queruak

Rebonjour, mixxou,je te cite: Le titre de ton sujet: --> MCPI.EXE---------------------------------------------------------------------- Maintenant tu me parles de mpci.exe-->MPCI.EXE. Tu as inversé deux lettres,et ça change tout. C'est pour cela qu'on insite auprés des internautes d'etre rigoureux et de bien faire attention à la syntaxe S'il te plait applique toi ! Poste un rapport Hijackthis. Edit:je vois que tu as édité ton titre,avec la meme erreur! Je me résume: mcpi.exe est légitime mpci.exe est un malware

Rebonjour Eric, rebonjour à tous, Ce fichier C:\wp.bmp est encore présent. Fais ceci: *Télécharge cet outil Pocket KillBox : http://www.bleepingcomputer.com/files/spyware/KillBox.zip Une fois téléchargé,tu le dezippes sur ton bureau *Lance Pocket KillBox,et dans la petite boite(sous Full Path of File to Delete) ,tu colles le chemin complet du fichier suivant C:\wp.bmp Coche le bouton"Delete on Reboot " . Au méssage C:\wp.bmp will be Deleted on Next Reboot YES / NO tu reponds par YES Au méssage"File will be Removed on Reboot, Do you want to reboot now?" Tu réponds par YES *Redémarre en mode sans echec. *Fais:Démarrer-->Exécuter-->Regedit-->OK Naviguer jusqu'à HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System clic sur "system" pour la sélectionner, et à droite on voit des valeurs marquées. clic droit sur la valeur "WallpaperStyle", supprimer la valeurWallpaper"=reg_sz:"c:\wp.bmp" clic droit sur la valeur "NoDispBackgroundPage"-> modifier => entrer "00000000", sélectionne "hexadécimale", puis ok. fermer le registre *Redémarre. *Communique les résultats

Bonjour, Sur le rapport hijackthis,je ne vois rien. Pour s'en assure ,fais les scans en ligne suivants: - HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent. -http://www.pandasoftware.com/activescan/com/activescan_principal.htm Tu colles les rappors ici. -En fait je t'ai posé toutes ces questions à cause de ce méssage:

Bonjour, mcpi.exe est je crois en rapport avec un logiciel qui a trait à l'éléctricité. http://www.electrosales.com/warner/software/ http://www.electrosales.com/warner/

Rebonjour, Eric,on s'est téléscopé,lis mon précedent post,j'ai pour toi d'autres instructions.

Rebonjour, Oui tu as bien procédé ! -As tu désinstallé Iguard? -As tu éxécuté l'outil que je t'ai indiqué? -Fais ceci: *-Assure toi d'avoir accés à tous les fichiers. *-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec *Supprime le fichier suivant C:\wp.bmp<-le fichier *Vide la corbeille. *Redémarre normalement et poste un nouveau log Hijackthis ainsi qu'un nouveau rapport silentrunners.

Bonjour à tous, Alors erick10 tu en es où ?

Bonjour mixxou, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! mixxou es tu éléctricien ?

Bonjour okin, bonjour à tous, Je ne vois pas d'éléments infectieux sur ton rapport ! TeaTimer de Spybot est activé chez toi,il est un grand bouffeur de ressources -D'ou est ce que tu as téléchargé Hijackthis? -As tu été récemment infecté? -Est ce que McAfee est présent dans ton PC? -Enfin,tu as peut etre des problemes de VBrun ou de Script. @+

Bonsoir à tous, Hello ipl ! Si... j'ai rajouté le 1/9 restant !!!

Bonjour à tous, -Désinstalle Iguard via ajout/suppression des programmes. -Télécharge et éxécute cet utilitaire http://forum.hijackthis.de/attachment.php?attachmentid=108 -Redémarre et télécharge ce fichier http://www.silentrunners.org/Silent%20Runners.zip Une fois téléchargé,tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier,il va travailler,patiente jusqu'à l'affichage d'un méssage. Un log est généré dans le meme dossier,colle le log ici,ainsi qu'un nouveau log Hijackthis.

Bonjour à tous, Bienvenue fatyme !!!

Bonjour davidyakusa, ipl, bonjour à tous, Bienvenue sur Zebulon-Sécurité !!! Les outils de suppression de Istbar sont disponibles. Voir ici

Bonjour, Adware.Istbar Outils de suppression: Outil de suppression Symantec-FxIstbar.exe. UninstallYourSiteBar.

Joyeux anniversaire Gérard !!!

Bonjour, Comment supprimer Popuper.exe popuper.exe Cliquez ici pour plus d'informations. Outil de suppression

Bonjour, Shiny, -Apprends un peu de ménage dans ton système : - fermeture de tous les programmes - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles - suppression des fichiers inutiles et néttoyage du registre pa EasyCleaner de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent - examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. -Apprends à mieux te protéger. -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré - antivirus bien paramétré et mis à jour regulierement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut). - une attitude prudente vis à vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis à vis de la messagerie (fichiers joints aux messages doivent etre scanné avant d'etre ouvert) - une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) - scan hebdomadaire antispyware. Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html -Peux-tu ajouter [résolu] au titre de ton sujet.

Bonjour, Pas grave, Backweb.exe détecte automatiquement une connexion internet et télécharge toutes les mises à jour disponibles. Mais ce n'est pas néfaste.Par contre c'est un dévoreur de ressources Dans ton cas,c'est pour les produits Logitech. Fixer une ligne n'est pas supprimer,c'est désactiver. Non plus,tant que tu utiliseras ton pc tu auras des fichiers temporaires.Si certains refusent d'etre supprimé c'est qu'ils sont en cours d'utilisation,on les supprime au redémarrage. Félicitations ton rapport est propre ! Utilise EasyCleaner pour la suppression des fichiers inutiles et le néttoyage du registre. http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose.

Bonjour Ludochan, bonjour à tous, Ton probleme n'est pas une question de sécurité.Le forum-software est le plus adéquat. Tu as une réponse ici: http://www.uea.ac.uk/itcs/software/xp/xp-pilot-faq.html

Bonjour, S'il te plait,tu vas suivre les instructions jusqu'au bout,d'autant plus que sur le rapport précedent il y' avait une ligne néfaste. Et quand tu auras terminé tout le néttoyage,tu reviens avec un nouveau rapport hijackthis. Il restera aprés à te donner certains conseils. Ne prend pas à la légere la chose,tu risques de revenir avec des problemes plus sérieux. Consulte les autres discussions,et tu verras que c'est ne pas du gateau!

Bonsoir, Tu ne fais rien du tout,la ligne 023 illégitime,on ne la voit plus sur ton rapport.Dont acte.LOL Fais ceci: 1-Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "SC Test Branding Service 1 " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe" / dans Type de démarrage, sélectionne Désactiver / valide la modification ! 2-Termine le néttoyage par EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que la fonction Registre. Supprime tout ce qu'il te propose. 3-Ensuite,je te conseille d'aller ici http://windowsupdate.microsoft.com/ et de prendre toutes les mises à jour (catégorie critique, Services Pack et Services Release ),tu es trés en retard.

Rebonjour, As tu encore ces problemes ? -Encore quelques corrections ! -Télécharge et installe ces outils -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -A²free http://www.emsisoft.net/fr/software/free/ l est nécessaire de s'enregistrer pour utiliser A² -Lance Hijackthis,scan,et coche la lignesa en gras suivante. R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) -Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -Redémarre en mode sans echec. -Passe A²free,SpyBot et Ad-aware. Supprime tout ce qu'ils te proposent. -Redémarre et poste un nouveau log Hijackthis.

Bonjour sterouil, ipl, à tous, De rien sterouil,ce fut un plaisir ! A la prochaine oui,mais sans ....tes parasites! Bon surf et sois prudent !!!

Rebonjour, Bon,tu sautes cette étape,on verra plus tard ! A la septieme étape(-7-) tu fais ceci: -Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles -Tu supprimes les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu C:\Windows\Prefetch <--tout le contenu -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vide la corbeille

Bonjour à tous, Voici la méthode pour supprimer Nail.exe/Bolger . -1-Télécharger l'outil ABIremover.zip ou d'ici: Nail/Bolder/Aurora Remover 0.3.1 Beta -2-Redémarrer en mode sans echec(impérativement en mode sans echec) -3-Installer ABIRemover.exe ,patienter... pendant l'installation l'explorateur windows se fermera. -4-Redémarrer en mode sans echec. -5-Lancer Hijackthis et "fixer" toutes les lignes néfastes. -6-Supprimer les fichiers infectieux,et les dll aléatoires Bolger.dll dans l'exemple cité plus haut . -7-Redémarrer normalement puis effectuer des scans antivirus en ligne. ((sources:http://forum.hijackthis.de/showthread.php?t=3172))