angelique

Poste le rapport de SmitFraudFix(c:\rapport.txt) et celui de RSIT comme demandé!

salut. HijackThis est mal plaçé !!!!!!! • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {B394BBFD-DC8F-44B4-8F97-962C9646DD95} - (no file) O18 - Protocol: bw+0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll ==> clic Fixchecked Fait attention tu en as 2 O18 que tu ne dois pas selectionner , celles ci!!!!!!!!!!!!!!:: O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {49F70326-1923-4116-9532-0A453A6C3D30} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll • Télécharge SmitfraudFix de S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.exe , exécute le un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne l'option 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. •Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

telecharge keyreg1.bat sur ton bureau , double clic dessus et poste le contenu du fichier texte qui s'affiche: http://www.sendspace.com/file/y11v5i

est ce que tu peux faire ça? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

srosa est pas presente ,bagle a été éliminé, continue , je laisse pear te superviser désormais \o_

et voila ! c'etait bien le TeaTimer qui t'avait remis la ligne ! • Fixchecked cette ligne avec Hijackthis: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) • supprime la sauvegarde d'HijackThis , le dossier backups: C:\Program Files\Trend Micro\HijackThis\backups c'est ok.

pas vraie c'est le SDhelper que tu as desactivé: O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) à la rigueur , t'as peut etre desinstallé Spybot , mais le TeaTimer est resté?? O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe donc tu recommences la meme manip qu'au depart ^^ sans réactiver le teatimer , il sert à rien.

Ton infection s'attrape via des cracks sur le reseau P2p. Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? 1• telecharge keyreg1.bat: http://www.sendspace.com/file/2qukhx double clic dessus , un fichier texte apparait , tu le sauvegrades et tu l'heberges là: http://www.sendspace.com/ Tu communiques dans ta prochaine reponse le lien de telechargement (ceci pour verifier si le service srosa est toujours present!) 2• tu verifies que ton mode sans echec fonctionne 3• tu suis les conseils de pear , tu vires avast pour antivir comme il t'as expliqué dans un message précedent.

bah t'as remis le teatimer et tous tes trucs de secu qui fliquent les modifs de registre , et ça a du couiner , t'as refusé la modif donc les valeurs ont été remises!!

j'me permet!!! pear • copie_colle dans executer la ligne ci dessous et valide par enter: %systemroot%\system32\drivers tu vas pouvoir trouver C:\WINDOWS\system32\drivers\winfilse.exe • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\winfilse.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu pour Pear * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt le probleme NDIS se resoud apres!! http://forum.malekal.com/viewtopic.php?f=60&t=7382 http://www.malekal.com/fichiers/forum/Wifi...eur_1068_XP.reg

Faut choisir son helper et son forum d'aide!!!! http://www.pcentraide.com/index.php?showtopic=101586 et puis bagle est toujours présent!!!!!! 2008-10-18 18:11 . 2008-10-18 18:11 <REP> d-------- C:\WINDOWS\system32\drivers\downld 2008-10-18 16:39 . 2006-05-22 05:08 839,688 --------- C:\WINDOWS\system32\drivers\winfilse.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"="C:\WINDOWS\system32\drivers\winfilse.exe" [2006-05-22 839688] "drvsyskit"= bagle!!!! Veux tu uploader à cette adresse http://upload.malekal.com/ le fichier en gras: C:\WINDOWS\system32\drivers\winfilse.exe Merci je laisse continuer Pear.

hello pear , j'interviens juste pour infos , c'est cette infection: http://forum.malekal.com/viewtopic.php?f=66&t=14659 Je te laisse continuer .... ;o)

.... en ayant auparavent mis en surbrillance le bon compte ;o)

c'est ok , ton message d'erreur doit etre disparu! • Finir nettoyage: » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. le prochain reboot sera un petit peu plus long, le %windir%\prefetch ayant été vidé. »desactiver puis réactiver la restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924

• desinstalle eurobarre c'est de la merde! • relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked: F3 - REG:win.ini: load=C:\DOCUME~1\RGIS~1\APPLIC~1\MICROS~1\cmstp.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe O4 - Startup: Kitbar4$.lnk = ? ==> clic Fixchecked , tes anti trucs teatimer & Co vont couiner donc accepte la modification! • SUPERAntiSpyware , Spybot - Search & Destroy , Windows Defender , a-squared Free, Ad-Aware SE Professional ,AVG Anti-Spyware 7.5, tout ça en résident c'est bien de trop , ça sert à rien!! • reposte un nouveau rapport HijackThis une fois le ménage fait.

Bah! tu patientes , tous les membres sont bénévoles et ont une vie Off-Line.

oui ça arrive quand le stream n'est plus dispo. c'est tout ce que j'ai à te proposer

doublon! http://forum.zebulon.fr/ordinateur-tres-le...us-t153163.html

Doit y avoir un bins de sauvegarde de licence à mon avis lol http://www.numerama.com/magazine/3494-Wind...cences-DRM.html http://www.pcinpact.com/actu/news/26682-DR...e-problemes.htm ...

pas de soucis avec ce routeur jusqu'à 10 mega

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Il te suffit de fermer Zone alarm(sinon c'est pas possible!) , et de supprimer tout simplement tvDebug.log, et de relancer ZA , il sera recrée automatiquement.

'jour michte Pourquoi remontes tu un sujet qui date du lundi 29 août 2005 ?

Vu que tu es sous XP pro , tu sais qu'il existe une strategie de groupe pour configurer les droits des comptes ! executer---> gpedit.msc

c'est pas le boot other device à mettre sur disable ??