Jack_Burton

Bonjour red+ Tu as tout perdu en formatant ton PC?? Si c est le cas tu devrais la prochaine fois que tu formates, diviser ton disque dur en plusieurs partitions (2 au moins). -Une partition te servira pour le systeme d exploitation et les logiciels -une autre pour tes données importantes et tes jeux vidéos par exemple - tu peux meme en faire une 3eme petite pour y mettre un systeme d exploitation. Celui ci pourrait te servir au diagnostique de la 1ere partition

J ai également une carte graphique a base de geforce4 Ti 4200 (la Leadteck Winfast 250 TD LE 64 mo). Je l ai également depuis 3 ans (juillet 2002), elle est overclockée et je n ai toujours pas eu de signe de faiblesse de celle ci. Je ne pense donc pas que le probleme vient d ici. Cela dit la maniere solution pour voir si le probleme vient effectivement de la carte graphique serait d en tester une autre sur ta config en demandant par exemple a un ami a toi de te preter la sienne. Ce n est pas long a faire. Avant toute chose tu désinstalles les drivers nVidia de ton PC. Ensuite, tu éteinds le PC complement. Tu débranches également les cables derrieres le boitier. Tu ouvres ta tour, tu te débarrases de ton electricité statique puis tu enleves ta carte graphique pour en mettre une autre. Tu rebranches les cables, pas la peine de fermer la tour, tu allumes ton PC, windows va te détecter un nouveau périphérique, tu installes les pilotes de la nouvelle carte graphique, tu redémarres et tu regardes si ton probleme persiste.

Bonjour wwwjeronimo As tu overclocker ta carte graphique? Si c est le cas remet sa fréquence initiale. Tu parles de "points blancs comme des pixels morts". Si c est le cas, cela peut aussi venir de ton moniteur. Pourrais tu faire un essai avec un nouveau moniteur pour voir si le probleme persiste. S il n apparait plus, c est que le probleme vient effectivement de ton moniteur.

Bonjour megataupe Oui je suis tout a fait d accord, cela ne peut pas lui faire de mal de faire un scan avec Ewido, d autant plus qu un rapport Hijackthis propre ne garanti pas que le PC n est plus infecté.

Bonjour Emmanuelle Il te reste encore une petite saleté 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4// Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [tyack drive] tyack.pif O4 - HKLM\..\RunServices: [tyack drive] tyack.pif O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/Supprime le fichier incriminé (s'il existe encore) avec la fonction recherchée de windows via "démarrer""rechercher" -tyack.pif 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7 Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Ben oui c est bien ce que je pensais. Normalement le lien que je t ai donné tout a l heure devrait bien le réactiver en modifiant une clef dans la base de registre. Procédure Pour Windows XP édition familiale : Ouvrez regedit (Démarrer, Exécuter... puis tapez regedit) Allez dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System Cherchez la clé DisableTaskMgr. Cette clé devrait avoir pour valeur 1 (ce qui signifie que l'accès au gestionnaire des tâches est désactivé). Donnez lui la valeur 0. Pour Windows XP édition professionnelle : Ouvrir la stratégie de groupe (Démarrer puis Exécuter... et tapez gpedit.msc). Dans le volet de gauche, allez dans Configuration utilisateur, Modèle d'administration, Système, puis Options Ctrl+Alt+Suppr. Dans le volet de droite, double-cliquer sur Supprimer le Gestionnaire de tâches et sélectionnez Non configuré. Edit : je dois te laisser Mulder, faut que j aille réviser mon concours, je reviendrais un peu plus tard. J espere que la procédure que je t ai donné résoudra ton probleme. Si ce n est pas le cas, un autre membre du forum prendra le relais.

Re Ben tu peux utiliser par exemple l excellent Mozilla Firefox qui est beaucoup plus sécurisé que Internet Explorer (déja parce qu il ne gere pas ces ActiveX de malheur!!), il gere la navigation par onglet et integre un antipopups interne. Tu peux davantage le sécuriser avec des extensions (Noscript et Adlock). Voici le lien pour télécharger Firefox : http://www.mozilla-europe.org/fr/products/firefox/ Que te dis t on lorsque tu désires ouvrir le gestionnaire de taches lorsque tu tapes "alt-Ctrl-Sppr"??

Re coucou Mulder -Pour ton gestionnaire de taches tu peux aller voir http://www.zebulon.fr/astuces/tip186/React...des-taches.html afin de le réactiver. Certains spywares le désactivent. -Je ne te demande pas ton Fournisseur d Acces a Internet (wanadoo) mais ton navigateur web (Internet Explorer, Firefox, Opera, Maxthon, Avant Browser, Mozilla; Crazy Browser...). Je te demande cela car si tu utilises Internet Explorer, je te conseille fortement de le changer pour un navigateur alternatif. Internet Explorer est bourré de failles de sécurité et gere ces funestes ActiveX sources de nombreux virus.

Bonjour Mulder -Ton rapport est propre je ne vois plus aucune trace d infection. As tu toujours des dysfonctionnement? -Quel navigateur web utilises tu?

Re J ai oublié une chose. Lorsque tu auras fini fais ceci : 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec 3/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4/ Fais un rapport Hijackthis et coche cette ligne si elle s y trouve toujours : O4 - Startup: SnapKey.EXE <=== elle ne devrait plus y etre mais on ne sait jamais. 5/ Recherche du fichier suivant incriminé: -SnapKey.EXE <=== probablement dans "démarrer""programmes""démarrage" Utilise la fonction recherchée via "démarrer""rechercher" S il existe tu le supprimes. 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre en mode normal et fais un dernier rapport a titre de vérification. Edit : désolé pour cet oubli. J ai rectifié certaines erreurs sur le 1er post d analyse Mulder. Hier soir j étais fatigué et j ai oublié des parties de phrases. J en suis vraiment désolé. N oublie donc pas de reprendre la premiere analyse qui te sera plus clair (évidemment hier il manquait des mots ) Encore désolé.

Mulder tu as pris en compte mon 2eme message concernant le logiciel "Fwve". Désires tu que je récapitule toute la procédure en incluant cette derniere précision??

Bon si tu ne le connais pas je pense qu il vaudrait mieux le désinstaller, de toute facon je ne trouve pas qu il est un nom "accueillant" ce logiciel. Lorsque tu seras en mode sans échec pour suivre la procédure que je t ai indiqué dans mon premier poste, tu commenceras avant toute chose a désinstaller ce logiciel via "panneau de configuration/ suppression de programme". Puis lors du scan Hijackthis tu rajouteras cette ligne a cocher : O4 - HKLM\..\Run: [Hstbeicx] C:\Program Files\Fwve\Xopjmi.exe Ensuite tu supprimeras le dossier incriminé suivant: C:\Program Files\Fwve Edit pour Mulder : désires tu que je récapitule la procédure a suivre ou est ce bon?

Bonsoir megataupe, oui je sais, j ai validé sans faire expres et j avais pas terminer mon post

Bonsoir Mulder51 1/Télécharge LPSfix et dézippe le sur le bureau. 2//Démarre en mode sans échec 3/ Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer. Coche la case "I know what I'm doing" ("Je sais ce que je fais"). Sélectionne toutes les instances de la dll suivante : avsda.dll 4/ et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". 5/Clique sur le bouton "Finish". 6/Lance un scan hijackthis et coche ses lignes : O4 - Startup: SnapKey.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121962548453 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab Redémarre en mode normal, fais un nouveau rapport et poste le ici pour vérification.

Salut salgos Pour tranférer les données d un disque a un autre tu peux utiliser le logiciel gratuit CloneMaxx Je ne te garantis pas le résultat, je n ai jamais utiliser un tel logiciel.

Re Aaricia Ton nouveau rapport ne présente toujours rien d infectueux. Juste quelques lignes superflues. Toutefois je ne vois aucune trace de firewall (parfeu) sur ton rapport, c est pourtant un logiciel essentiel afin éviter les intrusions sur sa machine. Je ne peux que t encourager a en installer un. Tu en trouveras 2 gratuits dans les consignes de sécurité Ces 2 firewall sont gratuits et en francais. A cela tu peux également installer les logiciels SpywareBlaster, Ad-Aware SE et Spybot Search and Destroy. Ces 3 logiciels sont également dans les "consignes de sécurité" et sont gratuits donc tu n as aucune hésitation a avoir. De plus se sont des logiciels qui ont fait leur preuves et qui sont souvent crédités sur le forum de zébulon pour leurs grandes qualités et services rendus. N oublie pas également a mettre a jour ton système via WindowsUpdate afin de combler les failles de sécurité de Windows. En respectant ces consignes, tu éviteras de sérieux problemes. Voila, j ai fait le tour de ce que je voulais te dire Edit : Tu devrais faire attention a l utilisation de emule et tout autre logiciel de Peer to Peer, qui sont souvent la cause de nombreux problemes. Second Edit : Coucou Charly

Je l espere Faudrait pas que les virus soient comme les escargots qui sortent davantage en temps pluvieux

Bonjour Pollux Comment vas tu en cette journée pluvieuse?? (en tout cas elle est pour moi )

Bonjour Aaricia Je veux bien mais si tu veux que l on t aide, il va falloir couper la mule car tu vas devoir travailler en mode sans échec. De plus la mule est source de plusieurs maux et de virus. Mise a part les lignes de Flashget et de la mule , je ne vois rien d infectueux sur ton rapport

Du moment que ton firewall est bien paramétré tu ne devrais pas avoir de probleme.

Re Circé Bon ben si tu n as aucun des logiciels mentionnés, n installe aucun de ces patchs. En tout cas ne te fais pas de soucis, ce que t indique ton scan en ligne n est pas du tout un virus ni un malware.

Re Car Internet Explorer est une vraie poubelle ambulante, cause de la majorité des virus que l on se chope sur le net notamment avec ses funestes ActiveX vérolées De plus ce navigateur n est aps conforme aux standards du W3C. De plus, il n integre pas le systeme des onglets si pratique a la navigation et n a pas d antipopup intégré. Bref Internet Explorer c est pas bien (et je reste poli ) Bon il reste encore une saleté sur ton rapport, le fameux Carpe Diem. Cela m étonne que tu ne le trouve pas dans program files. On va faire autrement. 1/Télécharge et installe spybot search and destroy 2/Met le a jour en faisant "recherche de mise a jour", puis télécharge ces mises a jour. 3/Enfin clique sur l onglet "vérifier tout", et supprime tout ce qui te trouve. Normalement il devrait enlever Carpe Diem, il est dans sa liste de définition. 4/Ensuite poste moi un nouveau rapport pour vérification. Edit : je viens de voir que tu as déja spybot tu as fais un scan sur ton disque avec lui??? ---------------------------------------------------------------------- Si Spybot ne le touve pas suis cette procédure : 1/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 2/ Arrete le processus suivant "CDUpdater.exe CD_UPDATER" avec le gestionnaire des taches (Alt-Ctrl-Suppr) si tu le trouves. 3/ Utilise l 'Explorateur windows et efface les fichiers et dossiers suivants si tu les trouves : # %ProgramFiles%\Carpe Diem # %UserProfile%\Desktop\elena.lnk # %UserProfile%\Start Menu\elena.lnk # %UserProfile%\Start Menu\Programs\HOT Dialer # %ProgramFiles%\Montorgueil # %UserProfile%\Desktop\ParisVoyeur.lnk # %UserProfile%\Start Menu\ParisVoyeur.lnk 4/ Ensuite va falloir effacer certaines clefs dans la base de registre. Pour cela tu fais "démarrer" "Exécuter" et tu tapes "regedit" 5/ Navigue dans la base de registre et efface ces clefs si tu les trouves : HKEY_CURRENT_USER\Software\Montorgueil HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208 HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2 HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\DA22B5987D414E8FA848F2DFEBA4FE1A75819653 6/ Ferme le registre et poste un nouveau rapport.

je savais pas que stonangel collectionnait ce genre de chose... il a l air si sérieux Il cache bien son jeu

Peut etre moins que 8 jours dans 24 heures!!! <=== arff, j avais pas vu la find e ta phrase megataupe du coup ma blague tombe a l eau

C'est vrai Bipbip, j aurais du lui dire des le début, mais a mes yeux a ce moment cela me semblait évidemment. Surtout qu il est libre d utiliser Internet Explorer mais j ai fais ca pour son bien et le bien de l Humanité merci BipBip