angelique

admin admin

Merveilleux.......................

t'as verifié ton %path% ?? http://imagik.fr/view-rl/36492

Là le user doit confondre sa messagerie et sa navigation sur internet inondée de popups [Niarks!] à mon avis ;o)

babounn t'as testé le lien avant de repondre??

bah moi j'y accede pas !! login+mdp demandé 401: Access Denied http://imagik.fr/view-rl/36479 ça ne me tracasse pas du tout , m'etonnerait que tu y accedes meme sans kaspersky actif!!

tuto escan , ligne en rouge essentielle!!! Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). http://img168.imageshack.us/img168/3984/escanunzipib8.jpg 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky http://img410.imageshack.us/img410/4966/mwavscanyb7.jpg 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. a+

temporairement tu peux te rabattre sur executer------- command.com

http://forum.zebulon.fr/probleme-demarrage-t142405.html

photoshop a besoin de beaucoup de swap , ton probleme n'est certainement pas la ram mais la memoire virtuelle disk que tu devrais parametrer de façon à ce que windows le gere lui meme. menu Démarrer, Panneau de Configuration, Système, Dans Propriétés système : - onglet Avancé, Dans Performances : - cliquer sur Paramètres, - onglet Avancé, Dans Mémoire virtuelle : - cliquer sur Modifier,cocher taille gérée par le systeme \ definir \ et reboot

ta club internet box n'est pas en mode routeur !!!!

garde atf cleaner et ewido pour les utiliser regulierement, tu peux aussi garder HJT au cas ou tu aurais besoin de refaire un rapport.lopxpMH2 peut lui etre supp. @+

c'est ok , tu peux supprimer le gras C:\Documents and Settings\Administrateur\Bureau\lopxpMH2 , ainsi que le dossier backups de HJT C:\HJT\backups ton probleme doit etre resolu?? effectue le chkdsk desormais.

remet moi un nouveau rapport HJT stp et supprime C:\_OTMoveIt Ton pc a tout de meme redemarré apres l'ecran noir!! faudra effectuer un chkdsk de ta partition systeme: ouvrir une invite de commande[executer---- cmd] , et dans la fenetre d'invite taper en respectant les espaces , en repondant par oui[o] , validant pas "enter": chkdsk /f /r exit redemarrer le pc et le laisser effectuer les 5 etapes sur fond bleu.

ccApp.exe c'est un processus de norton anti virus , rien à voir avec ton probleme , mais certainement une mauvaise config de ton client outlook express

SDFix s'utilise uniquement en mode sans echec !!! donc tu reboots en mode sans echec pour executer runthis de SDFix, faut tapoter F8 ou peut etre F5 chez toi au boot du pc pour acceder à la page de choix

tu aurais pas eu une erreur au reboot du style: Bend Dog.exe introuvable??? • relance HJT " do a system scan only", coche et clic fixchecked: O4 - HKCU\..\Run: [slow itch] C:\DOCUME~1\ADMINI~1\APPLIC~1\GPLMAG~1\Bend Dog.exe • * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\DOCUME~1\ADMINI~1\APPLIC~1\GPLMAG~1 EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport HJT et un nouveau rapport lopxpMH2

• indispensable : Désactivez d'abord TeaTimer dans Spybot.Lancez Spybot Assurez-vous d'abord que vous l'utilisez en mode avancé : Menu "Mode" -> vérifiez que "Mode avancé" est coché, sinon cochez-le et confirmez. Bouton "Outils" dans la colonne de gauche -> "Résident" Décochez l'article : Résident "TeaTimer" (Protection des réglages système fondamentaux) actif. Quittez Spybot. • relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic onglet fixchecked: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF C:\Documents and Settings\Administrateur\Application Data\gplmagsbeep C:\WINDOWS\Tasks\A21152EA9186C496.job EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. http://downloads.ewido.net/ewido_micro.exe * Double-clique sur le fichier ewido_micro.exe pour l'exécuter. * Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. * Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. * Clique sur Start Scan et laisse l'outil travailler. * Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. * Poste le dans ta prochaine réponse, avec le rapport OTMoveIT + un nouveau rapport HJT Nb, clique sur Remove infections

• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

celle ci ?? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer << tu clic droit dessus, exporter, tu les enregistres sur ton bureau sous le nom respectif plop3 Tu fermes ton registres , tu vas sur ton bureau cliquer droit sur chacun des plop*.reg \modifier \ et copie colle le contenu ici

• lopxpMH2 de Lazzzy sur ton bureau. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Dans ta prochaine réponse, poste : - le contenu du rapport qui va s'ouvrir • *creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

executer ------ regedit tu deroules la branche jusqu'à la valeur en gras , tu clic droit dessus, exporter, tu les enregistres sur ton bureau sous le nom respectif pour chacune d'elle par plop1 , plop2 , plop3 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN << tu clic droit dessus, exporter, tu les enregistres sur ton bureau sous le nom respectif plop1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL << tu clic droit dessus, exporter, tu les enregistres sur ton bureau sous le nom respectif plop2 j'en rajoute une autre: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer << tu clic droit dessus, exporter, tu les enregistres sur ton bureau sous le nom respectif plop3 Tu fermes ton registres , tu vas sur ton bureau cliquer droit sur chacun des plop*.reg \modifier \ et copie colle le contenu ici

c'est souvent l'œuvre d'un Malware ! exporte ces 2 clés de registres , sauvegarde les sur ton bureau par exemple, puis clic droit \modifier dessus, et copie colle le contenue de chacune ici HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

plutot que d'utiliser des installation pour extraire de temps en temps ce genre d'archive:: ************ Unpacker 1.09 ************* Unpacker is a GUI-Unpacker for: ZIP/RAR/ACE/CAB/ARJ/BZ2/UHARC/Tar/LHA/LZH/7Z/Deepfreezer (v 1 and 2) BlakHole and GZ archiv. Easy to use with drag&drop. For the archive identificaton unpacker use the DLL DPINFO95. http://www.paehl.de/unpacker.zip

• supprime le gras ainsi que MSNFix et ses rapports , c'est ok : C:\Documents and Settings\Lortie\Bureau\catchme.zip ○ desinstalle kaspersky online via ajout supp|de programmes @++