angelique

bibi26 etant absent pour le moment ;je me permet d'intervenir ('soir bibi26 ^^) 1/*ouvre ton bloc note et copie/colle le texte ci dessous RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fmedbcbzay.exe RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|fmedbcbzay.exe RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|fmedbcbzay.exe FileDelete %SYSDIR%\fmedbcbzay.dat FileDelete %SYSDIR%\fmedbcbzay.exe FileDelete %SYSDIR%\fmedbcbzay_nav.dat FileDelete %SYSDIR%\fmedbcbzay_navps.dat FileDelete %WINDIR%\PREFETCH\fmedbcbzay.exe*.pf *en registre le en .bfu sous le nom fixme.bfu dans le meme repertoire que egdaccess en c:\bfu *Tu dois maintenant avoir 3 fichiers dans le dossier C:\BFU : EGDACCESS.bfu ,fixme.bfu et BFU.exe (très important). 2/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fixme.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fixme.bfu Clique sur le bouton Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 3/reboot en mode normal et repost pour bibi26 un nouveau rapport blbeta ainsi qu'un nouveau rapport hijackthis pour %systemroot%\system32\h323.tsp, c'est apparemment légitime!!!! ??: _________________________

doublon: http://forum.zebulon.fr/index.php?showtopic=110611&hl=

comme l'a bien dit pear, SSDT \SystemRoot\system32\drivers\fwdrv.sys est le drivers qui se met dans le noyau d'xp ,c'est aussi l'emplacement préféré des rootkits un anti virus ne le verra pas!! il serait judicieux de te diriger vers analyse et rapports hijack+rapport blbeta: *Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/blacklight/index.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. -n'utilises pas la fonction rename car certains fichiers sont legitimes *http://forum.zebulon.fr/index.php?showtopic=83986 poster tes rapports ici: http://forum.zebulon.fr/index.php?showforum=51

et quelle carte graphique? avec quel driver??

doublon: http://forum.zebulon.fr/index.php?showtopic=110584&hl=

doublon: http://forum.zebulon.fr/index.php?showtopic=110584&hl=

je me permet d'intervenir bruce lee mikenpeace, 1/creer un nouveau dossier en: executer %programfiles% ----- clic "enter" clic droit "nouveau dossier"---> Firefox 2/telecharges FF portable: http://portableapps.com/apps/internet/firefox_portable *sauvegarde le dans un dossier quelconque 3/double clic sur Firefox_Portable_2.0_en-us.paf et extrait le dans le repertoire crée %programfiles%\Firefox 4/diriges toi vers : executer %programfiles%\Firefox --------------- clic enter clic droit "envoyer vers le bureau" sur FirefoxPortable.exe 5/lance ton raccourci et configure FFapp et dirige toi vers tes sites..................

quelle est ta config minimale pour ce jeu??? Configuration minimale * Système d'exploitation : Win 98, ME, 2000 et XP * Processeur : Athlon / Pentium 4 - 1400 MHz * Mémoire RAM : 256 Mo * Carte graphique : 32 Mo, Compatible DirectX 8.1 * Espace disque : 2000 Mo * Carte son : Compatible DirectX 8.1 * Version de DirectX : DirectX 8.1 * Connexion Internet : * Media : CD sache quand meme qu'il faut 1.5-2 ghrtz de cpu ---512 de ram----et le dx 9.0c

'jour Je connais pas ati et je me demande quel type de drivers je peux mettre pour cette carte car il me manque l'acceleration 3d Carte Vidéo: ATI Technologies Inc. 3D RAGE IIC AGP j'ai rien vu de specifique pour cette carte chez ati merci

doublon: http://forum.zebulon.fr/index.php?showtopic=110415&hl=

je suppose qu'une recherche google t'a amener à ces conclusion qu'ils peuvent tous etre fix checked avec hijackthis ou decocher ds msconfig/demarrage et etre lançé à ta guise. Filename: bgswitch.exe Command: Unknown at this time. Description: Background Switcher Powertoy. Included with the last beta version of the XP Powertoys. Whenever a user right clicked his desktop and chose properties he could see a new tab which allowed him to enable a "Desktop Slide Show." This would automatically change the Windows Desktop at an interval specified by the user. _________________________ taskswitch - taskswitch.exe Le processus taskswitch.exe (taskswitch signifiant changement de tâche) est un processus générique de Windows 2000/XP permettant de passer d'une tâche à une autre en appuyant simultanément sur les touches ALT+TAB. Le processus taskswitch n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare. __________________________________ fast.exe fait partie du pack Microsoft PowerToys pour Windows XP. Il permet de changer d'utilisateur en 1 clic. ______________________________________ ctfmon.exe fait partie de la suite Microsoft Office. Il active l'Alternative User Input Text Input Processor (TIP) et la barre de language Microsoft Office. Il gère les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix, les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier. Ce programme est un processus système non essentiel ___________________________________ updreg - updreg.exe Le processus updreg.exe (updreg signifiant Update Registration) est un processus correspondant à l'utilitaire de mise à jour des produits Creative Labs.

1/Télécharge le FixWareout sur le bureau: http://downloads.subratam.org/Fixwareout.exe 2/Télécharge Brute Force Uninstaller (de Merijn).http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Clique droit sur http://metallica.geekstogo.com/alcanshorty.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important). 3/Lance le fixWareout: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 3/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : alcanshorty.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu Clique sur le bouton Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 4/reboot normal Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{7921C9D6-D06B-45BA-B794-012F65F6AE91}: NameServer = 85.255.116.150,85.255.112.24 5/tu repostes un nouveau log hijackthis que tu auras deplacé en c:\hijackthis\hijackthis.exe que tu renommeras par junior.exe un conseiller secu analisera et te fera les restes d'infection...searchbar etc.. 'soir bruce lee ^^

nullement besoin de multiplier un sujet identique: doublon: http://forum.zebulon.fr/index.php?showtopic=110330&hl=

Ai peur.............

ah!! imp ecran ....ouvrir paint/edition..coller ne fonctionne pas ???

la syntaxe est celle ci: net user nom_de_ton_fils/time:lundi-vendredi, 09:00-17:00 ; samedi, 09:00-20:00 ; dimanche, 09:00-20:00 exemple ton fils alain peut utiliser sa session(alain) tous les jours de 12h à 14h et le dimanche de 10h à 18h net user alain/time:lundi-samedi, 12:00-14:00 ; dimanche, 10:00-18:00

trouverais tu les drivers correspondant à ton portable là: http://h18007.www1.hp.com/support/files/Ev...SeriesId=329982

as tu crée un compte utilisateur à ton fils?? si oui: demarre sur ton compte administrateur protégé par mot de passe(je ne pense pas qu'à 13 ans il sache virer le mdp admin ) executer cmd supposons que tu souhaites que ton fils utilises moins le pc. par exemple: A l'invite de commande taper : net user nom_de_ton_fils/time:lundi-vendredi, 09:00-17:00 ; samedi, 09:00-20:00 ; dimanche, 09:00-20:00 valide par "enter" tu dois avoir un message comme quoi la commande s'est faite correctement exit donc ton fils aura la plage horaire du lundi au vendredi de 9h à 17h pour faire du pc et le week~end(samedi-dimanche) de 9h à 20h. c'est un exemple tu adaptes les plages horaire par jour à ta guise,sachant tout de meme que la commande net user est stricte,du style ne jamais taper d'espace apres /time et toujours specifier les heures sur 4 chiffres (20:00) nom_de_ton_fils=nom de la session de ton fils _____________________ pour lever toute restriction ,commande que tu gardes pour toi,c'est: net user nom_de_ton_fils/time:all

'jour strato; je reponds à sa question: desactiver#fermer

*panneau de config/connexion reseau/propriétés........ cf capt ci jointe: *executer/services.msc double clique sur service assistance tcp/ip netbios..désactiver/arreter cf capt: ce qui te donnera dans executer/cmd ipconfig /all Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\xxx>ipconfig /all Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : xxx Suffixe DNS principal . . . . . . : Type de noud . . . . . . . . . . : Inconnu Routage IP activé . . . . . . . . : Non Proxy WINS activé . . . . . . . . : Non Carte Ethernet Connexion au réseau local : Suffixe DNS propre à la connexion : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth ernet NIC Adresse physique . . . . . . . . .: 00-0E-2E-8B-D6-51 DHCP activé. . . . . . . . . . . : Non Adresse IP. . . . . . . . . . . . : 192.168.0.2 Masque de sous-réseau . . . . . . : 255.255.255.0 Passerelle par défaut . . . . . . : 192.168.0.1 Serveurs DNS . . . . . . . . . . : 192.168.0.1 NetBIOS sur TCPIP. . . . . . . . : Désactivé *A préciser:

onglet trier par couleur (verte) element pouvant etre supprimer sans risque. onglet selctionner elements couleur verte qui peuvent etre supprimes sans risque Ne pas toucher aux clés rouge!!! tout ira dans outils sauvegarde de jv16 sur sa page principale. Tu peux generalement lui faire confiance.

comme pear t'as dit! mets ce hdd en slave dans un autre pc pour sauver tes données. un chkdsk /p /r en console de recup qui dit ça!! ça sent pas bon comme il a été bien dit -tu recolles ton hdd en maitre pour formatage ,mais si tu peux^^,car si le hdd est endommagé il ne voudra meme pas d'un formatage basique.

bienvenue sur zebulon klaude, !google désinstaller msn donne ---> http://www.pcastuces.com/pratique/internet/msn/564.htm

Norton SystemWorks de Symantec intègre les produits de référence de Symantec et d'autres utilitaires qui permettent de protéger votre PC contre les menaces virales,...donc je ne sais pas si tu utilises les autres utilitaires de cette suite!! A toi de voir si tu l'as desinstallé??si tu l'as desinstallé via ajout/supp de programmes, ce dossier en gras : C:\Program Files\norton systeme work peut aussi etre supprimé ,suivi d'un nettoyage de base de registre avec un utilitaire tel que jv16: - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html http://www.zebulon.fr/articles/base-de-registre-3.php tu me parlais que tu voyais avg dans le regedit!le directory= le chemin ,par exemple HKEY_LOCAL_MACHINE\system\............ donc que vois tu? quel dossier??

N'ayant jamais creer de compte invité,j'ai regardé par curiosité, et apparemment il est là par defaut et ne peut etre que desactivé ^^