Thanos

salut J'aimerais stp que tu essaies de suivre les conseils sur cette page afin de "réparer" IE7 > http://www.micro-astuce.com/Forum/topic1628.html Dis moi si ca fonctionne.

salut Ok merci pour ton message Pour la longueur au démarrage, on peux tenter de fixer quelques lignes : ca permet parfois de l'écourter. On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [REGSHAVE] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater1.03.0000.1005\fr\msnappau.exe" O4 - HKLM\..\Run: [Gainward] C:\WINNT\TBPanel.exe /A > si tu n'utilise pas les rêglages par défaut de ta carte graphique( que tu les fais toi même), ne coche pas cette ligne O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc et constate s'il y a un mieux

salut Ok pour le scan AVG AS qui n'a en fait trouvé que des points de restauration infectés qu'il a nettoyé. Pour ce qui est du scan AVG AS qui ne fonctionne pas en mode sans échec, c'est normal! Dans la nouvelle version, le scan en sans échec n'est pas possible à la base...! Ne t'inquiêtes pas pour le dossier Adverts si tu ne le trouve pas, rien de méchant en fait Est ce que tu as essayé de faire le scan en ligne, mais en désactiant temporairement ton antivirus? @+

salut, Je confirme!! Saclès a posté un lien qui permet de faire une batterie de tests > Lien: http://www.gfi.com/emailsecuritytest/ Antivir, malgé le fait qu'il n'ait pas dans sa version gratos de scanner de mails, a passé tous les tests avec succès!Tout a été systématiquement bloqué. je pourrais vous donner les détails si ca vous intéresse.

salut Ce que j'en pense? c'est qu'on peux dire merci à Antivir, car Avast a laissé passer pas mal de malwares!! Il y a deux responsables pour ce qui est des pubs intempestives : Magic control Agent qui est installé par certains logiciels, et EoRezo qui est aussi connu pour cela! Magic Control Agent est véhiculé par des logiciels qu'il faut fuir absolument!! Tes enfants ont dû en télécharger certains (fais leur passer le message!), en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- J'attire ton attention sur les tentatives de phishing détectées dans ta boite mail! bien sûr ne jamais laisser son numéro de carte!! > http://www.zebulon.fr/dossiers/59-phishing.html Soit prudent! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present > c'est bien toi qui a émis cette restriction via Spybot? si ce n'est pas le cas, coche la case O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 -Ferme tous les programmes et clique sur "Fix Checked" On va faire quelques vérifications comme ceci stp, car l'infection n'est pas totalement nettoyée > 1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 2) Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! @+

salut Désolé pour Avg AS!! tu n'est pas le seul à avoir ce message d'erreur s'afficher! il y a un bug avec la dernière version d'AVg AS manifestement! J'attend d'avoir un peu plus d'infos à ce sujet. Est ce que tu as tenté de faire le scan en mode normal? dis moi si le problème est le même stp. Pour le dossier c:\program files\advert, c'est Adverts (avec un s! j'ai mal recopié le nom). Il s'agit peut être d'un dossier caché (quoique ca m'étonne). Essaie quand même de faire ceci avant, puis cherche le de nouveau > Merci pour le message d'erreur Windows : le problème, c'est qu'il n'est pas exploitable en l'état (comme souvent d'ailleurs!).Est ce que tu as désactivé l'antivirus le temps de faire le scan? il s'agit peut être d'un conflit. @+

salut De rien! en espérant que tu trouveras une réponse à ton problème! Bon surf

re! Très bien! MsnFix lui a fait la peau! Juste une ligne à fixer > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O21 - SSODL: syshosts - {7C850DD8-BB2B-47D7-9C46-DF665EE6B501} - syshosts.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Tu peux éliminer MSNFix sur ton bureau. @+

salut Kinking un souci pour répondre?? lorsque tu veux répondre, utilise le bouton "Répondre" qui se trouve en bas, entre "Flash" et "Nouveau". Si tu as des problèmes n'hésite pas à demander!

salut bruce pas c'est déjà pas mal moi je trouve en fait capesone69 a ouvert un autre topic ici > http://forum.zebulon.fr/index.php?showtopi...p;#entry1018237 bonne journée amigo

Rien de spécial non plus. Désinstalle ce programme car tu as la dernière version > J2SE Runtime Environment 5.0 Update 3 Tu n'as pas répondu à ma question!

salut Bah rien de plus Le rapport Kaspersky ne montre pas d'infection. Pour ce qui est du souci avec OutLook, tu as une FAQ pas mal ici > http://faq.outlook.free.fr/news.php Sinon, poste un message sur le forum Software comme précisé plus haut. Bon surf

salut Poste stp ce rapport > Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut et bienvenue Que veux tu dire par > Rien d'anormal à première vue. Poste un rapport comme ceci stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut Ok le pc est infecté par le vers MSN! Voilà ce que tu vas faire stp > La dernière fois, tu as oublié de fixer ces deux lignes avec hijackthis, à faire à présent > 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O20 - AppInit_DLLs: actimode.dll O20 - Winlogon Notify: wmspsecl - C:\WINDOWS\system32\wmspsecl.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" 2) Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. - Exécutez l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Poste le rapport de MSNFix ainsi qu'un nouveau rapport hijackthis stp. @+

salut Chose importante pour pouvoir relever le messafe d'erreur lors du prochain plantage d' Internet Explorer : Tu peux voir ceci sur la capture que tu as posté, en bas de la fenêtre > Pour afficher les données de ce rappport d'erreur, Cliquez ici Clique sur le lien et poste le contenu du message stp. Le pc est infecté par LOP: rien de méchant! Désinstalle (en passant par Ajouter/Supprimer des programmes) > Java 2 Runtime Environment, SE v1.4.2_04 C'est une vieille version de Java qui comporte des failles! Désinstalle Messenger Plus! Live & Sponsor (CiD) , c'est le responsable de l'infection! lorsque tu installes Messenger+ , il ne faut pas cocher la case "j'accepte, installer Messenger+ avec le programme de sponsor". On va scanner ton pc avec AVG AS > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier infection win32:ctx (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Elimine les dossiers suivants (en gras ci dessous) > C:\Program Files\Advert C:\Documents and Settings\All Users\Application Data\Gram size part more Elimine le fichier suivant > C:\StubInstaller.exe Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 5: Redémarre normalement et poste: -le rapport d'AVG AS -tente de refaire un scan en ligne. -poste un rapport hijackthis mais comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut Désolé de t'avoir oublié!! Pour ce qui est de ces deux fichiers que tu as fait analyser :A0017927.dll et A0017928.exe , tu peux les éliminer. Stp, j'aimerai que tu fasses scanner le fichier suivant de la même manière > C:\WINDOWS\System32/drivers\xinstall.sys Est ce que tu reçois des messages d'erreur lors des plantages de IE et Firefox?? @+

salut et bienvenue Rien de mauvais sur ce rapport! Est ce que par hasard, tu n'aurais pas interdit au processus iexplore.exe à se connecter à internet?? Regarde dans les réglages du parefeu. Une petite recherche supplémentaire par précaution > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut Manifestement l'infection a disparu Pour nous en assurer, il faut relancer DiagHelp et coller le nouveau rapport stp. Pour finir avec les scans, fais celui ci > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut Essaie plutôt ce scan stp > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Est ce que tu as pû relever le message d'erreur? si oui poste le stp. Pour le logiciel espion, ne t'inquiêtes pas! Il ne s'agit parfois que de broutilles. Poste moi aussi ce rapport stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut et bienvenue Le pc est infecté par Vundo en tre autres. On va procéder comme ceci stp > 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut PAPI84 Quelques fichiers à éliminer ainsi qu'une vérification à faire > 1) Stp rend toi sur cette page afin de télécharger le fichier ComboFix-Do.txt > http://www.sendspace.com/file/2dv9p3 pour cela, clique sur le lien en bas de page > Download Link: ComboFix-Do.txt Enregistre le fichier sur le bureau.Fais un glisser/déposer de ce fichier ComboFix-Do.txt sur le fichier ComboFix.exe comme sur la capture > Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!ne touche à rien tant que le scan n'est pas terminé. Une fois le scan terminé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) On va faire la recherche d'une version saine du fichier ndis,sys sur ton pc comme ceci > Stp rend toi sur cette page afin de télécharger le fichier seek.bat > http://www.sendspace.com/file/rlf5lz pour cela, clique sur le lien en bas de page > Download Link: seek.bat Double clique sur le fichier seek.bat : une fenêtre va s'ouvrir et un scan rapide sera effectué: poste le rapport qui va s'afficher stp. Courage, c'est déjà beaucoup mieux

salut Rien de mauvais à priori Juste par précaution > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

salut Rien de mauvais sur ton rapport.Pour ce qui est d'Outlook 2007, je ne connais pas le logiciel Je te conseille plutôt de poster à son propos ici, sur le forum Software > http://forum.zebulon.fr/index.php?showforum=12 Une dernière vérification comme ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut, Essaie ceci > Assure toi d'avoir accès à tous les fichiers (certains fichiers/dossiers sont cachés) comme ceci > Ouvre le dossier suivant : C:\Windows\INF Recherche le fichier suivant : ie.inf et fais un clic droit sur ce fichier. Dans la liste qui se déroule, choisis Installer. Une fois le contenu du fichier installé, redémarre ton pc. Dis moi si Internet Explorer fontionne de nouveau après cette manipulation