Hellaumax

En fouinant pas un peu, j'ai réussi à trouver les recommandations suivantes sur le support Microsoft : http://support.microsoft.com/default.aspx?...b;EN-US;q283069 Ces recommandations sont plus récentes que celles qui sont sensées en être la traduction française, mais semblent effectivement beaucoup plus complètes, et se rapportent effectivement à des problèmes de restauration système de Win Me. ça doit permettre de ne pas être "sans filet" comme tu le dis. Merci à tous

J'ai rebooté une nouvelle fois, et le message au démarrage a disparu Par contre je n'ai toujours pas de wininit.ini et sur windows update la mise à jour que j'ai faite hier est toujours proposée Mais comme tout à l'air de fonctionner, je n'ose pas trop modifier quoi qu ce soit. Je verrai lors de la prochaine mis à jour critique si tout se passe bien. Je te remercie en tout cas de tes conseils que je garde bien précieusement, au cas où Merci encore

J'ai exécuté hier Windows update pour la mise à jour joliment nommée KB896727. Depuis, au démarrage, le message suivant s'affiche 6 ou 7 fois " Windows n'a pas pu mettre à jour le fichier %1 à partir de %2 %1: %2 ". Puis le PC démarre correctement, mais la mise à jour est toujours disponoble sous Windows Update. J'ai été voir le site de microsoft où on conseille de débaptiser Wininit.ini en Wininit.old, puis redémarrer et de refaire la mise à jour. J'étais content de m'en être sorti tout seul, sauf que je ne trouve pas de fichier wininit.ini. Les seuls fichiers wininit trouvés sont avec des extensions .bak, .exe ou .err. Est-ce que quelqu'un connait la solution, en sachant que pour l'instant ça ne me pose pas trop de problème puisque le PC démarre normalement et que tout semble fonctionner. Je suis sous Windows Millenium, j'utilise Kerio et Norton Antivirus 2001 Merci par avance

J'ai eu quelques soucis avec about:blank : j'avais beau utilisé Spybot et HijackThis en mode sans échec et fixer les lignes qu'on me conseillait, à chaque reboot, le malware était revenu, et le log d'HijackThis faisait apparaître de nouveaux .exe au démarrage que spybot identifiait comme étant about:blank. Je m'en suis finalement sorti grâce à une petit utilitaire nommé about:buster qui est téléchargeable sur http://www.malwarebytes.biz Il ya également un forum où tu peux être guidé, mais il faut s'accrocher parce que c'est en anglais ( déjà quand c'est en français, et que l'on y connait pas grand chose, c'est pas toujours évident ). Bon courage

Je ne suis pas certain que c'est un rapport, mais j'ai fait une mise à jour de Spybot S&D hier, et avec les règles de détection datées du 18/11/2004, Spybot a repéré Gain.Gator sur mon PC, ce qu'il n'avait jamais fait jusqu'à présent, et depuis que Gain.Gator ( et Gain.dashBar ) ont été retirés, je peux à nouveau sauvegarder les images .jpg sous ce format et non pas en .bmp, ce qui est quand même plus confortable.

Ce me fait penser à certains programmes dont les noms sont générés aléatoirement par certains spyware. Passe un coup de spybot et/ou d'Adaware au cas où, pour voir ce qu'ils en font.

Je viens de constater que j'ai le même soucis que Jean Moi, et je me suis souvenu que le sujet avait été traité. Malheureusement, il ne semble pas y avoir de solution, car chez moi aussi, le vidage du cache et du dossier Downloaded program File se sont avérés inopérants. Et ce ne doit pas être dû au SP2, car le PC sur lequel j'ai repéré ce problème est sous Milenium. Ce qui me rend perplexe, c'est que ce bug n'intervient que lorque que IE n'ouvre que l'image concernée. Car au milieu d'une page classique, le clic droit sur une image puis "enregistrer sous" propose bien de sauvegarder l'image sous son nom et avec l'extension .jpg Par contre, quand l'image occupe tout le navigateur, le même clic droit aboutit à une proposition de sauvegarde de "sans nom" au format bmp. Difficile dans ces conditions de savoir depuis quand le bug est présent. J'ai eu quelques problèmes avec about:blank qui ont été résolu grâce à HijackThis. Est-il possible que ce problème soit un résidu de la présence de ce malware ?

Si ce que tu cherches est un exe qui te fait apparaître un interrupteur sur l'écran qui rend l'écran noir quand tu cliques dessus et qui "rallume" quand tu re-cliques, tu trouveras ton bonheur ici http://www.angelfire.com/ak2/intelligencerreport/funny.html où tu télécharges le setup nommé "the original clik.exe" Tu as raison, c'est vraiment un gadget

Pour ce qui est de la barre qui réapparait, il est difficile de se prononcer sans voir le log de HijackThis. Et conserve les sauvegardes de HijackThis, surtout si tu as tout viré, ça pourrait éventuellement te servir plus tard

Il ne vaut mieux pas tout virer... HijackThis signale tout, que ce soit nocif ou pas. Ainsi tous les items en O4 concerne les programmes qui se lancent au démarrage et certains sont indispensables. La prudence est donc de ne rien fixer sans être absolument sûr de ce que l'on fait.

En faisant une recherche sur svhost.exe ( qui semble bien lié à un virus ) je suis tombé sur un forum http://www.pc-tests.com/Forum/viewtopic.php?p=119796 où quelqu'un semblait bien avoir le même problème que toi; et il semble l'avoir résolu...Alors, à tout hasard...

Il faut donc croire que tous les trucs mis bout à bout ont fini par fonctionner.... Refait un petit log de Hijackthis afin de voir si tout est vraiment parti En tout cas, content que tu t'en sois sorti

Es-tu sûr d'afficher les fichiers masqués ? ( dans panneau de configuration, option des dossiers puis affichage.) C'est peut-être pour celà que tu ne vois pas netin.exe Si tu ne vois vraiment pas netin.exe je te conseille de télécharger About:buster qui semble avoir fait ses preuves ( en tout cas pour moi ) : http://www.downloads.subratam.org/AboutBuster.zip Mieux vaut l'exécuter en mode sans échec et réaliser deux scans successifs. Fait quand même un log avec Hijackthis après, pour montrer ce qu'il dit. Bon courage

La solution était dans la disquette de boot. Merci à tous

Juste une précision : tu veux dire en mode sans échec ?

Au démarrage de mon PC, sous Windows Milenium, j'ai un message d'erreur en anglais qui me dit en gros : "Windows was enabled to process the registry. This can be fixed in command prompt only by scanreg/fix." Si je comprends bien windows ne charge pas la base des registre, et en allant en "command prompt only" et en tapant scanreg/fix, tout devrait s'arranger. Mais comment fait-on pour aller en "command prompt only " ???? C'est en mode sans échec , c'est autre chose... Est-ce que quelqu'un peut m'aider, parce que je suis un peu dans la panade... Merci

Ta version de HijackThis n'est pas la dernière : il existe une version 1.98. Et penses à garder la liste des processes qui figure au début du log de hijackthis

Premier conseil : télécharges la dernière version de Hijackthis. Apparemment, tu as Adaware , mais vérifie que tu as les dernières mises à jour. Sinon, sur ton log, tu peux fixer : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = searchweb2.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://searchweb2.com/passthrough/index.ht...unonce.msn.com/ R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll O2 - BHO: (no name) - {6B4C3D8C-1D1A-A851-BB6E-FD07B76E67D0} - C:\PROGRA~1\EQHECK~1\Amen pile.dll (file missing) O3 - Toolbar: Bluewin - {AA88B988-6184-56F9-BD40-FE9D268DC487} - C:\PROGRA~1\EQHECK~1\Amen pile.dll (file missing) O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll (file missing) O4 - HKLM\..\Run: [rigqvuxqqmyg] C:\WINDOWS\System32\xzkyepyw.exe

Que ce soit en mode sans échec ou en mode normal, about:buster est dans le même répertoire... Donc si tu l'as fait fonctionner en mode normal, tu dois pouvoir le retrouver pour le faire fonctionner en mode sans échec.

Pour le lien non valide, je suis vraiment un blin : c'est http://www.malwarebytes.biz

Il ne reste plus qu'à tester about:buster !!! ( 9a a marché pour moi ) D'abord télécharges le à l'adresse suivante : http://www.downloads.subratam.org/AboutBuster.zip Lance un log Hijackthis et fixe les clés O3 et O4 qui t'ont déjà été conseillées si elles sont revenues. Ensuite, en mode sans échec, fait deux scans avec about:buster. Copie ce qui figure dans la fenêtre blanche dans un fichier txt ou n'importe quoi d'autres et reboote en mode normal. Envoie un post avec le contenu de ton fichier txt ( le résultats des 2 scans de about:buster ) et un nouveau log de hijackthis. Tu peux aussi visiter http://www.malwarebyte.biz qui traite exclusivement de about:blank ( qui semble être ton soucis) , mais je te préviens c'est en anglais T'inqiètes pas, ça va aller

Spybot, en mode avancé, te permet également de voir tout les programmes qui se lancent au démarrage. En plus, pour certains, il t'indique s'ils sont indispensables, ou connus mais non nécessaires. C'est assez pratique quand on ne s'y connait pas trop pour savoir ce que l'on peut supprimer. Par contre, pour ce qui te concerne, Spybot ne sera pas suffisant ( même si tu supprimes les programmes au démarrage par Spybot, ils reviendront et ta page de démmarage changera ). Suis donc les conseils avisés de Tesgaz et de Desmo_46. Refait ensuite un log avec Hijackthis. Bon courage

Spybot fait des sauvegardes de tout ce qu'il supprime. Et Adaware va donc retrouver les spywares que tu as supprimé dans ces sauvegardes. MAintenant, si tu es sûr que ce sont des spywares que tu as supprimés avec Spybot, soit tu effaces les sauvegardes de Spybot, soit tu les fixe avec Adaware ( où ils seront en quarantaine jusqu'à ce que tu supprimes la quarantaine ).

Le message de Tesgaz correspond tout à fait à ce que je voulais dire quand je disais qu'il y avait des chances que ça ne suffise pas.... Souvent, après avoir rebooté, on déchante... Alors qu'avec ce qu'il dit, ça devrait rouler. Si ça ne devait pas suffire, il faudra que tu télécharges about:buster, mais on en reparlera le cas échéant..

Il y a un patch sur securiser.com. : http://www.secuser.com/alertes/2003/gaobot.htm Bon courage