Falkra

Heu devin non. Si c'est sur automatique et démarré, ça devrait fonctionner. Si tu vas manuellement sur le site, ça ne passe pas ? Si tu as des messages d'erreur, poste-les stp (ou copie d'écran si c'est long).

Attends, peut-être pas besoin (voir au dessus post#31).

Menu démarrer, exécuter, et valide services.msc Dans la liste, cherche Mises à jour automatiques et double clique dessus pour afficher les propriétés. Dis moi si ça marque Statut du service : "démarré" (vers le bas) et si type de démarrage est sur "automatique" (au centre).

Il y a toujours cette option : http://www.firefoxfacts.com/2007/08/20/fir...th-big-buttons/ (je plaisante, mouais, pas très drôle, j'avoue) Pas d'options d'accessibilité, ou de choses type propriétés d'affichage, boutons, etc... seul firefox est concerné, right ? Jette un oeil ici, si tu lis l'anglais : http://support.mozilla.com/tiki-view_forum..._parentId=66167 Et ça, qui ressemble beaucoup à ton problème : http://support.mozilla.com/tiki-view_forum..._parentId=67134 (peut-être pas besoin de rapports DiagHelp etc)

Qu'est-ce qui tourne ? (un petit log DSS ou DiagHelp, ça te tente ?) Tu as fait des modifs dans UserChrome.css ou about:config ? Hum, essaie peut-être de créer un autre profil, pour voir (quitte à le shooter après). firefox.exe -p

Doublon, c'est ici (et ici seulement) qu'il faut répondre : http://forum.zebulon.fr/rapport-hijackthis-t146507.html Ne crée pas de nouveaux sujets stp. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . Le bouton ne sert que pour créer le sujet, la première fois uniquement.

Pour tester côté extensions et thèmes, démarre FF en mode sans échec (son propre mode sans échec, pas celui de windows) : * menu démarrer, exécuter, et tu entres firefox.exe -safe-mode tu confirmes pour dire que c'est juste temporaire.

Bonsoir, le rapport ne montre rien d'infectieux. Le fichier peut être déjà supprimé par A², puis réapparaître après redémarrage, ou bien inactif et non listé. Méfie-toi, A-squared est bourré de faux positifs, et avast n'y voit pas grand chose. Je te propose et conseille te les désinstaller tous deux e de les troquer contre plus puissants (gratuits aussi). Vire Avast et remplace-le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

bonsoir, relance HijackThis, coche cette ligne et fais "fix checked", en bas : Le processus que tu mentionnes n'apparaît pas dans le rapport. On regarde de plus près. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonsoir, personne sur ton cas ? Je confirme l'infection. Tu as peut-être installé un logiciel de trop (ou pas, on le saura bientôt). Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. * Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe * Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. * Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. * Attends la fin de l'installation. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". * Sur le menu principal, choisis 1. * Suis les instructions et patiente. * Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). * Appuie sur une touche ainsi que demandé. * Un document du Bloc-notes est créé : fixnavi.txt. * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. * Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

De toute façon, quand on voit c'ets qu'on aurait déjà dû effacer le message... Le mail comme moyen de diffusion rapide des infos, ce n'est pas le mieux. Quand on demande ça, c'est pour difusr par des circuits parallèles des infos douteuses ou saturer les boites mail, relayer des hoax/canulars, virus, etc... En cas de doute, consultez ce site : http://www.hoaxbuster.com/

Bonsoir, places est l'ancien nom du gestionnaire de marque pages amélioré (maintenant nommé bibliothèque). Aurais -tu une version non finale ? La version finale n'a plus ça sous cette forme mais a ce que KewlCat a décrit.

Bonsoir ça ressemble au niveau de zoom (et pas que le texte). Essaie de bricoler là, en décochant ce qui est entouré : Puis fais "normal" (ou CTRL+0) * * le zéro du pavé numérique. Cela dit l'interface est touchée aussi, donc je pense qu'il y a un facteur externe type BricoPack ou autre qui parasite tout ça, ou alors une extension/thème mais je n'y crois pas trop. Essaie le clic droit dans un espace libre de la barre d'outils (au dessus de la barre personelle) pour avoir le menu qui permet de "personnaliser", là tu as une case "petites icônes". Quelle est ta résolution d'écran ?

C'est bien mieux, as-tu encore des symptômes anormaux ? (n'efface rien de ce qu'on a mis pour le moment)

Tu fais ça depuis un compte ayant les droits administrateur ? As-tu un programme type DropMyrights ou StripMyRights ? Vois ici, cela peut fournir des pistes : http://support.microsoft.com/kb/883821/fr

Pour les Zips, parfois des membres du groupe sécurité demandent aux utilisateurs de zipper et d'envoyer des fichiers de leur machine (ne contenant pas de données personnelles, il s'agit presque toujours de fichiers infectieux ou suspects) pour analyse. Par ailleurs nous les transmettons également aux développeurs d'outils spéciaux pour améliorer les prises en charge. Tu as sans doute fait sauter ces restrictions, si la fenêtre n'apparaît plus. J'allais te le proposer de toute façon. Redémarre, ça coince toujours ?

Bonsoir, liberkey, framakey, c'est bien. Et après ? What now ?

C'est beaucoup mieux. Est-ce que Dial-a-fix t'a ouvert une fenêtre avec des restrictions logicielles, au lancement ?

C'est une bonne chose pour le PIO/UDMA. Il télécharge le SP3, mais par windows update, mises à jour automatiques alors ? C'est aller sur le site qui coince ? As-tu un message d'erreur ?

Bien ! Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Il doit en rester un peu, poste un nouveau rapport HijackThis après.

Bien ! As-tu encore des symptômes anormaux ?

Le rapport est clean. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox A faire en premier, parce qu'après on va scanner le disque, et il contient ce qu'il a effacé. Ensuite vire Avast et remplace-le par Antivir, tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Si tu as besoin de tutos, je fournis. Pour Spybot, n'utilise pas teaTimer (il n'est pas actif, mais ne l'active pas). Tu peux le garder comme solution de rechange, mais il n'est plus très vaillant. Je te recommande plutôt AVG-AS, ou même (si si) windows Defender si tu veux un module qui scanne à l''arrière plan, sinon il y a Ewido Micro Scanner qui utilise la base de données d'AVG, qui est très bien. Attention à l'empilement, un seul résident sur chaque domaine à la fois. Commençons par le plus simple, désinstalle avast, installe antivir, mets-le à jour et fais un scan complet de la machine. Si des éléments sont trouvés, mets en quarantaine (quarantine), on peut à la première détection automatiser cette opération via une case à cocher, pour que les éléments suivants aillent aussi en quarantaine, ça permet de ne pas avoir à surveiller tout le temps, le scan peut être long.

Restriction des fonctions helper dans ZHP. Devant le nombre croissant d'utilisateurs inexpérimentés utilisant ZHP sans analyse ni recul sur divers forums dont Zebulon, l'accès à certaines parties de ZHP est désormais restreint. Le programme conserve toutefois sa caractéristique grand public première, mettre en relief la présence ou non de lignes infectieuses, son but premier. Les helpers peuvent très vite compléter ce que ZHP ne leur donne pas, par leurs connaissances (en cours d'acquisition ou acquises) et leurs recherches, ZHP n'étant pas une fin en soi dans le travail de helper, mais un raccourci faisant gagner du temps, et avec lequel il faut (comme toujours) maintenir la distance critique permettant de nuancer ses résultats en cas d'erreur (rare) de saisie, ou de données incomplètes. Ce sont ces qualités de recherche (qui se voient dans la manière de désinfecter) qui permettent par la suite des accès aux groupes privés de sécurité, ZHP ne doit pas faire sauter les étapes et sauter des formations ou recherches, qui forgent les véritables helpers, bien au contraire. Cette mesure permet de différencier plus facilement les véritables futurs helpers des helpers autoproclamés utilisant ZHP comme une machine à désinfecter, sans faire le travail de helper et tout ce qui gravite autour de la désinfection elle-même. Elle s'inscrit donc dans le sens d'une meilleure qualité d'intervention et de formation. Désinfecter est une responsabilité, vis à vis des machines des autres, et doit s'inscrire dans un travail constructif de remontée et centralisation des informations, ce n'est pas un passe temps technique consistant à résoudre des cas informatiques, mais bien plus que cela. D'où ce qui ressemble parfois à une éthique faite de restrictions. Vous pouvez me contacter par MP sur ces questions. Vous aurez un avis de helper et/ou de gestionnaire de forums. Ce n'est pas toujours ce que l'on veut entendre, mais je ne mords que lorsqu'on ne suit pas les règles de fonctionnement. Les questions constructives et dépassionnées sont toujours les bienvenues. C'est la formation, la recherche, et tout le travail périphérique qui font devenir Helper, pas ZHP. Bonne semaine à tous.

Super. On fait un nettoyage de fond (ça racle les résidus). Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Après ce rapport ajoute un nouveau HijackThis stp. Note qu'Avast ne t'a protégé de rien de tout ça. Dramatique. On va s'occuper aussi de ça.

Les O16 sont des ActiveX, des plugins pour Internet Explorer, il faut en virer un qui n'est pas clean (mis en gras). Panda tu peux laisser, pas de problème. Relance HijackThis, coche ces lignes et fais "fix checked", en bas à gauche : Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Dans la fenêtre principale, coche Fix windows update et les trois croix en dessous. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Relance enfin Windows Update. Les mises à jours devraient s'installer.