[RESOLU] hijackthis

[oarsman]

regsvr32 \windows\system32\RICHTX32.OCX

- Un message t'avertira normalement du succès de l'opération

Traduction (simplifiée) de la page suivante => http://www.ascentive.com/support/new/suppo...me=RICHTX32.OCX

Une boîte apparaît bien, mais me sussurre (texto, la faute d'accord de "enrtegistré(e)" est d'origine et le guillemet gauche itou):

 

"windows\system32\RICHTX32.OCX" n'est pas un fichier exécutable et aucune application d'assistance d'enregistrement n'est enregistré pour ce type de fichier"

 

/j'ai aussi essayé sans espace après <i>regsvr32</i>, message encore pire.

 

 

j'ai posté trop vite, de dépit, il faut que j'essaye l'installateur de bibliothèque auparavant

Modifié le 27 juillet 2006 par oarsman

[oarsman]

Re- (puissance n)+1

 

Toujours les mêmes symptômes, malgré:

 

- Par acquit de conscience (sauf erreur, j'avais déjà désinstallé les programmes en question via suppressplus), réinstallation du fichier RICHTX32.OCX en utilisant l'installateur de bibliothèque;,

- JV16 Powertool 1.3 en Mode normal (nettoyage BDR)

- "Power Model Disk defragmentation" en Mode sans Echec

- A nouveau nettoyage BDR par Powertool, mais en Mode sans Echec.

 

J'imagine qu'on en arrive à

1) Disque dur en fin de vie (il a deux ans, mais fut peut-être très sollicité)

2) Compensation de la chaleur externe par ralentissement du processeur

 

Cf. Everest:

Températures:

Carte mиre 38 °C (100 °F)

Processeur 43 °C (109 °F)

Aux 38 °C (100 °F)

WDC WD2000BB-98DWA0 34 °C (93 °F)

 

...Mais cela n'explique pas que cette lenteur ne s'observe qu'au lancement du système, ainsi aussi, peut-être, que pour les applications tournant en Mode Normal; alors qu'à présent, grâce au savoir faire zébulesque de tornado, les applis du mode sans échec et certaines choses du Mode normal s'affichent plus vite que leurs ombres.

Modifié le 27 juillet 2006 par oarsman

[tornado]

Re,

 

 

Pour les températures, elles sont tout à fait convenables

 

 

J'avoue ne plus avoir vraiment d'idées pour ton problème...

 

Ce qui est sûr, c'est qu'il n'est pas d'origine infectieuse

 

 

Essaye quelques manips présentes sur ce lien pour voir (uniquement la partie "Lenteur du démarrage de Windows XP") => http://www.d2i.ch/pn/depannage/lenteurs_ar...demarrages.html

 

Dis moi si tu remarques quelque chose d'anormal ...

 

 

A+

[oarsman]

Reuuuuu!

(un topic à épingler, ça , on aura tout passé en revue!)

 

D'après cette page, deux problèmes, un doute (et une chienlit)

 

A. Problème 1

Dans Propriétés du sytème/[Onglet]Avancé/Démarrage et récupération, sous la section [système d'exploitation], la mention /Fastdetect NE figure PAS à la fin de la ligne relative au système Windows XP.

 

"Microsoft Windows XP Edition familiale"/fastdetect/NoExecute=Opti (...et impossible de lire la fin de ligne)

Elle le devrait, d'après la page citée.

B. Problème 2

 

Observateur d'"événements, "Système", le même pb revient souvent. L'événement ci-dessous était pendant le defrag:

Type de l'événement : Erreur

Source de l'événement : Disk

Catégorie de l'événement : Aucun

ID de l'événement : 7

Date : 27/07/2006

Heure : 21:10:59

(...)Description :

Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 

(...)

Données :

0000: 03 00 68 00 01 00 b6 00 ..h...¶.

0008: 00 00 00 00 07 00 04 c0 .......À

0010: 00 01 00 00 9c 00 00 c0 ....œ..À

0018: 00 00 00 00 00 00 00 00 ........

0020: 00 fe 35 80 00 00 00 00 .þ5€....

0028: b4 e3 0a 00 00 00 00 00 ´ã......

0030: ff ff ff ff 01 00 00 00 ÿÿÿÿ....

0038: 40 00 00 84 02 00 00 00 @..„....

0040: 00 20 0a 12 40 03 20 40 . ..@. @

0048: 00 00 00 00 0a 00 00 00 ........

0050: 00 00 00 00 e8 f2 14 82 ....èò.‚

0058: 00 00 00 00 20 3c c7 81 .... <Ç?

0060: 00 00 00 00 ff 1a 40 00 ....ÿ.@.

0068: 28 00 00 40 1a ff 00 00 (..@.ÿ..

0070: 08 00 00 00 00 00 00 00 ........

0078: f0 00 03 00 00 00 00 0b ð.......

0080: 00 00 00 00 00 00 00 00 ........

0088: 00 00 00 00 00 00 00 00 ........

 

C. Le doute

 

J'ai bien le transfert intelligent en arrière plan*, mais hésite sur la pertinence du correctif http://support.microsoft.com/?id=314862: je n'ai pas d'événement avec l'ID "7022" dans le journal d'év. qui marquerait un problème. Mais le ralentissement au démarrage ressemble à ça.

 

* On ne rit pas ^_^

 

D. La chienlit.

 

Pas possible d'utiliser BOOTVIS: J'ai débranché tous les USB possibles, mais "Numer of physical drives in the trace file is 0. Trace file has invalid system configuration"

Vu que j'ai été obligé à chaque essai de rebooter manuellement, et que mon VAIO utilise le Hyper Threading, je dois tomber sous le coup de:

"a problem with Bootvis tracing on systems with Hyper-Threading Technology, a kernel hot fix is required. Refer to Knowledge Base article Q821581 for more details and to obtain the fix."

Modifié le 27 juillet 2006 par oarsman

[tornado]

Re,

 

 

Je pense qu'il vaut mieux que je te laisse entre les mains de personnes plus compétentes dans le domaine... => voir le Forum Software.

 

A. Problème 1

Dans Propriétés du sytème/[Onglet]Avancé/Démarrage et récupération, sous la section [système d'exploitation], la mention /Fastdetect NE figure PAS à la fin de la ligne relative au système Windows XP.

 

"Microsoft Windows XP Edition familiale"/fastdetect/NoExecute=Opti (...et impossible de lire la fin de ligne)

Elle le devrait, d'après la page citée.

 

L'option /Fastdetect est déjà présente chez toi ... c'est la première fois que je vois "NoExecute", peut être que celui-ci désactive l'option /Fastdetect. Je pense qu'il te serait possible de voir toute la ligne via Démarrer > Exécuter > Msconfig > Boot.ini

 

Là tu fais une capture d'écran...

 

 

B. Problème 2

 

Observateur d'"événements, "Système", le même pb revient souvent. L'événement ci-dessous était pendant le defrag:

 

Type de l'événement : Erreur

Source de l'événement : Disk

Catégorie de l'événement : Aucun

ID de l'événement : 7

Date : 27/07/2006

Heure : 21:10:59

(...)Description :

Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 

(...)

Données :

0000: 03 00 68 00 01 00 b6 00 ..h...¶.

0008: 00 00 00 00 07 00 04 c0 .......À

0010: 00 01 00 00 9c 00 00 c0 ....œ..À

0018: 00 00 00 00 00 00 00 00 ........

0020: 00 fe 35 80 00 00 00 00 .þ5€....

0028: b4 e3 0a 00 00 00 00 00 ´ã......

0030: ff ff ff ff 01 00 00 00 ÿÿÿÿ....

0038: 40 00 00 84 02 00 00 00 @..„....

0040: 00 20 0a 12 40 03 20 40 . ..@. @

0048: 00 00 00 00 0a 00 00 00 ........

0050: 00 00 00 00 e8 f2 14 82 ....èò.‚

0058: 00 00 00 00 20 3c c7 81 .... <Ç?

0060: 00 00 00 00 ff 1a 40 00 ....ÿ.@.

0068: 28 00 00 40 1a ff 00 00 (..@.ÿ..

0070: 08 00 00 00 00 00 00 00 ........

0078: f0 00 03 00 00 00 00 0b ð.......

0080: 00 00 00 00 00 00 00 00 ........

0088: 00 00 00 00 00 00 00 00 ........

 

 

Je ne sais pas trop... Peut-être faire un checkdisk (CHKDSK) pour réparer le Bloc défectueux. A mon avis, c'est à faire en dernier recours.

 

C. Le doute

 

J'ai bien le transfert intelligent en arrière plan*, mais hésite sur la pertinence du correctif http://support.microsoft.com/?id=314862: je n'ai pas d'événement avec l'ID "7022" dans le journal d'év. qui marquerait un problème. Mais le ralentissement au démarrage ressemble à ça.

 

* On ne rit pas ^_^

 

Là non plus je vois pas trop... de toute façon, le fix pourra sûrement se désinstaller via "ajouter/supprimer des programmes".

 

 

D. La chienlit.

Pas possible d'utiliser BOOTVIS: J'ai débranché tous les USB possibles, mais "Numer of physical drives in the trace file is 0. Trace file has invalid system configuration"

Vu que j'ai été obligé à chaque essai de rebooter manuellement, et que mon VAIO utilise le Hyper Threading, je dois tomber sous le coup de:

"a problem with Bootvis tracing on systems with Hyper-Threading Technology, a kernel hot fix is required. Refer to Knowledge Base article Q821581 for more details and to obtain the fix."

 

Vaut mieux pas toucher à ça à mon avis (à part si le reste ne fonctionne pas).

 

 

 

A présent, je préfère ne pas te donner d'instructions (ce sont juste des avis), j'ai peu de connaissances dans WIndows et son fonctionnement et je vais éviter de te faire faire des bétises.

Poste dans le forum Software, et indique évidemment le lien de ce topic

 

Et ne crois pas que je me débarrasse de toi ... (je l'aurais fait depuis longtemps sinon )

 

 

A+ et bonne chance

[oarsman]

Et ne crois pas que je me débarrasse de toi ... (je l'aurais fait depuis longtemps sinon )

 

Non seulement cela ne m'est pas venu à l'esprit, mais en plus je te suis infiniment reconnaissant de ta patiente attention: je n'aurais jamais pu faire cette enquête tout seul.

Merci encore

PS. la ligne se termine donc par NoExecute=OptIn"

[oarsman]

Pour les curieux - et clore ce fil, je donne la référence de la suite des aventures (apparemment: disque dur en fin de vie, ou en tout cas amoché):

http://forum.zebulon.fr/index.php?showtopi...mp;#entry786847

Modifié le 28 juillet 2006 par oarsman

[tornado]

Re,

 

 

Pour les curieux - et clore ce fil, je donne la référence de la suite des aventures (apparemment: disque dur en fin de vie, ou en tout cas amoché):

http://forum.zebulon.fr/index.php?showtopi...mp;&do=findComment&comment=786847

 

Ca pouvait être que ça ^^

 

 

Je passe juste en "coup de vent" pour les derniers conseils de sécurité, pour prévenir les infections (même si ça n'a pas été ton cas) :

 

En effet, tu peux sécuriser davantage ton pc, en installant des outils préventifs par exemple etc...

 

Voilà comment tu peux suivre cette sécurisation :

1. Pour commencer, tu peux ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (I - Discours de prévention / trousse à outils)
   
2. Ensuite, je vais parler de sécurité de façon plus générale, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (II - Guide de sécurité / utilisation de ces outils )
   

=========================================================================

 

I - Discours de prévention / trousse à outils

 

Maintenant que tu as mis en place les protections minimales, on va pouvoir ajouter certains conseils/outils, qui ne sont presque indispensable à l'heure actuelles, les infections étant plus nombreuses et variées :

 

 

1) Adopter une navigation sécurisée

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

 

J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques...

 

 

2) Protéger le système d'éventuelles infections

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

 

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

 

http://www.pcflank.com/

 

=> SpywareBlaster (pour protéger la base de regsitre) :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

http://www.diamondcs.com.au/index.php?page=regprot

Guide + Tutoriel => http://benoit.aun.free.fr/securite-facile-php/regprot.php

 

=> Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail.

Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php

 

 

=> Le fichier Hosts pour bloquer l'accès des sites voulus (ceux qui sont "malveillant)

Explications : http://benoit.aun.free.fr/securite-facile-php/hosts.php (merci à Odsen)

 

 

3) Scanner régulièrement le système (de façon hebdomadaire)

 

=> Ad-Aware SE de Lavasoft

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=> SpyBot-Search & Destroy de Patrick Kolla

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

=> Ewido : http://www.ewido.net/en/download/

 

c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)

mais il reste efficace ! Mets le à jour avant de scanner ton PC.

 

Le tutorial => http://www.malekal.com/tutorial_ewidoV4.html

(merci à Malekal_morte)

 

=> Les différents scans antivirus en ligne

Parfois utiles pour détecter les éventuelles infections qeu ne détécte pas de l'antivirus résident :

--> Kaspersky Lab OnLine Scanner

--> Panda Activescan

--> Trend Micro HouseCall

--> un tuto sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html

 

 

4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) :

 

=> Clean Up 40 :

http://www.stevengould.org/software/cleanup/

- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

 

* Empty Recycle Bin

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan (cleanup)

 

- aide en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

 

http://personal.inet.fi/business/toniarts/ecleane.htm

Tutorial :

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

 

=> ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe

C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi :

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

 

=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://www.hoverdesk.net/freeware.htm

 

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

5) Réagir au niveau de la lutte anti-malware

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

 

Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection...

Tu peux donc tous les garder, en les utilisant régulièrement.

 

 

 

II - Guide de sécurité / utilisation de ces outils

 

Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils :

1. Avoir une attitude prudente sur le pc :
   • Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple (comme avec Winfixer)
     
   • En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections :
     => Le crack dans toute sa splendeur
     => Le p2p et ses conséquences
     
   • En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails)
     

[*] Mettre à jour Windows régulièrement via Windows update

 

[*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox

 

[*] Protéger le système / prévenir les infections :

• Avec un pare-feu bien paramétré et à jour (en l'occurrence Kerio)
  
• Les ports critiques du système masqués (utilisation de Zebprotect)
  
• La base de registre protégée (Spyware blaster, regprot)
  

[*] Scanner régulièrement le système avec :

• Ton antivirus (Avast) bien paramétré et à jour (màj automatiques)
  
• Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour)
  
• Avec différents scans en lignes (Panda Activescan etc)
  

[*] Nettoyer ton système régulièrement :

• Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner)
  
• Le registre (Jv16 Powertools, Regseeker)
  (utiliser plusieurs outils de nettoyage, car complémentaires)
  

[*]Réagir au niveau de la lutte Anti-malware (Malware complaints)

===========================================================

 

 

Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier.

Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises

 

J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement.

 

Si tu as des questions, n'hésite pas

 

 

A + et peut-être à une prochaine fois

 

 

PS: Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet"

Modifié le 29 juillet 2006 par tornado

[oarsman]

Super, tout ce topic (ce denier message y compris, le bouquet!) donne une foultitude d'infos très utiles. Je mets l'URL dans mes signets en-ligne (del.icio.us, pour ne pas le nommer), qui feront de plus vieux os que mon disque.

 

...Zebulesque, ce tornado

Modifié le 28 juillet 2006 par oarsman

[tornado]

Re,

 

 

Content que ton problème soit résolu. Enfin, ça t'a quand même fait racheter un disque dur

 

Et merci pour les compliments (démesurés à mon goût)

 

 

A+ et "bon surf"