angelique

le rapport de kaspersky rapporte juste quelque Inbox de Thunderbird infecté! **supprimes tous tes messages reçu de inbox et vide la trash(poubelle de Thunder ), fait un clic droit sur chaque Inbox,trash,send.../clic droit compacter. **bitdefender ne nous apprend rien car y'a pas les directories des infections , certainement ton Inbox mail **supprime vundofix vu qu'à tes dires , rien de trouvé! **ton rapport ne montre rien d'infectieux , juste quelques lignes obsoletes ou non necessaires,ainsi que comme je te l'ai signalé la présence d"eurobarre" dont je doute de l'aspect confidentialité (et merci les pubs -_-) de ce logiciel plus que douteux. **Ton probleme ne m'apparait pas d'ordre de l'infection ,aussi

WipeFile reste aussi une bonne solution ;o), methode NATO http://www.gaijin.at/dlwipefile.php

aucune idée

j'ai un peu suivi le sujet depuis le debut qui commence ici: http://forum.zebulon.fr/index.php?showtopic=130209&hl= **Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. . Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt et reposte un nouveau rapport HJT

pourquoi tu parles de virustotal??

hum!! pourtant devrait etre presente: O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll attendons le rapport kaspersky alors ;o), possibilité d'une infection vundo , carateristique de la non precense de la 020 ci dessus, masqué par un eventuel vundo. Tout ceci n'est qu'hypothétique

j'ai survolé ton rapport HJT, j'y vois rien de nefaste, à part eurobarre un log qui te fait une banniere de pub quand tu surf, histoire de gagner 2/3€!!!! j'emets quelques doutes quand à l'esprit de confidentialité de ce logiciel. Un membre sécu te lira dans ce sujet. Donc vu tes explication la dll de notification doit se trouver par là, C:\Program Files\Intel\Wireless\Bin\ essaie , vraiement au hasard regarde si tu as cette dll(LgNotify.dll) dans C:\Program Files\Intel\Wireless\Bin\ si oui essaie: executer regsvr32.exe C:\Program Files\Intel\Wireless\Bin\LgNotify.dll et reboot voir si tu as toujours le meme message

doublon! http://forum.zebulon.fr/index.php?showtopic=130228&hl= post closed.

sheilla, on parle d'anti~spams , non pas d'anti~spywares !!!

j'ai vu Sacles conseiller: http://www.spamihilator.com/ tuto>> http://alex64.free.fr/spamihilatorfr/help/en/index.htm

Comment veux tu te connecter sans passer par un navigateur ? -_- Y'a tres peu de Devins sur le forum, comment c'etait avant ?

doublon! http://forum.zebulon.fr/index.php?showtopic=130218&hl= post closed.

faudrait que tu nous donne le nom de la dll et son chemin. généralement pour reinscrire une dll faut faire comme ceci dans executer: regsvr32.exe chemin de la dll A la vue de tout ce qui est desactivé -_-, Je te conseille ceci: **Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe -le lancer[do a system scan & save log file] pour obtenir un rapport.txt(c:\HijackThis.txt)afin de le poster **Télécharger F-Secure Blacklight (https://europe.f-secure.com/exclude/blacklight/fsbl.exe) Le Lancer en double-cliquant sur le fichier fsbl.exe Accepter la licence, et clique enfin sur "Scan" Poster le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. [ne pas utiliser rename,certains fichiers st legitimes] et tu vas poster ces 2 rapports dans CETTE section en créant un nouveau sujet: http://forum.zebulon.fr/index.php?showforum=51

telecharge et execute ce .reg pour voir: http://www.sendspace.com/file/moiswp

tu as enregistrer sous?? HKCU \Software \Policies \Microsoft \Internet Explorer\ Restrictions Créez une valeur DWORD nommée NoBrowserSaveAs valeur 1

un .iso ne se decompresse pas, faut tout simplement avec un logiciel de gravure /fichier/graver image, ou bien l'emuler avec un log d'emulation tel que D_Tool ou Alcohol ou autre.... On se demande bien le contenu de cet Iso??? toute façon il t'en manque , l'archive est pas complete:

et c'est quoi ton archive rar?une bombe de decompression!

si ça peut t'aider: http://support.microsoft.com/kb/842933/fr http://sbsfr.mvps.org/exploitsvr/pbstrategie/index.html

et t'as installé tous tes drivers?? chipset/carte ethernet/graphique/son?? t'as pas des ? jaune dans ton gestionnaire de periph??

car tu dois etre sous xp Home édition. donc: http://www.astwinds.com/astuces/gpeditxphome.html

Consulter et poster dans cette partie du forum!Infection! http://forum.zebulon.fr/index.php?showforum=51

Vu que tu as un dump de localiser, analyse le pour localiser la cause: tuto>> http://www.laboratoire-microsoft.org/articles/teched_2002/4/

via executer/gpedit.msc http://img516.imageshack.us/img516/4935/sanstitredf7.jpg *sinon clic droit sur ton hdd externe/propriétés/execution automatique,et pour chaque type de fichier ,selectionner le type d'action à realiser,c'est à dire "ne rien faire"/appliquer

closed! doublon http://forum.zebulon.fr/index.php?showtopi...p;#entry1092508

Oo teaTimer fait parti du rep de spybot d'installation dans : C:\Program Files\Spybot - Search & Destroy l'installation de spybot S&D se colle là aussi: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ .... et colle ça dans la bdr: Comment l'as tu desinstallé ??on se demande!! **reinstalle le et decoche le TeaTimer dans les options avançés de spybot(outils/resident), puis desinstalle normallement via ajout/supp de programme et supprime ce que j'ai cité ci dessous sur son rep d'installation