queruak

Bonsoir mawchara,Pwalodwa,bonnsoir à tous, mawchara tu as deux possibilités: 1- Tu vas dans windows dans c: tu ouvre le fichier repair tu cherche le dossier autoexec.nt tu le copie (en cliquant avec le coté droit de la souris) puis tu vas dans le fichier system 32 tu le colles et pour éviter qu'il disparaisse au prochain redémarrage tu fais clic droit,tu vas dans propriétés et tu coche lecture seule . 2-Sinon regarde ici http://www.hotline-pc.org/LOGICIELS/logiciels.htm#3l

Bonjour à tous, Ton PC est plein de petites bebetes Fais ceci: 1-Examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ - clique sur Clean pour toutes les lignes - clique sur Delete pour les "Uncleanable" Désactivation du système de restauration de Windows XP. Réactivation en fin de nettoyage du système . 2-Anti-Trojan sur http://www.windowsecurity.com/trojanscan/ 3-Fais les mises à jours sur Windows Update sur http://windowsupdate.microsoft.com/ Le système d'exploitation et le navigateur doivent être parfaitement à jour de leurs Services Packs/Service Releases et de leurs mises à jour critiques. Toi tu n'es pas à jour: Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) 4-Examen par A²free:http://www.emsisoft.net/fr/software/free/ 5-Examen par Ad-aware: http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free http://41822.aceboard.net/41822-232-6216-0...re-Personal.htm 6-Examen par Spybot: http://www.safer-networking.org/fr/download/index.html tutoriel sur: http://assiste.free.fr/p/frameset/07.php Ces utilitaires bien mis à jour avant examen.Les passer en mode sans echec. -Une fois toutes ces opérations effectuées:Poster un nouveau log HijackThis en utilisant la derniere version: http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html

Rebonsoir, -Norton ou McAfee? Ca coule de source,Norton est une véritable usine à gaz.Entre ces deux la,je dirais McAfee,mais il y'a de bon antivirus dans les gratuits(Antivir-AVG-Avast) -Norton,meme apres desinstallation laisse des traces,voici ce que propose tesgaz: Tu devrais egalement faire un tour ici: http://service1.symantec.com/SUPPORT/INTER...011010123420905 -Est ce que tu dois supprimer toutes les lignes? Oui,tu peux le faire sans danger. -Reste seulement une chose,tu n'as pas encore répondu à ma question concrenant les deux lignes06. a+++

Bonjour, Eh bien,tu telécharge les outils qu'on t'a indiqué,tu les mets à jour. Tu redémarre en mode sans echec,et puis tu passe ces outils. a+++

Bonjour Tesgaz,bonjour à tous, Le log est plus propre,mais il est vrai cette ligne:O1 - Hosts: 64.91.255.87 www.dcsresearch.com,qui est apparu entretemps. Mais il reste ces deux lignes: O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present mediaticket,tu dois nous dire,c'est tres important ,si c'est toi qui a mis ces restrictions,et verouillé la page de demarrage( via Spybot).Si ce n'est pas toi,tu dois les fixer.a+++

Bonjour à tous, Il est à jour,à moins qu'il passe au SP2 A+++

Bonjour, 1-Lance Hijackthis,scan,coche,puis "Fixcheked"les lignes suivantes [u]:(toutes les fenetres Internet explorer,Outlook Express,etant fermées,aucune application lancée)[/u] R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll O2 - BHO: (no name) - {07D9FD4D-6D4C-4A65-72AC-9B3400AF232F} - (no file) O2 - BHO: (no name) - {10F96A78-ED11-7EE5-8725-65550AA92546} - (no file) -Concernant les deux lignes suivantes(lignes06 en vioelt):Si ce n'est pas toi qui a verouillé la page de demarrage,et si ce n'est pas toi qui a mis les restrictions d"acces aux options Internet--->Tu les fixe par Hjt. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present 2-Redemarre en mode sans echec,assure toi d'avoir acces à tous les fichiers,et supprime le fichier: C-->WINDOWS--->localNRD.dll 3--Ouvres Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases--->OK 4-Redemarre normalement et poste un nouveau log Hijackthis,mais s'il te plait utilise la derniere version(1.98.2) http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html l'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp).

Bonjour à tous, -Et bien tu fais un bon nettoyage: 1-Tu dois avoir accés à tous les fichiers, Tu modifie les options de ton explorateur :Depuis l'explorateur de Windows, Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis "Appliquer". ..Tu retabliras les parametres par defaut apres nettoyage. 2--Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vide la corbeille. 3-Termine le nettoyage par EZcleaner:Registre et fichiers. http://personal.inet.fi/business/toniarts/ecleane.htm 4-Si maintenant tu pense que ton probleme n'est pas resolu,tu peux toujours poster un log hijackthis. ++

Bonjour, Tu dois d'abord telecharger les outis suivants: Stinger:http://vil.nai.com/vil/stinger/ A² free :http://www.emsisoft.net/fr/ Ad-aware: http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free http://41822.aceboard.net/41822-232-6216-0...re-Personal.htm Spybot:http://www.safer-networking.org/fr/download/index.html tutoriel sur: http://assiste.free.fr/p/frameset/07.php Ezcleaner:http://personal.inet.fi/business/toniarts/ecleane.htm 1-Lance Hijackthis,scan,coche puis "fixcheked" le ligne suivante: O4 - HKLM\..\RunServices: [system Failure Statistic] cnstat.exe Tu dois fermer toutes les fenetres Internet Explorer,Outlook Explorer,aucune application ne sera lancée,tu dois etre hors connexion. 2-Redemarre en mode sans echec,et passe: Ad-aware Spybot A²free Stinger Tous ces outils bien mis à jour. 3-Nettoyage par EZcleaner:nettoyage du registre et des fichiers inutiles(tu supprime tout ce qu'il trouvera) 4-Redemarrer normalement;poster un nouveau log Hijackthis. NB:On ne voit pas le debut du rapport.Il est necessaire de l'afficher pour connaitre,la version du systeme,du navigateur,savoir s'ils sont à jour ou pas,et connaitre également la version de Hijackthis utilisée.

Rebonjour, Je ne voudrais pas polemiquer,mais je reprends ici les definitions données par le site qui a été cité. Ceci ne repond pas à la definition d'un antitrojan classique. http://assiste.free.fr/p/frameset/anti_trojans_gratuits.php

Rebonjour, Je m'explique:Il s'agit ici de recupérer un fichier manquant ou corrompu.Plusieurs possibilités s'offrent à nous pour le faire,j'ai proposé le boot par le CD d'XP. Le winlogon legitime est : C:\WinNT\System32\Winlogon.exe ou C:\Windows\System32\Winlogon.exe. A savoir que le "mechant"winlogon causé par Netsky se trouve: C:\WinNT\Winlogon.exe ou C:\Windows\Winlogon.exe Tu me parle de Spybot.Je crois qu'il ne faut pas tout confondre.Spybot est un antispyware,mais pas un antitrojan,pour cela,il y'a A²free,les mutidotes eScan ,Stinger et sysclean,des examens antitrojans en ligne aussi.

Bonjour à tous, Je suis en train de me relire,et je ne vois nulle part que je parlais de supprimerWinlogon. Phil_Rougesollicite de l'aide en posant une question claire,j'y reponds

Bonjour, Je crois que le mieux serait de booter sur le cd de windows xp puis,de lancer la réparation de windows, ceci devrais replacer le fichier manquant. a++

Bonjour à tous, -Normalement,tu peux supprimer Webrebates et WindowsSyncroAd via Ajout/suppression des prog,du panneau de configuration. Leur emplacement habituel est: C:\Program Files\Windows SyncroAd C:\Program Files\web rates -Il est préferable de passer A²free,Ad-aware,et Spybot en mode sans echec. Ne pas oublier de les mettre à jour. -Maintenant si ces parasites sont toujours la.Poster un log Hijackthis. a+++

Bonjour à tous, Essaie Power IE6 de Techniland, http://www.technicland.com/powerie6.php3

Bonjour à tous, A mon avis tu dois faire un peu de nettoyage: 1-Affiche tous les fichiers, Depuis l'explorateur de Windows, Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis "Appliquer". Tu retabliras les parametres par defaut apres nettoyage. 2--Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies sauf ceux qui te sont utiles . -Vide la corbeille. 3-Tu peux aussi utiliser cette commande: Démarrer/Exécuter/tape CleanMgr et clique sur OK/etc.. 4-Termine le nettoyage par EZcleaner,qui te nettoyera le registre et les fichiers inutiles: http://personal.inet.fi/business/toniarts/ecleane.htm a+++

Bonjour à tous, 1-Modifie les options ,depuis l'explorateur Windows Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis "Appliquer". --Retablir ces parametres apres nettoyage, 2--Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies sauf ceux qui te sont utiles --Vide la corbeille 3-Tu peux egalement utiliser cette commande: -Démarrer/Exécuter/tape CleanMgr et clique sur OK/etc. a+++

Bonsoir Pekka,bonsoir à tous, A ma connaissance ,ça c'est l'oeuvre de Agobot: -Essaie FxGaobot: http://securityresponse.symantec.com/avcenter/FxGaobot.exe -Je te conseille de faire un scan en ligne ici: ActiveScan de Panda sur http://www.pandasoftware.com/activescan/co...n_principal.htm Désactivation du système de restauration si tu es sous Windows XP ou Millenium. Réactivation en fin de nettoyage du système . a+

Bonjour LoRen7,Tesgaz,Megataupe,bonjour à tous, Vous etes d'accord avec moi,qu'il y'a quand meme une logique! Si Antivir détecte ce virus,il doit pouvoir le supprimer:en mode sans echec s'il le faut. a+

Bonjour arktos,stin07bis,bonjour à tous, Peut etre une réponse ici: http://www.talkaboutsoftware.com/group/mic....windowsupdate/ a+

Bonjour LoRen7,megataupe,bonjour à tous, Le processus alg.exe (alg signifiant Application Layer Gateway) est un processus générique de Windows NT/2000/XP servant à fournir la prise en charge de protocole tiers pour le partage de connexion Internet et, le cas échéant, le pare-feu Internet. http://www.liutilities.com/products/wintas...esslibrary/alg/ http://www.neuber.com/taskmanager/process/alg.exe.html Process File: alg.exe A+

Bonjour à tous, J'ai oublié de dire que Korgo cible les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04 : http://www.secuser.com/communiques/2004/040413_vulnwin.htm Il est donc impératif de mettre à jour ton systeme. a+

Bonjour, HJT est un logiciel qui affiche toutes les entrées fonctionnant au démarrage de Windows,en analysant la base de registre et la memoireainsi que toutes les entrées(réglages) pour Internet Explorer. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et permet ainsi de supprimer les entrées suspectesNe rien supprimer sans être sûr de ce que l'on fait. En effet, comme l'auteur du logiciel le dit, il n'y a pas que des spyware ou virus qu'on trouve dans les entrées puisque certaines barres de tâches ou boutons, sont là parce que vous les avez installé. Hijack n'est rien d'autre qu'un diagnostic à un instant précis. a+

Rebonsoir, Alors je te suggere ceci: Télécharge ces trois outils que tu passeras en mode sans echec: 1-A²free:un bon logiciel antitrojans.le mettre à jour avant de scanner. http://www.emsisoft.net/fr/software/free/ http://www.emsisoft.net/fr/ 2-Escan: http://www.mwti.net/antivirus/free_utilities.asp http://www.mwti.net/download/tools/mwav.exe Pour un scan complet: .. cocher la case "Drive" .. sélectionner le bouton-radio "Scan All Files" . cliquer sur le bouton "Scan Clean" (sous Action) Le scan dure un certain temps... , eScan distingue plusieurs catégories dans les éléments douteux : .. "No action taken" pour des éléments qu'il comme n'étant pas des virus .. "File renamed" pour des éléments douteux .. "File deleted" pour les malwares ! 3-Stinger: http://vil.nai.com/vil/stinger/ 4.-A la fin des scans: Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases--->OK 5-Termine le néttoyage par: -EZcleaner-Registre et fichiers: http://personal.inet.fi/business/toniarts/dwnloads.htm -JV16PowerTools: http://www.clubic.com/t/logiciel/fiche/tel...rger/10979.html a+

Bonjour à tous, Regarde également ici: http://securityresponse.symantec.com/avcen...moval.tool.html a+