pear

http://www.hijackfree.net/fr/processdetails/?id=1158 BR040286.exe or BR040286 : Bison USB PC Camera Uninstallation

Que c'est très bien là.

Bonjour, Rien d'infectieux n'apparait dans ce rapport. Ce qui vous bouffe la mémoire et fiche le bazar sur Xp ,car ce n'est pas fait pour cela: C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe Cochez ces lignes puis clic sur Fix checked: C:\WINDOWS\SOUNDMAN.EXE => Realtek Avance Logic Sound R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) Processus inutiles au démarrage du système Toutes les 04 Sauf Kaspersky à cocher Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient

Le rapport Hijack ne montre pas d'infection Le principal suspect: 4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe Cochez ceslignes puis clic sur Fix checked: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) => eoRezo O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user') our supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient Curieusement, vous avez plusieurs lignes 09 en double. Vous pourriez aussi les fixer.

Eh bien, vous en apprenez des choses. Notez les , ça pourra vous servir. Poste de travail-> Propriétés->Matériel->Carte graphique là vous aurez le nom de votre carte p.ex NVIDIA GeForce FX 5200 Vous allez sur TousLesDrivers http://www.touslesdrivers.com/ puis cartes Graphiques NVIDIA etc... et vous téléchargez les derniers drivers correspondant à votre Xp. Par Ajout/suppression vous supprimez votre installation actuelle et vous lancez l'installation des nouveaus drivers

Bonjour, Je ne sais pas où vous l'attrapez mais vous avez encore Popcabloader: Lancez AvgAs en mode sans échec. Il faudra en désactiver le bouclier résident(Clic droit sur l'icône dans la barre de tâches)puisque vous utilisez une suite.

Bonjour, Samos, Ce n'est pas une infection mais probablement un problème de driver de carte graphique à mettre à jour.

C'est mieux mais je ne suis pas satisfait. Dans Hijackthis, cochez ces lignes qui m'intriguent, puis fix checked O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [kqwlrdxx] C:\WINDOWS\system32\elqzkhyf.exe Supprimez ceci ,s'il existe: C:\Program Files\Ares Copiez/collez dans le bloc notes. Enregistrez sous sams.bat, sur le bureau Et double clic pour le lancer. @echo Suppression du Service sc stop SAMS sc delete SAMS cd c:\ cd windows cd system32 del /f /s /q C:\WINDOWS\System32\sams.exe )Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Driver:: gdrv SAMS File:: C:\Program Files\nvcoi\nvcoi.exe C:\Program Files\NoDNS\NoDNS.exe C:\WINDOWS\system32\elqzkhyf.exe C:\WINDOWS\gdrv.sys C:\WINDOWS\System32\sams.exe Folder:: C:\Program Files\nvcoi C:\Program Files\NoDNS Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ares"=- "kqwlrdxx"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "nvcoi"=- "NoDNS"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Postez le rapport, un nouvel Hijackthis et vos commentaires sur le comportement du Pc

Il n' y a rien de compliqué. Lisez la manoeuvre sur le lien fourni. Imprimez les manipulations indiquées sur mon message pour suivre au fur et à mesure , si cela vous rassure. Il n' y a rien de compliqué. Lisez la manoeuvre sur le lien fourni. Imprimez les manipulations indiquées sur mon message pour suivre au fur et à mesure , si cela vous rassure.

Eh, bien,on en voit des nouveautés ! Vous aller télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce tutoriel: http://www.bleepingcomputer.com/combofix/f...iliser-combofix Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois.

Bonjour, Il y a quelque chose qui n'a pas fonctionné: Dans Hijackthis,cochez ces 2 lignes puis clic sur fix checked: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Flash Media"=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\^^^^^.exe"=- Rendez vous à C:\WINDOWS\system32 et supprimez ^^^^^.exe si vous le trouvez. Relancez Msnfix. Postez un nouvel Hijackthis.

panneau de configuration->Ajout/suppression->Composants Windows

Bonjour, Les rapports ne révèlent rien d'infectieux. Je me demande si vous n'avez pas un problème de disque qui aurait été à l'origine de ce bruit et de cette lenteur. sauvegardez vos données sur un autre support, si possible.C'est une garantie de ne pas tout perdre. Démarrer->Exécuter chkdsk /f/r et sipar bonheur vous aviez accès à la console de récupération: Installer la console sur le disque dur: http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Tapez chkdsk /p/r Laissez tourner .Cela peut prendre un certain temps.

C'est mieux. Mais c'est maintenant qu'il faut un hijackthis. Et il faut aussi supprimer Avast: Pour supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html

Bonjour, Vous avez tout à fait raison sur ce point. Ce n'est pas comme cela. Quand vous voulez désactivez une protection active, vous la décochez dans la fenêtre qui s'ouvre en cliquant sur l'icône à droite de votre barre de Tâches. Sil n'y a rien ,ce n'est probablement pas actif. C'est un bon choix. Pour supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html Pour Trend, je n'ai pas de lien. Il vous faudra un parefeu. J'utilise celui de Xp, mais il y a largement aussi bien: Zone alarm(pa mieux), la version gratuite de Kerio etc..

Et msnfix ?

Bonjour, Les 2 rapports sont muets. On va chercher en aveugle. # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonjour Berfizan, Mediaplazza et Infection BT->BTfix * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse Infection LSP->Lspfix Sous Vista, # Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. # Cliquez sur Activer ou désactiver le contrôle des comptes d'utilisateurs. # Décochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur. Vous ferez l'opération inverse par la suite. LSP-Fix 1. Téléchargez LSPfix depuis http://www.cexx.org/lspfix.htm 2. Lancez l'application (Exécutez la) et agrandissez la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. 3. Déconnectez-vous d'Internet et fermez toutes les instances (fenêtres) Internet Explorer. 4. Cochez la case "I know what I'm doing" ("Je sais ce que je fais"). 5. Sélectionnez toutes les instances de machinchose.dll et rien d'autre et faites les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove"). 6. Cliquez sur le bouton "Finish". 7. Maintenant, redémarrez votre ordinateur en mode sans echec 8. Rechercher et détruire le fichier machinchose.dll lui-même. LSPs et Windows XP Si vous avez XP Home ou XP Pro, forcez Windows à détruire et reconstruire à neuf son protocole tcp/ip grâce à l'utilitaire NetShell qui s'utilise en ligne de commande (fenêtre de lignes de commande) Démarrer > Tous les programmes > Accessoires > Invite de commandes entrer: netsh int ip reset logfile.txt NewDotNet.Adw-> * Allez dans ajout/suppression de programmes du panneau de configuration, désinstallez si présents : o search for Save! o SaveNow o WhenUShop o New.Net * Si pour une raison indéterminée, vous n'arrivez pas à désinstaller NewDotNet : o Téléchargez et executez : http://www.new.net/support/uninstall7_22.exe * Redémarrez l'ordinateur * Téléchargez et installez Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Ensuite:Antivir et AvgAs et nouvel hijackthis pour vérification. Bonne chance.

Bonjour, Peut-être une solution ici: Le service UPHClean va traiter les EventID liés aux erreurs de profils (EventID 1517 et 1524 de la source Usrenv sous Windows XP/2003). Pour cela, le service de nettoyage va surveiller les ruches lors de la fermeture de session et observer les applications et les clefs de registres ouvertes afin de décharger le profil normalement. Par défaut, le service de nettoyage des ruches du profil utilisateur a la possibilité de décharger les profils. Vous pouvez aussi choisir de signaler uniquement les processus empêchant le déchargement du profil. Pour cela, modifiez la valeur REPORT_ONLY à 1 de la clé de registre suivante : HKLM\System\CurrentControlSet\Services\UPHClean\Parameters\ http://www.laboratoire-microsoft.org/logiciels/17008/ *

Bonsoir, Rien en tous cas qui apparaisse dans votre rapport. On va chercher plus loin. Désactivez les protections. Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip ou là: http://sosvirus.changelog.fr/diaghelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt [La détection par Antivir de "TR/inject.MF" est en fait catchme ,un composant de diaghelp :c'est donc un faux positif./color]

Bonsoir, ou plutôt Bonjour puisque vous êtes absente ce soir Je n'ai pas la moindre idée sauf une que voici: Ce n'est plus un problème d'infection et il serait sans doute mieux suivi sur le forum Software.

Bonsoir, C'est tout bon. Cependant, pour qu'AvgAs supprime ce qu'il trouve, il faut le lui dire: Ouvrir la fenêtre principale: Analyse->paramètres->Comment réagir->Supprimer

Il faudrait préciser les circonstances: quel programme , quelle installation.? Que faisiez vous ou que vouliez vous faire ? Et cela pour chacun des messages. Si vous pensiez à la console des services, je n'y crois pas. Cela semple plutôt tenir à l'installation d'Office.

Bonjour, Pour vérifier si le disque est en état: Démarrer->Executer fsutil dirty query C: si C est votre disque http://www.zebulon.fr/dossiers/69-3-fsutil-dirty.html

Je n'ai toujours pas compris, mais tant mieux ! Non, ce n'est pas cela. C'est beaucoup plus long:Sinon, il est là:C:\resultats.txt On dit que le mieux est l'ennemi du bien. En tous cas ,il faudrait le payer. Je me contente depuis longtemps de celui de Windows, sans souci à ce jour.