Re salut Foufoul,
Avertissement… Si tu es capable, imprime le tutorial pour que tu puisses mieux travailler hors connection!
Voici le programme de la journée…;o) Des programmes à désinstaller et d’autres à installer – Des scans à faire pour nettoyer ton pc et d’autres pour essayer de supprimer la bête virtuelle qu’il y a dedans – Ensuite avec HJT nous/tu vas empêcher des programmes d’ouvrir en même temps que Windows…(Ligne 04-) Ce qui ralentis, considérablement, ton pc à l’ouverture! Tu n’as pas à me le mentionner, je le vois, tu en as plus de 30!!!! C’est beaucoup trop! Tu n’as besoin que de tes principaux Windows et Anti Virus/Spyware. Après tous ça, nous allons voir ce qu’il en reste de cette bête virtuelle et de comment va ton pc… Ne saute pas d’étape et suit à la lettre S.T.P…. C’est pour toi ;o)
Tu es prêt?
Maintenant on commence par désinstaller des prog. Suit, ce qui suit…
Clic sur Démarré – Panneau de control – Ajout/suppression – Une fois la fenêtre ouverte, tout ce qui s’appel <Toolbar> et/ou <Barre de recherche>, tu l’es désinstalles sur le champs… Il y a Google et Norton, si tu en as d’autres, désinstalle les. Même s’ils te disent que ça va empêcher certain prog de bien fonctionné… C’est de la frime!!! Les Toolbar/Barre de recherche, ce sont de bons moyens pour y laisser entrer des malwares! (Même Norton!) Si tu veux, je t’expliquerais comment avoir Google ou Yahoo, sans que ça soit un Toolbar et par le fait même plus sécuritaire.
Pour éliminer ctfmon.exe au démarrage: comme celles-ci…
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Tu fais comme suit…
Panneau de configuration - Options régionales et linguistiques - Langues - Détails - Barre de langue - Cocher la case **Arrêtez les services de texte avancés** - Clic Ok - & aussi…
Démarrer>Exécuter : tape : msconfig/valide OK > onglet : Démarrage : Décoche tous les programmes qui ont cette écriteau… <CTFMON.EXE> – Clic appliquer et ok – Il va te demander de redémarrer, ne le fait pas, tu vas essayer d’installer le plus de prog avant de redémarré ton pc!!! – Pour le CTFMON… Tu vas gagner en vitesse à l'ouverture de Windows. Au prochain démarrage il n’apparaîtra plus mais sera tjrs fonctionnel quand tu en auras de besoin… ;o)
Si ce n’est pas déjà fait… Programmes à installer…
CCleaner… **Ici c’est la version avec la mise à jour…!**
http://www.01net.com/...
SpyBot Search & Destroy… **Fais une mise à jour avec celui-ci**
http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Spybot regarde ce tutorial :
http://www.tutoriaux-excalibur.com/spybot.htm
Maintenant, AVG Anti Spyware… **Une mise à jour à faire ici, très important**
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
Comment paramétrer AVG-AS…
Dans l’onglet <Etat>, le bouclier résident et les mises à jour auto, doivent être sur **Actif** - Dans l’onglet <Bouclier résident>, toutes les cases doivent **être coché**– Dans l’onglet <Analyse>, un onglet, <Paramètre> y est, dans celui-ci tu as un premier paragraphe intitulé… <Comment réagir?>. En cliquant droite avec ta souris, tu peux sélectionner l’action que tu veux entreprendre, choisis **Supprimer**
C’est un <Free trial> Après 30jrs les mises à jour sont disponible seulement à toutes les 2,3 jours et le bouclier résident n’est plus fonctionnel. C’est ok, t’en que tu as un firewall (Zone Alarm)
Maintenant, **SUIT** cette directive **à la lettre**
1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés – Décocher - Masquer les fichiers protégés du système d'exploitation (recommandé) – Décocher - Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces paragraphes (1-2) qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!
2- Désactiver la restauration du système
Voici un lien pour que tu puisses voir exactement comment faire! http://www.sosordi.net/Astuce/Astuce.29.html
3- Une fois les # 1 et 2 faits, l’installation des prog. et les mises à jour faits, redémarre ton PC en **mode sans échec** Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… **Mode Sans Échec** Tu n’as pas accès à internet en MSÉ. Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan en MSÉ! Voilà la raison pour laquelle il faut imprimer le tutorial!
1er scan avec CCleaner…
Le fonctionnement de CCleaner… Une fois le prog. ouvert!
Clic sur le 1er bouton (Nettoyage) sur ta gauche, ensuite, **analyse**, sur la droite en bas - Une fois terminer tu clic sur **Lancer le nettoyage** - Ensuite tu clic sur le bouton **erreurs** sur ta gauche. & sur ta droite en bas sur celui **chercher des erreurs** - Une fois terminer clic sur le bouton en bas à droite **réparer les erreurs sélectionnées** - Une fenêtre va s’ouvrir, clic sur **oui** (C’est pour un backup.) Une autre fenêtre va s’ouvrir, clic sur le bouton **Corriger toutes les erreurs....** Une autre fenêtre va s’ouvrir et tu clic sur ok. - ***Refais cette dernière opération tant qu’il trouve de quoi. Cela peu prendre 2, 3 coups…***
Clic sur **outil** – Ensuite, **Démarrage** tu as tout ce dont tu as besoin pour empêcher de démarrer un prog en même temps que Windows (certains sont perspicace;o) – Si tu vois encore le fameux, CTFMON.EXE, surligne le en cliquant droit dessus – Ensuite, clic **Effacer l’Entrée** - Une fenêtre va s’ouvrir, clic, ok – Juste en haut de **Démarrage**, tu as la fonction de **Programmes de désinstallations**, c’est la même chose que <ajout/suppression de Windows> mais tu peux voir des prog avec CCleaner que tu ne verras pas avec Windows!! Tu peux fermer CCleaner maintenant!
Reboot en mode sans échec ton pc avant de passer au suivant!
2ièm scan avec Spybot S&D…
Maintenant, une fois le prog. ouvert, tu clic sur le 1ier icône sur ta droite qui est, **Search & Destroy** - Ensuite tu clic sur la loupe **Vérifier tout** - Une fois terminer il te reste plus qu’à **corriger les problèmes**, donc tu clic sur le 2ième bouton, sur le tableau de droite, et comme d’habitude dans la fenêtre qui va s’ouvrir tu clic sur OK.- Maintenant, tu clic sur le 3ième icône, **Vaccination**, une fenêtre va s’ouvrir, clic sur OK. - Dans la page d’en dessous tu vas voir un carré, coche le (s’il ne l’est pas) et juste en haut tu vas voir un icône avec un gros + vert écrit **Vaccination** clic dessus. Ce que ça fait, c’est bloquer toute les entrées pour ce qu’il vient de supprimer. Voilà, tu viens de régler un bon problème…!
Reboot en mode sans échec ton pc avant de passer au suivant!
3ièm scan avec AVG Anti Spyware
Maintenant, dans l’onglet <Analyse>, un onglet <Analyse> (Le premier) y est, clic dessus et dans cet onglet tu clic sur la première ligne qui est **Analyse complète du système** - Une fois terminé, **enregistre le rapport sous** - Sur ton bureau, ce sera plus facile d’accès pour un copie/coller du log ici. Le bouclier résident n’est pas fonctionnel en mode sans échec… C’est normal!
Reboot en mode sans échec ton pc avant de passer au suivant!
4ièm scan avec Norton…
Est t’il bien paramétré? (Pour supprimer ce qu’il trouve et non mettre en quarantaine) Tu sais comment faire? Fait le scan et après enregistre le log sur ton bureau! Ensuite, va ds la section <Quarantaine> et supprime tous ce qui s’y trouve, sans exception!
Reboot en mode **normal** ton pc avant de passer au suivant!
Pour le 5ièm scan, va sur Bit Defender pour un scan en ligne… Avec IE
http://www.bitdefender.com/.
Sur ta gauche un peu plus bas, tu as d’écrit <scan online> (carré rouge) clic dessus et une nouvelle fenêtre va s’ouvrir – Dans cette fenêtre, clic sur <I agree> Tu vas devoir installer un ActiveX, accepte le. Et juste avant de faire le scan il va y avoir un onglet prénommé **Scanning Option** – Ds ce paragraphe <Select what you want to check for viruses> clic sur <click here> – Ds la nouvelle fenêtre tu vois tout ce que BitD. Scan ds ton PC – Tous doivent être coché – Click OK – Tjrs ds **Scanning Option**, tu as <Settings>, clic sur <click here>. Ds cette fenêtre tu as <scanning option>, tous doivent être coché – Ds <action option>, coche <desinfect> – Ensuite, coche <second action> et <delete> et clic OK – Tu es prêt pour le scan maintenant, clic sur <click here to scan>! Ça peut être long, mais combien efficace! À la fin du scan, enregistre le rapport sur ton bureau.
Reboot en **mode sans échec** ton pc avant de passer au suivant!
Maintenant, ouvre HJT – Clic Do a scan only – Coche ces lignes… - Une fois fait, clic Fix checked – Certaines ne peuvent ne plus être là…
Celle-ci doit avoir changer par… Acrobat 9.0 Si ce n’est pas le cas… coche la!
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Ensuite…
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Celles-ci, peuvent ne plus y être… Si elles y sont, tu les coches!
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Maintenant les prog qui démarre en même temps que Windows…
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
Celle-ci, peu ne plus y être aussi… Si elle y est, coches la!
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Celle-ci doit avoir changer par… Acrobat 8.0 Même si c’est le cas… coche la!
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
Celles-ci, peuvent ne plus y être aussi… Si elles y sont, tu les coches!
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
À cocher aussi…
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Celle-ci doit avoir changer par… Acrobat 8.0 Même si c’est le cas… coche la!
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
À cocher aussi…
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
Une fois fait, clic Fix checked!
Pour le reste, j’ai vraiment besoin de savoir ce que Asus est pour toi. En même temps, Intel, est-ce seulement pour ta connection internet sans fil? Asus, prend énormément de jus à l’ouverture de Windows. 8 prog à lui seul!!! & en plus il y a une ligne qui m’inquiète… O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
Voici l’interprétation de la ligne 014 du programme d’HJT… O14 - Piratage de 'Reset Web Settings' (réinitialisation de la configuration Web)
Je ne suis pas convaincus qu’Asus est bon tu vois, malgré le peu de ce que j’ai lus (critique) de leurs prog… Les avis sont partagés!
Reboot en** mode sans échec** ton pc avant de passer au suivant!
Refais un nouveau scan HJT et enregistre le rapport sur ton bureau.
Pour terminer copie/colle tout tes logs/rapports ici... En ordre c’est très important… Avg AS – Norton – Bit D – HJT – & n’oublis pas les réponses à mes questions! Merci ;o)
En fessant tout ceci (même si c’est long à faire), nous allons sauver du temps!
Courage et patience sera de mise…!
P.S.; C:\WINDOWS\system32\avpo0.dll. Si ce fichier réapparaît nous allons le supprimer autrement avec un autre programme…
P.S.1; En passant voici pourquoi les mises à jour sont importantes à faire… Qlq’un sur ce forum ma dit un jour que si mes programmes n’était pas à jour, je donnais l’occasion à n’importe qui d’avoir accès à mon ordis. Les mises à jour sont fait en fonction des failles qui ce retrouve dans les programmes antérieurs…!
Alors dorénavant, il faut faire ses mises à jour sur ses prog. Minimum, 2 fois par mois sur les moins requérant et les autres… Windows, Anti Virus/Spyware, Firewall. Paramètre les en fonction de faire les mises à jour automatiquement, ainsi tu seras toujours bien protégé ;o)
P.S.2; N’oublis pas de faire l’inverse des paragraphes 1 & 2 d’avant les scans…
L'affichage des fichiers et dossiers cachés – Désactiver (la réactiver) la restauration du système
À:\+
TropJean ;o)
... Then be quiet & listen, I mean really listen! Listening will build rapport
& great rapport has built EMPIRES!
