Vous n'êtes pas connecté.
Bonjour à tous,
Polo62, je crois que je vais encore avoir besoin de ton aide... J'ai un souci sérieux, et je n'y comprends rien: je n'ai pourtant pas tripatouillé dans le registre, ni dans aucun dossier critique, et voilà ce que me met la fenêtre "Service affichage des messages":
STOP! SCAN CRITICAL SYSTEM ERRORS
Il me dit de télécharger Registry Repair sur www.correctreg.com, mais aussi sur www.mereg.com... bref:
J'ai choisi de télécharger sur msreg.com, et j'ai obtenu Repair Registry Pro, qui m'a scanné l'ordi:
il a dénombré 364 erreurs... et il me dit de m'enregistrer pour réparer ($ 40 environ, et puis quoi encore?)...
Est-ce que tu t'y connais là-dedans? Moi je suis complètement largué, comme d'hab... ça me tombe dessus comme ça, j'avais pourtant Avast et Kerio!!
Les messages d'erreur sont apparus après que j'ai désinstallé Kerio, parce qu'il mettait au moins 2mn (!) à m'afficher sa fenêtre de configuration. Je l'ai réinstallé pour voir, mais au cours de la procédure, message d'alerte encore, et tout le tralala...
Je te précise les rubriques sous lesquelles j'ai des erreurs:
-COM\ActiveX\Entries: 34 problems found
-Uninstall Entries: 2
Shared Dlls: 1
Application Paths: 4
Help Files information: 5
Windows Startup Items: 9
File\Path Reference: 309
Si quelqu'un peut m'aider, je lui serais reconnaissant: je suis complètement barré...
pc-noob
Hors ligne
Bonsoir
Voila l'erreur à ne surtout pas commettre télécharger et utiliser un rpogramme proposé par une page WEB ou le service affichage des messages de windows qui peut facilement être détourné pour l'affichage de Pub ou autre.
Pour ton cas on va essayer de faire simple.
Télécharge smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decompresse le sur le bureau
Lance smitfraudfix.cmd et choisis l'option 1
un rapport sera généré fais en un copier coller
Hors ligne
Bonsoir Polo62,
Voici le rapport en question:
SmitFraudFix v2.45
Rapport fait à 20:32:49,21, 18/05/2006
Executé à partir de C:\Documents and Settings\nicolas\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nicolas\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nicolas\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Est-ce bien cela que tu me demandais?
pc-noob
Hors ligne
ok c'est bon de ce coté
desinstalle ce Repair Registry Pro
desactive le service affichage des messages
demarrer executer tape: services.msc
recherche ce service dans la liste doubleclique dessus et a type de demarrage choisis désactivé
clique sur arreter
redémarre et tu devrais etre tranquille
Hors ligne
Rebonsoir Polo62,
C'est bizarre: j'ai fait la manip que tu m'as prescrite, et le service des messages était déjà désactivé, statut "arrêté"... comment une fenêtre du service des messages a-t-elle bien pu s'ouvrir, alors?? Mystère...
Il y a deux choses qui m'interpellent, et tu pourras peut-être me renseigner, ou au moins m'indiquer des sites qui le feront:
1. Quand j'ai reformaté, j'ai rebooté à partir d'un CD Windows XP familial, tout ce qu'il y a de plus légal, et depuis, il me fait un décompte à rebours: "activation de Windows", "vous pouvez activer par internet ou par téléphone, au bout de x jours, vous ne pourrez plus utiliser Windows"... C'est bien normal, ça?? Depuis quand faut-il rendre de comptes à Microsoft pour se servir d'un CD qu'on a acheté? Qu'en penses-tu?
2. Je crois qu'une partie de mes soucis actuels vient de mes manipulations avec Kerio: quand je l'ai installé, il me signifiait qu'il y avait conflit avec Avast, et il ramait... Est-ce que tu connaitrais un PF gratuit, qui n'entre pas en conflit avec Avast? (Je vais chercher, et je te demanderai ce que tu en penses). Ce que j'aimerais savoir, puisque je suis devenu un peu parano, c'est en quoi l'absence d'un PF peut être dangereuse. Avast s'occupe bien de détecter tous les virus, alors à quoi me sert Kerio, sinon à surveiller mon ordi? Comme j'ai placé le PF de mon routeur en sécurité faible, je ne sais pas trop si je cours un risque réel ou pas.
Merci si tu peux répondre à ces deux questions, et merci encore de ce que tu fais pour moi, tu ne peux pas savoir à quel point c'est rassurant!!!
Bonne soirée,
pc-noob
Hors ligne
Bonsoir
1/
Cette procédure d'activation de Windows est tout à fait normale et permet à crosoft de s'assurer que la copie délivrée ne soit pas installée des milliers de fois. (le nombre d'activation est limité) cependant il existe une procédure pour sauvegarder cette activation afin de ne plus etre obligé de le refaire à chaque formattage. (faut que je recherche)
2/
Un par feu est complémentaire à l'antivirus car surveille les ports empechant ainsi un malware de communiquer soit en envoyant des infos soit en téléchargeant sans ton accord quelques "copains".
Pour palier ce filtrage tu peux utiliser un utilitaire sur le forum de Zebulon (ZEB protect qui verrouillera les ports connus utilisé par divers malware en tout genre ce qui ne sera pas superflu
telechargement http://telechargement.zebulon.fr/123.html
Tuto http://www.zebulon.fr/articles/zebprotect.php
Hors ligne
Bonjour Polo62,
Et merci pour ces précisions. Je vais donc tâcher d'activer Windows.
1. Mais je te soumets encore quelque chose qui me chiffonne (décidément...): depuis hier, il se trouve que mes fenêtres internet apparaissent modifiées: les caractères sont beaucoup plus petits, et je n'arrive pas à lire correctement, comme si quelqu'un avait changé ma résolution d'écran.... C'est arrivé après que j'aie cliqué sur le fameux lien "Windows", et dont tu m'avais dit que c'était une erreur à ne pas commettre.
Donc, souci... Alors j'ai sorti l'artillerie lourde:
-Scan Kaspersky: résultat, AUCUNE détection!
-Hijackthis: rien ne m'a semblé avoir changé depuis mon dernier rapport (qui datait d'avant-hier... :-)
-Scan Ad-Aware: là, j'ai eu des alertes, mais la grande majorité est en fait des MRU (most recently used items), qui ne semblent pas poser de souci.
2. Ad-aware m'a indiqué aussi une adresse dans la base de registre qui serait un spyware, c'est ALEXA:
Alexa Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Objet : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
Valeur : {c95fe080-8f5d-11d2-a20b-00aa003c157a}
Alexa Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Objet : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping
Valeur : {c95fe080-8f5d-11d2-a20b-00aa003c157a}
Question: est-ce que je peux aller dans la BDR, et supprimer les deux références sans danger?
3. Ad-aware m'a aussi indiqué que Repair Registry posait problème, alors que je l'avais supprimé de mon ordi... et j'ai été voir sur le net: ça m'a tout l'air d'un bon logiciel, pas du tout dangereux.
Question: pourquoi apparaît-il encore, puisque je l'ai supprimé? Il n'apparaît même plus dans ma BDR... c'est bizarre... Voici les références:
RepairRegistryPro Objet reconnu !
Type : Regkey
Données :
Notation TAC : 4
Catégorie : Misc
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\repair registry pro
RepairRegistryPro Objet reconnu !
Type : RegValue
Données :
Notation TAC : 4
Catégorie : Misc
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\repair registry pro
Valeur : DontStoreStats
Conclusion: tout semble aller bien!!! Alors pourquoi mes fenêtres IE apparaissent-elles d'une façon différente?? Les lettres sont vraiment minuscules, et comme j'ai entendu dire que certains malwares modifiaient l'apparence du navigateur... Tu en sais quelque chose, toi?
Une précision: j'ai désinstallé Kerio hier, et réinstallé Zone Alarm, mais je ne pense pas que ça puisse avoir une incidence.
Merci si tu prends le temps de répondre à tout ça!
pc-noob
Hors ligne
Bonjour,
Fais les scans en mode sans echec ce qui donnera aux différents logiciels de nettoyer beaucoup plus efficacement et surtout avec une session ayant des droits administrateur
Hors ligne
Ok,
merci, je vais scanner avec Ad-aware en mode sans échec.
Juste une chose: puisque je connais l'adresse des vilaines bestioles, est-ce que je ne peux pas tout simplement les supprimer en allant dans la BDR? Ou est-ce que ça peut destabiliser mon système?
pc-noob
Hors ligne