Documents and Settings\All Users\Application Data Si tu as des doutes sur des dossiers ou fichiers, signale-le, pas de souci. Démarre la console des services : Menu Démarrer / Exécuter / Dans la fenêtre qui s'ouvre tape directement services.msc puis valide par OK ou la touche [Entrée]. Recherche s'il existe des services liés à Windows Live Messenger ou à Messenger Plus! Indique-moi précisément, s'il te plaît, le nom complet de ces services s'ils existent. Nous les shooteront. Si cela ne donne rien, je te ferai faire d'autres opérations. A te lire

Bonjour jpt, Bonne chose, voilà un point réglé Impeccable! Le rapport me semble propre. Si tu as désinstallé Microsoft Office, tu peux désinstaller les applications relatives aux lignes suivantes : * O42 - Logiciel: Microsoft Office Live Add-in 1.4 - (.Microsoft Corporation.) * O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) Supprimer les dossiers associés, y compris dans les fichiers communs : * O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office * O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office Suite Activation Assistant Tu peux également supprimer ces dossiers, je pense qu'ils ont été créés par l'installation de HijackThis - A vérifier : * O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Trend Micro * O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\TrendMicro Rien de plus à dire. Si tout est OK pour toi, ça l'est pour moi. Si tu as des questions (pas des colles hein ), n'hésite pas. Bonne continuation

Bonsoir MoiBeber, Oui, il faut cliquer sur Yes. @+

Bonjour gayboyfr, Dylav, Notpa01, Audacity est un super logiciel. Tutoriels : http://www.tutoriels-animes.com/tutoriels-audacity.html http://www.siteduzero.com/tutoriel-3-34572...se-en-main.html http://leblogaj.over-blog.com/article-34307343.html Edit : Notpa01, j'apprécie tes sorties humoristiques, excellentes : http://forum.zebulon.fr/index.php?s=&s...t&p=1475138 Bonne continuation

Bonsoir kormick1, OK, le rapport de Virus Total montre que le fichier est sain. Tant mieux, sous ce nom de fichier peuvent parfois se cacher des bestioles malveillantes. Je ne vois rien d'infectieux dans le rapport RSIT (je vais demander confirmation). Il va falloir creuser un peu. Quel est ton client de messagerie, Yahoo! Messenger ? Ce site est, semble-t-il, un site de blogs. Comment ces envois de messages se traduisent-ils, peux-tu être plus précis ? Il y a pas mal d'applications sur ton pc qui génèrent des connexions. Ces envois de mails surviennent-ils après l'installation d'une application, la modification de ton client messagerie ou autre logiciel, la réception d'un mail ? Des précisions seraient les bienvenues. Démarre Firefox (est-ce ton navigateur par défaut ?) Menu Outils / Modules complémentaires / Extensions Quelle est l'extension dont la version est version: 1.9.1.3523 ? Même recherche dans l'onglet Plugins. Quel est ton type de connexion : WiFi ou Ethernet ? Il y a quelque applications dont les versions sont obsolètes et qu'il faudra mettre à jour. Nous y reviendrons par la suite. Très bien, peut-être un bug de RSIT. Assures-toi que Antivir est à jour. Effectue un scan complet de l'ordinateur. Copie-colle le rapport de scan dans ton prochain message. Merci de répondre à toutes les questions et poster le rapport de scan. A te lire

OK, Bon signe quand MBAM ne trouve rien. Tu ne m'a pas répondu concernant l'antivirus. J'aimerais que tu fasses l'analyse en ligne d'un fichier : Rends-toi sur la page de Virus Total : http://www.virustotal.com/fr/ Clique sur Parcourir... Recherche ce fichier : C:\Windows\iun6002.exe Clique sur Envoyer le fichier Si tes outils de sécurité réagissent à l'envoi du fichier, ignore les alertes Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant Un message va s'afficher (n'interromps pas l'analyse en cours) : Si le fichier est mis en file d'attente en raison d'un grand nombre de demandes d'analyses, patiente. Ne réactualise pas la page Lorsque l'analyse est terminée un message s'affiche : Clique sur Formaté (en haut à gauche) Une nouvelle fenêtre apparaît. Clique sur l'image bleue avec les 2 flèches Clic droit sur la page / Sélectionner tout / Copier Colle le rapport d'analyse dans ta prochaine réponse, quel que soit le résultat du rapport. @+

Impeccable Wullfk En revanche, je ne peux te dire ce qui coinçait, à toi de découvrir Bonne continuation