BipBip07

Salut, voici une autre façon pour démarrer en mode sans echec Mais refait les manipulation d'hijackthis avant A+

flax_34, effectivement j'aurais du te prevenir que le nettoyeur lopremover exite parfois les antivirus. Mais rien d'infectieux au contraire. Si tu as un doute il existe d'autre un autre remouver mais issu du site qui creer l'infection donc beaucoup moins crédible a utiliser en dernier recour a mon avis: http://66.220.17.157/new_uninstall.exe NB: Bonsoir megataupe

Bonsoir, J'ai beau chercher mais je ne trouve pas de forum jeu sur Zeb Y a moyen d'en avoir un ? Nb: c'est pour papoter d'astrowar enfin pour ma pars. Peut etre que d'autres seraient intéréssé ?

Ok merci pour l'info ipl_001 j'était perssuadé du contraire ! Comme quoi j'ai des progres a faire... Mais je voudrais soulever ceci: Certains malwares ne se vois que dans les processus il me semble comme zut j'ai pas d'exemple sous la main :/ enfin bref... Allez hop je pars faire un tour sur le forum "jeu" de Zeb (j'espere qu'il y en a un ihih)

Salut, Il me semble que tu as une infection type lop ! As tu des publicitée intempestives ou autre anomalie ? Si oui, Télécharger Lopremover Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: (no name) - {491B97A6-4CB5-8666-9791-C1328D3A3949} - C:\DOCUME~1\Flax34\APPLIC~1\BAGSNU~1\Optionwindow.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [cast math sect tool] C:\Documents and Settings\All Users\Application Data\INTERNETHTMCASTMATH\Hold Aim.exe O4 - HKCU\..\Run: [PlanMags] C:\DOCUME~1\Flax34\APPLIC~1\FRAGBI~1\DefaultOnlineSetup.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Puis exécuter Lopremover Tu le lances,tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\DOCUME~1\Flax34\APPLIC~1\BAGSNU~1\Optionwindow.exe C:\Documents and Settings\All Users\Application Data\INTERNETHTMCASTMATH\Hold Aim.exe C:\DOCUME~1\Flax34\APPLIC~1\FRAGBI~1\DefaultOnlineSetup.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalment, Puis reviens mettre un rapport Hijackthis

Salut alexou59, Je te conseil plutot d'ouvrir ton propre sujet afin de résoudre ton souci car dans celui ci ton rapport Hijackthis passera surement innaperçu A+

Bonsoir, Je n'ai pas lu tout les commentaires, mais si ce sujet n'a pas était évoqué voila ma remarque: Je trouve qu'il faut plutot réaliser le rapport Hijackthis (et fixer les lignes) en mode normale car le mode sans echec risque de masquer le programmes qui se lancent au démarrage normale.

Salut tesgaz, oui

salut, R.A.S Juste trop de programmes qui doivent se lancer au démarrage...

Moi qui croyais avoir un truc original qui allait attirer quelques commentaire, j'aurais mieux fait de

Courage voisine dromoise T'as invitée une astucienne pour ces vacances

Vous connaissiez ? Je trouve le concept sympas et meme trés sympas Moteur de recherche Ujiko Bonne visite

Bonsoir ipl_001 et queruak on se vois rarement en ce moment enfin surtout ipl_001. NB: reposes toi bien queruak et reprends des forces

Alors edit: bon je passe, il y as trop de monde sur ce sujet, je reviendrai plus tard si besoin d'aide...

Salut gourou ipl_001 cela faisait un petit moment que l'on ne c'était pas croisé et cela me fait plaisir d'échanger quelques mots sur ce message. En fait comme d'habitude je copie colle la panoplie 2 vaut mieux que 1 tu l'aura !?!? <-- proverbe BipBiptien En esperant que ces utiliaires soient éfficace pour ce soucis. Bon match a ceux qui regarde le foot d'un oeuil et le forum de l'autre edit: modification du proverbe par suite a inversion des chiffres LoL :/

Essais ceci puis viens mettre un rapport Hijackthis si cela fonctionne: 1.Télécharge ce fichier:Fixswen: http://download.nai.com/products/mcafee-avert/Fixswen.inf Effectue un clic droit et choisis "Installer" 2.Télécharge ce fichier:VirusBdRepair http://snooky730.free.fr/VirusBdRRepair.vbs Tu clique dessus-->OK 3.Télécharger déziper et exécuter Smartkiller A suivre

Bonsoir et Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba2.dll O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba2.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\pumba2.dll C:\WINDOWS\system32\iasada.dll C:\WINDOWS\pumba2.dll C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI [blue]Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.[/blue] REdémarrer normalement, Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: - Pack SP1 ou le mieux le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java Puis reviens mettre un rapport Hijackthis

Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [Windows Compliant] winole.exe O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe O4 - HKCU\..\Run: [Windows Compliant] winole.exe O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\System32\SCardClnt.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Installer Adaware, Spybot et nettoyer ton PC avec Installer Ccleaner et nettoyer ton PC avec Installer Easycleaner et nettoyer ta base de Registre Installer un Firewall Tu trouvera tout le nécéssaire dans ma signature "consignes de sécurité" Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ et poser le rapport ici Puis reviens mettre un rapport Hijackthis

Salut, Je regarde ton rapport et te dis quoi faire, mais evite de parler en language SMS car si tu n'est pas trés doué en informatique en français cela va etre pire ! A+

Oui surement ventillo HS

Bonsoir, vérifie la température. Peut etre un probleme de chauffe...?

Salut, 1/Désinstaller MessengerPlus! 3 et le réinstaller en faisant attention de décocher la case de l'installation des sponsors (Spywares) ! 2/Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [lkIgT7] C:\WINDOWS\drwcb.exe O4 - HKLM\..\Run: [saitekInstall] "D:\WinNT\installwizard.exe" 1 O4 - HKCU\..\Run: [MemoSafe] C:\DOCUME~1\Seb\APPLIC~1\STOREN~1\Pop bolt body.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0524072e52350b...RdxIE601_fr.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 3/Télacharge cet outil de désinfection LSPFix from Cexx.org Voici comment proceder: Démarre LSPFix Coche 'I know what I'm doing' Clicque sur 'Finished'. Redémarre ton PC. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ et poser le rapport ici Puis remettre un rapport Hiajckthis...

Bonsoir, Juste de passage pour saluer ipl_001, queruak et stonangel Bonne soirée

A surpprimer quand meme