angelique

et le profil ça sert à quoi quand y'a quelque chose dedans http://forum.zebulon.fr/index.php?showuser=147207 julianinho » http://forum.zebulon.fr/probleme-avec-windows-live-messenger-t146465.html&view=findpost&p=1241764#entry1241764

Ouai hein!! et celui du vatican et du Yucatàn aussi , mais pourquoi!!!

Pourquoi tu prends pas un autre client , plutot que de t'acharner sur WLM de merde par exemple ; http://portableapps.com/apps/internet/pidgin_portable site officiel » http://www.pidgin.im/about/

telecharge sur ton bureau plop.bat » http://www.sendspace.com/file/cv72dx double clic dessus , un fichier texte apparrait, copie_colle son contenu ici , ferme le fichier texte et appuie sur une touche dans la fenetre d'invite de commande comme demandé Le cd de la livebox ça sert à rien !!!!! desinstalle donc via ajout\supp de programme tout ce qui concerne ta livebox , tuto » http://tutosinfo.free.fr/internet/livebox.html

• HijackThis est mal placé!! » creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan only", coche les lignes ci dessous et clic "Fixchecked": O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [base road long save] D:\Documents and Settings\All Users\Application Data\File dvd base road\intra poke.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [AmokDelete] D:\DOCUME~1\jf\APPLIC~1\Idolfree\Eggsflaw.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab ==> clic fixchecked • telecharge et installe http://eric.71.mespages.googlepages.com/LopSD.exe Tu t'inspires de ces tutos ci dessous, tu passes l'option 1 puis ensuite l'option 2 , tu postes le rapports de l'option2 avec un nouveau rapport HijackThis http://eric.71.mespages.googlepages.com/lop.sd.exe http://www.assistepc.com/forum/lop-s-d-net...-lop-vt686.html

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u =patiente le temps de la desinstallation supprime si toujours exinstant c:\qoobox , c:\bug , c:\combofix • vide la quarantaine d'antivir • reposte un nouveau rapport HijackThis pour verification que tout est ok , ton pc doit aller mieux n'est ce pas??

• adaware ça sert à rien , désinstalle le • IMPORTANT!!! désactiver TeaTimer, ça sert à rien !! la preuve les 04 se sont inscrites dans le registre :: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • relance HijackThis "do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked:: O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Army Delete.exe O4 - HKLM\..\Run: [base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Way barb.exe ===> clic fixchecked • telecharge et installe :: http://eric.71.mespages.googlepages.com/LopSD.exe Option 1 puis option 2 à passer , inspire toi des links ci dessous:: http://eric.71.mespages.googlepages.com/lop.sd.exe http://www.assistepc.com/forum/lop-s-d-net...-lop-vt686.html » rapport option 2 de LOP S&D à poster + nouveau rapport HijackThis je lirais ça demain \o_

http://www.touslesdrivers.com/index.php?v_...mp;v_code=20124 ftp://218.210.127.132/pc/audio/WDM_A404.exe

wooncat Tu n'as pas à poster dans un sujet deja en cours , crées ton propre sujet!!!! celui ci sera deleted quand tu en auras pris connaissance.

telecharge sur ton bureau : http://support.kaspersky.fr/download/Tools/KisKav6Remove.zip dezippe le [clic droit extraire ici] Redémarre en mode sanc échec ouvre le dossier KisKav6Remove == > Double clic sur avp_remove.cmd pour lancer la désinstallation , reboot et installe le 7

t'aurais pas touché à ces 2 services depuis ce "quelque temps" ?? Upnphost :: Hôte de périphérique universel Plug-and-Play SSDPSRV :: Service de découvertes SSDP leur "type de demarrage" ?? c'est peut etre pas ça hein ;o) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV] "Start"=dword:00000004

Avast n'est pas réactif, il bloque rien!! tu as lu le comparatif ?? http://forum.malekal.com/viewtopic.php?f=45&t=3528 Avast t'a protégé des saloperies que tu as choppé????? cqfd Tu ne dois pas connaitre les bonnes personnes en terme de sécurité informatique, vers,virus,trojans!!!! Poste les rapports demandés ;o)

beautedu77 , tu ferais peut etre mieux de poster un rapport HijackThis dans la bonne section du forum: http://forum.zebulon.fr/procedure-de-deman...ge-t138211.html car donner suite à un sujet Écrit jeudi 18 mai 2006 à 20h47 , c'est pas tres pertinent!!!!

via executer : control userpasswords2 et cocher les utilisateurs doivent patatipatata.... ???

c'est ok , » supprime SmitFraudFix et son rapport ainsi que la sauvegarde de HijackThis [le dossier en gras C:\hjt\backups ] Ton infection s'attrape : - via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php - ou via des cracks : http://forum.malekal.com/ftopic4869.php - ou MySpace : http://forum.malekal.com/viewtopic.php?f=33&t=5754 Il faudrait être plus méfiant sur internet et ne pas ouvrir tout ce qu'on te proprose... • si tu veux faire un scan avec ton kaspersky que j'y jete un œil , sinon tu peux utiliser l'onglet "editer" sous ton 1er message et ajouter [resolu] dans le titre. \o_

dans l'ordre: 1• telecharge sur ton bureau: » http://siri.urz.free.fr/RHosts.php » SmitfraudFix de S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.exe si ton antivirus couine , tu le desactives temporairement!!!! 2• relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic l'onglet "Fixchecked": R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 O1 - Hosts: 81.22.90.22 www.sntf.dz O1 - Hosts: 172.16.1.70 stb.eepad.dz O2 - BHO: (no name) - {BB604754-D031-4D2E-AB6C-BF3D367F6944} - [sASInprocServer32] (file missing) O3 - Toolbar: (no name) - {56C2F96A-004F-46AD-AA6A-747E0235430C} - (no file) O4 - HKLM\..\Run: [barsaka] explorer.exe ===> clic fixchecked 3• ferme ton navigateur internet exécute SmitFraudFix un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 2 si: -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 4• lance RHosts , et clic restaurer va mettre le fichier en gras en lecture dans ses proprietes\appliquer: C:\WINDOWS\system32\drivers\etc\hosts 5• reposte un rapport HijackThis avec le rapport de SmitfraudFix qui s'ouvre en fin de nettoyage.

Votre config: Aucune information ??????? • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

\o_ Thanos , le user a deja posté là: http://forum.zebulon.fr/erreur-systeme-t146355.html je ferme celui ci

infection egdacces comme expliqué sur le site de malekal http://www.malekal.com//Adware.Magic_Control.php

Presque rien à faire ;o) • relance HijackThis " do a system scan only", coche uniquement les 2 lignes indiquées ci dessous et clic l'onglet Fixchecked:: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) et ça sera ok. Tu pourras utiliser l'onglet "editer" sous ton 1er message et ajouter [resolu] dans le titre.

ça ?? http://www.zebulon.fr/astuces/240-retrouve...-le-bureau.html

bellamy a référençé cette erreur et propose une solution: http://www.bellamyjc.org/fr/windowsxp2003.html#autochk

Donc c'est ok , utilise l'onglet "editer" sous ton 1er message et ajoute [resolu] dans le titre. @+

vide la quarantaine d'antivir et remet un nouveau rapport HijackThis pour verification

Normal c'est l'outils "bundled" que le gens achetent "tout fait"!!!!!!!