Falkra

Ce n'est pas là. Dans la partie gauche tu cliques sur le petit dossier Ndisuio, sans aller dans les sous clés enum ou linkage. Là dans la partie droite tu auras une clé "start", double clique dessus et passe la valeur à 3 si elle est à autre chose que 3. Uniquement là.

Sujet déjà pris en charge apparemment, si sully305 répond à Pear... Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Et il y a déjà un doublon fermé. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin.

Essaie ça. Il faut aller dans la base de registre. Menu démarrer, exécuter, regedit. Il faut ouvrir HKEY_Local_Machine puis "system" puis "CurrentControlSet" puis "Services" puis "Ndisuio". Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S, utilisé par le wifi démarre correctement. Bagle met ça sur 4 (désactivé) et peut causer ce problème. Un redémarrage sera nécessaire après la modif.

Voilà je pense de quoi récupérer ta connexion. Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer. ----------- Si ça marche, mets à jour MBAM, fais une recherche rapide, corrige ce qui est trouvé et poste le rapport. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Transfère par une clé USB, on fera avec.

Spybot ne donne jamais grand chose... Pour nod32 (Eset), c'est simple, si tu l'as payé tu pourras le réinstaller après nettoyage, avec ton numéro de licence, sinon, on mettra autre chose, de gratuit. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonjour, si c'est un activeX, normalement IE te laissera le virer, dans le panneau des modules complémentaires. Clic droit sur l'icône IE du bureau, propriétés, onglet programmes, bouton "gérer les modules complémentaires". Ca c'est la méthode propre, sinon éventuellement HijackThis mais on va te proposer plein de choses annexes ou de l'optimisation, à côté du problème, essaie d'abord comme ça, si tu ne l'as pas déjà tenté.

Lol c'est pour Eset ça ? Tu as passé MalwareBytes, il se met à jour ?

Bonjour, bienvenue, poste ton rapport HijackThis stp.

Bonjour, cela pourrait être une bestiole du genre coriace, aussi bien qu'un innocent réglage. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Si ça ne télécharge pas, indique-le, ce sera déjà une info sur le truc. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Tu as quelle version actuellement ? La dernière est la Version 6 Update 14

Tu n'es pas un âne, et j'ai du temps à revendre en désinfection. Une partie de ce boulot est de m'assurer que l'utilisateur ne prend pas de risques...

Là, si tu ne vas plus sur le site en question, plus de souci. D'après le rapport HijackThis, ta version de Java n'est pas à jour, cela rend ton système vulnérable face aux attaques de certains malwares. Il est facile d'y remédier : utilise ce tuto JavaRa pour mettre à jour Java et supprimer les anciennes versions empilées les unes sut les autres, après la mise à jour.

Pfft, ce n'est pas la réaction au script, la moitié des commandes ont été oubliées ! Ca peut être dangereux, si c'est mal exécuté. Soit tu le fais à distance, avec un truc type VNC, soit elle le fait bien, mais il faut rapidement toruver une solution, ces programmes, mal utilisés, sont dangereux.

Ben c'est ce qu'on appelle un site à la noix. N'y va plus, et plus de souci. Voici de quoi vider les caches de leurs fichiers temporaires, dont l'indésirable. Télécharge ATF Cleaner (clique) par Atribune. Double-clique sur ATF-Cleaner.exe pour lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Tu utilises le navigateur Firefox donc : Clique sur Firefox en haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite. Si tu utilises le navigateur Opera : Clique Opera en haut et choisis : Select All Clique sur le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique sur Exit, dans le menu principal, pour quitter le programme.

Ton rapport est ok, et sain. Si ton machin est en quarantaine, tu peux l'envoyer à Avira, depuis la quarantaine, via le petit bouton sur la droite, pour examen. C'est un "lien" dans le jeu qui met ça ?

Les nettoyeurs de ce type peuvent faire des dégâts, attention à ne pas considérer ça comme la panacée. Au pire un nouveau rapport HJT, mais bon, il faut qu'on passe ce script correctement...

Si Antivir l'a détecté, et que tu l'as mis en quarantaine, la chose n'a pas eu le temps de faire effet hein. Et puis, pourquoi scanner les "jokes", ce ne sont pas des virus en soi, juste des saletés ou des trucs à la... noix. Déjà dans tes rapports précédents tu scannais ça Configure comme ça dans antivir, côté options (dans la partie "générale"), en fin d'options dans la colonne de gauche : Poste toujours un hijackthis, mais a priori ça ne donnera rien de lié à cette détection.

Ben pas vraiment, mais bon, sans les commandes, normalement il ne se passe rien... heureusement remarque... Pour le rapport il faut aller dans C:\_OTM\MovedFiles\ et ensuite le fichier est daté, au fait c'est qui "elle", parce que tu ne l'as pas dit, et je pensais que tu t'occupais directement de la machine (ce qui serait peut-être moins risqué, remarque).

Si le profil est intact, il est tout à fait possible de désinstaller (via ajout/suppression de programmes) firefox, puis réinstaller une version plus ancienne (qui demandera sans arrêt à se mettre à jour). Il est aussi possible d'aller voir dans le dossier profil directement, si Scrapbook sauvegarde dans un format lisible, le fichier doit être récupérable.

Bonjour, pour des sauvegardes importantes, il est préférables de récupérer la page avec le module fichier, enregistrer sous... ou une copie d'écran, du PDF, etc... Si tu n'as pas désinstallé l'extension, ta page est encore là, elle attend juste la mise à jour de l'extension. Désinstaller Firefox n'affecte pas les extensions, tant qu'on laisse le profil intact. Méfie toi de la restauration système, sur ce type de choses. Il est possible de forcer la compatibilté, c'est peu élégant, mais moins risqué que des restaurations et désinstallations : http://pon.fr/forcer-linstallation-dextens...on-compatibles/

C'est bien le problème, spybot et autres en mettent partout, tellement que ça en devient lourd pour la machine, quand ce n'est pas tout simplement inutile. Si votre fichier hosts est lourd (plusieurs centaines de domaines interdits), il faut vérifier l'état du service Windows Client DNS. Lorsque votre navigateur contacte un site par son nom de domaine, il faut convertir ce nom en adresse IP du serveur qui l'héberge. C'est le travail des serveurs DNS. Le client DNS de Windows gère un cache de DNS déjà résolus, pour gagner du temps, mais s'il est trop gros, c'est l'effet inverse qui se produit... à désactiver, dans ce cas. Les injections massives dans la base de registre, même combat, je ne vous dis pas la tête d'IE et de Firefox... Edition : ajout. Spybot aura réussi à faire croire que "cookies traceurs" sont du contenu dangereux pour la machine. Or, à part faire entrer vos habitudes dans des stats géantes, ça ne fait pas grand chose. Et cela ne nuit en aucun cas à la machine. Spybot en est resté au stade "spyware", tout en négligeant les réels malwares, qui eux endommagent le système. Par contre, ça fait bien, et sérieuxj, d'avoir trouvé et mis en évidence des dizaines de cookies traceurs sur votre machine, l'utilisateur, content, voit que le logiciel "travaille bien" car il trouve des tas de choses.

Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\WINDOWS\AhnRpta.exe :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"=- :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Bonjour, pas beau, en effet. Tu as déjà utilisé MBAM dessus (je demande à cause de l'avatar) ? Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, bienvenue. Ne supprime rien toi-même dans ce rapport, il y a évidemment des choses vitales pour windows. Il y a aussi de belles infections. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.