angelique

http://forum.zebulon.fr/ne-peut-plus-acced...mi-t159439.html Post closed!

'soir Falkra au mieux si pas de success sur la suppression:: » Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci, le contenu du cadre uniquement à partir de :processes; dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe :files c:\windows\tasks\Norton Security Scan for delphine.job :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify] "IconStreams"=- "PastIconsStream"=- :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage. * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)

doit y avoir un norton security scan .job dans c:\windows\tasks , voila pourquoi il se lance tout seul executer--> cmd dans la fenetre qui s'ouvre tape en respectant les espaces et valide chaque ligne par "enter": dir /a "c:\windows\tasks" > c:\list.txt exit ouvre le fichier c:\list.txt et copie_colle le contenu dans ta prochaine reponse pour Falkra

Dis plutot "apres avoir téléchargé un crack sur un reseau P2P , pour ne pas à avoir à payer un logiciel , j'me suis mangé une merde qui s'appelle Bagle , qui desactive mes solutions de sécurité , et fou le bronx dans mon PC "........... Faut poster dans cette section:: http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html

et bien , en tout honneur , je te laisse aider caro83

'soir Apollo t'as repondu à 19:18 et moi 19:14 ... 4mn , tu peux prendre la suite si t'as envie ^^ ça doit peut etre, etre ça: ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) c:\windows\system32\wdmaud.sys Kaspersky va couiner sur ComboFix (Nircmd...) et sa demande d'acces (firewall) d'acces à la zone sure , tu autorises • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Si tu veux une quelconque aide par un\une helper , il faut au moins :: » creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

ça coute environ 20€ un combo lecteur\graveur dvd de nos jours......

tu parles de la zone de notification à coté de l'horloge ?? tu repetes par default , d'origine comme ça: http://forum.zebulon.fr/supprimer-les-elem...on-t157463.html t'auras plus le curseur < , et tu redefinies tes éléments que tu veux masquer en cas d'inactivité | toujours afficher....^pour faire réapparaitre ton < si toujours masquer .

c'est ok alors ? , Bye \o_

repare ton XP http://www.informatruc.com/reparer_2.php

fait une capture d'ecran de ton message d'erreur au demarrage.

c'est e: et pas e:\ si tu veux acceder à E , et puis si e: te donne pas E:\> en invite c'est que ton lecteur contenant le cd n'est pas E , regarde dans ton poste de travail .... t'ecris comme sur la photo\capture , si c'est d: ton lecteur tu adpates la commande

bah si tu tapes juste e:\ , tu vas arriver à la racine du cd ! il faut que tu ecrives ça en respectant les espaces singnalées par * dans ma ligne ci dessous, comme sur la capture vu que ton lecteur qui contient le cd d'xp est bien e: comme tu le dis: expand*e:\i386\WLNOTIFY.DL_ *c:\WLNOTIFY.DLL puis tu copies_colles la dll qui se trouve alors là : c:\WLNOTIFY.DLL sur une clé usb et tu vas sur le pc à probleme copier_coller cette dll dans system32. je ne peux mieux m'exprimer lol

mais non , je me suis pourtant bien exprimée lol il faut extraire la DL_ du cd en utilisant la commande expand en executer--> cmd, et une fois decompréssée , tu la prends pour la copier_coller en system32 sur l'autre pc en image ça donne: http://imagesup.org/images/1234627130-plop.jpg

sur le cd la dll est "compréssée" et apparait comme ça : WLNOTIFY.DL_ le fait de faire expand va transformer WLNOTIFY.DL_ en WLNOTIFY.DLL , as tu fais comme ça?

ah bah tu l'extrait de ton autre pc de cette maniere expand*e:\i386\WLNOTIFY.DL_ *c:\WLNOTIFY.DLL tu auras c:\WLNOTIFY.DLL , c'est cette dll(que tu saves sur clé usb par exemple) que tu copies _ colles dans system32 du pc à probleme , tu as fait comme ça ??

onglet option en haut à droite sur le forum , mode d'affichage et choisir standard et non arborecence ?? il faut extraire de ton cd la dll et non la copier_coller ,en utilisant la console CMD (executer--> cmd) e: etant la lettre corespondant au lecteur contenant ton cd d'xp , si c'est d: tu adaptes , je met une * pour representer un espace expand*e:\i386\WLNOTIFY.DL_ *c:\windows\system32\WLNOTIFY.DLL

bah non alors , c'est ok , et t'es pas infecté. Pour tes problemes de lenteur , c'est pas d'ordre infectieux: http://www.malekal.com/ordinateur_lent.php

http://www.bitdefender.com/files/Knowledge...nstall_Tool.exe y'a un Tool de desinstalle , lien ci dessus | http://www.bitdefender.fr/KB333-fr--Desins...itDefender.html

ok , erreur tu dois plutot parler de wlnotify.dll non?? tu as le cd d'xp pour l'extraire?? expand e:\i386\WLNOTIFY.DL_ "c:\windows\system32\WLNOTIFY.DLL" • supprime C:\osy3.sys

• donne l'endroit de detection de ZEDO par spybot , à mon avis c'est rien , juste une clé de registre obsolete. • t'as Bitdefender et antivir apparemment et comodo comme firewall , t'as Bitdefender en trop à mon avis /!\

tu vois bien sur la capture que RoxWatchTray..... bouffe 50% de process , ça doit etre aussi comme ça chez toi à mon avis , verifie dans le gestionnaire de taches (executer---> taskmgr). si oui , tu relances hijackThis " do a system scan only" , tu coches uniquement la ligne ci dessous et clic fixchecked: O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" puis via executer----> services.msc tu reperes chacun des services ci dessous en gras (double clic sur chaque ligne dans la fenetre de services) et tu choisis type de demarrage = manuel Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

t'es pas infecté ; c'est Roxio\Digital Home 9 qui fait monter ton process sur la O4 , j'ai lu quelques sujets dessus sur le probleme O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" Pourquoi je sais pas encore! *Manuel les services et Fixchecked la O4

winotify.dll missing c'est ça ?? bah ça pu la verole à 100 Bornes ! http://www.threatexpert.com/report.aspx?ui...33-d094a7cab899 • pas d'infos sur ton OS dans ton profil!!!! Votre config: PC ACER 2.8 GHZ 160 M/O DD avec deux partitions Ecran LCD 15 pouces DD externe MAXTOR 250 G/O RAM : 768 M • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: http://www.bleepingcomputer.com/combofix/f...iliser-combofix * c'est normal chkdsk /f /r demande l'acceptation pour que l'opération s'effectue au reboot sur 5 etapes.Cependant si le pc est verolé , ça peut coincer