angelique

dans une fenetre d'invite de commande (executer/cmd), tu tapes en respectant les espaces et en validant(espace important entre = et disabled)) par "enter" le lignes ci dessous: sc stop messenger sc config messenger start= disabled exit

la plupart des logiciels de gravure , à mon avis, convertissent mp3 to cda , en choisissant cd audio comme option. meme windows media player doit le faire! y'a un soft gratuit de gravure en partie telechargement, un membre pourrait confirmer si: http://telechargement.zebulon.fr/deepburner.html convert mp3 to cda merci ;o)

Autant les save sur clé usb/hdd externe ou galettes!!

tu peux toujours booter en mode sans echec et via le gestionnaire de peripherique , desinstaller TOUS les drivers afin de les reinstaller en fonction de ta nouvelle CM, mais risque de conflit et de bsod tout de meme. Donc formatage et reinstallation propre en bootant sur le cd de ton systeme d'exploitation.

il faut reconvertir .mp3 en .cda nero le fait si tu as.

Le probleme c'est que j'ai un gros doute sur la legalité de Windows.XP.Pro.SP2.Optimise.V4.5.Finale.MkEx64 !!!!!!! et le forum ne va pas dans ce sens. je t'invite à consulter la Charte

tu dis que tous tes raccourcis bureau des programmes ne fonctionnent plus?? c'est cela? ton rapport Hijackthis ne montre rien de vraiement mechant Juste par curiosité, clic droit sur F:\Cliquez ici pour rendre windows authentique.reg /modifier et copie/colle ic le contenu du reg. **pour tes raccourcies non fonctionnels, ouvre ton bloc note et copie/colle dedans le contenu du code ci dessous, enregistre le sous exefix.reg (type de fichiers/tous les fichiers) et executes le soit en double clic soit clic droit fusionner Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_CLASSES_ROOT\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" [HKEY_CLASSES_ROOT\exefile] @="Application" "EditFlags"=hex:38,07,00,00 "TileInfo"="prop:FileDescription;Company;FileVersion" "InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size" [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1" [HKEY_CLASSES_ROOT\exefile\shell] [HKEY_CLASSES_ROOT\exefile\shell\open] "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runas] [HKEY_CLASSES_ROOT\exefile\shell\runas\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shellex] [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser] @="{09A63660-16F9-11d0-B1DF-004F56001CA7}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps] @="{86F19A00-42A0-1069-A2E9-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" [HKEY_CLASSES_ROOT\regfile] @="Registration Entries" "EditFlags"=dword:00100000 "BrowserFlags"=dword:00000008 [HKEY_CLASSES_ROOT\regfile\DefaultIcon] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65,00,\ 2c,00,31,00,00,00 [HKEY_CLASSES_ROOT\regfile\shell] @="open" [HKEY_CLASSES_ROOT\regfile\shell\edit] [HKEY_CLASSES_ROOT\regfile\shell\edit\command] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\ 54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\ 00 [HKEY_CLASSES_ROOT\regfile\shell\open] @="Mer&ge" [HKEY_CLASSES_ROOT\regfile\shell\open\command] @="regedit.exe \"%1\"" [HKEY_CLASSES_ROOT\regfile\shell\print] [HKEY_CLASSES_ROOT\regfile\shell\print\command] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\ 54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\ 00,25,00,31,00,00,00 [HKEY_CLASSES_ROOT\.lnk] @="lnkfile" [HKEY_CLASSES_ROOT\.lnk\ShellEx] [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellNew] "Command"="rundll32.exe appwiz.cpl,NewLinkHere %1" [HKEY_CLASSES_ROOT\lnkfile] @="Shortcut" "EditFlags"=dword:00000001 "IsShortcut"="" "NeverShowExt"="" [HKEY_CLASSES_ROOT\lnkfile\CLSID] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex] [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers] [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files] @="{750fdf0e-2a26-11d1-a3ea-080036587f03}" [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}] [HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}] @="Shortcut" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32] @="shell32.dll" "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered] [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID] @="lnkfile" [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex] [HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu] **generic host .........faut autoriser **pour le truc de l'imprimante , tu dois causer de spoolsv qui essait de se connecter, tu refuses!! __________________________ Si un conseiller secu veut prendre la suite ;o), je serais absente quelque jour! Merci bien.

hello charles , je close donc ce sujet et renvoie sur l'autre traité par Gof http://forum.zebulon.fr/index.php?showtopic=121055&hl=

tu parles de clic droit nouveau---image bitmap ???c'est pour XP ??? si oui! la réintégrer au registre en copiant le contenu du code ci dessous dans ton bloc note, enregistrer sous paint.reg "type de fichier" tous les fichiers Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.bmp] @="Paint.Picture" "PerceivedType"="image" "Content Type"="image/bmp" [HKEY_CLASSES_ROOT\.bmp\OpenWithList] [HKEY_CLASSES_ROOT\.bmp\OpenWithList\MSPaint.exe] @="" [HKEY_CLASSES_ROOT\.bmp\OpenWithProgids] "Paint.Picture"=hex(0): [HKEY_CLASSES_ROOT\.bmp\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" [HKEY_CLASSES_ROOT\.bmp\ShellNew] "NullFile"="" clic droit/fusionner sur ce .reg ou double clic dessus.

verifie l'ip http://www.all-nettools.com/toolbox trace route, nslookup,....... tu tombes sur sur un server français, hébergé par OVH. un nslookup de www.paypal.com donne pas trop la meme chose ______________________________________ le site de paypal n'a apparemment pas la meme IP!!!!

'soir regis56 ;o) lielau, tu n'as rien suivi du tout!!! */ Hijackthis est toujours en C:\DOCUME~1\lilo\LOCALS~1\Temp\Rar$EX00.265\HijackThis.exe alors qu'il faut au moins le mettre en c:\HJT\HijackThis.exe au minimum! */tu n'as rien suivi du lien de Malekal car: O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe est toujours présent!!! _________________________________________________________________

ça me parait ok! *supprime le dossier en gras: C:\Documents and Settings\Nyanko\Bureau\log\MSNFix *tu vas relancer Hijackthis " do a system scan only" cocher et clicker fixchecked: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gozobil.lx.ro R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gozobil.lx.ro R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gozobil.lx.ro R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gozobil.lx.ro *supprimer le dossier en gras: C:\Program Files\HJT\backup *poste le rapport de SDFix stp! et supprime c:\SDFix *tu pourras completer par un online scan chez kaspersky et poster le rapport si tu le souhaites. scan à réaliser avec IE, activeX à accepter. http://webscanner.kaspersky.fr/

Télécharge et installe les logiciels suivants au préalable *Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompressez-le (clic droit >> Extraire ici) *- AVG anti spyware --> http://www.ewido.net/en/download/ - Fais la mise à jour - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php * http://downloads.andymanchesta.com/RemovalTools/SDFix.zip clic droit "extraire ici" 1/double cliquer sur le fichier MSNFix.bat. - Exécutez l'option R. -- Si l'infection est détectée, exécutez l'option N. --- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum 2/relance HijackThis " do a system scan only" coche uniquement les lignes ci dessous et clic fixchecked : F3 - REG:win.ini: run=C:\WINDOWS\system32\winlogin.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 3/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. *supprime les fichiers en gras(fais attention à l'orthographe, c'est winlogin et non winlogon: C:\WINDOWS\system32\winlogin.exe *Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php -ne supprime que les entrées vertes, aide toi à la fin du scan des onglets trier par/selectionner..selection speciale... ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Fais un scan avec avg: AVG AS puis choisis l'onglet Analyse IMPORTANT!! Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine ou delete Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau *double clic sur sdfix.exe, et dirige toi en c:\SDFix , double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le script. * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. * Enfin, ouvre le rapport de SDFix et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ; le rapport MSNFix, et le rapport avg antispyware.

Télécharger la version d'HijackThis http://www.merijn.org/files/hijackthis.zip Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis dans ce repertoire (c:\HJT\Hijackthis.exe) Lance HijackThis.exe " do a system scan & save log file" et poste le rapport HijackThis.txt

Bienvenue sur zebulon Pantalone ; On va essayé de supprimer les mot de passe de ssion de cette maniere afin que tu puisses au moins demarrer. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis le compte Administrateur. *panneau de configuration/compte utilisteur/selectionne chaque compte et choisis supprimer mot de passe. _______________________________ Je deplace ton sujet dans la bonne section du forum afin que tu puisses poster un rapport HijackThis pour nos conseillés sécurités si cette manipulation fonctionne.

linwelin, merci de te passer de ce genre de reflexion tres enrichissante.....

La source de ton téléchargement??

http://img252.imageshack.us/img252/1315/sanstitrelt5.jpg

bah !! est ce que tu ping la livebox? les proprietes tcp/ip dans les connexions reseaux sont elles coché "obtenir adresse ip auto " et "serveur dns auto"?? c'est illégal! 1 licence par poste, de plus ta licence etant je suppose déja activé , tu ne pourra activer la sienne.

Absolument pas la réponse à sa question, qu'est ce qui te dit qu'il n'utilise pas FF et IE ???

quel navigateur est utilisé?? ie /Firefox/opera ?? la livebox se branche sur la carte ethernet(cable droit rj45), et tu y accedes pour y mettre identifiant de connexion/mot de passe de connexion via un navigateur quelconque en y tapant l'adresse de la passerelle (executer---> cmd /k ipconfig /all)(un truc du genre http://192.168.1.1),nul besoin de l'installer avec le cd fourni avec. http://tutosinfo.free.fr/internet/livebox.html

philipped94, si c'est le cas, pear a deja donné la solution .........

Dans la fenetre d'invite de commande(executer/cmd), tape et valide par enter (en respectant les espaces) sc start spooler sc config spooler start= auto ________________________