Loup blanc

C'est embêtant que le mode sans échec ne fonctionne pas, Sdfix ne fonctionne que lancé dans ce mode. On le réparera plus tard. Est-ce que tu as des messages d'erreurs du genre 'xxx n'est pas une application win32 valide" ? A la place de Sdfix, fait ceci : Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Après celle-ci lance Malwarebyte si il a été fermé. Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide» Clique sur «Rechercher» A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat» (bouton en bas à droite), puis clique sur «Supprimer la sélection». Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan,

Ok, l'infection est bien active. Commence par faire ceci : Télécharge SDFix (de Andy Manchesta) sur ton bureau Double clique sur SDFix.exe puis sur Install, clique ensuite sur Browse pour installer Sdfix sur ton bureau. Redémarre ton PC en mode sans échecs (Touche F8 au démarrage du PC juste avant l'apparition du chenillard de Windows) Ouvre le dossier SDFix qui se trouve maintenant sur ton bureau et lance le script en faisant un double clic sur le fichier RunThis.bat . Accepte le lancement en appuyant sur Y. Ton bureau va disparaître pendant le nettoyage, A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt).

Bonjour Kronos, Bienvenu sur Zebulon. Première chose, la version de Hijackthis que tu utilises est obsolète, suprime la, puis installe la dernière : Hijackthis De plus Internet Explorer n'est pas à jour (version 6), même si tu ne l'utilises pas, il faudra passer à la version 7 en fin de désinfection. Pour commencer la désinfection, fait ceci (sauvegarde ou imprime ces instructions pour les avoir sous les yeux, tu n'auras pas accés au Net pendant cette procédure) : Télécharge SDFix (de Andy Manchesta) sur ton bureau Double clique sur SDFix.exe puis sur Install, clique ensuite sur Browse pour installer Sdfix sur ton bureau. Redémarre ton PC en mode sans échecs (Touche F8 au démarrage du PC juste avant l'apparition du chenillard de Windows) Ouvre le dossier SDFix qui se trouve maintenant sur ton bureau et lance le script en faisant un double clic sur le fichier RunThis.bat . Accepte le lancement en appuyant sur Y. Ton bureau va disparaître pendant le nettoyage, A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt). Poste aussi un nouveau rapport Hijackthis

Bonjour Badboss, Bienvenu sur Zebulon. Pour pouvoir te répondre précisement, j'aurais besoin que tu édites un rapport Hijackthis : Télécharge Hijackthis (Trend Micro) Lance l'installation, puis le logiciel. Cliques sur "Do a system scan and save a log file" Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

Bonsoir Dija, Effectivement, pour que SNMP fonctionne, il faut qu'il soit installé sur les machines ou activer dans les périphériques réseau qui le supportent. Ce protocole est généralement désactivé par défaut pour des raisons de sécurité. Par contre si le réseau est configuré pour le déploiement à distance, SNMP peut être activé automatiquement sur tous les PC, il faut voir ça avec les admin du parc.

Tu peux déjà supprimer le dossier Sdfix sur ton bureau ainsi que le fichier d'installation. Par contre ne ferme pas tout de suite ce sujet, attends un jour ou deux et si tout est toujours OK, tu pourras éditer ton premier message pour rajouter "Resolu" dans le titre. Si tu ne prends pas de risques en surfant, ça devrait être bon.

Ok, alors rien d'anormal, il est dans le répertoire Backup de SDfix Par contre tu peux supprimer le fichier c:\windows\prefetch\CTFMONA.EXE-16E34855.pf Est-ce que tu as encore d'autres dysfonctionnements ?

Bonjour SeB_Ps2, Il n'y a plus de traces d'infection active dans ton rapport. Pour les fichiers .pf, il ne sont pas dangereux en tant que tel ctfmon.exe est légitime si il se trouves bien dans c:\windows\systeme32 et dans c:\windows\systeme32\dllcache Par contre ctfmona aurait du gicler, peux-tu me dire dans quel répertoire il se trouve ?

Peux-tu poster un nouveau rapport Hijackthis stp ? Pour le fichier ctfmon.bmp, tu peux le virer à partir de l'explorateur, il est probablement infectieux.

Bonjour Vanany, Tu peux passer à la phase de suppression de l'infection : Relance Navilog et choisis l'option 2 (en faisant bien un clic droit sur l'icône puis "Exécuter en tant qu'admministrateur"), A la fin du nettoyage, poste le rapport qui s'ouvrira. Si ton bureau ne réapparait pas, appuie sur les touches CTRL + ALT + SUPP pour ouvrir le gestionnaire de tâches. Ouvre le menu "Fichiers" et choisis "Exécuter", tape explorer et valide. Cela fera réapparaitre ton bureau. Ensuite, ouvre Internet Explorer > Outils > Option Internet > onglet Editeurs > "Editeur approuvés" et supprimes, si présents, les certificats suivants Montorgueil VIP Pour l'infection MSN, bien qu'il n'y en ai pas de traces visible, fait ceci : Télécharge MSNfix (de !aur3n7) sur ton bureau, Fait un clic droit sur le fichier puis Extraire tout et choisis ton bureau comme destination. Dans le dossier décompressé, fait un double clic sur le fichier MSNFix.bat (le .bat peut ne pas être visible)(Pour Vista, l'UAC doit être désactivé et il faut faire un clic droit sur le fichier puis "Exécuter en tant qu'administrateur") Appuie sur R pour lancer la recherche, Si une infection est détectée, il suffit d'appuyer sur une touche pour lancer le nettoyage, A la fin de celui-ci, si le redémarrage de ton PC est demandé, fait le pour que tous les fichiers infectés puissent être supprimés. Quand la réparation sera terminée, le rapport va s'ouvrir, copie/colle son contenu dans un nouveau message.

Bonjour Seb_PS2 Il y a effectivement une infection SD active sur ton PC, Pour commencer la désinfection fait ceci : Télécharge SDFix (de Andy Manchesta) sur ton bureau Double clique sur SDFix.exe puis sur Install, clique ensuite sur Browse pour installer Sdfix sur ton bureau. Redémarre ton PC en mode sans échecs (Touche F8 au démarrage du PC juste avant l'apparition du chenillard de Windows) Ouvre le dossier SDFix qui se trouve maintenant sur ton bureau et lance le script en faisant un double clic sur RunThis.bat . Accepte le lancement en appuyant sur Y. Ton bureau va disparaître pendant le nettoyage, A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt). Ensuite : Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Ferme le programme, Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows)) Lance Malwarebyte Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide» Clique sur «Rechercher» A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» . Redémarre ton PC en mode normal. Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan, Poste ensuite un nouveau rapport Hijackthis Edit : je viens de voir que tu étais pris en charge par Angélique, tu devrais continuer sur ton premier sujet,

C'est surtout important pour les Emails qui ont plusieurs destinataires. En copie cachée, chaque destinataire ne peut voir que sa propre adresse, pas celles des autres. Dans le cadre de ta recherche d'emploi, les Emails que tu reçois ne doivent pas avoir 50 destinataires, si tu es le seul destinataire, il n'y a pas de risque.

Bonjour Phengizy Il n'y a rien d'infectieux visible dans ton rapport Hijackthis. Pour le problème des spams, il n'y a pas vraiment de recette miracle. Les spammeur utilisent des liste d'adresses qu'ils récupèrent à droite ou a gauche. Par exemple certains site indélicats communiquent les listes d'adresses des internautes qui se sont inscrits. Autre possibilité, un de tes contacts à été infectés, et la première chose que font certains malwares c'est d'envoyer au pirate la liste de tous les contacts du PC infecté. Il en profite aussi pour récupérer toutes les adresses destinataires de tous les mail entrant sur un PC infecté, qui ne figurent pas dans la liste des contacts. La seul chose à faire contre ça, c'est d'insister auprès de tes contacts pour qu'ils mettent systématiquement ton adresse dans les copies cachées à chaque fois qu'il t'envoient un mail. Pour résumer, la seule parade contre le spam, est que ton adresse officielle ne soient connue que de tes contacts et que ceux-ci soient prudent avec cette adresse. Pour tout les autres cas ou tu as besoin d'une adresse, tu peux soit utiliser le système d'adresse Email jetable, soit te créer une adresse "poubelle" qui te servira pour tout les besoins à risque et dont tu ne feras pas grand cas du contenu. Pour ce qui est de ton adresse actuelle, il n'y a pas de solution miracle, une fois que les spams ont commencés, il ne s'arrêtent plus, un logiciel antispams peut t'aider, mais ces log sont parfois difficile à bien configurer, ou totalement inefficaces.

Bonsoir Vanany, Bienvenu sur Zebulon Pour les pub, c'est plutôt un logiciel que tu as installé qui en est la cause Pour l'infection MSN, qu'est-ce qui t'as fait penser que tu as cette infection ? Une chose que tu peux faire d'office c'est de changer le mot de passe de ton compte MSN. Une arnaque est très active en ce moment avec pour but de récupérer les identifient de utilisateurs. Lit ce sujet de Gof pour comprendre comment cette arnaque fonctionne : http://forum.zebulon.fr/index.php?s=&s...t&p=1249571 Pour l'infection Magic control, fait ceci : Désactive le résident de ton antivirus le temps de l'utilisation de Navilog (certains programmes utilisés par celui-ci peuvent être considérés comme néfaste). Télécharge Navilog (Il.Mafioso) sur ton bureau et lance l'installation. Fait un double clic sur l'icône Navilog1 (pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu’administrateur"). Appuie sur "F" pour le Français. Au menu, choisis l'option 1 uniquement A la fin du scan, le rapport va s'ouvrir, copie/colle son contenu dans un nouveau message. Edit : je n'avais pas remarqué que ton rapport Hijackthis datait du 07/07 (merci Falkra) fais en un nouveau, beaucoup de choses ont pu changer depuis cette date.

Bonjour Novice, Il n'y a rien d'infectieux dans ton rapport, juste pas mal de choses inutiles. Pour ton problème d'arrêt brutal de ton PC, il est bien possible que ce soit dut à une surchauffe de ton processeur, problème fréquent en période chaude. Généralement ces surchauffes sont dues à de la poussière qui s'est accumulée dans le radiateur du processeur (et plus généralement un peu partout dans le boitier). Il faut donc ouvrir le boitier pour vérifier ce point. Quelques précautions sont à prendre : Débrancher le cordon d'alimentation électrique du PC. Appuyer quelque seconde sur le bouton d'alimentation du PC pour finir de décharger les composants. Avant de mettre les mains dedans, il faut toucher (avec les deux mains) les parties métalliques du boitier pour se décharger de son électricité statique. Le nettoyage peut s'effectuer avec un pinceau fin et propre et un aspirateur (tenu à distance des composants). Pour le nettoyage du radiateur du processeur, il faut faire attention de ne pas le démonter (sinon le remplacement de la pâte thermique est obligatoire) Si il est très encrassé, le ventilateur peut être démonté pour faciliter l'accès aux ailettes du radiateur (mais toujours en faisant attention de ne pas faire bouger celui-ci).

Suis les indications de Angelique J'ai supprimé le miens entre temps

Bonjour Le_Phoenix, Non ça ne changera rien avec l'affichage normal. Je vais chercher d'autres solutions, mais je ne suis pas trop optimiste, avec Vista, beaucoup de problèmes n'ont pas encore de solution (ou du moins elles ne sont pas facile à trouver). Je reviens dés que j'ai trouvé quelque chose.

Sélectionne, puis copie la ligne suivante : REG QUERY HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer >c:\policies.txt Va dans Démarrer, Exécuter, tapes cmd et valide. Dans la console colle (par le clic droit) la ligne que tu as copié. Ouvre ensuite Ordinateur puis ton disque C Fait un double clic sur le fichier policies.txt pour l'ouvrir avec le bloc-note. Copies puis colles dans ton prochain message le contenu du fichier.

Pour le changement de thème, tu peux oublier, il ne touche pas au menu. Par contre tu peux essayer changer celui de Vista pour le menu démarrer classique : Fait un clic droit sur un espace libre de la barre des tâches, puis choisi "Propriétés", sélectionne l'onglet "Menu Démarrer" et active le bouton radio "Menu Démarrer classique", valide avec "Appliquer" puis "OK". Vérifie que "Arrêter" est bien en place dans le menu. Si c'est le cas et qu'il fonctionne, refait la manip inverse pour revenir au menu de Vista.

Ce ne sont pas vraiment des menaces, ce sont des outils utilisés par Smitfraudfix et Navilog, Clean et Mirc qui peuvent potentiellement être mal utilisé, mais dans le cadre d'une utilisation avec ces outils il n'y a rien à craindre. Le seul qui est un problème en temps normal c'est Trojan.Win32.DNSChanger.azo. Mais si on regarde le chemin vers ce fichier, on voit qu'il se trouve dans la zone de quarantaine de Secuser, il n'est donc pas actif (tu peux sans problème supprimer tout ce qui se trouve dans ce dossier). Tu veux dire que tu continues à spammer tes contacts ou que justement c'est terminé ? Pour DNA, c'est Bittorrent qui cherche à se connecter au Net. Au passage tout ce qui est P2P est une porte ouverte à toutes sortes d'infections, tu devrais lire ce sujet de Tasgaz là dessus : http://forum.zebulon.fr/prevention-le-p2p-et-ses-consequences-t85544.html ://http://forum.zebulon.fr/prevention-...es-t85544.html Pour le problème de fermeture de session, essaie de changer le thème de Vista (désactive Aéro) pour voir si les options d'extinction reviennent normalement.

Maigre récolte Comment se comporte ton PC depuis la désinstallation de Antivir et de Zone Alarm ? Est-ce que tu utilises mIRC ? Si il ne te sert pas, désinstalle le dans Ajout/suppression de programmes

Bonjour Le_Phoenix, Bienvenu sur ce forum. Plusieurs remarques avant de commencer, 1- Il ne faut pas utiliser au hasard les outils que tu as pu voir sur ce forum, certains peuvent avoir des conséquences néfastes sur ton système si leur résultat n'est pas interprété correctement. Quand un helpeur demande l'utilisation de ces outils, c'est parce qu'il a vu des éléments qui justifie leur utilisation. 2- Ensuite, tu as deux antivirus (Antivir et la suite Panda) et deux pare-feu actifs (Zone alarm et la suite panda), il ne faut en avoir qu'un seul de chaque . - Si tu as un abonnement en cours pour la suite Panda, tu peux la conserver mais il faudra désinstaller Zone Alarm et au moins désactiver le résident de Antivir (tu peux le faire en ouvrant le menu Démarrer, Exécuter et tu tapes "msconfig" puis tu valides avec OK, ensuite dans l'onglet "services", tu décoches les trois services de Antivir, puis dans l'onglet "Démarrage" tu décoches la ligne "AVGNT" tu valides le tout et tu redémarre le PC) . - Si tu n'as pas d'abonnement avec Panda, désinstalle la suite et conserve Antivir et Zone Alarm. 3- Beaucoup de Malwares utilisent pour s'installer des failles dans le système ou dans les logiciels, IE6 est une vrai passoire, il faut passer au moins à IE7. Même chose pour Java, ta version est assez ancienne, il faut absolument la mettre à jour pour combler les failles de sécurité (sans oublier de désinstaller les anciennes versions par Ajout/suppression de programmes). Pour commencer le nettoyage fait ceci : Télécharge MSNfix (de !aur3n7) sur ton bureau, Fait un clic droit sur le fichier puis Extraire tout et choisis ton bureau comme destination. Dans le dossier décompressé, fait un double clic sur le fichier MSNFix.bat (le .bat peut ne pas être visible) Appuie sur R pour lancer la recherche, Si une infection est détectée, il suffit d'appuyer sur une touche pour lancer le nettoyage, A la fin de celui-ci, si le redémarrage de ton PC est demandé, fait le pour que tous les fichiers infectés puissent être supprimés. Quand la réparation sera terminée, le rapport va s'ouvrir, copie/colle son contenu dans un nouveau message. Ensuite : Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Ferme le programme, Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows)) Lance Malwarebyte Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide» Clique sur «Rechercher» A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» . Redémarre ton PC en mode normal. Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan,

Plus de trace de l'infection dans le rapport Tu peux désinstaller LopS&D dans le panneau de configuration, Programmes et fonctionnalités. Pour Malwarebyte, tu peux le conserver pour vérifier régulièrement ton PC. Dans sa version gratuite il ne te protègera pas en temps réel comme ton antivirus, mais c'est un bon outil de nettoyage, il faut juste penser à le mettre à jour avant chaque utilisation. Si un jour, tu dois réinstaller MSN plus, fait attention de ne pas installer le sponsor Pense aussi à bien faire les mises à jour de Vista, de Java (en désinstallant bien les anciennes versions) etc. Tu peux rajouter "résolu" au titre de ton sujet (en éditant ton premier message, tu pourras modifier le titre)

Ok, il y a peut être d'autres choses qui n'apparaissent pas, on va essayer avec malwarebyte : Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Ferme le programme, Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows)) Lance Malwarebyte Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide» Clique sur «Rechercher» A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» . Redémarre ton PC en mode normal. Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan,

Bon apparemment ce n'est pas un rogue, autant pour moi, la ligne que je soupçonnais est liée à Money. Donc le rapport était propre. Dans les choses qui peuvent ralentir le PC, il y a Spyware Doctor Tu peux aussi alléger le démarrage du PC en désactivant les programmes inutiles dans l'onglet démarrage de Msconfig (Clique sur Démarrer, Exécuter, et tu tapes msconfig puis tu valides avec OK) Attention de ne pas désactiver Antivir. Si tu n'as pas l'utilité de la barre des langues tu peux aller dans le panneau de configuration > Options régionales et linguistiques > onglet Langues > bouton "Détails" > onglet "Avancé" et tu coches "Arrêter les services de textes avancés"