angelique

qielques messages plus bas , tu avais la reponse: http://forum.zebulon.fr/index.php?showtopi...mp;#entry969641

j'ai fais le test tu l'enregistre en page web , et tu verras ceci ci dessous,et dans le dossier jaune tu y trouve le .wav

bah etant donné que tu fais sous la rubrique «Type de fichier» choisissez «Page Web (*.htm; *html)» et cliquez sur «Enregistrer», tu enregistres en html, mais tu t'en tapes du fichier html, vu que c'est apparemment pour dissocier le .wav

meme principe ici : http://membres.lycos.fr/laurettetremblay/P...uedansunpps.htm

doublon! http://forum.zebulon.fr/index.php?showtopic=119598&hl= Closed.

celle là?? http://www.free-av.com/down/windows/antivi..._win7u_en_h.exe

Mouai! pas de trace de lzx32.sys **E:\NoPick.exe ??? ça te dit qlqchose?? j'ai aucune info dessus à part un lien:! http://dougmcfarlane.com/ **Télécharge ATF Cleaner by Atribune sur ton bureau. http://www.atribune.org/ccount/click.php?id=1 -Télécharge SmitfraudFix de S!Ri sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe -- Télécharge http://www.malekal.com/download/clean.zip clic droit dessus extraire ici -met à jour ton avg anti spyware **lance smitfraudfix option 1 et clean.cmd option 1 et poste le rapport désactive temporairement ton antivirus le temp d'executer smitfraudfix

je déplace ton post dans la bonne section afin qu'un conseiller sécurité te donne la marche à suivre.

'lo coolman, je le ferme ce post, il y'a le doublon là: http://forum.zebulon.fr/index.php?showtopic=119524&hl=

en virant windows messenger?? http://www.zebulon.fr/astuces/tip62/Virer-...er-sous-XP.html

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

donc tu te rends bien compte que mfehidk.sys est présent ^^ **exporte ces 3 lignes registre pour les sauvegarder, on sait jamais^^ conserve sur support amovible %systemroot%\system32\\drivers\mfehidk.sys donc supprimes ces entrées registres en gras ci dessous et verifie si toujours present et supprime le fichier gras: %systemroot%\system32\\drivers\mfehidk.sys Il faut te donner les autorisations (clic droit sur ligne registre...)car ces clés ne sont pas supprimables comme ça ou bien utilise Icesword(onglet registre/clic droit delete): http://www.xfocus.net/tools/200508/IceSword1.12.rar

tu utilises son cd mais tu y rentres TA licence(clé PFMP7-xxxxx-xxxxx-xxxxx-xxxxx)

je vais te repondre franchement , il est sur pour : [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_INORPC] "DeviceDesc"="eTrust Antivirus RPC Server" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_INORT] "DeviceDesc"="eTrust Antivirus Realtime Server" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_INOTASK] "DeviceDesc"="eTrust Antivirus Job Server" ___________________________ cependant toutes celles du dessus contenant "$Function"="WintrustCertificateTrust", je t'avoue je n'en sais rien !!!!!!!!!!!!!!!!! _____________________ Pour les 3 sures: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_INORPC] "DeviceDesc"="eTrust Antivirus RPC Server" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_INORT] "DeviceDesc"="eTrust Antivirus Realtime Server" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_INOTASK] "DeviceDesc"="eTrust Antivirus Job Server" je ne sais meme pas s'il faut virer LEGACY_INORPC,LEGACY_INORT,LEGACY_INOTASK ou bien DeviceDesc"="eTrust Antivirus RPC Server,DeviceDesc"="eTrust Antivirus Realtime Server,DeviceDesc"="eTrust Antivirus Job Server toute façon tu ne pourras pas les supp. à moins de t'octroyer les droits sur ces valeurs registres(car protégés) ou bien avec Icesword(onglet registry): http://xfocus.net/tools/200509/IceSword_en1.12.rar _______________________________ sinon un lien qui ressemble à ton probleme: http://www.computing.net/security/wwwboard/forum/19254.html

je t'ai dit de faire une recherche avec Etrust ok, on voit des restes mais aussi CA et non Results at 01/04/2007 18:32:24 for strings: ; 'computer associates' donc tu refais une recherche avec CA et tu postes le rapport ^^

tout à fait, c'etait d'actualité à une époque, mais p't'etre toujours d'actualité^^

pour virer BitDefender v.7.x,8.x,9.x,v10 http://www.bitdefender.com/uninstall http://www.bitdefender.com/files/Knowledge...nstall_Tool.EXE http://www.bitdefender.com/KB333-en--How-t...itDefender.html *virer les dossiers restants: C:\Program Files\Fichiers communs\Softwin C:\Program Files\Softwin *nettoyer son registre avec les tools que tlm connait (jv16, easycleaner,......) *retenter ton instal d'avast

ton log HJT ne montre rien de nefaste, mais tu as bien desinstallé Bitdefender(actif sur ton rapport) avant d'installer avast??

un .bat apparemment pour virer Etrust correctement. *ouvre ton bloc note, et copie/colle le contenu du -code- (sans le mot code) ci dessous, et enregistre le sous le nom xpetrem.bat (type de fichier "tous") Copy /Y P:\inosetup.dll "C:\Program Files\CA\etrust Antivirus "C:\WINDOWS\IsUninst.exe" -f"C:\Program Files\CA\eTrust Antivirus\Uninst.isu" -c"C:\Program Files\CA\eTrust Antivirus\InoSetup.dll" -a -y tu obtiens donc: *execute le *supprime si toujours existant le fichier en gras C:\Program Files\CA *nettoie ton registre comme expliqué par Zonk avec jv16 *telecharge Regsearch de Bobbi Flekman à cette adresse --> http://download.bleepingcomputer.com/steelwerx/regsearch.zip -->dezippe le, lance regsearch et fait d'abord une recherche avec CA puis ensuite eTrust et colle les 2 rapports obtenus

Blue Screen in MFEHIDK.SYS with Daemon Tools installed. System blue screens while booting. Solution This issue occurs due to an interaction between Daemon Tools and the 5.0.00 Scanning Engine. Currently it has been seen with McAfee Policy Enforcer and Total Protection for Small Business. This issue can be expected for any product using the 5.0.00 and later versions of the McAfee Scanning Engine. After analyzing multiple crash logs, McAfee has determined the cause of the issue is with Daemon Tools. Escalations for this issue will no longer be accepted by McAfee Technical Support. Customers are advised to contact Daemon Tools at http://www.daemon-tools.cc for further assistance. As a workaround, McAfee recommends removing Daemon Tools from the affected system. Cause This issue occurs when Daemon Tools version 4.0.3 is installed on the system. ______________________________ trad. et résumé: Incompatibilité entre le McAfee 5.0.00 Scanning Engine et Daemon Tools version 4.0.3 Il doit y avoir des restes. PAGE ntoskrnl.exe!NtCreateFile 8057164C 5 Bytes JMP EFD6E57F \SystemRoot\system32\drivers\mfehidk.sys d'ailleurs , il faut signaler que McAfee Rootkit Detective Beta detecte: This tool will detect mfehidk.sys file pertaining to McAfee Antispyware Enterprise (Standalone) as a hooked service. **telecharge Regsearch de Bobbi Flekman à cette adresse --> http://download.bleepingcomputer.com/steelwerx/regsearch.zip **dezippe le, et fait une recherche de mfehidk.sys et colle le rapport ici. ____________________________ avec un peu de recherche, il apparait que ce probleme est en discussion: - A bug that could cause system crashes (blue screens) in mfehidk.sys has been addressed - Un bogue qui pourrait causer des arrêts du système (écrans bleus) dans mfehidk.sys a été adressé http://forums.mcafeehelp.com/viewtopic.php?t=89522

en y mettant les droits, vivi ^^, j'avais pas vu ton screen

les points de restaurations sont ds cette directory: C:\system~1\_resto~1\rpxx (c:\System volume information\restore\RPxx) xx etant le numero du point de restauration, cependant ce dossier est inaccessible sous xp, à voir si c'est gerable via la console de recuperation, certainement!!

un p'tit tuto en image avec nandub: http://www.djengo-website.com/articles.php?lng=fr&pg=44

sa FB est en mode routeur??

pour atfcleaner,tu selectionnes Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. comme tu as pas FF ou opera,les onglets seront grisés,donc inutiles. et bien on verra le resultat apres ces manips et tcpip.txt que tu posteras