angelique

tu desinstalles antivir comme préconnisé dans la procedure,et tu suis à la lettre la procedure du message #22

regsvr32 -c "%ProgramFiles%\MSN Messenger\fsshext.8.0.0812.00.dll"

Approuvé ,testé sur un pc du taf Bonne astuce ATN que de desenregistrer la ddl responsable de l'apparition de ce dossier. ceci sur le pc du taf: regsvr32 -u "%ProgramFiles%\MSN Messenger\fsshext.8.0.0792.00.dll" "Mes dossiers de partage" disparu du poste de travail.

relis mon message #7 1/supprimmes le dossier smitfraudfix 2/ -executer/services.msc -double clic sur la ligne de service boonty games,et tu le mets en "desactiver" puis clic sur "arreter" -desinstalles boonty games via ajout supp de programmes -supprimes le fichier restant en gras C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - *ajout/supp de programmes ,desinstalles Ultimate cleaner,c'est un rogue: http://spywarewarrior.com/rogue_anti-spyware.htm *supprime le fichier restant en gras: C:\Program Files\Ultimate Cleaner\App.exe S'il te demande de rebooter,ne le fais qu'à la fin de toute la procédure 3/ relances hiajckthis [fred.exe], do a system scan only;et coches uniquement ces lignes: O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file) O4 - HKLM\..\Run: [Windows Time] winmgr.exe O4 - HKLM\..\Run: [MS Windows Update] mmdoxd.exe O4 - HKLM\..\Run: [Windows System Gateway ] SPOOLER.EXE O4 - HKLM\..\RunServices: [Windows Time] winmgr.exe O4 - HKLM\..\RunServices: [MS Windows Update] mmdoxd.exe O4 - HKLM\..\RunServices: [Windows System Gateway ] SPOOLER.EXE O4 - HKCU\..\Run: [Windows System Gateway ] SPOOLER.EXE O4 - HKLM\..\Run: [ultimate Cleaner] C:\Program Files\Ultimate Cleaner\App.exe O4 - Startup: Sid Registration.lnk = M:\ATR1.exe O4 - Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing) -cliques fix checked 4/ -Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! -verifies si encore présent et supprimes les fichiers en gras c:\windows\system32\winmgr.exe c:\windows\system32\mmdoxd.exe c:\windows\system32\SPOOLER.EXE ces 3 fichiers sont probablement placés dans C:\Windows\System32 mais peut etre C:\Windows\, utilise la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! -executer/regedit verifies sur la page de droite si valeur chaine toujours existante ,si oui supprimes: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run ---->winmgr.exe ,mmdoxd.exe et SPOOLER.EXE HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices--->winmgr.exe ,mmdoxd.exe et SPOOLER.EXE HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run---> SPOOLER.EXE 5/executer/regedit supprime le dossier jaune sur la colonne de gauche ,celui en gras: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\BOONTY 6/- Télécharge http://www.malekal.com/download/clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 7/-Reboot en mode sans echec -RENettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner,ewido,et clean -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. -- Copie/Colle ici les rapports : - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Fais un scan avec Ewido: - Lance un "scan complet" -choisir l'action "delete" sur tous les problemes rencontrés - A la fin du scan, sauve le rapport - Vide la quarantaine ---------------------------------------- reboot normal et repostes le rapport antivir,clean,ewido et un nouveau rapport fred.exe Il manque aussi le rapport blbeta[blacklight_F-secure] _______________ il faudra bien suivre la procedure preliminaire au prealable (cf message #7),passer antivir en mode sans echec puis sauver son rapport,et le desinstaller comme indiqué dans la procedure.

-tu as la reponse à ta question ,postes le log.txt hijackthis[do a system scan&save log file] que tu auras decompréssé dans un repertoire dedié en c:\hijackthis\hijackthis.exe <---- renommes le en fred.exe -Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/blacklight/index.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" -N'utilises pas la fonction "rename",certains fichiers st legitimes. - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. -postes le rapport antivir de la procedure que tu as effectué

le debut: http://forum.zebulon.fr/index.php?showtopic=104758&hl=

bah non! c'est une bonne question!!

j'ai jamais trouvé mieux que de désinstaller spybot puis de le reinstaller(ça prend 3 minutes) -décocher "activer le blocagedes adresses nuisibles" ds l'onglet vaccicnation [ça evite le reboot apres desinstallation] -mode avançé/outils/resident/decocher le resident -ajout/supp de programmes,désinstaller spybot -supprimer les fichiers restant : C:\Program Files\Spybot - Search & Destroy C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy -supp les clés bdr de spybot restante apres desinstallation: HKEY_CURRENT_USER\Software\PepiMK Software\SpybotSnD\Download directories HKEY_CURRENT_USER\Software\PepiMK Software\SpybotSnD\InfoPanels HKEY_CURRENT_USER\Software\PepiMK Software\SpybotSnD\Verification HKEY_CURRENT_USER\Software\PepiMK Software\SpybotSnD\ViewReportConfig HKEY_CURRENT_USER\Software\PepiMK Software\SpybotSnD\Window HKEY_CURRENT_USER\Software\PepiMK Software\SpybotSnD HKEY_LOCAL_MACHINE\Software\PepiMK Software\SpybotSnD -réinstaller spybot,et refaire ses regles resident en faisant gaffe!!!

'lo, routeur netgear dg834g-->192.168.0.1 za pro sur poste-->192.168.0.2 pourquoi l'activation de la protection ARP de za pro pose t elle un petit soucis de connection sur le net?? 192.168.0.1---->192.168.0.2----> ARP bloqué (niveau moyen),j'ai pas trouvé mieux que de desactiver cette fonction de za!

Aucun!! Juste VLC qui a sa propre bibliotheque http://www.videolan.org/vlc/

s'il coche bien tools/options/content/enable javascript& enable java ds FF ,et que ça fonctionne pas ,je dirais qu'il y'a de grde chance que ce soit son fire qui bloque le javascript. Donc oui ;o)

moi je verrais bien le firewall paramétré pour bloquer le javascript,(exemple code mobile zone alarm)

22-35

message #7: bon courage!

-lis bien le tuto de jv16,et ne t'occupes que des clés/ronds verts,ne touche pas aux clés rouge. -jv16 possede un "outils sauvegarde" de tes clés supprimées -passes jv16 s'il te fait peur,pour le moment,tu y reviendras plus tard!

guronsan étant parti, 1/Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - Fais la mise à jour -scanner/sttings/how to act , choisir delete - AtfCleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 2/-Reboot en mode sans echec -relance smitfraudfix / option 2 ,reponds oui à tout -Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner,ewido Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Fais un scan avec Ewido: - Lance un "scan complet" -choisir l'action "delete" sur tous les problemes rencontrés - A la fin du scan, sauve le rapport - Vide la quarantaine 3/reboot en mode normal -suis cette procedure: http://forum.zebulon.fr/index.php?showtopic=83986 -poste le rapport smitfraudfix option2 -poste le rapport ewido -poste le rapport hijackthis ____________________________ Un conseiller securité prendra la suite et te donnera d'autres demarches à suivre à la vue de ces rapports.

as tu disable le hdd smart ,et le virus boot warning ds ton bios?voir faire un clear cmos et recommencer ton instal d'xp, voir meme verifier le fsb du cpu,voir charger un load defaut settings ds le bios.

doublon: http://forum.zebulon.fr/index.php?showtopic=104758&hl=

-executer services.msc double clic sur la ligne true vector service/desactiver -reboot -Tu pourras desinstaller za sans soucis et supp le fichier en gras C:\WINDOWS\system32\ZONELABS\vsmon.exe -pour supp l'affichage du service ds services.msc HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vsmon <--supp le gras

Une carte reseau ethernet a besoin d'un cable RJ45 droit pour se connecter/relier à un routeur et croisé entre pc. si ça peut t'aider!

tu as tout simplement tenté via le gestionnaire de periph/clic droit desinstaller sur chaque controlleur ata/ide?? reboot et installes des VIAHyperion4in1456v pour ton chipset via: http://www.via.com.tw/download/mainboards/...ion4in1456v.exe

doublon: http://forum.zebulon.fr/index.php?showtopic=104629&hl=

doublon: http://forum.zebulon.fr/index.php?showtopic=104637&hl=

c'est ce que je fais généralement qd je perds l'acces à un site ^^

la radio de mon bled On IRC ...... muzik sing!sing!! http://www.sing-sing.org/