Se connecter / S'enregistrer
Votre question
Fermé

Fenêtre intempestive + rundll erreur de chargement d'un fichier d'avast au démarrage

Tags :
  • PC
  • Avast
  • Fenêtre intempestive
  • Demarrage
  • Windows XP
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mars 2013 11:17:51

Bonjour,

Sur le PC de mon père sous win XP, au démarrage, une fenêtre s'affiche avec des messages du genre:
Citation :
Did you know you have free PC backup on your computer
(le message varie) puis quelques temps après une seconde fenêtre apparaît pour dire que le backup a été effectué

Cette fenêtre serait apparue au démarrage suite à un message d'une de ses connaissances qu'il avait de la peine à ouvrir (il y a environ un mois). Il n'a jamais cliqué plus loin et aurait réussi à se débarrasser d'un autre message.

De même, au démarrage, une fenêtre rundll avec croix rouge s'ouvre avec le message suivant:
Citation :
Erreur de chargement de C:/Program Files/Avast Software/Avast/ashMaiSv.dll
Le système d'exploitation ne peut pas exécuter %1

Pourtant avast semble faire correctement ses mises à jour.

Hier je lui ai désinstallé 3 trucs pourris qu'il avait installés par inadvertance, entre autre en faisant sa mise à jour java: ask toolbar, une autre toolbar ainsi qu'un logiciel soi-disant anti-virus.

J'ai fait un scan avec MalwareBytes qui n'a rien détecté.

Pourriez-vous m'aider à déterminer la source des problèmes restants ? D'avance merci !

Autres pages sur : fenetre intempestive rundll erreur chargement fichier avast demarrage

a c 547 8 Sécurité
23 Mars 2013 14:39:14

Bonjour,

On va regarder un peu l'état du système pour commencer ;) 

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Score
    0
    Contenus similaires
    Pas de réponse à votre question ? Demandez !

    Meilleure solution

    a c 547 8 Sécurité
    23 Mars 2013 18:34:31

    Re,

    Ok, beaucoup de programmes inutiles pour la plupart des PUP (logiciels indésirables/sponsors publicitaires)
    Le message de sauvegarde vient de l'un d'eux.

    On va nettoyer :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java 2 Runtime Environment, SE v1.4.2_03
    - Java(TM) 6 Update 30
    - Java(TM) 6 Update 22 (obsolètes et vulnérables, tu possèdes une version plus récente)
    - Acrobat 8.0
    - Adobe Acrobat 5.0 (idem)
    - Spybot - Search & Destroy (obsolète et peu utile, la preuve, tu es là ...)
    - Advanced File Optimizer (sauf réelle utilité)
    - McAfee Security Scan Plus (inutile avec Avast!)
    - RegClean Pro (peu utile et risqué si mal utilisé)

    - SweetIM for Messenger 3.7 (adware : logiciel publicitaire)
    - MyPC Backup (indésirable)
    - Softonic_France Toolbar (barre d'outil sponsorisée)
    - SweetIM Bundle by SweetPacks (adware)
    - System Security Guard Toolbar 2.012.016.003 (indésirable)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2013/03/01 13:08:48 | 000,012,288 | ---- | M] () -- C:\Program Files\MyPC Backup\GetText.dll
    MOD - [2010/04/18 14:58:58 | 000,904,704 | ---- | M] () -- C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
    SRV - [2013/03/01 13:15:58 | 000,032,808 | ---- | M] (Just Develop It) [Auto | Running] -- C:\Program Files\MyPC Backup\BackupStack.exe -- (BackupStack)
    SRV - [2013/02/05 16:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
    IE - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
    IE - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\InprocServer32 File not found
    IE - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006\..\URLSearchHook: {B9E567E4-BF93-4E31-838A-E7D7D01815BF} - C:\Program Files\SystemSecurityGuardToolbar\IEToolbar.dll ()
    IE - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006\..\SearchScopes,DefaultScope = {03FC6984-552F-459E-AC70-55FEE188231E}
    IE - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006\..\SearchScopes\{03FC6984-552F-459E-AC70-55FEE188231E}: "URL" = http://search.igeared.com/dispatcher.aspx?i=67&tp=chrome&q={searchTerms}
    IE - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=190712_n_mont_3012_2&babsrc=SP_ss&mntrId=04c7a34c00000000000000123f71f4b1
    IE - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
    IE - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
    FF - prefs.js..browser.search.defaultengine: "Ask.com Search"
    FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar_FR Customized Web Search"
    FF - prefs.js..browser.search.order.1: "Ask.com Search"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
    FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
    [2013/03/04 22:21:16 | 000,000,000 | ---D | M] (Protection ZoneAlarm Community Toolbar) -- C:\Documents and Settings\achap\Application Data\Mozilla\Firefox\Profiles\lmz5jvwx.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
    [2013/01/28 18:14:20 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\achap\Application Data\Mozilla\Firefox\Profiles\lmz5jvwx.default\searchplugins\askcom.xml
    [2013/03/09 06:43:05 | 000,002,306 | ---- | M] () -- C:\Documents and Settings\achap\Application Data\Mozilla\Firefox\Profiles\lmz5jvwx.default\searchplugins\askcomsearch.xml
    [2012/03/07 10:55:28 | 000,000,931 | ---- | M] () -- C:\Documents and Settings\achap\Application Data\Mozilla\Firefox\Profiles\lmz5jvwx.default\searchplugins\conduit.xml
    [2012/07/23 20:11:45 | 000,002,363 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2012/01/30 15:19:01 | 000,001,467 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ssg_igeared.xml
    CHR - Extension: No name found = C:\Documents and Settings\achap\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
    CHR - Extension: No name found = C:\Documents and Settings\achap\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
    CHR - Extension: No name found = C:\Documents and Settings\achap\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
    CHR - Extension: No name found = C:\Documents and Settings\achap\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
    CHR - Extension: No name found = C:\Documents and Settings\achap\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1456_0\
    CHR - Extension: No name found = C:\Documents and Settings\achap\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\
    CHR - Extension: No name found = C:\Documents and Settings\achap\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\14.2.0.1_0\
    CHR - Extension: No name found = C:\Documents and Settings\achap\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.3.19.11_0\
    CHR - Extension: No name found = C:\Documents and Settings\achap\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.3.4.2_0\
    CHR - Extension: No name found = C:\Documents and Settings\achap\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
    CHR - Extension: No name found = C:\Documents and Settings\achap\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
    O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll File not found
    O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
    O2 - BHO: (ST_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O2 - BHO: (SystemSecurityGuardToolbar BHO) - {B9E567E4-BF93-4E31-838A-E7D7D01815BF} - C:\Program Files\SystemSecurityGuardToolbar\IEToolbar.dll ()
    O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll File not found
    O3 - HKLM\..\Toolbar: (System Security Guard Toolbar) - {2793FB58-DCE3-4A83-97DE-7208CAD0341C} - C:\Program Files\SystemSecurityGuardToolbar\IEToolbar.dll ()
    O3 - HKLM\..\Toolbar: (ST_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    O3 - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006\..\Toolbar\WebBrowser: (System Security Guard Toolbar) - {2793FB58-DCE3-4A83-97DE-7208CAD0341C} - C:\Program Files\SystemSecurityGuardToolbar\IEToolbar.dll ()
    O3 - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006\..\Toolbar\WebBrowser: (ST_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006..\Run: [OpAgent] "OpAgent.exe" /agent File not found
    O4 - HKU\S-1-5-21-4044695110-2055512573-3819120772-1006..\Run: [RDReminder] C:\Program Files\RegClean Pro\RegCleanPro.exe -rem File not found
    O4 - Startup: C:\Documents and Settings\achap\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
    O18 - Protocol\Handler\systemsecurityguardtoolbar {89EECF8F-484D-4786-909C-83E5285003ED} - C:\Program Files\SystemSecurityGuardToolbar\IEToolbar.dll ()
    [2013/03/02 22:26:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\achap\Menu Démarrer\Programmes\MyPC Backup
    [2013/03/02 22:26:39 | 000,000,000 | ---D | C] -- C:\Program Files\MyPC Backup
    [2013/02/26 12:33:49 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
    [2013/02/26 12:33:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [2013/02/26 12:33:40 | 000,000,000 | ---D | C] -- C:\Program Files\sweetpacks bundle uninstaller
    [2013/03/10 07:05:06 | 000,001,336 | ---- | M] () -- C:\Documents and Settings\achap\Bureau\Nettoyez votre registre gratuitement!.lnk
    [2013/03/02 22:26:42 | 000,000,762 | ---- | M] () -- C:\Documents and Settings\achap\Bureau\MyPC Backup.lnk
    [2013/03/02 22:26:42 | 000,000,748 | ---- | M] () -- C:\Documents and Settings\achap\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk
    [2013/03/02 22:26:24 | 000,000,870 | ---- | M] () -- C:\Documents and Settings\achap\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced File Optimizer.lnk
    [2013/03/02 20:53:08 | 000,000,264 | ---- | C] () -- C:\WINDOWS\tasks\RegClean Pro_DEFAULT.job
    [2013/03/02 20:53:07 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RegClean Pro_UPDATES.job
    [2010/09/30 11:11:12 | 005,273,512 | ---- | M] (Uniblue Systems Ltd ) -- C:\registrybooster.exe
    [2012/10/21 06:50:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
    [2012/07/22 06:16:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2011/01/07 16:59:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee
    [2012/12/04 07:23:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
    [2012/01/30 20:04:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2013/02/26 12:33:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [2010/01/02 15:48:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
    [2012/03/09 21:01:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SystemSecurityGuardToolbar
    [2011/01/07 16:59:21 | 001,025,992 | ---- | M] (McAfee, Inc.) -- C:\Documents and Settings\All Users\Application Data\NOS\Adobe_Downloads\SecurityScan_Release.exe
    [2012/07/22 06:16:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\achap\Application Data\Babylon
    [2010/10/16 19:20:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\achap\Application Data\CheckPoint
    [2013/03/14 19:04:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\achap\Application Data\PriceGong
    [2005/08/15 18:05:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\achap\Application Data\Symantec
    @Alternate Data Stream - 983 bytes -> C:\Documents and Settings\achap\Cookies:OOjVsuHb4e9JHHutBVxJY0FB
    @Alternate Data Stream - 838 bytes -> C:\Program Files\WindowsUpdate:7CfCH0AcC9BgtZQPAkY1We1
    @Alternate Data Stream - 805 bytes -> C:\Found.009:XLMWE4ZYx7FLrZ3kFW8MRXs

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Documents and Settings\achap\Mes documents\Téléchargements\sweetimsetup.exe"=-

    :Files
    C:\Documents and Settings\achap\Mes documents\Téléchargements\sweetimsetup.exe
    C:\Program Files\McAfee Security Scan
    C:\Program Files\SweetIM
    C:\Program Files\SystemSecurityGuardToolbar
    C:\Program Files\CheckPoint

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    partage
    23 Mars 2013 20:40:14

    re,

    J'ai tout trouvé dans la liste des programmes sauf Adobe 8.
    J'ai tout supprimé.
    Reg cleaner, j'ai eu un message comme quoi il ne pouvait pas être désinstallé; qu'il avait peut-être déjà été viré. J'ai accepté de le supprimer de la liste des programmes.
    Mypc backup m'a fait planté la fenêtre d'ajout/suppression de programme mais a fini par s'annoncer comme désinstallé.

    Le rapport adwecleaner
    Le rapport correction d'otl

    Les fenêtres intempestives n'apparaissent plus au démarrage de même que l'erreur concernant avast. J'imagine que c'est déjà bon signe ;) 

    Merci beaucoup pour ton aide !
    Score
    0
    a c 547 8 Sécurité
    23 Mars 2013 21:34:38

    Re,

    Alors Adobe, regarde si tu vois celui-ci :
    Adobe Acrobat 8 Professional

    Sinon, on verra pour faire autrement ;) 

    Dis-moi comment se comporte le pc, as-tu encore des problèmes comme initialement en dehors de ces messages d'erreurs disparus ?
    Score
    0
    23 Mars 2013 22:02:18

    Non plus. Mais est-ce vraiment important de le virer du moment qu'il ne s'agit de rien de malveillant ? Il préférerait le garder ;p

    Autrement tout semble fonctionner correctement jusque là d'après lui (il vient de l'utiliser depuis mon dernier message). Les problèmes semblent tous résolus.

    Score
    0
    a c 547 8 Sécurité
    23 Mars 2013 23:14:05

    Re,

    Cette version et obsolète (donc ne sert à rien, utilise des ressources pour rien ...), mais surtout elle est vulnérable à de nombreuses failles de sécurité, et présente donc un risque pour ton système.

    On va regarder pour la supprimer manuellement :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Score
    0
    25 Mars 2013 11:15:18

    Bonjour,
    J'espère que tu as passé un bon week-end.
    Voici les deux rapports demandés:
    OTL.txt
    Extras.txt

    Merci beaucoup pour le temps passé à nous aider :) 
    Score
    0
    a c 547 8 Sécurité
    25 Mars 2013 11:47:20

    Re,

    Le soleil est revenu ... après le week-end, mais sinon oui ;) 

    Adobe acrobat 8 est probablement lié à Adobe Creative Suite 3 Master Collection
    Essaye de lancer la désinstallation de la suite CS3 pour voir s'il te propose de ne désinstaller que certains produits, dont Adobe Acrobat 8

    Dis-moi si c'est ok ou pas, selon on supprimera manuellement.

    :jap: 
    Score
    0
    25 Mars 2013 14:09:53

    Euh...

    Juste pour être sûre; si je lance la désinstallation, j'aurais bien un message de confirmation avant que cela ne soit effectif ?
    Je n'aimerais pas qu'il me désinstalle le tout :-/

    Score
    0
    a c 547 8 Sécurité
    25 Mars 2013 14:12:05

    Re,

    Normalement oui, c'est ce que dit Adobe dans sa documentation, n'ayant cette suite pour tester, je ne peux l'affirmer.
    Mais je pense que oui, car comme la suite Windows live, celle-ci comportant plusieurs produits installé indépendamment, elle doit permettre la suppression individuelle d'un programme ;) 
    Score
    0
    25 Mars 2013 16:05:16

    Re,

    Alors oui, merci, c'est exact. J'ai osé tester ;p et je peux bien désinstaller individuellement chaque produit.
    En fait, je croyais que le 8 était une version inférieure à CS3
    Du coup, je ne l'ai pas désinstallé... je m'explique ;) 

    Il a la dernière version du reader d'installée et donc c'est celle-ci qui ouvre par défaut les différents fichiers concernés. Si je lui supprime la complète (même si obsolète) il ne l'a plus (à moins de taxer pour la dernière mouture et vu l'usage qu'il en a...). Penses-tu vraiment toujours que cela soit un élément essentiel à supprimer ?
    Score
    0
    a c 547 8 Sécurité
    25 Mars 2013 18:27:13

    Re,

    Le souci c'est que adobe acrobat 8 peut agir en simultanée avec la version à jour de reader du pc :
    Adobe Reader XI (11.0.02) - Français

    Or, cette version 8 est obsolète et surtout extrêmement vulnérable.

    Cela n'aurait pas été le cas avec des versions anciennes de type Adobe reader, là le souci c'est que dans la suite CS, et que les produit "acrobat" ne se désinstalle pas automatiquement lors de l'installation d'une version supérieure de type "reader"

    De plus ce logiciel se lance avec le pc, ce qui pour moi est totalement inutile.

    Il utilise Adobe acrobat 8 encore ? (gestion de PDF autre que lecture par exemple ? )
    Score
    0
    30 Mars 2013 12:19:08

    Hello,

    Mes excuses pour le délai de réponse; j'ai eu beaucoup de boulot cette semaine.

    hyunkel30 a dit :
    Re,
    De plus ce logiciel se lance avec le pc, ce qui pour moi est totalement inutile.

    Je suis tout à fait de cet avis.

    J'étais assez convaincue de le lui supprimer mais il m'a demandé un délai pour essayer de se rappeler quand il l'utilisait. Finalement, il s'avère qu'il l'utilise rarement mais qu'il lui est apparemment néanmoins indispensable pour ouvrir et modifier les fichier xps que certains correspondants lui envoient :-/
    Score
    0
    a c 547 8 Sécurité
    30 Mars 2013 13:33:14

    Bonjour ;) 

    Ok, mais au besoin, d'autres logiciel gratuit peuvent le faire :
    http://windows.microsoft.com/fr-xf/windows-vista/what-i...

    Souhaites-tu qu'on désactive au moins son lancement au démarrage ? (cela ne supprimera pas le programme, et il s'ouvrira lorsqu'on lui demandera, par exemple pour ouvrir un fichier xps ;)  )
    Score
    0
    30 Mars 2013 16:12:35

    Re,

    En fait, même Internet Explorer permet de les lire, par contre, les retoucher, c'est plus galère (dans le descriptif de ton lien ils ne parlent que de visualisation il me semble). Pour l'heure, je crois que je vais le laisser avec ses petites habitudes...

    Je crois que j'ai déjà suffisamment abusé de ton temps mais oui, j'avoue que j'aimerais bien le désactiver au démarrage :) 
    Score
    0
    a c 547 8 Sécurité
    30 Mars 2013 18:18:46

    Re,

    On va passer par un autre logiciel, qui te permettra au besoin de réactiver son lancement sans mon intervention ;) 

    Télécharge CCleaner de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner**.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Outils -> Démarrage
  • Choisis la ligne souhaité dont tu ne veux plus le démarrage, elle doit être précédée de "oui" si elle est active. (ici donc, [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) )
  • Clique ensuite à droite sur "Désactiver" (et non "effacer" )

  • Ferme le programme

    Au besoin, il suffit de faire l'inverse avec "activer" pour ré-activer
    Tu peux aussi regarder les programmes se lançant au démarrage, et voir à en désactiver d'autres ;) 
    Score
    0
    14 Avril 2013 14:00:23

    Re,

    Excuse-moi mais j'ai un peu lâché le PC pendant les vacances de Pâques ... :-/

    J'ai installé ccleaner, désactivé tout ce que je jugeais inutile au démarrage et tout semble aller pour le mieux puisqu'il n'est pas venu se plaindre depuis ;) 
    Je garde à l'esprit le problème de sécurité que représente la version 8 et vais étudier, à l'occasion, des options pour s'en débarrasser sans risquer les foudres de mon paternel...

    Je passe le sujet en résolu, avec mes sincères remerciements pour ton aide ! :) 
    Score
    0
    a c 547 8 Sécurité
    14 Avril 2013 15:01:57

    Re,

    Merci pour le retour, on va quand même terminé le ménage si ce n'est pas fait :

    Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.

    2) Relance OTL.exe

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    ----------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    A bientôt sur les forums Tom's Guide
    :jap: 
    Score
    0
    3 Mai 2013 16:53:32

    Ménage terminé ! (je ne peux pas en dire pareil irl :sarcastic: )
    Encore grand merci pour ton aide et tes conseils :) 
    Score
    0
    4 Janvier 2014 17:21:08

    candygirl@idn a dit :
    Ménage terminé ! (je ne peux pas en dire pareil irl :sarcastic: )
    Encore grand merci pour ton aide et tes conseils :) 


    Bonjour hyunkel 30, j'ai eu le même problème j'ai donc suivi les différentes démarches.
    Est ce que je peux t'envoyer les rapports ?
    Merci d'avance
    Score
    0
    a c 940 8 Sécurité
    4 Janvier 2014 18:30:30

    Bonjour,

    @ domi10 : Merci d'ouvrir ton propre sujet pour une prise en charge.

    Un seul sujet par utilisateur et par PC.

    Je ferme ici.

    @+
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS