Gof

Bonsoir tous les 2 Il y a quelques fichiers qui ont été oubliés dans la procédure. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\system32\uvnpvrtjd.exe C:\WINDOWS\system32\xqtkftq.exe c:\windows\system32\df_kme.exe C:\WINDOWS\system32\mkrjdifisp.exe C:\WA6P C:\Program Files\Common Files\Companion Wizard C:\Program Files\Fichiers communs\DriveCleaner 2006 Free c:\program files\fichiers communs\ErrorSafe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un log hijackthis. Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Dis moi si tu en as trouvé.

Bonsoir naseeb Merci des informations. Peux tu poster un log smitfraudfix en option 1 je te prie ? Supprime la version présente sur ton pc, et retélécharge la, de sorte d'avoir une version à jour. Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Accompagne ce rapport d'un autre généré par HijackThis. Télécharge HijackThis ici (la v.1.99.1) Crée un nouveau dossier à la racine de ton disque dur : C:\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Bonjour Léon des Landes Bon, on recommence alors. Prends connaissance du post complet avant de commencer les manipulations, de sorte de conserver les informations dont tu aurais besoin sans connexion. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O17 - HKLM\System\CCS\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Supprime toutes les connexions du pc. Puis recrées en une, toujours à l'aide du même tutoriel. Tu coches bien obtenir une adresse IP automatiquement et pour les DNS, par contre, tu sélectionnes Utiliser l'adresse de serveur DNS suivante et : -en préféré, tu saisis : 80.10.246.1 -en auxiliaire, tu saisis : 80.10.246.132 Si tu rencontres des soucis, reconfigure avec ceux-ci : 194.2.0.20, et 194.2.0.50. Indique moi si tu as rencontré des difficultés.

Bonsoir nicomars Tu es dans la mauvaise section, ici c'est pour les désinfections. L'optimisation n'a pas grand chose à voir, d'autant qu'une optimisation est souvent personnelle, c'est une question de confort et de compromis. Enl'occurence, lorsqu'il s'agit d'un portable, c'est encore extrêmement plus délicat. Pour essayer de répondre précisément à tes questions. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe La description de ce service : ATI Video Card Control Panel. O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Un norton n'était-il pas préinstallé sur ce pc ? En ce cas, il s'agirait d'un reste mal désinstallé. Ce service est associé à ces divers produits (si lun d'entre eux, comme le ghost est présent, il est donc normal) Norton Anti Virus, Norton SystemWorks, Norton Internet Security Suite and/or Norton Ghost. Maintenant, ce que je te suggère : rends toi dans ton MSCONFIG (menu démarrer>exécuter>tape msconfig). Rends toi dans l'onglet Services et sélectionne Masquer tous les services microsoft -Déselectionne tous les services présents, et ne conserve que Antivir et Zone Alarm : AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) AntiVir PersonalEdition Classic Guard (AntiVirService) TrueVector Internet Monitor (vsmon) Rends toi dans l'onglet Démarrage , et ne conserve que Antivir et Zone Alarm également : avgnt zlclient Redémarre. L'utilitaire MSCONFIG t'indiquera que tu es en démarrage sélectif. La tu auras la possibilité de cocher ou non l'appartition de ce message à chaque reboot. Maintenant tu es en mesure de voir ce qui ne peut plus fonctionner sur le pc (fonctionnalités intrinsèques au modèle du portable) et dont tu aurais besoin (ou dont ton amie aurait besoin). Auquel cas, tu te rends à nouveau dans MSCONFIG et tu réactives les éléments au choix par choix, un par un (onglet services et démarrage) pour retrouver les fonctions qui te paraissent indispensables.

Bonsoir naseeb Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Par quoi avais tu été infecté ? Comment t'en es tu débarrassé ?

Bonsoir Berkos1220 Manifestement, ton souci n'est vraiment pas d'origine infectieuse, cela s'oriente sur un souci d'une autre nature. Suis la manipulation suivante. En cas de plantage du pc, au lieu d'un redémarrage automatique, tu auras un écran bleu avec les informations liées au plantage. Il te faudra alors patiemment recopier ce qui est écrit, toutes les informations seront importantes pour trouver l'origine de ton souci. Fais un clic droit sur le Poste de Travail et sélectionne Propriétés Clique sur l'onglet Avancé, dans le cadre Démarrage et récupération clique sur Paramètres Une nouvelle fenêtre va s'ouvrir : si la case Redémarrer automatiquement est cochée, décoche là et valide par [Ok] -> Aide visuelle. Au prochain reboot intempestif, si tu obtiens un écran bleu, note le message qui s'affiche à l'écran (En bas de l'écran tu dois avoir un message du type STOP 0x****** suivi d'un nom de fichier avec une extension .sys en principe.) En attendant tes informations sur un plantage, tu peux faire une analyse en ligne comme ceci : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Rebonsoir As-tu suivi à la lettre ce que je t'ai recommandé dans le post #10 ?

Le rapport met un certain temps à se générer. Cela dit, il te faut t'assurer de correctement décompresser le ZIP. Tu fais un clic-droit sur le fichier DIAGHELP.ZIP obtenu, et tu sélectionnes extraire tout. Ensuite tu double-cliques sur le nouveau répertoire obtenu, et tu suis les indications que je t'avais données. L'outil va travailler tout seul, appuie sur la touche ENTREE lorsqu'il te le demandera, et suis les instructions à l'écran. Quand l'outil aura fini de travailler, il ouvrira tout seul un rapport qu'il te faudra poster ici. Ce n'est pas à toi d'aller chercher ce rapport. Veux tu bien réessayer ?

Bonsoir Berkos1220 Pourrais tu exécuter la manipulation demandée je te prie ?

Bonsoir Léon des Landes Observe que je t'ai demandé de désactiver, justement pour te rassurer. Comme ça, quand tout ira bien, tu pourras supprimer cela. Là c'est toi qui voit. Mais en attendant il faut régler les soucis apparents. Peux tu poursuivre dans ce que je t'ai indiqué ?

Bonsoir christine33 Ton antivirus a du le neutraliser en le considérant comme suspect. Désactive l'antivirus le temps de la manipulation, ou fais le ignorer le processus s'il te pose la question. Et relance une installation.

Bonsoir coxyman Supprime Regtrace.exe et RegTraceList.txt. Télécharge sur ce lien remove.reg sur ton bureau. Tu dois avoir à présent sur ton bureau ce fichier avec une icône comme ceci -> Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera si tu acceptes la fusion, accepte puis supprime le fichier reg. Renouvelle un dernier log combofix. J'en profite pour faire une parenthèse sur Boonty : Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games. Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché. Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. A toi de me dire ce que tu souhaites dans ta prochaine réponse.

Bonsoir christine33 Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Re Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Fais la manipulation suivante je te prie, histoire de voir si quelque chose empêche tes antivirus de fonctionner : Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique fsbl.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

N'effectue pas la manipulation qui vient de'être indiquée ! Le fichier hosts est bon, le rapport smitfraudfix révèle un des rares cas de faux positifs par l'outil.

Bonjour tignous68 Fais la manipulation suivante. Télécharge Submit.bat. Sauvegarde le sur ton bureau. Double-clique sur Submit.bat & autorise le à générer un fichier zippé nommé Submit [Date Heure].zip. Ensuite, fais le moi parvenir de la façon suivante : Rends toi sur ce lien : http://www.mytempdir.com/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse. Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin.

Bonjour Léon des Landes Rends toi sur ce lien; Sauvegarde la page sur ton pc, ou imprime la, de sorte de pouvoir la consulter sans connexion. Assure toi, si tu la sauvegardes, qu'elle soit bien effectuée en essayant de la consulter sans être connecté (affichage des images, etc). Puis, fais un clic droit sur le réseau 1 et 2 et sélectionne "Désactiver". Sur ces réseaux la : 1 : Wanadoo Déconnecté Speed Touch USB ADSL PPP (Modem 56k supprimé de l'ordi) LARGE BANDE 2 : Wanadoo2 Connecté Miniport Wan (PPPOE) Réseau local ou Internet à haute vitesse Avais tu déja procédé à une installation de réseau en USB ? Si oui, assure toi de le désinstaller également via Ajout/Suppression de programmes. Vérifie au cas où. Redémarre le pc. Consulte la page du tuto que je t'ai fait sauvegarder ou imprimer et suis les instructions. Au moment où il t'es indiqué de saisir l'IP et les DNS, contrairement à ce qui est écrit, sélectionne pour toi : obtenir les ... automatiquement.

Bonjour grenadekorp Très franchement je n'en sais rien. Mais connaissant le goût de Tesgaz pour Inkscape et The Gimp, c'est probablement l'un des 2. Je t'ai donné les liens Framasoft et pas directement les sites officiels, car il y a des liens de tutoriels sur chacune des pages. Tu trouveras en bas de chaque fiche le lien du site officiel.

Bonjour peio64 S'il manque le pilote de ta carte graphique, en effet c'est normal. Peux tu bien détailler comment tu t'y es pris pour formater et réinstaller ton système ? Avec quel(s) cd(s) ? Un windows complet ? Un cd de restauration fourni par le constructeur ?

Bonjour Berkos1220 Je te serais reconnaissant que tu prennes la peine d'écrire en toutes lettres. Ca sera plus facile et plus agréable pour tout le monde de te lire. Non, je te suggère juste de prendre des précautions et de sauvegarder les documents auxquels tu tiens au cas où. Tu as bien fait, le rapport est plus cohérent à présent. Est-ce que tes soucis subsistent toujours malgré la restauration ? Je ne vois pas de pare-feu et pas d'antivirus, peux tu m'en dire plus ?

Bonjour gogeta Désinstalle via ton panneau de configuration>Ajout/Suppression de programmes : Everest Poker (Remove Only) Everest Poker.net (Remove Only) J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 9 Je suis navré pour ton jeu de poker, mais c'est un spyware en même temps. Les jeux de poker ont tellement de succès sur le net qu'ils sont rarement exempts d'inconvénients lorsqu'ils sont gratuits. Télécharge la dernière version JAVA sur ce lien : http://www.java.com/fr/download/index.jsp Enfin, fais une analyse en ligne. Il serait bien que tu puisses me dire si tes contacts recoivent toujours les messages de ta part, car en l'état, rien d'apparent. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A bientôt.

Bonjour coxyman Télécharge Regtrace de Sebdraluorg sur ton bureau. Télécharge RegTraceList.txt sur le bureau également. ("clic droit">"enregistrer sous" si le téléchargement ne se lance pas automatiquement.) Double-clique sur RegTrace.exe et poste le rapport généré.

Bonjour wooky Tu as été oublié manifestement, où en es tu de tes soucis ?

Bonjour bettyvero Charles Ingals est en vacances, on va continuer ensemble si tu le veux bien. Sinon tu peux l'attendre, comme tu veux. Tu n'as pas répondu à la question qu'a posée Charles Ingals ? Effectivement, très peu d'information sur ce processus. Peux tu préciser quel est le modèle de ta caméra intégrée ? Le sais-tu ? As-tu eu un cd de drivers/pilotes avec ton pc ? Où en es tu de tes soucis avec le pc ?