angelique

sur un pc,j'ai viré norton internet security 2004 pro en tout bien tout honneur(desactiver les services,tous oui^^(mais!!),desinstallé,easy cleaner,jv16(clés rouge sysmantec aussi ),regcleaner),+ ballade ds la bdr et supp. des valeurs norton et symantec mais voila le bins,pas grd chose le SNDsrvc: SNDSrvc - SNDSrvc.exe - Process Information Process File: SNDSrvc or SNDSrvc.exe Process Name: Norton AntiVirus Scan Service cte saloperie reste ds les services,pour l'instant je l'ai arrété et desactivé, je ne peux bien sur le demarrer vu qu'il ne depends plus du log symantec(desinstallé) pour le fixer avec hijack, je ne peux non plus supp symantec network.......-----> interdit meme en MSE ,cpte administrateur ça friserait la perfection si je virais ce SNDsrvc j'hesite à supp "legacy SNDsrvc"---> clé de la bdr tesgaz!! ou tout autre chef st les bienvenues avec leurs idées!! cmd----> del sc .........?????

philou88,si ça peut t'aider pour afficher tes processus ici: http://forum.zebulon.fr/index.php?showtopic=73573

clic droit sur la barre des taches/proprietes/menu demarrer/personnaliser/avançé/et tu decoches menu favori,puis appliquer et ok

vi,certaines appli utilisent le swap!! du style photoshop bon y'en a certainement d'autres logs à utiliser cette mémoire virtuelle!!!!!!!!!

panneau de config/compte utilisateur/tu selectionnes ton compte et renommer faut voir les conséquences!!!!

toutes tes directory seront faussées si tu renommes ce fichier. passe plutot par compte utilisateur ds panneau de config.

pas grand chose

1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. Pour plus d'informations concernant cette opération, consultez la documentation de votre ordinateur ou contactez le fabricant. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE et là à l'invite de commande proposée: CHKDSK /P /R

boot sur ta galette d'xp jusqu'à l'ecran "bienvenue" et choisi R en un mot tu te dirige vers la console de recup choisi ton system (1 normalement) met ton mdp admin puis à l'invite de commande(en respectant les espaces): CHKDSK /P /R vas voir avant ds programmes/accesoire/outils system/taches planifiés si t'as pas un chk de planifié

ouai!! titre: "poussifeu essaie de prendre une photo"

lnsfw est un pilote réseau générique qui va se placer entre ton modem et ta machine de façon à ce que le filtrage firewall puisse se faire. Dans un premier temps, essaye de réinstaller par dessus l'ancien, sous compte Administrateur système. Pour le faire, tu peux toujours démarrer en mode sans échec, et choisir à l'écran de bienvenue, le compte en question.

j'ai traité là: mémoire virtuelle ou fichier d'echange ou zone de swap ,mémoire sur ton hdd. il est tjrs bon de vider son swap à la fermeture de windows(fermeture plus longue certes!!): http://www.zebulon.fr/astuces/153-vider-le...aque-arret.html et de definir sa zone de swap sur un second hdd,ou bien de la definir par "taille gerée par le system" prorietes system(touche windows+pause)/avançé/performance(parametres)/avançé/memoire virtuelle(modifier)/taille gerée par le system et definir vu qu e ça reste sur 256 vide ton swap et reboot pour voir!! combien te reste il d'espace libre sur ton hdd?? voir passe le en personnalisé et colle lui 1536-1536 puis definir

mémoire virtuelle ou fichier d'echange ou zone de swap ,mémoire sur ton hdd. il est tjrs bon de vider son swap à la fermeture de windows(fermeture plus longue certes!!): http://www.zebulon.fr/astuces/tip153/Vider...aque-arret.html et de definir sa zone de swap sur un second hdd,ou bien de la definir par "taille gerée par le system" prorietes system(touche windows+pause)/avançé/performance(parametres)/avançé/memoire virtuelle(modifier)/taille gerée par le system et definir

changement de matériel,c'est à dire changement de carte mere avec le meme hdd ,le meme system d'exploitation avec les memes drivers cm que l'ancienne,ça métonne pas!!!! Généralement en changeant de cm ,faut formater le hdd! Bon essaies tjrs de booter en mode sans echec,vas ds ton gestionnaire de periph et clic droit sur controlleur ata/ide et desinstalles tout,idem pour le controlleur audio si tu utilisais avant le chipset son de l'autre carte mere,bus usb aussi....... reboots et installes les drivers de la nouvelle carte mere!

windows n'est qu'un os (operating system/systeme d'ewploitation),un environnement quoi!!! donc il faut l'habiller avec des logs!

reboot sans cesse sans jamais parvenir au bureau??? si oui: console de recup: cd windows cd system32 ren kernell32.dll kernell32.old expand D:\i386\kernel32.dl_ quit ou cd windows puis exit cette arret a étais initié par AUTORITE NT/SYSTEM et en desosus marquer le dossier C/windows/system 32/isass.exe inatendu avec le code d'état 128 ou bien remplacer le lssas.exe cd windows cd system32 ren lsass.exe lsass.old expand D:\i386\lsass.ex_ quit mais ç'est une infection sasser executer/shutdown -a pour arreter le compte à rebours et procedure hijack: http://forum.zebulon.fr/index.php?showtopic=69176 essaies aussi l'outils de bilou: http://www.microsoft.com/downloads/details...&displaylang=fr ou tous les conseils precedents st de bonne augure aussi

http://forum.zebulon.fr/index.php?showtopic=73573

protected storage passview ,jamais testée!!!!! http://www.nirsoft.net/utils/pspv.html je ne sais absolument pas ce que ça vaut!!!!

tsssssss tu l'as déja!!! incorrigible florent

voila pour ceux qui ont envie d'un peu de savane http://www.redzee.com

fais toi plaisir avant de me faire plaisir!!! http://forum.zebulon.fr/index.php?showtopi...=0entry606844 edit:je suis une nana!

salut,je confirme ce que tu dis mais j'ajoute: as tu ds hijack cette valeur 020: O20 - AppInit_DLLs: sockspy.dll sockspy.dll cette valeur est localisé: hklm\software\microsoft\windowsNT\currentversion\windows tres peu de prog l'utilise tel que norton clean sweep emploi apitrap.dll,et nvidia emploi nvidia destop manager nvdesk32.dll cette valeur est utilisé souvent par des chevaux de troie ou des pirates de navigateursagressif(source tuto de hijack) je serais toi je balancerais un log hijack ds la partie secu de zeb

vois à reinstaller zone alarm , tu as zone alarm n'est ce pas??? pour resoudre le probleme il faut reinstaller le programme zone alarm de chez zone labs.puis le desintaller non pas par ajout suppression de programme mais par c:\programme file\zone labs\zone alarm\uninstall .redmarrer le pc .et plus de probleme. ou bien deroule ds le regedit: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD deroule le vxd et localises vsdata95.vxd et supp le. reboots pour que les modifs prennent effets

je recherche tjrs un peu pour toi: les urls st stockés là ds la bdr: HKEY_USERS/Default/Software/Microsoft/Internet Explorer/TypedURLs/ HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/TypedURLs/ je fais des recherches sur une éventuelle dword à ajouter,(du style NoTypedURLs avec comme valeur 0 ou 1---->juste un exemple,je ne connais pas cette valeur)---->>apparemment ça n'existe pas!!! qlqs liens que tu as certainement déja consulté: http://office.microsoft.com/fr-fr/assistan...2584731036.aspx http://www.toulouse-renaissance.net/c_outi...et_explorer.htm http://www.defidoc.com/Rech_info_int/TracesIE.htm chez bilou: http://support.microsoft.com/default.aspx?...57%2F7%2F29.ASP voir creer un .bat avec le bloc note pour supp automatiquement cache ie,url... que tu collerais en "run" ds ta bdr ou en demarrage et qui regrouperait ces directory à vider: C:\documents and settings\nom de la session\local settings\Temporary internet files C:\windows\TemporaryInternetFiles\Content.IE5\....... du style: C:\WINDOWS\SMARTDRV (Loads smartdrive to speed things up.) DELTREE/Y TEMP (This line removes temporary files.) DELTREE/Y COOKIES (This line removes cookies.) DELTREE/Y TEMP (This removes temporary files.) DELTREE/Y HISTORY (This line removes your browsing history.) DELTREE/Y TEMPOR~1 (This line removes your internet cache.) ou bien CD\WINDOWS\APPLIC~1 DELTREE/Y TEMPOR~1 ou bien CD\WINDOWS\LOCALS~1 DELTREE/Y TEMPOR~1 pour creer ce .bat,je ne sais pas trop mais j'essaierais ci dessus je te l'avoue!!! enfin qls autres piste sans utiliser de logs tiers. A toi de tester ces lignes en enregistrant en .bat,d'abord en le testant,puis si ça roule(j'aurais de la chance mouarfff!!! )tu colles ce .bat là: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage ou là: C:\Documents and Settings\ton_ nom_d'utilisateur\Menu Démarrer\Programmes\Démarrage voili,voilou!! te reste à faire le cobaye enfin,ça me parait qd meme à peu pres censé!! amuses toi bien reédit c'est con pour toi car greywolf aurait certainement donné le bon .bat à réaliser

hello, je recherche le moyen de trouver le destinataire d'une adresse email!!!! pour bien me faire comprendre,style un whois sur un ip(tel que http://www.all-nettools.com/toolbox ou http://www.completewhois.com/ pour trouver le destinataire d'une ip). Merci!! c'est pour un taf et verifier l'authenticité du destinataire,l'entreprise,sa situation geographique,économique......,siret de l'entreprise..... /me se méfie des arnaques mouarf!!!! ça marche avec http://www.completewhois.com enfin toute autre suggestion est la bienvenue^^