pear

Doublon! http://forum.zebulon.fr/rapport-hijackthis-t143963.html

Bonjour, Cela vous connecte en Amérique. Est-ce normal ? Dans le cas contraire: Télécharger le FixWareout Sauvegardez le sur le bureau: Lancer le fix: cliquer sur Next, puis Install, s'assurer que "Run fixit" est activé et cliquer sur Finish. --> Le programme va commencer, suivre les messages à l'écran. Il sera demandé de redémarrer l'ordinateur,. Le système mettra un peu plus de temps au démarrage, c'est normal. --> Au final, poster le contenu de C:\fixwareout\report.txt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Si jamais la connexion Internet était perdue après cette manipulation,ou pour des O17 récalcitrantes, Démarrer-> Exécuter-> Copier-coller cmd /k ipconfig /flushdns

Bonjour, Essayez ceci pour rétablir les possibilités de modifier le régistre: Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "DisableRegistryTools"=dword:00000000 "DisableTaskMgr"=dword:00000000 "Logoff"=dword:00000000 "StartMenuLogOff"=dword:00000000 "NoClose"=dword:00000000 "NoRun"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=dword:00000000 "Logoff"=dword:00000000 "StartMenuLogOff"=dword:00000000 "NoClose"=dword:00000000 "NoRun"=dword:00000000 "**del.DisableTaskMgr"=" " [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "DisableRegistryTools"=dword:00000000 "DisableTaskMgr"=dword:00000000 "Logoff"=dword:00000000 "StartMenuLogOff"=dword:00000000 "NoClose"=dword:00000000 "NoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "DisableCAD"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoControlPanel"=dword:00000000 "NoWindowsUpdate"=dword:00000000 "NoRun"=dword:00000000

Bonjour, Vous n'avez pas tout à fait tort. Et , surtout parce que ,là ,je vous ai collé copié une demande de scan que l'on fait toujours après Navilog sans vous avoir demandé de la lancer. Et c'est vrai que l'on utilise des procédures générales. La personnalisation vient après, une fois le problème cerné. Vous avez fréquenté des sites douteux ou chargé des craks ce qui vous vaut probablement une infection Bagle. Commençons par ceci: Télécharger ELIBAGLA * Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau. * Double-cliquer dessus pour l'ouvrir. * S'assurer que dans le menu déroulant Unidad, il y ait bien C:\ * Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Cliquer sur le bouton Explorar pour lancer l'analyse. Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

Bonsoir, je viens de relire tous les messages échangés mais je ne trouve aucune trace de ce message. Vous en avez parlé , mais je ne l'ai pas vu.

Bonsoir, Cochez ces lignes dans Hijackthis puis Fix checked: R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll (ADSPY/Shopper.V) O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{bc4be15d-6a34-4356-9e97-79e43da32b1d}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bc4be15d-6a34-4356-9e97-79e43da32b1d}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d}] [-HKEY_CLASSES_ROOT\CLSID\{bc4be15d-6a34-4356-9e97-79e43da32b1d}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bc4be15d-6a34-4356-9e97-79e43da32b1d}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{bc4be15d-6a34-4356-9e97-79e43da32b1d}"=- suppression de ce fichier en gras: c:\program files\p2p_torrent\tbp2p_.dll

Bonsoir, J'avais écrit: "renommez, si vous le trouvez, le fichier Hptpro.sys "

Bonsoir, Vous voila débarrassé des parasites ! Avez vous encore quelque problème ?

Bonjour, Je vous ai dit que votre rapport Hijackthis n'est pas complet. # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Créez votre propre sujet si vous voulez des réponses. Bon, je suis de bonne humeur, mais ne recommencez jamais cela. C'est comme se mettre à table chez un inconnu sans y être invité. Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\WINDOWS\Setup1.exe C:\WINDOWS\iun6002.exe E:\nideiect.com registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e99b5ce-182b-11dd-8607-0002b3ade6b2}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba1c0f5d-c989-11dc-96a7-0002b3ade6b2}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, Ce que vous décrivez là, c'est un pc qui a un problème de surchauffe. Ouvrez la tour, (Attention à l'électricité statique) Vérifiez que les ventilateurs tournent. Dépoussiérez ventilateurs, ouïes d'aération, processeur(avec un soufflette à air comprimé). Redémarrez.

Bonjour, Windows Installer: Un programme veut s'installer. Avez vous quelque chose qui s'y rattache dans le planificateur de tâches ou au démarrage( Démarraer->Exécuter-<Msconfig->Démarrage)? D'autre part: Je vous suggère un rapport Hijackthis: * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels NOTE: Le scan en ligne sera à faire avec Internet Explorer. Faire unscan en ligne avec l'un ou l'autre de ces logiciels 1) * Faire un scan en ligne Kaspersky b]Sous Vista,il faut désactiver l'UAC et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 2) Scan Panda 3)ou ,autre choix, Nod32 Sous Vista Cliquer sur le lien suivant > ESET Online Scanner Link * Cocher la case YES, I accept the Terms Of Use * Cliquer sur le bouton Start * Cliquer ensuite sur le bouton Install * Clique sur Start * Le scanner va se mettre à jour. * Ne pas cocher la case Remove found threats * Clique sur le bouton Scan * Le scan va se lancer: * Lorsque le scan s'achève, cliquer sur le menu Details * Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt Poster les rapports Antivirus et Navilog

Bonjour, http://www.bibi26.power-heberg.com/ J'ai aussi corrigé mon précédent message. le lien fonctionne

Bonjour, Vous ne pouvez pas avoir 2 fichiers de même nom dans le même dosiier. Il vous faut donc renommer votre copie. Ainsi, vous avez copié Truc , vous avez alors copie de Truc que vous renommez Truc1, et plus de problème de classement !

Bonjour, C'est normal. Cela signifie que le néfaste est mort et qu'il suffit de cocher et fixer la ligne 020.

Bonjour, * . Télécharger BTFix de Bibi26 * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

Bonjour, Pour réparer la Restauration Système: Assurez vous de la propreté du PC(Scans Antvirus et malwares). Ensuite, Démarrez en mode sans échec et renommez, si vous le trouvez, le fichier Hptpro.sys qui se trouve dans C:\Windows\system32\drivers Puis Démarrer => Exécuter et Copiez/collez la commande : rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf La fonctionnalité de Restauration du système sera complètement réinstallée. Si cela ne suffisait pas, par exemple faute du fichier sr.inf Copier\Coller dans le bloc notes(notepad),enregistrer,sur le bureau, sous restau.reg et fusionner(Double clic sur le fichier) Pas de ligne blanche au début: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr] "Type"=dword:00000002 "Start"=dword:00000000 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\ 00,00,00 "DisplayName"="System Restore Filter Driver" "Group"="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters] "FirstRun"=dword:00000000 "DontBackup"=dword:00000000 "MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum] "0"="Root\\LEGACY_SR\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] Pilote et driver , c'est la même chose. Vous les trouvez les vôtres là: Poste de travail->Propriétés->Matériel->Gestionnaire de périphériques Ensuite, par exemple ,Carte Graphique Clic sur la croix puis propriétés->Onglet détail Si vous n'avez pas cet onglet: http://www.generation-nt.com/comment-ajout...ce-24628-1.html Lorsque vous avez les caractéristiques de votre matériel, vous recherchez un pilote récent là: http://www.touslesdrivers.com/

Bonjour, Quelques précisions: Vous arrivez là: C:WINDOWS> Tapez cd ..( avec l'espace) Vous arrivez ici: C:> Tapez cd "system volume information"avec espace etc..

Bonjour, L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus, la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Copier /coller dans le bloc notes. Enregistrer sur le bureau sous explor.bat Double clic sur le fichier .bat pour le lancer. @echo off regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s

Bonsoir, Ce serait volontiers, mais pour que faire ? D'autant que votre rapport est incomplet .

Bonsoir, C'est fini.Vous êtes totalement débarrassé des indésirables. Un peu de lecture au sujet de votre infection: http://forum.zebulon.fr/infections-par-sup...es-t131959.html

Il faut le supprimer.

Bonjour, Téléchargez Flashdisinfector de sUBs Sauvegardez le sur le bureau. * Branchez les supports amovibles, démarrez les (disques dur externes par exemple) pour ceux qui le devraient. SURTOUT ne pas double-cliquer sur le disque dans le poste de travail -Connecter tous les disques amovibles (disque dur externe, clé USB…) -Ouvrez le poste de travail -Clic sur le menu outils en haut à droite puis options des dossiers -Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -Cocher dans la liste "Afficher les fichiers cachés" -Décocher "masquer les fichier protégés du système d’exploitation (recommandée)" -Un message dit que cela peut endommager le système, ne pas en tenir compte. -Pour chaque disque dans le poste de travail : Faire un clic droit sur le disque dur surtout ne pas double-cliquer pas dessus!!! -Choisir ouvrir dans le menu déroulant. -Chercher un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs -Si présents, supprimez-les en faisant un clic droit puis supprimer. - Répèter l'opération sur tous les disques se trouvant dans le poste de travail. * Double-cliquez sur Flash_Disinfector.exe. * Cela sera très rapide, un message informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prendre soin de ne pas laisser de documents (word, excel) ouverts à ce moment la. * S'il y a beaucoup de clés à désinfecter, renouveler l'opération en branchant les clés non traitées une à une.

Bonjour, Fixez les 5 lignes. Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BM0fdfb6f9"=- suppression de ce fichier, en gras c:\windows\system32\fkpcvnom.dll Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

Si vous avez Winrar, faites clic droit sur le fichier à décompresser(dézipper) puis extraire sur le bureau