angelique

la config de liteo: Votre config : amd xp sp1 512 ram cart graf 128 mo adsl 512 mo norton spybot vnc ad aware pc a base x86 dd80mo Aucune idée!!! bien que 2k et xp ont le meme noyau,je ne sais pas si l'arborescence bdr est la meme.

en executant ce vbs,essaies: http://www.zebulon.fr/files/restoreregedit.vbs Set WshShell = WScript.CreateObject("WScript.Shell") With WScript.CreateObject("WScript.Shell") On Error Resume Next .RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools" .RegDelete "HKCU\Software\Policies\Microsoft\Windows\System\DisableCMD" .RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr" .RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr" End With Mybox = MsgBox(jobfunc & enab & vbCR & "Finished!", 4096, t)

imprimable???? il va falloir que tu développes,car tu imprimes ce que tu veux....

et bien tu pourrais mettre le log.txt hijack,voir si nous pouvons éventuellement l'identifier,ou une capture de msconfig/demarrage.

tu peux toujours ouvrir 2 paint,ou log de traitement de photo! tu reduis tes fenetres,et comme ça t'as tes 2 images ouvertes.

Je sais faut pas!! mais je m'inicie juste dans la desinfection par bruce lee ^^ en attendant son retours. Candy22: Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple. -Désactive, le temps de la procédure, tous les contrôleurs d'intégrité (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook, Winpooch, etc.. -Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer. http://www.trendmicro.com/ftp/products/tsc/sysclean.com -Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept. http://www.trendmicro.com/download/pattern-cpr.asp -Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer. Comment utiliser Trend Micro Sysclean Package : *désactiver son av *Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir. *coche la case "Automatically clean or delete detected files" *Clique sur le bouton Scan *Patiente le scan peut prendre du temps! *Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.Ferme le programme. et postes le log pour bruce lee.

Veux tu dl hdtune 2.10: http://www.zdnet.fr/telecharger/windows/fi...9117041s,00.htm et ds utiliser l'onglet error scan afin de scanner les clusters de ton hdd

soit; 1/-tu decoches la ligne correspondant dans : executer msconfig demarrage 2/-tu télécharges la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) tu le decompresses en c:\hijackthis tu le lances "do a system scan only" et tu fixcheck la 04 correspondant à active sync un fichier backup est crée alors en c:\hijackthis\backup au cas ou tu souhaites restaurer la valeur.

1/Ton rapport est incomplet ,il manque le debut de hijack. Personnellement,je ne vois rien d'infectieux aux 1er abord 2/veux tu effectuer un sfc /scannow inseres ton cd d'xp[correspondant à la version de ton os] ds ton lecteur puis: executer SFC /SCANNOW 3/un petit nettoyage et une defrag [je vois diskeeper chez toi!] pourrais aider. Télécharge et installe les logiciels suivants au préalable - AtfCleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre" http://www.zebulon.fr/articles/base-de-registre-3.php -Reboot en mode sans echec Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. En attendant des nouvelles de ton explorer.....

c'est une toolbar ça??? Oo

Il existe un haxfix, cependant cet outils est à manier avec précaution,et tu dois etre suivi par un membre sécu pour l'utilisation de ce fix. 1/tu vas appliquer cette procédure: http://forum.zebulon.fr/index.php?showtopic=83986 et poster un "nouveau" message là: http://forum.zebulon.fr/index.php?showforum=51 et expliquer ton cas haxdoor à un membre sécu.

1/réenregistre ta dll deja si c'est pire. regsvr32.exe -c shmedia.dll 2/as tu viré InProcServer32 ??? Allez dans HKEY_LOCAL_MACHINE/SOFTWARE/Classes/CLSID/{87D62D94-71B3-4b9a-9489-5FE6850DC73E} Puis supprimez la valeur InProcServer32 Reboot pour actualiser la bdr 3/quels st tes processus à tourner? pour lister tes processus et les copier/coller sur le forum: 4/un explorer qui plante peut aussi etre un signe d'infection; veux tu: -télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) -Le decompresser en c:\hijackthis -Le lancer et copier/coller le rapport.txt - "do a system scan & save logfile" afin d'éventuellement y déceler une "incohérence" et t'orienter ainsi vers le forum sécurité.

A la demande de bruce lee,sujet vérouillé!

Je ne pense pas!

Doublon. La suite ici: http://forum.zebulon.fr/index.php?showtopic=99432&hl=

bah!! comme tu dis si bien,ça depend de l'utilisation de l'outils! Sujet 10.000 fois debattu sur zebulon. Je t'invite à utiliser l'onglet "rechercher"; afin de voir les quelques discussions déja maintes fois évoquées sur zebulon,afin de t'orienter dans la critique de l'objet p2p.

faut mettre le ventilo de ton alim vers le bas.

Avoir un fusil est toléré,mais pas pour tuer des humains... Tu l'avais oublié celle la!

veuillez consulter la charte[art.6]; sujet fermé. http://forum.zebulon.fr/index.php?act=SR&f=12

Pour comprendre, il vous faut savoir que S.M.A.R.T (Self-Monitoring Analysis and Reporting Technology) est un programme d’autoanalyse implanté dans un certain nombres de disques durs .si ce programme détecte un problème sur le disque dur,il vous le signal et vous indique au démarrage, ce que vous devez faire pour le régler. Signification : Le message vous signale que votre disque principale (celui ou est installé Windows est en mauvais état. Il vous conseille ensuite de sauvegarder tout ce qu’il contient et de le remplacer par un autre. En appuyant sur F1 ou F4 ou autre,vous pouvez lancer normalement votre micro, le disque,en effet,a beau être en mauvais état, il fonctionne toujours. Reste qu’il peut vous lâcher a tout moment . Mieux vaut donc suivre les conseils et remplacer rapidement votre disque dur. La fonction SMART est activable ou désactivable via le bios enable ou disable

ou là HKEY_CURRENT_USER\Software\microsoft\Search Assistant\ACMru\... hum!! ça doit correspondre à l'outils "rechercher"5603 ds lequel je tape l'url,histoire de la débusquer qlqpart. j'ai meme fais une recherche regsearch sur le nom[volontairement caché ici] qui se trouve entre http:// et .com rien!!! mais pourtant http://'nom[volontairement caché ici].com reste ds executer mystere!! ^^

Intervenir de cette maniere,avec un conseil à 2 balles , dans une analyse hijack rondement menée par charles ingals,est inadmissible.

Le fichier RUNDLL32.EXE permet d'exécuter les fichiers DLL (Dynamic Link Library) comme des applications. Cependant RUNDLL32.EXE ne peut pas appeler toutes les fonctions de n'importe quel fichier de librairie. En effet, les API Win32 ne peuvent pas être appelées depuis cet utilitaire. Seules les fonctions qui sont explicitement écrites dans la DLL peuvent être appelées par le programme RUNDLL32.EXE. Au départ, cet utilitaire était désigné uniquement pour un usage interne à Microsoft. Cependant, sa fonctionnalité lui permet un usage plus général. Source

ça correspond à ta cg nvidia Ne pas fixer

un win antivirus pro 2006???un faux positif?? les scan de jotti et virustotal restant tout de meme convaincant! http://www.f-secure.com/v-descs/rbot.shtml