Gof

Re pinok Vraiment curieux tes soucis. Une dernière fois afin de confirmer que tout cela n'est pas d'origine infectieuse, télécharge et transfère les outils suivants sur le pc. Télécharge AVG AS - Mets le à jour. Ignore cette étape pour toi bien évidemment. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis Joins les rapports, si là non plus rien d'inquiétant n'est détecté, je pense qu'il faudra envisager une réparation sans perte de données à l'aide du cd windows.

Tu ne m'as pas indiqué s'il était "démarré" ou "arrêté". Tu le vois en haut à gauche, quand tu as cliqué sur le nom du service. S'il est arrêté, démarre le et indique moi si tu rencontres des messages d'erreur. Si tu n'en rencontres pas, essaye de restaurer à nouveau à une date antérieure au souci.

Je crois que ton souci de son n'est pour l'instant qu'accessoire, il est plus important de comprendre pourquoi ta restauration ne fonctionne pas, et pourquoi tu n'as plus de réseau. Rends toi dans ton Menu démarrer et tape : services.msc Clique sur l'onglet "Etendu" en bas à gauche. Trouve le service "Service de restauration système" et indique moi s'il est configuré en démarrage Automatique ou non, dans la colonne "Type de démarrage". Enfin, indique moi s'il est démarré ou arrêté.

Rends toi comme indiqué, ne touche à rien, mais regarde juste : clic droit sur Poste de travail / Propriétés / onglet Système de restauration La case "Désactiver le système de restauration..." est-elle décochée ? Cochée ?

Bonjour Dom21 Suis prudemment la manipulation suivante, en l'exécutant pas à pas. Va dans ton Menu Démarrer et tape : regedit L'éditeur de registre va s'ouvrir. Clique sur HKLM et fais dérouler le sous-menu de sorte de l'afficher. Là tu suis le chemin indiqué ci-dessous (en déroulant les sous-menus à chaque fois) : SYSTEM\CCS\Services\Tcpip\Parameters\Interfaces\ Fais un clic droit sur 09F01665-3BD8-4217-9A22-1F986C9EC9E0 (fais bien attention à ne pas te tromper) et sélectionne Supprimer. Renouvelle l'opération en te rendant ici (le chemin est légèrement différent) : HKLM\SYSTEM\CS1\Services\Tcpip\Parameters\Interfaces\ De la même façon, fais un clic droit sur 09F01665-3BD8-4217-9A22-1F986C9EC9E0 (fais bien attention à ne pas te tromper) et sélectionne Supprimer. Ferme l'éditeur de registre, redémarre, et poste un nouveau log HijackThis.

Bonjour pinok Le lien que tu m'as donné est le lien officiel de téléchargement Microsoft, aucun souci avec ce dernier. Il est curieux que tu ais rencontré tous ces soucis suite à l'installation. Tes soucis ne sont visiblement pas d'ordre infectieux. As tu réessayé de restaurer à une date antérieure, le souci et le message d'erreur sont-ils toujours présents ?

Bonjour Deinschatz Assure toi d'avoir l'affichage des fichiers et dossiers cachés d'activé comme indiqué dans ce tuto. Il faut te rendre via ton explorateur au chemin que je t'ain indiqué en fait. Double-clique sur le poste de travail, là, sélectionne le disque C:\. Puis double-clique sur le nom du répertoire suivant : Documents and Settings. Et tu suis le chemin indiqué en cliquant à chaque fois sur le nom du répertoire qui suit : All Users-->Application data>Spybot - Search & Destroy>Recovery Quand tu es dans ce dernier répertoire, supprime tout ce qu'il contient, puis suis la manipulation précédemment indiquée dans mon dernier post : Mettre à jour Spybot, relancer une analyse, et supprimer les éléments trouvés. Autre manipulation qui n'a rien à voir, je souhaiterais, de la même manière, que tu te rendes dans D:\Program files\ et que tu me supprimes, si tu trouves, le répertoire MailSkinner. Si je n'ai pas été assez clair, n'hésite pas à poser des questions.

Bonjour J-B .Z, Cela ne semblait pas nécessaire à la vue de ce qui avait révélé dans le rapport, mais bon. Je profite pour t'indiquer un tutoriel pour effectuer sereinement son formatage en anticipant les outils dont on a besoin par la suite : Installation sécurisée de Windows Pense à indiquer que ton sujet est clos en modifiant ton titre, en apposant "résolu", ou "terminé" ou le terme que tu voudras, mais explicite. Bon surf, à bientôt.

Bonsoir pinok Peux tu m'indiquer en privé le lien que tu as suivi je te prie ? Ton log n'indique rien d'inquiétant, mais un log ne voit pas tout. Pour tes problèmes de sons, cela semble juste un "pilote" qui a "sauté". Ôter le choix de session (surtout s'il n'y en a qu'une) et la demande de mot de passe n'est pas compliqué, la manipulation est rapide. Ce qui est surprenant, c'est que l'installation du Player t'ait modifié cet état. As tu retenté d'installer la connexion sur ce pc ? Via le cd fourni par le FAI ? Je vois Antivir présent sur ce pc, je suppose que tu as du lancer une analyse. Quelles ont été les détections ?

Bonsoir FRESHSHAWTY2 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu associer tes soucis de navigateur à un évènement en particulier ? L'installation d'un soft, d'un matériel, une mise à jour quelconque ? Quel est le message d'erreur lorsque tu lances Firefox ? As-tu d'autres applications qui fonctionnent sur le net ? Windows live messenger ou autre ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Re julien88 Quelques observations. Le pare-feu Nvidia n'en a que quelques fonctions, je ne le crois pas suffisant pour de véritables surfs. Je te suggère de le désinstaller et d'opter pour un autre pare-feu. Si tu es d'accord, je t'en indiquerais quelques uns gratuits dans lesquels tu pourras choisir. Le fait de ne pas être passé à IE7 est volontaire ? La dernière version corrige des vulnérabilités présentes dans la 6. Je te suggère là aussi très vivement de procéder à la mise à jour. FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités. Je t'invite à consulter cette page de Spybot et cette page d'Assiste où tu le trouveras dans la liste pour t'en convaincre. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Tu n'as aucun disfonctionnement particulier sinon ? Je te suggère d'effectuer une analyse en ligne afin de révéler d'éventuelles traces. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonsoir Deinschatz Je n'ai pas compris ? Rends toi dans ce répertoire : Documents and Settings-->All Users-->Application data>Spybot>Recovery Et supprime ce qu'il contient. Relance Spybot, remets le à jour, relance une analyse. S'il détecte quelque chose, lance une suppression des éléments révélés. Cela devrait déja nous débarrasser de cette détection Outlook.Addin et Mailskinner. Dis moi ce qu'il en est

Bonsoir Deinschatz Est ce que ta détection de Mailskinner dans Outlook.Addin ressemble à cette capture via Spybot ? -> capture ici

Bonsoir kontroleur UBU En effet, cela vient du fait qu'un fichier système indispensable à ta connexion est patché : tcpip.sys.C'est à dire qu'une infection s'est greffée dessus. Ca va petre délicat de le traiter, car si on s'y prend mal, tu perdras ta connexion et tu te retrouveras tout seul face à ton pc. En l'état ne fais pas d'analyses antivirus ou antimalware par toi même : si les outils le détectent comme infectieux et le suppriment ou le mettent en quarantaine, tu n'auras plus de connexion. Plusieurs alternatives nous sont possibles : une restauration à une date antérieure : ne l'effectue pas, mais indique moi si tu as des points de restauration antérieurs à tous tes soucis ? Une réparation de ton système : il faut le cd windows. L'as-tu ? On tente de supprimer le fichier infecté pour le remplacer par un sain en console de récupération : l'avais tu installée ? Si non, le cd de windows sera nécessaire. Une nouvelle fois l'as-tu ? On démarre via un livecd pour remplacer le fichier infecté par un fichier sain : nécessite un gros téléchargement, de graver une image ISO sur un cd afin de rebooter ensuite dessus. Un peu compliqué à expliquer si tout cela ne te parle pas. De toutes les alternatives, il est possible qu'aucune ne donne satisfaction. En ce cas, si elles ne sont pas concluantes car le système deviendrait vite instable, il est très possible qu'il faille envisager un formatage, ce qui te nécessitera de posséder un cd windows afin de réinstaller. En attende de réponse à mes questions.

Re J-B .Z Il peut arriver que l'internaute qui t'aide n'ait pas vu ta réponse, pour une raison ou pour une autre. Dans ce cas, rien ne t'empêche de lui envoyer un petit message en privé, via son profil, pour lui faire un petit coucou Noooon ! N'en ouvre pas un autre ! Je ne vaispas courir après tout tes sujets lol,, je n'en ai pas le temps. Pourquoi personne n'y répondrait à ce sujet ? En quelles circonstances t'a-t-il été dit que tu n'avais pas à te justifier ? A partir du moment où tu indiques qu'il ne s'agit pas d'un sujet doublon, mais qu'il s'agit d'un pc différent d'autres rapports postés plus loin sur le forum, il n'y a pas de problème. Encore faut-il juste le dire pour que les gensle sachent. Bon, quelques observations sur ton rapport : Ta version d'acrobate reader n'est pas à jour. Je te suggère de la désinstaller et d'installer une version à jour. Tu n'indiques pas quelle est la détection révélée par ton antivirus. Ton rapport présente bien quelques petites traces, mais j'aurais souhaité que tu indiques quelle a été la détection révélée. Il va être nécessaire de désactiver le Teatimer de Spybot pendant toute la durée de la procédure, sinon il nous empêchera de corriger certaines entrées dans le registre. Je pense que la présence de la suite Norton fait doublon avec Antivir. La présence de deux antivirus résidents en même temps ne peut qu'occasionner des disfonctionnements plus ou moins importants. Ou tu gardes la suite Norton, et tu désinstalles Antivir, ou tu désinstalles la suite complète Norton, tu gardes Antivir, et tu installes un pare-feu. A toi de voir ce que tu préfères. Une dernière chose, tu as généré un rapport avec une version BETA d'HijackThis, peux tu regénérer un rapport avec la version finalisée que tu trouveras sur le lien suivant : A bientôt.

Re Deinschatz Certains antivirus détectent à tort comme menaçants des outils que l'on fait télécharger afin d'éradiquer certaines infections, je pense que c'est ce qui est arrivé ici avec la présence de Kaspersky ou de Windows defender. Je vais te demander de désinstaller Navilog1. De désactiver temporairement Windows defender et Kaspersky (uniquement le module résident AV pas le pare-feu), puis de retélécharger l'outil et de générer à nouveau un rapport en option 1 comme indiqué précédemment. S'il ne t'es pas possible de désactiver partiellement Kasperksy sans désactiver le pare-feu. Déconnecte toi physiquement du net, désactive Kaspersky, et relance l'installation et la génération du log. A bientôt.

Re Non, il n'est pas nécessaire d'ouvrir un autre compte. Mais il aurait été judicieux de le préciser en introduction de ton sujet, cela aurait évité mon post de demande d'explications.

Bonjour Deinschatz Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Je ne possède pas Vista, et je ne suis pas à l'aise sur ce système, on va essayer toutefois de voir un peu tout ça Tu as posté un rapport Hijackthis avec la v.1.99.1, peux tu renouveler un rapport avec la V2 comme ceci : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. Ensuite, suis les recommandations suivantes : Installation : Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur Désactiver et valide. Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. Attends la fin de l'installation. ====================================== Option #1 : Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 1. Suis les instructions et patiente. Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). Appuie sur une touche ainsi que demandé. Un document du Bloc-notes est créé : fixnavi.txt. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\) A bientôt.

Re Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonjour dom21 Dans le post 33, charles ingals te demandait de désinstaller des versions obsolètes de Java, et ensuite de télécharger une mise à jour. Tu ne l'as pas effectué. Je vois que tu as effectué une analyse avec Spysweeper il y a peu de temps. Qu'est ce que cela a donné ? Peux tu reposter un log Hijackthis que je m'assure de la disparition de ces entrées O17 ? Je ne vois rien d'inquiétant sinon, il va falloir peut-être envisager une réparation de windows si tu n'as toujours pas d'accès à ton panneau de configuration.

Bonjour J-B .Z Ne poste pas trente mille sujets différents, même si tu crois tes soucis d'origine différente à chaque fois. Lorsque tu entreprends une désinfection, va au bout, et si des soucis persistent à la fin, alors oui, tu peux te recréer un sujet. J'ai du fermer je ne sais combien de sujet de ton pseudo Takam, plus des sujets à ton pseudo du moment. Tu as un sujet ouvert, non terminé, avec Eclypse ici. Tu as entre temps redéposé une demande ici, et à présent celle-ci. Là ce n'est que pour les forums sécurité. Je ne compte pas les sujets ouverts dans les autres forums. Comment veux tu que les gens s'y retrouvent ?

Bonjour Lannoy Si tu te fies à l'affichage défini en mode sans échec ce n'est pas une indication. En mode sans échec, il te faut redéfinir l'affichage désiré : Il y a une astuce pour que la résolution nouvellement choisie soit bien prise en compte : En démarrant en mode sans échec, tous les périphériques débranchés (réseau aussi, débranché physiquement), le souci se maintient ?

Bonjour poutch81 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Au travail Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. A bientôt.

Bonsoir kontroleur UBU Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Merci des informations bien détaillés. Il manque juste une précision sur ton système, quel est il ? xp ? vista ? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. A bientôt.

Bonsoir julien88 N'as tu pas formaté pour installer to XP pro ? Tu rencontres des soucis particuliers ? Ou c'est juste une vérification ? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.