angelique

Simplement que tu as pas formaté , mais réinstallé et tu te retrouves avec un Windows0 ou Windows1 http://www.vulgarisation-informatique.com/...-windows-xp.php http://forum.telecharger.01net.com/microhe...messages-1.html . . . ...................... !google installation xp

SVCHost.exe cause pas mal sur le net , pour toi voila quelque piste: Remote Address : 87.248.212.18 Remote Host Name : cds437.lon.llnw.net == http://www.theinquirer.fr/2008/01/19/micro...t_networks.html Remote Port : 443 Remote Port Name : https Remote Address : 65.55.200.157 Remote Host Name : Chez microsoft lui meme , t'as pas skype comme logiciel?? au pif ça a l'air bien lié http://www.streamingmedia.com/press/view.asp?id=7372 a un truc ^^ je deplace ton sujet dans la bonne section , ç'est surment pas infectieux ton truc

!google tuto creation pps http://giniordi.free.fr/tutopps1.html http://oceanflobzh.com/tutoriel_microsoft_powerpoint.htm http://www.sitebm.com/windowsxp06/pagespow...werpoint06.html En survolant vite fait les liens , dans transition..............

http://www.zebulon.fr/astuces/130-windows-...ement-lent.html http://www.malekal.com/ordinateur_lent.php http://forum.malekal.com/viewtopic.php?f=31&t=8935

• vide ta quarantaine d'antivir • supprime le dossier restant de LOP S&D >> C:\Lop SD • supprime sur ton bureau la sauvegarde de HijackThis , le dossier backups :: C:\Documents and Settings\cheminand\Bureau\backups •tu pourras utiliser l'onglet "editer" sous ton 1er message et mettre [resolu] dans le titre. @+

parfait , tu peux desinstaller LOP S&D puis, Virer avast pour antivir.Tu vas me dire Pourquoi?? >>> car >> http://forum.malekal.com/ftopic3528.php Antivir: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe http://forum.malekal.com/viewtopic.php?f=45&t=4192 realise un scan avec antivir , et quarantaine les elements qu'il te trouve.Tu posteras le rapport

Tu m'as mis que la fin du rapport option2?? de LOP S&D Donc poste le entierement!!!! ;o) • relance HijackThis , do a system scan only , coche les lignes ci dessous:: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [POKE LONG] C:\DOCUME~1\CHEMIN~1\APPLIC~1\SKIPWI~1\RULEPROC.exe ===> clic fixchecked.

t'as ça comme message ?? donc suit la recommendation de sebdraluorg

Le rapport Option2 de LOP S&D ??

oui toujours vérolé, mais ça progresse ;o) • desactive temporairement antivir sinon il va gener dans la desinfection, clic droit sur le parapluie dans le systray à coté de l'horloge , decoche <antivir guard enable> • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\wmlkneqn.dll C:\WINDOWS\system32\qlojsvjp.dll C:\WINDOWS\system32\rqrropmm.dll C:\Documents and Settings\sophie chebassier\fopn.sys Folder:: C:\Program Files\EoRezo C:\Documents and Settings\sophie chebassier\Application Data\EoRezo Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83EE68FE-193D-42E4-A89A-E5B1106187DF}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EoEngine"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EoWeather"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BM59044253"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Tu t'es fait piégé en installant les sponsors de windows live messenger • relance Hijackthis 'do a system scan only ' coche les lignes ci dessous et clic fixchecked: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Win Base 4 Download] C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\32 mess.exe O4 - HKCU\..\Run: [POKE LONG] C:\DOCUME~1\CHEMIN~1\APPLIC~1\SKIPWI~1\RULEPROC.exe ==> clic fixchecked • installe et suit le tutoriel: http://eric.71.mespages.googlepages.com/LopSD.exe http://eric.71.mespages.googlepages.com/lop.sd.exe http://www.assistepc.com/forum/lop-s-d-net...-lop-vt686.html Poste les rapports de LOP S&D avec un nouveau rapport HJT

maxime88 Il faut créer ton propre rapport à toi ;o) dans un nouveau sujet, et poster ces rapports.

• HijackThis est mal plaçé!!! creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked: O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [wa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\wa6pcw.exe" -c O4 - HKLM\..\Run: [5a3771cf] rundll32.exe "C:\WINDOWS\system32\ekbvpqgl.dll",b O4 - HKLM\..\Run: [bM59044253] Rundll32.exe "C:\WINDOWS\system32\mflttibe.dll",s O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\Perfect Codec\isamonitor.exe O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe ===> clic fixchecked. • desactive temporairement antivir sinon il va gener dans la desinfection, clic droit sur le parapluie dans le systray à coté de l'horloge , decoche <antivir guard enable> • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\icpldrvx.exe C:\WINDOWS\system32\ekbvpqgl.dll C:\WINDOWS\system32\mflttibe.dll Folder:: C:\Program Files\Perfect Codec C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

• spyware fighter ça sert à rien !!! desinstalle le via ajout\suppression de programmes • je t'avais dit de mettre ta console javaSun à jour , fait le!! • ouvre une invite de commande [executer___ cmd], dans la fenetre noir qui s'affiche , ecrit les lignes ci dessous en respectant les espaces et valide par "enter" chacune d'elle: sc stop Viewpoint Corporation sc delete Viewpoint Corporation exit • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\WS2Fix.exe C:\Program Files\Need2Find C:\Program Files\Viewpoint EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport HijackThis • tu peux supprimer SmitFraudFix desormais.

• supprime SmitfraudFix et son rapport, ainsi que BTFix desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u supprime si toujours existant c:\qoobox , c:\bug , c:\combofix • relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic fixchecked: O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: IE LiveTV - {5F841E5A-AA28-4037-BE7A-96E943E91F4D} - C:\WINDOWS\apsagy.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [FlyAway] C:\DOCUME~1\richard\LOCALS~1\Temp\QZTEMP\FlyAway.exe ==> clic fixchecked • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • supprime le dossier en gras : C:\Program Files\Need2Find • desactives et reactive ta restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • met ta console javasun à jour via panneau de configuration , une petite tasse represente javasun , double clic dessus et met à jour ===> reposte un dernier rapport HJT pour verification

Reposte un nouveau rapport HijackThis stp!

Aucun danger avec ATFcleaner si tu utilises ccleaner , ATF doit pas avoir grand chose à supprimer donc oui c'est normal qu'il soit rapide

• * Télécharge BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézippe l'archive sur ton Bureau. * Ouvre le dossier BTFix. * Double clique sur BTFix.exe. * Clique sur Rechercher. • Télécharge SmitfraudFix de S!Ri sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. =1= * Ouvre BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. =2= Lance SmitFraudFix , un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. =3= * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée,ne touche à rien pendant le scan, un rapport apparaîtra que tu me posteras. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt *si ComboFix n'a pas rebooté ton pc , reboot en mode normal.

c'est start product update http://imagik.fr/view-rl/50985

mais peut etre que d'autres comprennent , non!!! donc poste ce rapport

Ares , logiciel de P2P , t'auras pas t'aide ici. Consulte la Charte du forum::

http://forum.zebulon.fr/ca-rame-rame-rame-t145014.html

.......... et virer avast car tu as antivir

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Il est pas compatible Vista c'est normal Updated 23rd May 9am SDFix will only run on Windows 2000 and Windows XP in Safe Mode ! ( Requires Administrator Account Privileges )