Précédent
- 1
- 2
- 3
re,
Relance HijackThis.
Choisis Do a scan only
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Redémarre l'ordi.
Essaye de mettre à jour à ton console java avec la méthode décrite ci-dessus.
Relance HijackThis.
Choisis Do a scan only
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Redémarre l'ordi.
Essaye de mettre à jour à ton console java avec la méthode décrite ci-dessus.
j'ai suivi tes instructions mais ça marche toujours pas pour java...
Un truc qui me tracasse quand je ferme windows ça met "fermeture des connexions réseau" c'est normal ?
Et dans l'observateur d'évènements j'ai des ouvertures de sessions réseau fait par "autorite nt/service reseau" c'est quoi ?
Un truc qui me tracasse quand je ferme windows ça met "fermeture des connexions réseau" c'est normal ?
Et dans l'observateur d'évènements j'ai des ouvertures de sessions réseau fait par "autorite nt/service reseau" c'est quoi ?
Bonjour,
clic droit sur démarrer, explorer, outils, déconnecter un lecteur réseau.
Tu as quoi comme connexion qui apparaissent ?
clic droit sur démarrer, explorer, outils, déconnecter un lecteur réseau.
Tu as quoi comme connexion qui apparaissent ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai essayé déconnecter un lecteur reseau ça me met "vous n'avez pas de lecteur réseau à deconnecter"
tu veux dire quand je ferme windows ? ça me marque juste ça je ne sais d'où viennent ces connexions !
tu veux dire quand je ferme windows ? ça me marque juste ça je ne sais d'où viennent ces connexions !
Bonjour,
on va essayer d'y voir plus clair.
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- PC accounts
- Recent Files, 30 days
- include hosts files
- suspicious files
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
C'est quoi un SID ?
on va essayer d'y voir plus clair.
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- PC accounts
- Recent Files, 30 days
- include hosts files
- suspicious files
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
C'est quoi un SID ?
C'est quoi un SID ?
(;o): un secret invader demon ???
SUSPECTFILE, it's the new tool i've seen in SOSVIRUS ?
Scuze pour l'intrusion, mais vu ce qu'il y à déjà ! en même temps, çà me permettra de suivre ces fameuses SID lol !!!( comme ils disent les jeunes )
(;o): un secret invader demon ???
SUSPECTFILE, it's the new tool i've seen in SOSVIRUS ?
Scuze pour l'intrusion, mais vu ce qu'il y à déjà ! en même temps, çà me permettra de suivre ces fameuses SID lol !!!( comme ils disent les jeunes )
Re,
il a apporté une information importante;
Télécharge cet autre outil de SiRi:
http://siri.urz.free.fr/RHosts.php
.double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
En fin de désinfection, il faudra que tu remettes ton fichier hosts personnel qui bloque beaucoup de sites malveillants.
mais je ne sais pas lequel tu utilises ni où tu le trouves.
Après Rhost, tu redémarres l'ordi et tu remets un rapport Smitfraudfix choix 1 en mode normal.
il a apporté une information importante;
Télécharge cet autre outil de SiRi:
http://siri.urz.free.fr/RHosts.php
.double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
En fin de désinfection, il faudra que tu remettes ton fichier hosts personnel qui bloque beaucoup de sites malveillants.
mais je ne sais pas lequel tu utilises ni où tu le trouves.
Après Rhost, tu redémarres l'ordi et tu remets un rapport Smitfraudfix choix 1 en mode normal.
Bonjour,
supprime Rhosts, il a fait son travail.
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
supprime Rhosts, il a fait son travail.
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
Salut,Lyonnais !
à ce que je vois, tu t'est encore fais des copains !!
c'est rageant............(:=( !
à ce que je vois, tu t'est encore fais des copains !!
c'est rageant............(:=( !
ok ok y'en a vraiment qui ont rien d'autre à faire on dirait....lol
voila mon rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/12/2007 a 18:42:07,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
voila mon rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/12/2007 a 18:42:07,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Bonjour,
tu relances systemscan et tu ne laisses coché que suspect files
tu postes le rapport.
de quand date tes problèmes.
Sais tu à quoi correspond ONE SHOT ?
C'est volontaire que ta session n'ait pas les droits d'administrateur ?
Peux tu démarrer en mode sans échec sur la session administrateur ?
Si tu ne connais pas ONE SHOT et que tu démarres sur la session administrateur en mode sans échec, tu fais ceci :
Tu te déconnectes du net (physiquement), va en mode sans échec, panneau de configuration, gestion des comptes utilisateurs, suppression du compte ONE SHOT, réaffectation des droits d'administrateur à ta session.
Tu changes tous tes mots de passe.
Tu mets un mot de passe sur ta session administrateur (un vrai, 10 caractères que tu notes sur un bout de papier pour ne pas le perdre)
Mets un mot de passe sur ta session personelle.
Redémarre en mode normal.
Remets un rapport Hijackthis et dis moi ce que tu as fait.
tu relances systemscan et tu ne laisses coché que suspect files
tu postes le rapport.
de quand date tes problèmes.
Sais tu à quoi correspond ONE SHOT ?
C'est volontaire que ta session n'ait pas les droits d'administrateur ?
Peux tu démarrer en mode sans échec sur la session administrateur ?
Si tu ne connais pas ONE SHOT et que tu démarres sur la session administrateur en mode sans échec, tu fais ceci :
Tu te déconnectes du net (physiquement), va en mode sans échec, panneau de configuration, gestion des comptes utilisateurs, suppression du compte ONE SHOT, réaffectation des droits d'administrateur à ta session.
Tu changes tous tes mots de passe.
Tu mets un mot de passe sur ta session administrateur (un vrai, 10 caractères que tu notes sur un bout de papier pour ne pas le perdre)
Mets un mot de passe sur ta session personelle.
Redémarre en mode normal.
Remets un rapport Hijackthis et dis moi ce que tu as fait.
Bonjour,
ils parlaient à moi de quelque chose qui a été modifié depuis et que tu ne peux plus voir :
quelqu'un a émis un jugement négatif sur la qaulité (et l'adéquation) de mes propositions. Certaines de mes propositiosn sont sujettes à discussion mais, en l'espèce, c'était parfaitement ridicule et relevait de la volonté de nuire pure et simple.
Donc jorginho parlait du signe -1 qui aparraissait dans la colonen à gauche et alexplorer qualifiait de "rigolo" son auteur.
Pas grave.
On n'a pas que ça à faire.
J'attends ton rapport de Clean
ils parlaient à moi de quelque chose qui a été modifié depuis et que tu ne peux plus voir :
quelqu'un a émis un jugement négatif sur la qaulité (et l'adéquation) de mes propositions. Certaines de mes propositiosn sont sujettes à discussion mais, en l'espèce, c'était parfaitement ridicule et relevait de la volonté de nuire pure et simple.
Donc jorginho parlait du signe -1 qui aparraissait dans la colonen à gauche et alexplorer qualifiait de "rigolo" son auteur.
Pas grave.
On n'a pas que ça à faire.
J'attends ton rapport de Clean
Re,
ouvre ce lein :
http://telechargement.zebulon.fr/zeb-restore.html
télécharge zeb restore
exécute les cas qui te concernent, en particulier Windows update.
Ressaye les mises bà jour ensuite.
ouvre ce lein :
http://telechargement.zebulon.fr/zeb-restore.html
télécharge zeb restore
exécute les cas qui te concernent, en particulier Windows update.
Ressaye les mises bà jour ensuite.
Re,
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Précédent
- 1
- 2
- 3
