L@urendo

Salut, Redémarre en mode sans échec (tapote sur la touche F8 lors du démarrage de l'ordinateur). Tu pourras choisir de t'identifier en tant qu'administrateur, et ainsi créer un autre compte administrateur.

trombinoscope

Salut gweno, C'est la même chose pour moi ... alors que la 1ère fois j'avais réduit le nombre de processus sur mon pc au minimum.

Salut Médicus, Il fallait le trouver par toi même , ce que tu as fait ! Maintenant comme ça, au moins, tout le monde est au courant ...

Salut Essaye de désinstaller Norton pour voir ( http://speedweb1.free.fr/frames2.php?page=divers3 ) Il se peut qu'un de ces nombreux services ait du mal à se fermer et bloque la fermeture de windows. Tu peux aussi désactiver tous ces processus si tu tiens vraiment à le garder. Mais je te conseille de changer : voir ici

Salut, Lu ici Youpi ! :P Et le meilleur pour la fin : Pour une nouvelle ...

Salut, Tu es encore infecté ! Applique à la lettre la méthode de bruce lee ci-dessous ! A moins que tu ne l'ait déjà fait ... mais ça m'étonnerait Courage ; après ça normalement, c'est fini.

Salut Medicus A la vue des processus, je ne pense pas non plus ... De même, je ne vois pas d'infections. Oui, comme ça on verrait si c'est IE qui cloche ; ou pas.

Re, Oops, j'ai oublié de te dire que tu pouvais l'ajouter ... Télécharge Tasklist Une fois téléchargé tu le mets dans c:\windows\system32 et la commande va marcher. J'arrive à télécharger chez moi, donc a priori, ce n'est pas un pb de téléchargements simultanés. a+

Salut, Peut-être que le fichier "1er an 94.avi" est corrompu ? Essaie de graver tous les autres fichiers sauf celui-là pour vérifier si c'est bien ça. Encore mieux, grave tes fichiers un par un sur le dvd ...

Salut Ravaillac, Peut être parce que trop de mon télécharge en même temps que toi : en effet, le nombre de téléchargements simultanés sur Zeb est limité à 50, je crois... Mais ça ne vient pas forcément de là. Et si tu désactives Norton complètement, ça te donne quoi ? Montre la liste des processus actifs ( http://www.zebulon.fr/astuces/tip204/Impri...sus-actifs.html ) et colle-là ci-après moi ou quelqu'un d'autre te dira si tu as désactivé quelque-chose de trop. a+

Salut, Je vais te traduire l'essentiel et compléter. Il faut que tu sois identifié en tant qu'administrateur pour effectuer ces manipulations. Ces dernières affectant la base de registre, il est préférable de faire un point de restauration et une sauvegarde du registre auparavant. Dans le registre (démarrer, exécuter, tape regedit, OK) , trouve les clés suivantes et fait un clic droite dessus : HKEY_CLASSES_ROOT\ShockwaveFlash.ShockwaveFlash ShockwaveFlash.ShockwaveFlash.1 (There is NO ShockwaveFlash.ShockwaveFlash.2) ShockwaveFlash.ShockwaveFlash.3 ShockwaveFlash.ShockwaveFlash.4 ShockwaveFlash.ShockwaveFlash.5 ShockwaveFlash.ShockwaveFlash.6 ShockwaveFlash.ShockwaveFlash.7 ShockwaveFlash.ShockwaveFlash.8 HKEY_CLASSES_ROOT\.spl HKEY_CLASSES_ROOT\.swf HKEY_CLASSES_ROOT\.mfp HKEY_CLASSES_ROOT\.sol HKEY_CLASSES_ROOT\.sor HKEY_CLASSES_ROOT\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000} HKEY_CLASSES_ROOT\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32 HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-shockwave-flash HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/futuresplash Par exemple, pour la clé HKEY_CLASSES_ROOT\.swf : Tu cliques sur autorisations et tu paramètres comme sur l'image suivante : Après avoir fait ça pour toute les clés, redémarre ton PC ; puis lance l'installateur depuis le centre de téléchargement de Macromédia Flash Player. a+

Salut, Télécharge SmitFraudFix qui va se charger se spywarequake. Dézippe la totalité de l'archive smitfraudfix.zip. Consulte cet article : http://www.zebulon.fr/articles/SmitfraudFix.php et suis l'option 1. A l'issue de l'option 1, poste ton rapport Ensuite, passe à l'option 2 (mode sans échec pour que le nettoyage fonctionne) NB : Après ça, redémarre en mode normal. Refais un scan hijackthis et poste le rapport. Fais un scan chez Panda : http://www.pandasoftware.fr/Activescan/Activescan.html et poste le rapport. Bon courage. a+

Bonjour schmeu, dslmon.exe, c'est la petit triangle vert dans le systray, qui t'indique si le modem est synchro ou pas ; pas plus ! Avant j'avais aussi un modem SAGEM F@st 800-840, j'ai désactivé dslmon.exe avec msconfig et la connexion marchais impeccablement :il fallait juste regarder la diode ADSL du modem pour voir s'il était synchro ou pas Bonne optimisation.

Salut, Pas d'inquiétude, ton rapport est clean. wuauclt.exe est aussi sur XP ! Tu peux désactiver les updates automatiques via démarrer, exécuter, services.msc, Mises à jour Auto, Propriétés, Arrêter et désactiver. http://www.faqxp.com/f/600.asp CTsvcCDA.EXE semble venir de ta carte son (créative) ou plutôt du CDROM (mais je pense pas que ça soit utile) Tu peux l'arrêter via démarrer, exécuter, msconfig, onglet démarrage. Normalement, tu peux seulement laissé démarrage, Zone Alarm et Antivir. Si tu veux optimiser, Ces lignes 023 : O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe Tu arrêtes et désactives les services correspondants via services.msc. Si tu vois que tu perds des fonctions qui te sont utiles, réactive. Et ces deux-là via l'onglet démarrage de Msconfig. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe Idem, si tu vois que tu perds des fonctions qui te sont utiles, réactive. Pour commencer, surtout ne coche pas ces lignes (04 et 023) avec hijackthis (plus prudent) Ensuite avec hijackthis, tu peux cocher tout ça : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (ajoute une option pour Acrobat Reader ...) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (ajoute un bouton ou un autre machin pour la machine virtuelle JAVA) Des menus supplémentaires pour IE ; si ça t'est inutile, coche. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (bouton machine virtuelle) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (idem, tu t'en sers ?) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL (En rapport avec Office) Pour finir, un lien vers un topic qui traite de ce type d'optimisation : http://forum.zebulon.fr/index.php?showtopic=69732 Je crois que j'ai fini. Bonne nuit.

Re-Salut, En effet, c'est propre si je ne m'abuse ... Il te reste quelques lignes inutiles à fixer (en mode sans échec pour être sûr que ça marche ) : O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O4 - Global Startup: BTTray.lnk = ? O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winufg32 - winufg32.dll (file missing) O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll Maintenant, si tu veux optimiser ta machine, tu peux fixer d'autres choses, à moins que cela ne te soit utile : O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" (Icône ATI dans le systray, sauf si tu t'en sers) O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe" (inutile, barre dans msn explorer) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (icône Quick time dans la barre des tâches ...) O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (Tu as envie que Windows Messenger se lance à cahque démarrage ?) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (tu utilises ce bouton dans Internet Explorer ?) O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 (Tu exportex souvent des pages web vers excel ?) Ensuite, démarrer, exécuter, tape services.msc, OK. Recherche Ati HotKey Poller - ATI Technologies Inc., clic droit, propriétés, arrêter, désactiver. Il y a bien d'autres choses que je fixerai mais tu risques de perdre des fonctionnalités que tu utilises. Alors ... Voilà, tu veux poursuivre l'optimisation toi-même, intéresse toi à Msconfig : http://www.zebulon.fr/articles/msconfig.php Et à services.msc : http://www.zebulon.fr/articles/services_1.php Désactive les choses une par une, redémarre, et vois si tout fonctionne comme tu le souhaites. Dans ce cas, tu désactives autre chose et ainsi de suite (en prenant garde à ne pas désactiver ton pare-feu). Avec une machine optimisée, automatiquement moins de malwares. Merci Qc001 pour tes explications, je retiens A+

Salut, Stoppe la restauration du système : Poste de Travail, Clic droit, propriétés, onglet restauration du système, cocher la case Désactiver la restauration du système Applique la procédure qui se trouve ici (SmitfraudFix) >> Copie-Colle ton rapport SmitfraudFix ici entre l'étape de recherche et celle de nettoyage. Redémarre en mode normal, et refais un log hijackthis. On devrait déjà y voir plus clair. a+

Salut, Au préalable, il faut que tu ais désactivé la restauration du système (cf. http://www.zebulon.fr/articles/desinfecter-windows-2.php ) Télécharge ATF Cleaner. Mets-le à un endroit où tu pourras le retrouver facilement par la suite. Redémarre en mode sans échec (explication ici : http://service1.symantec.com/support/inter...20905112131924) Lance ATF Cleaner. Clique sur Select All, puis Empty Selected, puis OK. Toujours dans ATF, clique sur Firefox, puis Select All et Empty Selected, puis OK. Quitte ATF Cleaner. Ouvre le poste de travail. Puis Outils, Options des dossiers, onglet affichage, coche "afficher les dossier cachés", et dé-coche "Masquer les fichiers protégés du système d'exploitation". Démarrer, Exécuter, tape : C:\WINDOWS\system32\ Recherche dans ce dossier le fichier nommé MYDLL.dll et supprime-le. Vide ta corbeille. Quant à ce dossier , Démarrer, Exécuter, tape C:\WINDOWS\system32\dllcache Recherche et supprime le fichier hide.exe Vide ta corbeille. Redémarre en mode normal, refais le scan Panda en ligne, et poste le résultat.

Re, Télécharge Contig de Sysinternals (très léger) Place l'exécutable dans c:\winnt\system32. Puis tape : cmd /c contig.exe -s *.* Ca défragmentera tout tes fichiers. Edit : la commande est plutôt : cmd /c contig.exe -s x:/* où x est la lettre de ton lecteur.

Salut, Démarrer, exécuter puis : cmd /c defrag x: où x est la lettre de ton lecteur. Edit: c'est comme ça sur XP. 2000, je sais pas, je n'ai jamais essayé.

Salut, Et avec ZebProtect tu as essayé ? Edit : Oops grillé ; salut neos.

Salut, Sinon, tu fais un "-send all" Ca enverra toutes tes molécules en queue vers les serveurs. a+

Exact, +3 pour Isham

Bonjour 2ème indice

Salut PHIL76. Celui-là par exemple ? Tu l'avais vu ? http://www.zebulon.fr/articles/installation-securisee-1.php