angelique

donc F8 te donne bien le choix de boot?? peux tu nous citer les differentes options de boot qui s'offre à toi, dans la p'tite fenetre?

je t'orienterais bien vers: **Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse. **Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip http://siri.urz.free.fr/Fix/SmitfraudFix.exe Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd ou lance l'exe Dans le menu, sélectionne 1

car tu l'as pas telechargé sur le site de l'editeur , tu n'as pas la derniere version qui est celle ci: pour xp: http://www.free-av.com/down/windows/antivi..._win7u_en_h.exe

en retapant F8, et en selectionnant HDD nan??

tu devrais poster un rapport HJT pour que Lien Rag l'analyse. virer avast et mettre antivir est une tres bonne idée. **pour ton exe: O20 - Winlogon Notify: wmspsecl - C:\WINDOWS\system32\wmspsecl.exe ou O20 - Winlogon Notify: wmspsecl - C:\WINDOWS\system32\wmspsecl.dll est souvent accompagné de: C:\WINDOWS\system32\wmspsecl.dll C:\WINDOWS\System32\wmspsecl.exe C:\WINDOWS\System32\wmspsecl.dat . . .

** smitfraudfix etant un risktool comme je te l'ai spécifié avant , c'est normal, ce n'est pas un virus^^ tu peut le supprimer ainsi que son rapport, il ne revele pas d'infection pris en charge par lui. **relis mon #message2 au sujet de la 021: O21 - SSODL: system32 - {B49B5137-E974-47F2-9CF7-3F8C89A4AF8F} - sysprinters.dll (file missing) coche la, et clic fixchecked **supprime blacklight et son rapport **vide ta quarantaine de norton **supp. le dossier en gras: c:\BFU qui nous a aidé à virer cette saloperie de MyWebSearch **Télécharge et installe les logiciels suivants - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <---met le sur ton bureau - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html installe le,lance le et choisis french comme langue ^^ onglet mise à jour/clic vérifier/puis clic liste noire **relance Hijackthis ' do a system scan only', coche uniquement et fixchecked: R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows...ggPublisher.exe --supprime le dossier jaune "backup" dans le repertoire de HijackThis **j'aimerais que tu me fasses analyser ce fichier en gras chez jotti: http://virusscan.jotti.org/ c:\windows\system32\CLKERN.DLL poste moi le resultat du scan en selection juste les lignes d'analyse par les differents antivirus **Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF Cleaner lance le Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **la suite est tres detaillée, ça peut te paraitre long, mais c'est en definitive pour que çe soit suivi à la lettre. Tu vas analyser ton system avec escan(moteur d'analyse kaspersky), aucune installation. escan antivirus toolkit Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. a+

http://www.bleepingcomputer.com/tutorials/tutorial123.html

**relance Hijackthis "do a system scan only", coche uniquement et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: (no name) - {E2309906-4720-CE0D-7761-04AB41522176} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab O16 - DPF: Yahoo! Games Voice Chat - http://presence.games.yahoo.com/yog/y/va1_x.cab O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab O21 - SSODL: system32 - {B49B5137-E974-47F2-9CF7-3F8C89A4AF8F} - sysprinters.dll (file missing) cette 021 est le reste d'une infection attrapé sur MSN: Nouvelle variante Backdoor.IRCBot.acd Ajoute : O21 - SSODL: system32 - {B5EE0439-8B9A-41CC-87D4-C009A5C9C05A} - sysprinters.dll C:\windows\myalbum2007.zip ***Télécharge Brute Force Uninstaller (de Merijn) http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) *FAIS UN CLIC-DROIT sur le lien suivant http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important). **Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu Clique sur le bouton Execute et laisse-le faire son travail. **redemarre en mode normal: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.exe execute le Dans le menu, sélectionne 1 , et poste le rapport **Télécharge F-Secure Blacklight fsbl.exe https://europe.f-secure.com/exclude/blacklight/fsbl.exe Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. -n'utilises pas la fonction rename car certains fichiers sont legitimes *et tu postes avec le rapport smitfraudfix,blacklight un nouveau rapport Hijackthis.

Zonk; si tu regardes bien le lien que tu donnes chez symantec, les 2 remover amene à celui pour windows98 , une erreur chez symantec que j'avais signalé y'a qlq temps. faut le diriger vers: I use Windows Vista/XP/2000. java script:openButtonWin('ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe'.... http://service1.symantec.com/SUPPORT/tsgen...005033108162039

c'est pas trop le sujet de depart , mais j'ai changer d'avatar car celui ci m'accroche , j'aime bien mon trefle aussi, juste envie de changement ............

c'est à dire??

hello bruce lee, je me permet de lui repondre vu que tu n'es pas là ;o) holto; tu aurais pas modifié ton ordre de boot?? sur certains pc F5 donne le mode sans echec, mais F8 te permet de definir l'ordre de boot (HDD comme 1st boot pour booter sur ton disk dure). Tu ne serais pas dans ce cas en suivant le tuto du mode sans echec F8 t'a donné ton ordre de boot et tu l'as modifié??

bah tu bloques avnotify.exe avec ton firewall logiciel........si t'en as un! sinon ça te prend 1/10ieme de seconde de clic ok !!

et "enter" tout court ?? sans rien marquer à l'invite de mdp??

tu precise le "gras" merci ^^, faut pas s'attendre à jouer(au solitaire si ), juste du net et du traitement de texte ..............

ta licence est collé sous/sur ton pc si tu as acheté ton pc tout fait! sinon kaella te permettra juste de recup. tes données: http://www.malekal.com/RecuperationDonnees.php

bah!! à moins d'etre un roi de l'optimisation services/04 HJT, m'etonnerais que xp apreccie 128mo de ram ^^; donc NON nb: d'occas pc100, pc2100 SDRam ~20€ en 256mo , moins en 128

vu le bestiau, rajoute 256mo de ram(SDR en pc100?? à mon avis voir sdr pc 2100 p't'etre) et oui tu installeras xp sans soucis, cependant avec une telle config attarde toi sur la desactivation des services de xp, et des process de log installés au boot. J'ai deja collé du xp sur cpu 600MHZ, 256mo de ram, pour du net et du traitement de texte c'est ok, mais pas plus !!

manque la RAM ?? 128?256?512?

et chez toshiba? http://fr.computers.toshiba-europe.com/cgi....jsp?service=FR

ce genre de fichier correspond à un repertoire d'update microsoft........la quelle

tu ne peux pas te connecter en mode sans echec tout simple ^^

t'as pas vraiement le chois si tu choisis "mode sans echec" et non mode sans echec avec prise en charge .............." Internet ne fonctionne pas dans cette config "mode sans echec" ^^

chez Orange, quand ça roule pas c'est que ça vient de l'utilisateur dans 90% des cas 29.90+3.00 comme ci dit---------8mega je crois ! Toujours le meme bins , quelle est ta solution Firewall vu que tu n'as pas de LB?? routeur? modem je pense plus.............

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message