angelique

le service est est en automatique dans les services windows? [executer--> services.msc] source: http://speedweb1.free.fr/frames2.php?page=service4

c'est bien comme ça t'as pas besoin de les vider \o/.....

Logique! • le sp2 à telecharger et à installer--> http://www.microsoft.com/downloads/details...;displaylang=fr » une fois le sp2 installé , tu pourras installer IE7: http://www.microsoft.com/downloads/details...;displaylang=fr http://forum.malekal.com/viewtopic.php?f=45&t=12405 • » desinstalle avast normalement via ajout\supp de programme , un redemarrage sera demandé , fait le » au reboot , supprime le dossier d'avast restant %programfiles%\Alwil Software puis telecharge aswclear: http://files.avast.com/files/eng/aswclear.exe , double clic dessus , execute le , une fois le nettoyage terminé un autre redemarrage te sera demandé » installe antivir et configure le, et met le à jour http://www.malekal.com/tutorial_antivir.php Video de comment doivent etre cochées les cases d'antivir avant analyse du disk: http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi Fait un scan avec antivir et poste le rapport

bah sont peut etre en fichiers\dossiers cachés dans tes options des dossiers\affichage!

salut • relance HJT "do a system scan only" , coche uniquement et clic fixchecked les lignes ci dessous: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\explorer.exe ==> clic Fixchecked • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :files C:\WINDOWS\system32\drivers\explorer.exe :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... • reposte un nouveau rapport HijackThis avec le rapport OT telecharge antivir sur ton bureau , on l'installera apres suppression d'avast : US: http://dlce.antivir.com/down/windows/antiv...n_winu_en_h.exe FR: http://dlce.antivir.com/down/windows/antiv...n_winu_fr_h.exe

ça m'etonnerait suis sous SP1 , et antivir est tout à fait fonctionnel. Ok pour une analyse HJT dans la bonne section

il n'a rien a faire là , il n'est pas légitime à cette emplacement! c'est infectieux!

Tu selectionnes l'affichage souhaité de ton dossier, images en miniatures , puis outils\option de dossiers \affichage\ et clic appliquer à tous les dossiers. Normalement quand tu ouvriras ce dossier , les images seront toujours affichées en miniature. imagik.fr http://imagik.fr/view-rl/188011

merci pour les autres md5 Curson ce qui peut effectivement confirmer d'un user32.dll patché par une vérole si le md5 ne correspond pas au legitime (ci dessous)

pas forcement Faux Positif !! faut uploader user32.dll chez http://www.virustotal.com/ , et verifier le hash md5 avec un user32.dll original en fonction du SP present sur XP. c'est possible d'un user32.dll patché par un trojan\niark\merdasse... http://forum.avast.com/index.php?PHPSESSID...p;topic=41227.0 user32.dll XP SP1 --> 0118C8AD7AFB81AD9D5E3A1794E8EB78 à verifier avec d'autres user32.dll SP2 \SP3, le md5 est different exemple user32.dll patché: http://forum.malekal.com/viewtopic.php?f=62&t=15527

et le "load optimize settings" ou "default settings" du bios, F10 pour sauver et Yes pour rebooter??

le dernier de la ligne? http://www.mips-fr.com/premierspas/gammeathlonxp.htm ou bien 100 X 13 pour obtenir ton real mode, 1300.19 MHz ?? k7 c'est large , y'a aussi le AMD Athlon K7 600 Mhz (6x100)

hum!! bah met ça 11.5 x 133 , si ça reboot pas , tu clearCmos , si ça reboot bien tu vois dans everest ce que c'est comme cpu et tu mets le bon coef+fsb

AMD socket A mais quel processeur ?? 1800, 2400 , 2600......? exemple pour un 1800+ Type de processeur AMD Athlon XP, 1533 MHz (11.5 x 133) 1800+ un amd athlon|barton 2600 : 166x11.5

http://www.laboratoire-microsoft.org/t/23714/ http://assistance.orange.fr/Image/2528_02_menuExecuter.png

ton systeme d'exploitation c'est XP ou Vista

t'es pas sous vista alors!

Si vous êtes sous Windows Vista, vous devez l'executer en tant qu'administrateur(clic droit dessus executer en tant qu'admin!)

t'es sous Vista! Fermez vos navigateurs ( enregistrez cettepage web en faisant Fichier --> Enregistrer sous --> Bureau )comme ça vous aurez le tutoriel pour vous assister quand même.1) Si vous êtes sous Windows Vista, vous devez l'executer en tant qu'administrateur

http://portail.securite-academie.fr/plugin...st%20et%20eo.st

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

ok Tu garderas MBAM , je te ferais supp ComboFix(d'une certaine maniere) apres la vu des rapports , l'outils evolue constament , ça sert à rien de le garder

c'est ça qui vide le swap à la fermeture et qui retarde quelque peu la fermeture REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "ClearPageFileAtShutdown"=dword:00000001

et bien c'est une fois de trop!! tu fais perdre le temps au helpers , rien que pour ça je ferme!ça t'apprendra.

y'a pas d'installation , pas de setup avec ce driver Oo , faut passer par ton gestionnaire de periph\controleur audio et stipuler manuellement stac97.inf