angelique

oui l'étoile ,un conseiller sécu va passer te faire une procédure^^ 'soir l'étoile

'soir jack,c'était pour dégrossir

je te le laisse merci!!^^

'jour, as tu bien appliqué la procédure préliminaire?? http://forum.zebulon.fr/index.php?showtopic=83986 -remets hijack en c:\hijack et non dans unrépertoire temporaire comme tu l'as fait[C:\DOCUME~1\Heolem\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe] -lances hijack "do a system scan only" et coches uniquement ces lignes: O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [oljbbdnc] C:\WINDOWS\system32\vbvyolds.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ziryahs] c:\windows\system32\ziryahs.exe ziryahs O4 - HKLM\..\Run: [yumgcxro] c:\windows\system32\yumgcxro.exe yumgcxro O4 - HKLM\..\Run: [tcrbigohvq] c:\windows\system32\tcrbigohvq.exe tcrbigohvq O4 - HKLM\..\Run: [fxlnpi] c:\windows\system32\fxlnpi.exe fxlnpi O4 - HKLM\..\Run: [vmfiuh] c:\windows\system32\vmfiuh.exe vmfiuh O4 - HKLM\..\Run: [fhdgnjsu] c:\windows\system32\fhdgnjsu.exe fhdgnjsu O4 - HKLM\..\Run: [flwuzmak] c:\windows\system32\flwuzmak.exe flwuzmak O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE -Fermes tous tes programmes en cours sauf hijack et clic fixcheck -Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer à tous les dossiers". Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Vérifie si ces fichiers en gras sont toujours présents et supprimes les: C:\WINDOWS\system32\vbvyolds.exe c:\windows\system32\ziryahs.exe ziryahs c:\windows\system32\yumgcxro.exe yumgcxro c:\windows\system32\tcrbigohvq.exe tcrbigohvq c:\windows\system32\fxlnpi.exe fxlnpi c:\windows\system32\vmfiuh.exe vmfiuh c:\windows\system32\fhdgnjsu.exe fhdgnjsu c:\windows\system32\flwuzmak.exe flwuzmak -puis executer/cleanmgr -télécharges easycleaner: http://telechargement.zebulon.fr/147-easycleaner.html et lances uniquement les fonctions "inutiles"et "registre" et supprimer tout ce qu'il trouve -reboot -relance easycleaner/fonction "rétablir" et selectionner tout puis supprimer tout -reposts un log.txt hijack à suivre nb:tu pourras ensuite supprimer le dossier backup de hijack {que tu auras au préalable mis en c:\hijackthis,j'insiste!} c:\hijackthis\backup<---tu supp édit-->bonjour kevin76 désolé!!^^tu pourras poursuivre apres

deja ds ton raport c'est malheureux que l'on ne vois pas ton os sp1 ou sp2,j'aurais eu un correctif explorer.exe sp2 pour toi Q329692_WXP_SP2_x86_FRA(explorer). sinon pour les .avi:

donc t'as supp la partoche du 1!!au lieu de la 2 c'est un peu comme un gateau mou ds un moule,tu as viré le moule[partition]donc tes données me semble perdues,c'est un avis perso!

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe 'jour regis56

partoches ntfs uniquement fsutil permet de vérifier si un disque est integre ou non,donc par conséquent s'il nécéssite un chkdsk. par exemple pour vérifier l'intégrité de la partition C: executer cmd fsutil dirty query c: on obtient ainsi un résultat: le volume c: est integre le volume c: n'est pas integre donc si c: n'est pas integre,faut la définir comme non integre en tapant: fsutil dirty set c: et rebooter le pc pour que windoz vérifie le disque. --------------------------------------------------------------------------------------------------------------------- on peut aussi obtenir des infos détaillées sur un disque NTFS executer cmd fsutil fsinfo ntfsinfo c: ou bien fsutil fsinfo drives ---->liste les unités installée sur le pc ce ne sont que qlqs exemples de la cmd fsutil fsutil /?

bon tesgaz,j'édite par " il arrive tres tres rarement qu'un site change d'adresse physique entre-temp" tesgaz

nan tesgaz!! Quand tu tapes l'adresse d'un site web,le navigateur interroge un serveur de ton fournisseur d'acces,le dns(domain name service)afin de connaitre l'adresse réelle(ou adresse ip)de ce site. Pour acceder rapidement aux pages web que tu visites souvent,xp conserve cette correspondance 24h dans un fichier appelé Cache DNS. Enfin je t'apprend rien lol^^. C'est de ce cache que je parle!!

bah vi^^,comment veux tu vider un truc qui n'existe pas chez toi

y'a des chances!!

La panne de courant effectivement Cependant,il faut savoir que xp conserve 24h les dns ds son cache dns,et il arrive tres,tres,tres rarement qu'un site change d'adresse physique entre-temp,donc windows qui conserve l'ip périmée ne peut plus y acceder.Dans ce cas faut vider le cache dns: executer cmd ipconfig /flushdns valider par "enter" exit voila le cache vidé!!Ca peut toujours servir^^

'jour http://forum.zebulon.fr/index.php?showtopic=82238

ouai!bah retourne demander à ton ami le lien de son post Sévérian,comme ça on pourra discuter^^et nettoyer les soi disant troubles qu'il a eu sur "sécurité"

bon ton vsmon te pose des problemes ,tu le jartes à l'arrache! executer regedit HKLM\system\currentcontrolset\services\vsmon<----tu supp et tu reboots c'est pour virer le service true vector/vsmon.exe de za!!! édit---->qlq image regis56

et désactives deja l'affichage des messages dans: executer services.msc et tu mets "affichage des messages" sur "désactiver" et tu reboots edit--->arf!! doublon 'soir charles^^ reédit --->comme quoi en "sécurité",y'a une bonne intervention^^

tu peux définir des plages horaires d'utilisation du pc,c'est ce que je peux te proposer,comme ça ils feront leurs devoirs en session administratuer sur le cp de tes enfants;panneau de config/compte utilisateur/veillez à leur donner un compte limité.[bien sur mdp compte administrateur,votre fils connait pas ntpasswd?? j'espere ] Une fois le compte crée, executer cmd supposons que le compte que le compte que vs souhaitiez limiter s'appelle "cécile",taper exactement la commande suivante: net user cécile/time:Lundi-Vendredi, 09:00-20:00 ; Samedi, 09:00-22:00 ; Dimanche, 09:00-19:00 et validez par "entrer" exit pour sortir du cmd Donc pour résultat,cécile aura le droit d'ouvrir sa session, en semaine du lundi au vendredi de 9h à 20h00,le samedi jusqu'à 22h et le dimanche jusqu'à 19h. le reste du temp,elle recevra un message d'erreur lorqu'elle tentera d'ouvrir son compte. nb: la syntaxe net user est tres strict,ne pas mettre d'espace apres /time et spécifier le heures sur 4 chiffres[par exemple:20:00] Pour lever toute interdiction sur "cécile",executer/cmd net user cécile/time:all une bonne alternative

t'es attendu Sévérian pour de plus amples explications à ce "malentendu"!!!!s'il y'a malentendu......

oui! et as t il spécifié qu'il l'avait appliqué?a t il posté son log hijack? Donnes nous le lien de son post afin de voir le probleme. ce n'est absolument pas la polithique de zebulon de prendre les gens pour des c***;tous bénévoles et soucieux de d'aider au mieux les membres. Donc j'aimerai que tu me montres son topic stp,avec quel pseudo!! merci

fan de goldorak!! Euphore,planète d'actarus

ça dépend pour quelle utilisation mon cher^^ jeux?word ? au niveau des lcd faut deja voir le tmp de réponse pour le lcd!!<8ms c'est bien pour les jeux!enfin c'est 16ms pour éviter les rémanances.

robert somers,comment veux tu qu'il désinstalle l'un des deux vu qu'il boot pas sur l'os??

je vois souvent ça ds l'obs d'evenement avec xp sp2 mais je sais pas ce que c'est!! plus d'idées