ouverture fenêtre int explorer à la déconnexion wanadoo

[jmms]

bonsoir,

depuis quelques jours, lorsque je clique sur off pour déconnecter wanadoo (icône en haut et à droite de mon espace wanadoo), apparaît automatiquement et de manière intempestive une fenêtre internet explorer me proposant de me connecter (voulez vous établir une connexion ?)
ce n'est pas bien grave car il suffit de répondre non et la fenêtre disparaît
j'aimerais tout de même faire disparaître le phénomène ...
quelqu'un aurait-il une solution ?

à l'avance merci pour l'aide
cordialement
jmms

[Bonemine]

Bonsoir jmms

Commence par faire un scan antivirus en ligne avec Panda. S'il trouve quelque chose, poste le rapport dans ta prochaine réponse. Pour faire un scan en ligne Panda et coller le rapport
@+

[jmms]

merci pour cet éclairage
bonne soirée
jmms

[jmms]

message suite réponse de bonemine

merci encore pour réponse
ai une question complémentaire avant de lancer le scan panda en ligne :

dois-je laisser pendant ce scan en ligne, mon antivirus norton ou faut-il le désactiver (dans ce cas, y a t-il beaucoup de risques?)
à l'avance merci pour ce complément d'infos
bonne journée
jmms

[Bonemine]

Bonjour jmms

Tu peux laisser Norton tourner normalement durant le scan avec Panda. Ca ne gêne en rien puisque Panda n'est pas "installé" sur ta machine.
@+

[jmms]

merci !
vais faire cela ce soir ou demain
cordialement
jmms

[jmms]

bonsoir,
ai lancé le scénario panda en ligne
mais depuis 10 min environ le téléchargement d'active scan est en cours et la barre d'avancement reste au début et donc, n' "avance pas " comme si rien ne se passait
ai dit ok pour active x et donc maintenant je semble bloqué
merci bonnemine si tu as une idée
cela fait 2 fois que je relance ..

à l'avance merci

[jmms]

désolé bonnemine ma question est idiote
je viens de m'apercevoir que j'avais répondu non à l'install d'active x
je viens de rectifier et cela est reparti

merci donc ne pas tenir cpte mon message précédent
bonne soirée
jmms

[jmms]

bonsoir

le scan est terminé
2 virus ont été trouvés + un fichier adaware
il semble que ce soient les 2 mêmes virus l'un étant sur disque c: et l'autre sur d: (disque sur lequel tous les fichiers de restauration du systeme se trouvent : mon matériel est un compaq présario )
voici ci-dessous le rapport :

Incident Statut Analyse

Adware:adware/searchexe No Désinfecté HKEY_CLASSES_ROOT\Interface\{72423E8F-8011-11D2-BE79-00A0C9A83DA3}
Virus Eventuel. No Désinfecté C:\WINDOWS\I386\IDWLOG.EXE
Virus Eventuel. No Désinfecté D:\I386\IDWLOG.EXE
merci pour les infos que vous me transmettrez pour éradiquer ces virus

bonne soirée
cordialement
jmms

[Bonemine]

Bonsoir jmms

Le fichier mentionné par Panda comme virus éventuel est un fichier système qui se trouve dans le répertoire I386 de Windows. A mon avis ce fichier est sain.

Par contre la clé de registre appartient à Isearch. Il vaut mieux s'assurer que tout va bien de ce coté.

Pour ça télécharge et installe HijackThis comme indiqué ICI. C'est un petit programme qui va montrer les endroits du registre ou les malwares sont susceptibles de se cacher.
Execute le pour obtenir un rapport comme indiqué ICI et poste ce rapport dans ta prochaine réponse. Comment poster le rapport dans le forum.

@+

[jmms]

bonjour et merci pour ces éléments

en effet, j'ai reçu une réponse par mail de panda qui dit que ce fichier ne serait pas infecté

pour ce qui est du test avec hijack, je vais faire ce soir ou demain et posterai l'info en retour

encore une fois merci
bonne journée
jmms

[jmms]

bonsoir,

je viens de passer hijack this

je vais tenter de transmettre le rapport d'analyse avec la procédure qui ne surcharge pas le forum (si ma manip est la bonne...)

à l'avance merci pour les conseils pour exploiter cette liste de fichiers trouvés
bonne soirée
jmms

voici le lien créé
http://cjoint.com/?hDvRkwBkG2

[jmms]

merci à lorelei pour réponse sur autre topic (destruction résultats spybot)
je comprends tout à fait le déplacement
désolé, je n'avais pas pensé qu'il était important de rester sur même topic (j'étais à tort parti sur une autre logique : remplacement norton par avast..)


depuis que j'ai installé avast à la place de norton
après un scan , un virus a été trouvé :
WIN 32 : CTX
je l'ai mis en quarantaine immédiatement mais je ne sais pas si c'est ce que je devais faire
maintenant qu'il est dans la zone quarantaine avast, je ne sais pas vraiment ce que je dois faire :
- le supprimer mais comment?
- le laisser simplement dans cette zone?
- toute autre solution ?

voici le détail des propriétés :
nom de fichier original : pskavs.dll
taille du fichier : 1544192
date de dernière modification : 29/6/2005 8:54:18
date transfert vers quarantaine 31/07/2005 01:40:20
catégorie :fichiers infectés
description du virus : Win32:ctx
id du fichier :4

à l'avance merci pour toute aide
cordialement
jmms
dossier origine : C:\windows\system32\Activescan

[Sév]

Bonjour jmms,

Bonemine étant partie en vacances, la veinarde, je vais prendre la suite.

Ce qu'a détecté Avast est connu aussi sous le nom de W32.Cholera, c'est un ver polymorphe qui change la couleur de ton bureau 6 mois après la date de la première infection. Il se transmet par mail.

Tu dois vider la quarantaine de Avast. Je ne l'ai jamais utilisé, mais si tu ne sais pas comment faire, tu peux vider la quarantaine en passant par l'explorateur de Windows.

Tu dois avoir un dossier dans c:\Program file\Avast\ nommé "quarantaine" ou "infected" --> supprimes le contenu de ce répertoire.

Télécharges et installes a² Free et scannes ton pc avec.

Fais un scan en ligne avec Trend Micro et PestPatrol. Copies et colles les rapports sur ton prochain post.

Postes une copie d'écran de la fenêtre dont tu parlais sur ton premier post.

@+

[jmms]

bonsoir,
merci d'avoir bien voulu reprendre la main

avant de lire cette dernière réponse de ta part, j'étais allé dans la zone de quarantaine d'avast et avec un clic droit sur le fichier infecté (pskays.dll), j'ai obtenu une liste de choix
sur cette liste, j'ai cliqué sur "scanner"

rapidement une fenêtre s'est affichée :

"Scan des fichiers sélectionnés

L'action a été accomplie avec succès !

Le virus as été détruit !
Nom du fichier : pskavs.dll
ID du fichier : 4
Description du Virus : Win32:CTX"

penses-tu que cela veut dire que je suis tiré d'affaire ou bien faut-il que je réalise les opérations que tu me suggères ?

je précise en plus que je trouve en quarantaine 3 autres fichiers qui ne sont pas déclarés infectés et que je n'ai pas mis moi même dans cette zone, il s'agit de :
kernel32.dll
winsock.dll
wsock32.dll
après la même opération scan ils sont déclarés non infectés

je ne sais si je dois les laisser ou les restaurer ?


si au final, je dois procéder aux différents scan que tu me proposes, peux-tu me donner une précision :
pour A2 free, si j'ai bien compris je ne dois pas faire en ligne mais installer préalablement
dans ce cas, est-ce que je dois interrompre avast ou le désinstaller ou rien du tout ?

désolé, cela apparaît sans doute un peu compliqué mais je suis loin d'avoir un bon niveau de compétence

merci pour ta compréhension et ton aide
bonne soirée
jmms