angelique

ok donc ton probleme d'origine est résolu; ce n'est donc plus d'origine malware. Cloture ce sujet en mettant résolu dans le titre, et cree un nouveau sujet en software en detaillant tes nouveaux problemes.

*as tu toujours des problemes de popup?? *pour outlook express: MSIMN a causé une défaillance de page dans le module MSOE.DLL A l'ouverture de Outlook Express vous obtenez le message d'erreur suivant : MSIMN a causé une défaillance de page dans le module MSOE.DLL Ce problème est dû à la corruption ou l'absence du fichier Folders.dbx. Pour y remédier, il suffit de restaurer le fichier folders.dbx. - Dans un premier temps rechercher le fichier Folders.dbx grâce à l'outil de recherche intégré à Windows (Démarrer/Rechercher/Fichier ou dossiers). - Renommer ce fichier afin d'en faire une sauvegarde, par exemple Folders.bak. - Lancer Outlook Express. Le fichier Folders.dbx est automatiquement recréé et l'application s'ouvre correctement. *pour AVG, c'est pas tres grave ce ne sont que des cookies qui sont trouvés *as tu tenté une mise à jour manuelle de zone alarme?tu utilises bien un compte administrateur pour updater ZA?

si tu veux supprimer des lignes dans hijackthis, il faut t'assurer au préalable de désactiver le resident d'adaware([AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe")

J'utilise pas msn, je vais pas pouvoir t'aider sur ce coup là!

*tu aurais eventuellement power ie6 pour "reparer" ton internet explorer: http://www.pcastuces.com/logitheque/powerie6.htm *tu aurais comme alternative pour FireFox, l'app FF portable: http://portableapps.com/apps/internet/firefox_portable Tu crees un nouveau dossier nommé FireFox en %programfiles%\FireFox\ <---- double clic sur Firefox_Portable_2.0_en-us.paf et extrait le dans ce repertoire,puis creer un raccourci sur ton bureau de FirefoxPortable.exe *il faudrait tout de meme le rapport d'AVG ainsi qu'un nouveau rapport HijackThis!!! Tu l'as effectués en mode sans echec AVG anti spyware??

ferme completement jv16/quitter et relance le. ça doit repondre à ta question!

*tu n'as pas bien effectué AVG --> Aucune action entreprise., il fallait choisir delete ou quarantine (effacer ou quarantaine) donc tu recommences! *easy cleaner te propose de changer de langue: Utilises UNIQUEMENT les onglets inutiles et registre et supprimer tout ce qu'il trouve *idem pour jv16 Outils/nettoyeurs de registre/continuer/demarrer-------------tu le laisses scanner et avec l'onglet en haut trier par élements qui peuvent etre supprimés sans risques , tu regroupes tes ronds verts----------------suivi de "selection/selection specale par couleurs vertes qui peuvent etre supprimés sans risque-------------onglet en bas "supprimer". Si tu remarques une inactivité de jv16 lors du nettoyage, ferme le et renouvelle l'operation. **reposte un nouveau log hijackthis ains que le rapport AVG anti spyware correctement effectué en ayant bien selectionné à la fin de l'analyse supprimer ou quarantaine" _________________________________________ Le/les dossiers jaunes backup" sont tout simplement les sauvegardes de hijackthis apres avoir fix checked car tu as plaçé hijackthis sur ton bureau [C:\Documents and Settings\Valent1\Bureau\HijackThis.exe] Ne supprime pas encore le/les backup , tu fais d'abord ce que je t'ai conseillé precedemment, Je te le stipulerais à la vu de ton nouveau rapport HijackThis. ____________________________ jv16 , ATF cleaner, easycleaner tu les gardes afin d'effectuer cette operation de nettoyage régulierement. Precision, ton premier reboot t'a paru long, c'est possible car ATF cleaner a vidé ton prefetch, c'est normal. AVG antispyware est un shareware de 30 jours, tu ne perdras que son resident ses maj automatique, cependant, je te conseille de le garder, à expiration tu pourras toujours l'utiliser manuellement en mise à jour et en scan.

tu copies/colles le raccourci de thunderbird qui est sur ton bureau je suppose dans le repertoire suivant: pour tous les utilisateurs du pc: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ pour une session particuliere: C:\Documents and Settings\nom session_user\Menu Démarrer\Programmes\Démarrage\

comment veux qu'il fasse une restauration étant donné que son os boot pas -_-!!!!!! _______________________________ woody, il te faut te procurer un cd d'xp pour ne serait ce qu'avoir la console de recuperation 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. extraire system ou software (missing or corrupt) d'un point de restauration en console de recuperation C:\Windows>CD C:\system~1\_resto~1 C:\system~1\_resto~1\>dir Apres avoir taper dir et taper "enter"tu verras une liste rp1 , rp2, rp3 , rp4,.....ces rp sont les points de restauration. Prenons l'exemple qu'il y' ait 24 rp (rp1 à rp24);on va extraire de l'avant dernier point de restauration system ou software manquant *taper alors ceci pour system manquant: C:\system~1\_resto~1>cd rp23 C:\system~1\_resto~1\rp23>cd snapshot C:\system~1\_resto~1\rp23\snapshot>copy _registry_machine_system c:\windows\system32\config\system Overwrite system [y,n]: y 1 file copied C:\system~1\_resto~1\rp23\snapshot>exit *taper alors ceci pour software manquant: C:\system~1\_resto~1>cd rp23 C:\system~1\_resto~1\rp23>cd snapshot C:\system~1\_resto~1\rp23\snapshot>copy _registry_machine_software c:\windows\system32\config\software Overwrite software [y,n]: y 1 file copied C:\system~1\_resto~1\rp23\snapshot>exit Apres avoir taper exit,retirer son cd d'xp et le pc devrait booter. _____________________________ ou bien: 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes, tapez et valider par enter chaque ligne: md tmp copy c:\windows\system32\config\system c:\windows\tmp\system.bak copy c:\windows\system32\config\software c:\windows\tmp\software.bak copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak copy c:\windows\system32\config\security c:\windows\tmp\security.bak copy c:\windows\system32\config\default c:\windows\tmp\default.bak delete c:\windows\system32\config\system delete c:\windows\system32\config\software delete c:\windows\system32\config\sam delete c:\windows\system32\config\security delete c:\windows\system32\config\default copy c:\windows\repair\system c:\windows\system32\config\system copy c:\windows\repair\software c:\windows\system32\config\software copy c:\windows\repair\sam c:\windows\system32\config\sam copy c:\windows\repair\security c:\windows\system32\config\security copy c:\windows\repair\default c:\windows\system32\config\default exit ____________________________________________ ou bien , methode plus delicate car hdd de portable, se procurer un boitier rack externe usb ,format disk dure portable(par exemple: http://www.ldlc.com/fiche/PB00013320.html ) ,y inserer son hdd portable prealablement mis en esclave, et le brancher sur un pc quelconque en usb afin de pouvoir copier: <lettre Hdd portable>:\windows\repair\system dans <lettre Hdd portable>:\windows\system32\config\ <lettre Hdd portable>:\windows\repair\software dans <lettre Hdd portable>:\windows\system32\config\ <lettre Hdd portable>:\windows\repair\sam dans <lettre Hdd portable>:\windows\system32\config\ <lettre Hdd portable>:\windows\repair\security dans <lettre Hdd portable>:\windows\system32\config\ <lettre Hdd portable>:\windows\repair\default dans <lettre Hdd portable>:\windows\system32\config\

un peu d'aide!! http://poloastucien.free.fr/install_win98se.html drivers notebook serie 1500

tes pop ups sont certainement du à eorezo!! Procédure 1/*supprime bleba et son rapport, ainsi que smitfraudfix *telecharges et installes: - AtfCleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe <---met le sur ton bureau - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php *desinstalle via ajout/supp de programmes eoRezo *executer services.msc double clic sur cette ligne de service notée ci dessous, met "type de demarrage" sur désactivé, et clic "arreter" France Telecom Routing Table Service (FTRTSVC) *relance hijackthis " do a system scan only" et coche uniquement puis clic fix checked: O2 - BHO: (no name) - {45A7264F-E5F9-001C-0ED2-3A76BE410A34} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O4 - HKLM\..\Run: [oneglobalbuildtwo] C:\Documents and Settings\All Users\Application Data\Drv License One Global\Setupstyle.exe O4 - HKCU\..\Run: [Roam Hold] C:\DOCUME~1\Valent1\APPLIC~1\MFCDSI~1\Type Amok Anti.exe Toutes les 018 SAUF les 3 dernieres 2/*Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. *executer regedit supprime le fichier en gras: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\FTRTSVC *supprime le fichier en gras de ton systeme via ton explorateur windows (tu as precedemment pensé à afficher dossiers et fichiers cachés) C:\Documents and Settings\All Users\Application Data\Drv License One Global C:\DOCUME~1\Valent1\APPLIC~1\MFCDSI~1 C:\Program Files\eoRezo C:\WINDOWS\System32\FTRTSVC.exe DOCUME~1 c'est documents and settings APPLIC~1 c'est application data ***A présent, il faut éxécuter le logiciel Lopremover Utilisation de Lopremover : *Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Fais un scan avec avg: AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 3/reboot en mode normal et reposte un nouveau log hijackthis ainsi que le rapport de AVG antispyware nb: supprime lopremover, le .zip et le dossier dezippé

1/ tu vas chez jotti, onglet "browse" et tu vas selectionner ta dll nvdesk32.dll dans system32 et tu clic "submit" 2/tu selectionnes tout comme sur capture ci dessous une fois le scan terminé,clic copy ou copier ,puis coller ici sur le forum

*pour lopremover c'est normal! *fais analyser chez jotti le fichier en gras (affiche dossier et fichiers cachés) http://virusscan.jotti.org/ c:\windows\system32\nvdesk32.dll dll de nvidia display driver à verifier!! et poste le rapport (en copiant collant les ligne de la page suite à l'analyse)

Ba oui forcément...fallait qu'ils se foute de ma gueule celui la ! bon c pas grave je m'en fou, le tout c que bruce lee arrive à m'aider ! Merci à toi Angélique et bonne soirée ! je m'excuse bruce lee , d'intervenir sur ce post une nouvel fois, mais le texte ci dessus en gras, issue du #message8 de milipops, est destiné à blacklight ou..............?? OO

tcherNo, en attendant qu'un conseiller secu vienne regarder ton post! *Télécharge lopremover : http://clairvoyant.p2pforum.it/tools/lopremover.zip. Dézippe-le mais ne l'exécute pas tout de suite. *Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 et poste le rapport Stp *Télécharge - AVG anti spyware --> http://www.ewido.net/en/download/ - Fais la mise à jour mais ne l'execute pas de suite. *Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/blacklight/index.shtml https://europe.f-secure.com/exclude/blacklight/blbeta.exe Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. -n'utilises pas la fonction rename car certains fichiers sont legitimes _________________________ Bruce lee ("soir ^^) que je vois sur le post regardera tes rapports blbeta et smitfraudfix

nvidia nvmixer, tu dois avoir un chipset son de type NForce?? réinstalles le drivers de ton chipset son! tu as quoi comme carte mere??le chipset de ta carte mere(je demande ça car avec un chipset nforce2,cm asus,le drivers son est avec le drivers chipset cm/ 5.10)

poste le rapport blbeta pour bruce lee comme il te l'a demandé!!!!

bah la 1ere des choses et d'aller voir tes regles parefeu dans ta config du netgear! nan!!car sur des portscan c'est bien ton routeur qui est scanné.

y'en a qui te diront via executer----msconfig /onglet demarrage , de decocher tout sauf av et firewall Afin de bien cibler et de virer les entrées(04) qui se mettent dans le systray à droite: - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) -le decompresser dans un répertoire dedié/crée en c:\HijackThis\HijackThis.exe -l'executer et choisir "do a system scan & save log file", rapport (log file.txt) que tu posteras afin qu'il te soit dit quoi fix checked

une option sata à activer(enable) dans le bios??

1/ http://speedweb1.free.fr/index.php a pas l'air accessible 2/bitlord est un client torrent de p2p source wiki. 3/antivir n'est pas vu par za effectivement, pas tres grave

VIA/S3G UniChrome Pro IGP c'est un chipset video avec 32 mo de memoire partagé avec la ram. Absolument pas fait pour les jeux!!

Il a p't'etre pas de partition d'allouée!! il est neuf?? executer diskmgmt.msc Le vois tu dans la gestion des disques?? clic droit dessus te donne les option de creer partition et de le formater.

Ta remarque est bonne wong ;o) au benefice du doute qu'il ait O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe ; il m'a confimé que: donc il n'a pas NIS!!!! A vraie dire, je ne pourrais l'aiguiller plus, ne connaissant pas les 023/et process de NIS, mais je restais persuadée qu'il y avait des reste de Norton Internet security!

en sent un mail qlqconque!!écrire un nouveau message et à l'envoie il demande le pass messagerie. Ca reste un choix personnel que de pas remember le password.