angelique

spyware guard empeche l'ajout de la 02 BHO,cependant ton system doit etre infecté.[020] je deplace ton post dans la bonne section!! Je t'invite à appliquer cette procedure: http://forum.zebulon.fr/index.php?showtopic=83986 Tu posteras ton log hijackthis. Un conseiller securité analysera ton log et te donnera une procédure à suivre.

http://www.browzar.com/index.html Application de 264ko[pas d'installation],anti pop up intégré qui vous permettra de naviguer sur le net. L'application peut se lancer plusieurs fois en meme temp;elle offre certe peu de fonctionnalités,mais tient sur une clé usb et vous permet de naviguer sans laisser de trace de vos passages sur le net. browzar vous laissera ça dans la bdr une fois fermé qu'il est aisé de supprimer via regedit: HKEY_CURRENT_USER\Software\Browzar Application\Browzar\Recent File List HKEY_CURRENT_USER\Software\Browzar Application\Browzar\Settings HKEY_CURRENT_USER\Software\Browzar Application\Browzar HKEY_CLASSES_ROOT\Browzar.Document et bien sur ds le prefetch: %windir%\prefetch\BROWZARBLACKWIN.EXE-38330502.pf BrowzarBlackWin.exe renommé en BrowzarBlackWin.com fonctionne aussi.

peut etre mais ce n'est pas la rue ni la tv ,de plus la pub est interdite alors pas d'aubade ici!! et appremment tu as pas l'air de savoir que si on commence par autoriser une paire de fesses,qui sait jusqu'ou ça va aller..... comme ça c'est clair!!!!!

Carnosaur ??

1/les drivers de ton chipset nforce2: http://www.touslesdrivers.com/index.php?v_...amp;v_code=6237 2/repars sur une reinstalle propre de tes usb pour voir!! D'abord intervenir ds le bios et désactiver l'usb Souvent ds advanced,chipset configuration,F10 pour save tes parametres bios et en resortir. Puis,obliger windows à reinstaller les controlleurs usb: executer cmd et tu tapes ds l'invite de commande: set devmgr_show_nonpresent_devices=1 puis start devmgmt.msc Dérouler Affichage,Afficher les periphériques cachés,et sur chaque controleurs de bus usb,clic droit et désinstaller,jusqu'à ce qu'il n'en reste plus. Tu refermes le gestionnaire de periphérique ensuite puis tjrs ds l'invite de commande cmd,tu saisis: del c:\windows\inf\infcache.1 valide par "entrée" Reboots ton pc,et retourne ds le bios remettre ton usb sur enable,F10 pour save et rebooter,et windows devrait réinstaller automatiquement les controlleurs usb.

le post officiel ---> http://forum.zebulon.fr/index.php?showtopi...mp;#entry812595

Télécharge et installe les logiciels suivants : - AtfCleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html ATFcleaner est une application ,ça ne s'installe pas,mets le sur ton bureau -Reboot en mode sans echec et log toi sur TON compte christian Nettoie ton système Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. si tu as utilisé ou si tu utilises internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme -nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider -suppression de tous les fichiers contenus dans les dossiers C:\TEMP <---supprime le contenu C:\WINDOWS\TEMP <---supprime le contenu C:\Documents And Settings\Session utilisateur\Local Settings\Temp <---supprime le contenu C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files <---supprime le contenu Reboot ,ton probleme de suppression de ce fichier devrait etre résolu!

ça ne t'empeche pas de donner le nom du fichier et son emplacement sur ton disque dur

tu arretes de multiplier tes posts STP,ça fait plusieurs fois que je les combine; MERCI d'utiliser l'onglet "répondre" en bas de chaque réponse de ton post. post d'origine--> http://forum.zebulon.fr/index.php?showtopi...mp;#entry812247

si tu commençais par dire aux membres quel fichier et quel directory[son emplacement c:\.........]

le debut, la suite: http://forum.zebulon.fr/index.php?showtopic=103190&hl=

Zebulon

son probleme ,vu comment il est expliqué ne releve pas du tout d'un probleme de mdp admin....

c'est fait!!

faudrait determiner deja l'os!! windows 98 ??

oui!! au reboot antivir resident sera de nouveau actif

executer taskmgr et killer "terminer processus" AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE y'a pas l'option en cliquant droit ds le systray sur le parapluie rouge??? [je l'ai pas sous les yeux!]

je constate effectivement la meme chose!!! http://www.altarab.com/tunisia/riahi.html par contre si tu vas juste là: http://www.altarab.com/tunisia/ ça le fait pas! sinon le contenu de la page qui redirige[http://www.altarab.com/tunisia/riahi.html], contient : http://www.radiotunis.com/ram/riahi1.ram http://www.radiotunis.com/ram/riahi3.ram http://www.lycee-echebbi.f2s.com/intera/ram/erriahi1.ram http://www.lycee-echebbi.f2s.com/intera/ram/riahi2.ram http://www.radiotunis.com/ram/erriahi2.ram http://www.radiotunis.com/ram/erriahi4.ram http://www.radiotunis.com/ram/erriahi5.ram __________________ sinon solution radicale,je viens de l'essayer: tu edites avec le bloc note ton fichier hosts[clic droit/proprietes/decoches lecture seule,tu recocheras apres modification],[clic droit dessus/ouvrir] en c:\windows\system32\drivers\etc\hosts Ton hosts doit ressembler à ça: # Copyright © 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # 127.0.0.1 localhost c'est le hosts original de windows Si tu rajoutes les 2 lignes là à la fin,tu ne seras plus redirigé: # Copyright © 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # 127.0.0.1 localhost 127.0.0.1 newmarnet.com 127.0.0.1 www.newmarnet.com

1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. S'assurer que cdrom est en 1st boot device ds le bios,hdd0 en scde boot device. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. Je pars du principe que ton cd est ds le lecteur dvd d: 7.A l'invite de commande taper et valider par entrer chaque ligne: d: cd i386 copy ntldr c: copy ntdetect.com exit et rebooter 8. il se peut qu'il te dise ensuite boot.ini non valide,donc retourner en console de recup et proceder comme suit: À l'invite de commandes, tapez bootcfg /list, puis appuyez sur ENTRÉE. Les entrées dans votre fichier Boot.ini actuel s'affichent à l'écran. À l'invite de commandes, tapez bootcfg /rebuild, puis appuyez sur ENTRÉE. Cette commande recherche sur les disques durs de l'ordinateur des installations de Windows XP, Microsoft Windows 2000 ou Microsoft Windows NT, puis affiche les résultats. Suivez les instructions qui s'affichent à l'écran pour ajouter les installations de Windows au fichier Boot.ini. Par exemple, suivez ces étapes pour ajouter une installation Windows XP au fichier Boot.ini : a. Lorsqu'un message semblable à celui-ci s'affiche, appuyez sur Y : Nombre d'installations de Windows reconnues : 1 [1] C:\Windows Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout) b. Un message semblable au suivant s'affiche : Entrez l'identificateur de chargement C'est le nom du système d'exploitation. Lorsque ce message s'affiche, tapez le nom de votre système d'exploitation, puis appuyez sur ENTRÉE. Il s'agit de Microsoft Windows XP Professionnel ou de Microsoft Windows XP Édition familiale. c. Le système affiche un message semblable au suivant : Entrez les options de chargement du système d'exploitation Lorsque ce message s'affiche, tapez /fastdetect, puis appuyez sur ENTRÉE. Remarque Les instructions qui s'affichent sur votre écran peuvent être différentes selon la configuration de votre ordinateur. 9. Tapez exit, puis appuyez sur ENTRÉE pour quitter la console de récupération. Votre ordinateur redémarre et la liste de démarrages mise à jour s'affiche lorsque le message "Choisissez le système d'exploitation à démarrer" s'affiche. edit---> bon à 3 sur l'affaire,ça devrait aller

1/ executer cmd /k ipconfig /all tu notes le 192.168....... de la passerelle par defaut 2/ tu lance ie et tu y rentres dans l'adresse,l'adresse de ton routeur http://192.168....... tu y rentres ton login et mdp et tu arrives sur l'interface de ton routeur afin d'y activer ton parefeu

the bone snatcher??

je sais pas quoi dire!! mais devrait pas y en avoir autant: avgnt.exe:1716 TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING avgnt.exe:1716 TCP 127.0.0.1:1032 127.0.0.1:18350 ESTABLISHED avguard.exe:1164 TCP 0.0.0.0:18350 0.0.0.0:0 LISTENING avguard.exe:1164 TCP 127.0.0.1:18350 127.0.0.1:1032 ESTABLISHED iexplore.exe:3076 UDP 127.0.0.1:1829 *:* lsass.exe:780 UDP 0.0.0.0:500 *:* mirc.exe:2648 TCP 0.0.0.0:59 0.0.0.0:0 LISTENING mirc.exe:2648 TCP 0.0.0.0:2109 0.0.0.0:0 LISTENING mirc.exe:2648 TCP 192.168.0.2:2109 213.186.45.88:7000 ESTABLISHED svchost.exe:1060 TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING svchost.exe:1060 UDP 127.0.0.1:123 *:* svchost.exe:1060 UDP 192.168.0.2:123 *:* svchost.exe:1116 TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING svchost.exe:1116 UDP 127.0.0.1:1900 *:* svchost.exe:1116 UDP 192.168.0.2:1900 *:* svchost.exe:1204 UDP 0.0.0.0:1040 *:* svchost.exe:1204 UDP 0.0.0.0:1083 *:* svchost.exe:1204 UDP 0.0.0.0:1084 *:* svchost.exe:1204 UDP 0.0.0.0:1085 *:* svchost.exe:1204 UDP 0.0.0.0:1086 *:* svchost.exe:960 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING System:4 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING System:4 TCP 0.0.0.0:1034 0.0.0.0:0 LISTENING System:4 TCP 192.168.0.2:139 0.0.0.0:0 LISTENING System:4 UDP 0.0.0.0:445 *:* System:4 UDP 192.168.0.2:137 *:* System:4 UDP 192.168.0.2:138 *:* vsmon.exe:1392 TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING connecté irc et net!!

1/ regedit desactivé par l'admin du pc comme ça a deja été suggéré 2/la desactivation du regedit,est parfois ,souvent d'ordre viral (cf partie securité du forum: http://forum.zebulon.fr/index.php?showtopic=83986 3/évoqué par coolman,executer ce vbs >>> http://www.zebulon.fr/files/restoreregedit.vbs 4/renommer le regedit.exe en regedit.com executer cmd cd c:\ cd windows ren regedit.exe regedit.com _____________ tu peux ainsi appeler ton regedit--> executer/regedit.com et aller supp la valeur en gras: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

la procedure!--> http://forum.zebulon.fr/index.php?showtopic=83986 un membre securité donnera suite à ton log.txt

Je soupçonne un planification chkdsk au boot de ton pc,mais le autochk.exe est peut etre corrompu ou inexistant. 1/-verifies la presence de autochk.exe en system32 -->executer %systemroot%\system32\autochk.exe <--est il present?? si non presence,inseres ton cd d'xp ds ton lecteur e: ou d: [tu adaptes la lettre ds la commande enfonction de la lettre de ton lecteur contenant le cd d'xp) executer cmd copy d:\i386\autochk.exe c:\windows\system32\autochk.exe 2/executer sfc /revert 3/tu posts ton log hijackthis afin qu'un MEMBRE SECURITE l'analyse!! _________ Je deplace ton sujet ds la bonne section du forum