angelique

il te suffit de l'enregistrer sous , puis clic droit scan with your antivirus avant de l'ouvrir. ou mieux car une seule analyse ne suffit pas, d'uploader la PJ chez http://virusscan.jotti.org/ et de la soumettre aux differents moteurs d'analyse

un rapport HJT sera certainement plus parlant! car ceci est le plus inquiétant: *télécharger la dernière version d'HijackThis http://www.merijn.org/files/hijackthis.zip *creer un nouveau dossier en c:\ nommé HijackThis *coller hijackthis.zip dans le repertoire crée puis clic droit sur le zip /extraire ici *lance Hijackthis.exe " do a system scan & save log file" et poste le rapport généré(HijackThis.txt) -------------------------------------------------- Je deplace ton sujet dans la bonne section du forum afin qu'un membre sécurité analyse ton rapport

**supprime le dossier en gras: C:\SDFix **ton rapport HJT ne revele plus d'infection flagrante tes probleme de lenteurs sont peut etre d'autre ordre **réalise tout de meme un online scan chez kaspersky avec internet explorer,accepte l'activex http://webscanner.kaspersky.fr/ et poste le rapport généré. **dans la fenetre executer tape: %systemroot%\system32\drivers\etc valide par "enter", clic droit sur le fichier "hosts"/propriétés/et coche lecture seule,/appliquer **réalise un chkdsk de ton disk dur executer cmd dans la fenetre d'invite de commande, tapes et valide par "enter": chkdsk /f /r c: repond oui à ses questions, et reboot. Un timer apparaitra te disant qu'un chkdsk a été planifié,laisse le compte à rebours defiler le chkdsk s'effectuera sur 5 etapes sur ecran bleu Au reboot, effectue une defragmentation de ton disk dur.

pourquoi pas !!! donne toi une idée en bootant sur un live cd kaella, tu pourras ainsi voir!!! http://www.malekal.com/RecuperationDonnees.php

http://forum.zebulon.fr/index.php?showtopic=117947

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

en double cliquant sur le bord de la fenetre du gestionnaire de taches nan??

meme via l'execution automatique de ta clé usb?? cocher pour chaque type de fichier audio,video........

en fouillant sur google, y'a ça: Sous Vista, tu fais : Panneau de config => Personnalisation Puis, dans le la colonne de gauche (TACHES) tu choisis : Changer les icones du bureau => tu coches corbeille, Ok --------------- ne connaissant pas vista, je ne peux affirmer l'efficacité de cette methode pour restaurer la corbeille sous vista.

Désinstalle TribalWeb!!!! sujet fermé! veuillez consulter la Charte du forum

et en faisantl'inverse de ça?? c'est juste une recherche google de 2s Cacher des fichiers Cette astuce permettre d'interdire à un utilisateur d'utiliser l'option "Outils / Options des dossiers / Affichage / Afficher les fichiers cachés" Ouvrir regedit à partir d'un compte administrateur Dans "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder" Faire un clic droit sur la clé "Hidden", puis "Autorisations", "Paramètres Avancés", et décochez Hérite de l'objet parent et choisissez Copier (les propriétés héritées) dans la boite de dialogue qui s'ouvre immédiatement. Il suffit juste ensuite de supprimer le groupe "Utilisateurs" de la liste des permissions. Une fois ceci fait, loguez vous sous un compte utilisateur normal, ouvrez le poste de travail et allez dans "outils", "Affichage" puis "options des dossiers" et vous constaterez que vous ne voyez plus la partie permettant de rendre visible ou non les fichiers cachés !

vaut mieux la laisser activé!! sinon des piste vers le cool&quiet: http://www.generation-nt.com/astuces/lire/...et--des-amd-64/

ton pc est tout simplement équipé du Intel SpeedStep® technology pour cpu Intel ou Cool'n'Quiet™ Technology Overview pour cpu AMP qui consiste à adapter le fsb de ton cpu en fonction de l'utilisation que tu en fait pour reduire consommation .....patatipatata....

ne serais tu pas dans ce cas là?? http://www.pcinpact.com/actu/news/35224-on...oft-outlook.htm

doublon! sujet fermé.

La seule solution que zebulon peut donner c'est: Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis le compte administrateur. *dirige toi vers panneau de config/compte utilisateur/selectionne le compte dont tu veux supprimer le passwd. S'il y'a un mdp sur "administrateur" en mode sans echec, il ne pourra etre révélé ici , conformément à la charte de zebulon, un quelconque log permettant de delete le ntpasswd du sam.

ce n'est pas forcement tout!! s'assurer au préalable dans le bios que USB keyboard or USB legacy device support est unable Source

**supprime le dossier jaune "backup" dans C:\hijackthis\... **ton rapport HJT semble propre, cependant il arrive que le fichier en gras ci dessous est crée avec cet exe. Files It copies itself to the following location: • %WINDIR%\9129837.exe It deletes the initially executed copy of itself. The following files are created: – %WINDIR%\hide_evr2.sys Furthermore it gets executed after it was fully created. Further investigation pointed out that this file is malware, too. Detected as: TR/PSW.Small.BS.3 **on va s'en assurer avec SDFix ;o) qui prend en charge ce .sys (Trojan/Rootkit Components:) Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.zip Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. utilistation de SDFix en mode sans echec * En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout, *double clic sur SDFix.exe ce qui le decompressera en c:\SDFix * Ouvre le dossier SDFix qui vient d'être créé en c:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le script. * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. * Enfin, ouvre le dossier de SDFix de c:\SDFix et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. )

certainement rajouter l'ip attribué à ce pc dans la zone(parefeu/zone) de za!! Onglet Option Zones: http://speedweb1.free.fr/frames2.php?page=tuto1#firewall

Une seule , je sais pas mais les cacher toutes: http://forum.zebulon.fr/index.php?showtopic=73315

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

*supprime blbeta et son rapport 1/Télécharge et installe les logiciels suivants au préalable -Regsearch de Bobbi Flekman à cette adresse --> http://download.bleepingcomputer.com/steelwerx/regsearch.zip ->Dézippe le sur ton bureau - AVG anti spyware --> http://www.ewido.net/en/download/ que tu possede deja, donc ne le recharge pas- Fais juste la mise à jour - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 2/relance HijackThis "do a system scan only" ,coche uniquement les ligne ci dessous et clic fixchecked O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe O4 - Startup: PowerReg SchedulerV2.exe 3/- Double clique sur RegSearch.exe(qui se trouve dans le dossier regsearch que tu as decompréssé) et rentre la ligne ci dessous dans la recherche et clic ok, puis patiente: hide_evr2 -la recherche sera sauvegardé dans le dossier regsearch sur ton bureau,tu le posteras à la fin de la procedure 4/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. **supprime si toujours existant le fichier en gras: C:\WINDOWS\9129837.exe **scan ton pc avec ton antivirus avast **Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php -ne supprime que les ronds verts,aide toi des onglets trier par/selection-selection speciale...pour supprimer uniquement les entrées vertes obsoletes. -si tu remarques une inactivité de jv16 lors du nettoyage,ferme le completement et renouvelle l'opération ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Fais un scan avec avg: AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine ou delete Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 5/reboot et poste le rapport avg anti spyware, un nouveau rapport HijackThis et le rapport de regsearch.

'jour o.h Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/blacklight/index.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. -n'utilises pas la fonction rename car certains fichiers sont legitimes

loupo; **Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 et poste le rapport genéré. **Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/blacklight/index.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. -n'utilises pas la fonction rename car certains fichiers sont legitimes ------------------------------- ASFTiger il faut creer ton propre sujet. merci

Il va falloir recommencer le scan avg anti spyware, tu n'as pas suivi l'indication TRES IMPORTANT!!!