Gof

Curieux. En tout cas, il a été exécuté sur le système avec le windows 2000, oui ?

Bonjour jojemael Le dernier rapport est-il complet ? Il en manque un sacré bout j'ai l'impression. Bonne nouvelle. Tu te retrouves à nouveau j'imagine avec le gestionnaire internet, le navigateur orange ? C'est dommage, car ils sont vraiment gourmands et ne sont pas du tout indispensables pour faire fonctionner la Livebox. Au moins tu as une connexion, c'est déjà ça

Bonjour Ucky Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [sDFix] C:\SDFix\RunThis.bat /second Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Essaie de redémarrer ensuite en mode normal, dis moi ce qu'il en est.

Bonjour xerel Pour le commentaire du test de performances, je ne saurais t'aider. Ce n'est pas du tout mon domaine. Je pense que les membres du forum Overclocking, et du sous-forum Benchs seront les plus à même de commenter et de te dire ce qu'il en est. As-tu remarqué également que suite à l'installation de Zeb-Utility, tu as un petit utilitaire qui s'appelle Zeb-Bench. Tu trouveras un tutoriel de son utilisation ici et il te permettra aussi, si tu es amateur, de faire un test de performances et de le comparer à d'autres machines. Les meilleurs scores sont disponibles sur cette page : Résultats et classements du logiciel Zeb-Bench A bientôt.

Bonjour Ucky, Bon. Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Enchaîne ensuite sur un rapport en option 2. Double-clique sur SmitfraudFix.exe Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! Puis, Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Redémarre en mode normal, et pose un rapport HijackThis en mode normal.

Bonjour xerel Ce message d'erreur est liée à cette entrée : Sous HijackThis : O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd Sous Msconfig : RunDll32 cmicnfg RunDll32 cmicnfg.cpl,CMICtrlWnd Sous HijackThis, il suffira de cocher la ligne et de cliquer sur Fix checked. Ou alors sous Msconfig, de décocher cette ligne. Cela supprimera sans doute le message d'erreur au démarrage. Cela traduit néanmoins un souci avec ton driver audio. C-Media WDM Audio. Il faudra sans doute effectuer une mise à jour. Le scan en ligne Zebulon de la configuration pourrait t'y aider. Je t'ai donné des tutos pour cela, pour que tu le fasses par toi même afin de comprendre ce que tu fais et comment tu le fais. C'est la seule solution pour que tu saches le faire, et surtout revenir sur un choix qui ne te conviendrait pas. C'est l'objet de toute la partie Quelques pistes et suggestions pour ce qui se lance au démarrage de mon message précédent. Alors, prends le temps de lire les tutos, d'essayer et d'appliquer. Si ensuite tu as encore des questions, alors oui je t'aiderais ou t'aiguillerais sur un sous-forum adapté. Mais là tu ne les as pas lu encore :

Bonjour alainj77 C'est parce que tu as différents produits Adobe sur le système. Le Acrobat Reader est en 9, à jour, tu as Photoshop en 7 (que tu ne peux pas upgrader sans license), et le 5 je ne vois pas à quoi il correspond. As-tu un quelconque produit de la famille Adobe en version 5 ? Je t'invite à consulter ce tuto qui t'indiquera comment supprimer les versions obsolètes et s'assurer que ce sont les bonnes versions qui sont prises en charge : Maintenir JAVA et le player Flash à jour. Bonne journée

Ok. Fais ceci si ce n'est pas concluant : Télécharge svc.bat sur ton bureau. Double-clique dessus pour l'exécuter. Le Bloc-notes va s'ouvrir, poste tout le contenu dans ta réponse. On finira bien par y arriver.

Bon, regarde son nom anglais dès fois que : Shell Hardware Detection.

Bon. Avant tout, il faut que tu réalises que c'est l'attitude sur l'Internet qui est la meilleure des protections, pas les outils. Malekal Morte avait l'habitude de dire que l'on pouvait avoir le meilleur pare-balles du monde, il ne sert à rien si on est au milieu d'une fusillade. C'est exactement ça. Le P2P et les cracks sont des surfs à risque, et le meilleur des outils de sécurité ne pourra pas grand chose si tu es imprudent. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par un rogue Antivirus XP 2008 et du LOP, le sujet Autres infections sera le plus approprié. Merci par avance Conseils de prévention Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Quelques pistes et suggestions pour ce qui se lance au démarrage. Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Pour finir, avant de tout essayer, regarde du côté de Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu. L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes. Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher. Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique. En consultant les tutos, msconfig et services, en essayant et testant les applications d'optimisation, tu apprendras beaucoup sur ton pc et tu pourras à l'avenir revenir sur une option qui ne te convient pas, en rajouter, ou même aider quelqu'un à le faire Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

C'est vraiment très surprenant, et pas vraiment normal. Peux tu une dernière fois revérifier s'il te plait ?

D'accord. N'oublie pas de me préciser s'il a été nécessaire de "démarrer" le service, et si celui ci n'était pas en "démarrage automatique".

Il est possible que les noms ne soient pas classés par ordre alphabétique. Regarde bien toute la liste. Il n'est pas normal que cela n'apparaisse pas, peux tu revérifier ? Pour Plug and Play, as-tu pu vérifier que le service était bien démarré et configuré en automatique ?

Eh bien, regarde dans la colonne des "Noms" pour trouver ceux que je t'ai indiqué : Détection Matériel noyau et Plug-and-Play. Tu devrais les trouver. Quand tu les auras trouvé, double-clique dessus, et une nouvelle fenêtre s'ouvrira. C'est dans cette fenêtre qu'il te faudra t'assurer qu'il est écrit que le service est déjà démarré (sinon il faudra le démarrer en cliquant sur "démarrer", sinon la case sera grisée s'il l'est déjà), et que le type de démarrage est configuré en "automatique".

C'est bien une fenêtre de ce type qui s'est ouverte ? (tu peux cliquer dessus pour l'agrandir).

Va dans Démarrer > Exécuter et tape Services.msc puis OK Choisis le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: Détection Matériel noyau Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général assure toi que le service soit démarré, sinon clique sur le bouton Démarrer, Puis déroule le Type de Démarrage pour le modifier en automatique Cliquer sur Appliquer puis OK Ferme la fenêtre. Renouvelle avec le service qui s'appelle Plug-and-Play exactement de la même manière (démarré et automatique). Puis réessaie à nouveau de brancher la Livebox, et dis moi si windows reconnait qu'un matériel est branché.

Fais un clic-droit sur l'icône du poste de travail qui est sur ton bureau et sélectionne "Propriétés". Rends toi sur l'onglet "Matériel" Puis clique sur "Gestionnaire de périphériques". Rapporte moi les noms précis partout où tu verras une icône jaune d'exclamation.

Bon. Peut-être ne trouveras tu pas toutes les entrées demandées, comme je t'avais déjà fait désinstaller certaines choses. Je préfère te les redire afin de m'assurer que tout a bien été supprimé. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Rends toi dans ton Menu Démarrer>Exécuter et copie-colle : combofix /u Supprime les éléments suivants sur ton bureau : OTMoveIt2.exe SDFix.exe LopSD.exe navilog1.exe Assure toi que les éléments suivants soient supprimés : C:\_OTMoveIt C:\sdfix C:\lopR.txt C:\fixnavi.txt C:\Qoobox C:\Documents and Settings\Pascal\Mes documents\ComboFix.exe C:\Program Files\Navilog1 Réactive le Teatimer si tu le souhaites en faisant la manipulation inverse de ce que tu as fait pour le désactiver. Je te recommanderais de supprimer toutes ces entrées : C:\DOCUME~1\AURLIE~1\Application Data\uTorrent\ADOBE.ILLUSTRATOR.CS3 (with CRACK).torrent C:\DOCUME~1\AURLIE~1\Application Data\uTorrent\Adobe_Illustrator_CS3_Full_Version_with_Crack.torrent C:\DOCUME~1\AURLIE~1\Application Data\uTorrent\Xilisoft.PSP.Video.Converter.v2.1.55.1205b.WinALL.Incl.Keygen-ViRiLiTY.torrent C:\DOCUME~1\AURLIE~1\Mes documents\mes fichiers\photoshop\Crack et Keygen C:\DOCUME~1\AURLIE~1\Mes documents\mes fichiers\photoshop\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe C'est une source de gros ennuis en terme d'infections la plupart du temps, sans parler de l'illégalité de la chose. Désinstalle via ton Panneau de configuration>Ajout/Suppression de programmes les entrées suivantes : Adobe Reader 7.0.5 - Français HijackThis 2.0.2 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java™ 6 Update 3 Java™ 6 Update 5 K-Lite Codec Pack 3.9.5 (Full) Ce sont des entrées obsolètes ou inutiles à présents. Tu trouveras la dernière version de Adobe Reader ici, de K-lite Codec Pack ici. La version JAVA a été mise à jour avec l'utilitaire JavaRa. Un autre utilitaire qui permet de vérifier les versions des logiciels et s'il existe des mises à jour : Secunia. Conserver des programmes anciens induit un risque et introduit des vulnérabilités sur ton système. Je t'ai fait télécharger MBAM : je te suggère de le conserver. Dans sa version gratuite, il n'a pas de modules résidents, il n'entre donc pas en conflit avec les outils déja présents. Néanmoins, si tu souhaites le désinstaller, rends toi dans le panneau Ajout/Suppression de programmes pour le faire. Lorsque tu auras fait tout cela, si tout s'est bien passé et que tu n'as plus de questions, nous pourrons alors clore le sujet. A bientôt.

Bon, je crois qu'on ne vas pas s'en sortir. Peux tu réinstaller normalement le gestionnaire internet et le navigateur Orange via le cd ? Ou est ce que cela ne fonctionne plus ?

Bien, génère un rapport comme indiqué ci-dessous, et je te fais désinstaller les outils utilisés. Relance Hijackthis. Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici.

D'accord Télécharge DirLook de jpshortstuff à partir d'ici. Double-clique sur DirLook.exe pour le lancer. Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés. Copie le contenu de la boîte ci-dessous dans le champ texte principal : Clique sur le bouton DirLook pour lancer l'examen. Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Poste ce rapport dans ta prochaine réponse. (Note : Le rapport peut aussi être trouvé dans C:\dl_log.txt)

Bon, il n'a pas révélé grand chose, c'est étonnant qu'il ait mis autant de temps. Redémarre ton PC, puisqu'un élément ne sera supprimé que suite au redémarrage, et reposte moi un log HijackThis. Dis moi comment va le PC ?

Décidément, c'est plutot ardu sous windows 2000. Sous XP, cela aurait été tout seul. Bon bon. As-tu le cd d'inséré dans ton lecteur là ? Quelle est la lettre de ton lecteur ?

Normalement, tout en bas, tu dois avoir "Ajouter un nouveau périphérique matériel" il me semble. Là tu auras deux choix : automatiquement et manuellement. Essaie dans un premier temps "automatiquement" en ayant bien pris soin d'avoir inséré le CD.

En effet. C'est qu'il doit beaucoup travailler j'imagine. Où cela en est ?