relleba

bonjour, ci-dessous un log HiJackThis en vue d'une éventuelle amélioration. Les questions que je me pose : - 04 :à propos de ctfmon, j'ai besoin de la barre de langues. Mais je trouve qu'il y en a beaucoup en 04....non ? - les deux 06 : je ne vois pas bien ce que c'est. Je ne me sers d'IE que pour la màj - 016 :à propos de cette ligne java.. indispensable ? - O23 - Service: FLEXnet Licensing Service (???) - O23 - Service: LiveUpdate - Symantec Corporation (indispensable pour Ghost ?) - O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - (indispensable pour Ghost ?) ****************************************************************************** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:00:02, on 24/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hijackthis 2\HijackThis.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jin...indows-i586.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- End of file - 3672 bytes ******************************************************************************* merci d'avance

merci pour vos réponses... mais elles concernent plutôt des fichiers "en surface" .Là , il s'agit d'un fichier déjà mis à la corbeille , mais qui refuse la destruction. Si ça peut servir à quelqu'un, j'ai trouvé une solution : Totalcommander permet d'avoir accès à C:/Recycler . Et voilà !!

salut à tous , lorsque je vide la corbeille avec TuneUp, celui-ci m'annonce qu'un fichier ne peut être détruit. (il s'agit d'un *.txt ) "vérifiez si vous possédez les droits...." Bien sûr, j'ai fait les vérifications d'usage avec l'anti-virus, les anti-spy, etc.... Ce fichier ne me dérange pas vraiment, mais j'aime avoir un pc propre et qui m'obéisse J'ai également fait l'essai en mode sans échec. merci d'avance à qui trouvera une solution pour bien vider la corbeille

bonjour, voilà !! je mets ci-dessous les deux premières règles préconisées par odSen ....ça fonctionne par contre, je ne sais pas trop bien où les placer dans la liste règle 1 : règle 2 : en revanche, pour la troisième règle, je dois me gourer quelque part , car LnStop me dit de la refaire ...mais je ne comprends pas ce qu'il me dit règle 3 : J'ai essayé ça (pour la 3) , ça fonctionne , mais je ne sais pas si ça sert à quleque chose. De plus LnS a lui-même changé le 65... purée !! pas simple

je connais bien cette liste et je l'applique à la lettre ...donc, de ce côté, ça devrait aller demain, j'essaye tes trois règles et je te tiens au courant. merci encore

bonjour à vous deux.....et aux autres ! pfiou !!! ça se complique ..enfin,... pour moi mon Fai est wanadoo.Donc, DNS. Il me faut effectivement le svhost pour faire mes maj sur windows , sinon, refus. De toutes façons, si je le bloque, plus de navigation. Donc , si j'ajoute les 3 règles figurant ci-dessus ça devrait fonctionner ? Je les copie pile-poil, comme ça ? Je ne sais pas si vous avez vu et si çà change quelque chose , je suis en "connection réseau local" en FastEthernet ...je rajoute ça, au cas où ...... Autre solution, fermer les services intéressés . Ok ! mais lesquels sont-ce ? ben oui..si je suis ici c'est parce que je ne suis pas au top de la connaissance Et , comme le dit odSen, si un de ces services vient à être utilisé ..... merci à vous, en tous cas

salut odSen , si je comprends bien tu veux savoir ce qui sort ? voilà le détail : IE et WMP ne sont autorisés qu'à l'occasion des maj ou d'une obligation. Si je bloque GHProcess, plus de navigation merci de te pencher sur mon "generic host process"

bonjour à tous, sur Geckozone, Horus (également zébulonien !) , préconise d'empêcher Generic Host Process d'aller sur le net. Le problème, c'est que si je lui ferme la porte du web, je ne peux plus surfer du tout !! le matos : xppro sp1 - avast - Look n'stop - adaware - spybot ( + son host) - ewido - spywareblaster - HJT - CWS - modem ethernet D-link voilà...si quelqu'un a une idée .... merci d'avance

j'ai, bien sûr, terminé par "appliquer" Quant aux virus et malwares, ayant été à bonne école ici même, je lui ai appris à faire des scans quotidiens en ce qui concerne Spybot, Adaware et Ewidoo ...et , au minimum, un Avast hebdomadaire. De plus, je lui ai remis son système à neuf en faisant l'espèce de formatage à la mode PackardBell . Ben oui..il a un PB , nul n'est parfait. Et la remise "par défaut" du thème et des sons persiste !!

salut un copain encore plus nul que moi m'a demandé de changer les sons de xphome sp2; C'est une opération aisée , j'ai donc supprimé tous les sons et mis en place un son *.wav à l'ouverture et à la fermeture de windows. Au redémarrage, les sons par défaut reviennent. Autre chose..et les deux sont peut-être liés : Les thèmes non plus ne tiennent pas et le "par défaut" revient au redémarrage . Là, j'ai changé uxthème, sans effet. si quelqu'un a une idée.......... merci d'avance

c'est réglé, merci quand même

bonjour à tous, je viens d'installer sur Zebulon,l'extension Firefox permettant de définir le matériel de son pc afin de télécharger des drivers. Après plusieurs essais, Firefox plante systématiquement !! j'aimerais désinstaller ce "truc", mais je ne le vois pas dans la fenêtre "extension" .. merci de m'indiquer où se planque l'animal

salut à tous ma config actuelle est un peu juste pour bien faire fonctionner Photoshop CS2 . Il y a un temps de retard entre le moment où j'applique un coup de pinceau, par exemple, et le moment où la couleur apparaît (histoire de milliseconde, bien sûr, mais gênant quand même). Je ne fait ni montage video , ni jeux . Uniquement du graphisme (amateur ) J'ai 1024 de ram, de ce côté, ça va. La CG est très modeste (Nvidia Riva TNT2 Model 64 ), pour CS2 ça va, mais si je me mets à la 3D, il va falloir monter en gamme. Un assembleur m'a donc proposé ceci : - Soc 939 - C.Mère ASUS A8V K8T800 4DDRAM LAN GIGA SATA AUDIO - Athlon 64MHZ 3800+ BOX/ 939 X2 Voilà. Qu'est-ce-que ça donne, en tenant compte de l'élément graphisme uniquement ? Et, svp, pas trop de technique, je ne comprendrai pas Merci d'avance

merci beaucoup je transmets et ils vont exploiter ta réponse merci encore [edit] merci , ta réponse a servi ! ça rentre dans l'ordre

salut J'espère que Zébulon s'occupe de ça.... tout d'abord, je fais cette demande pour quelqu'un qui s'occupe d'un site de Graphisme en plus de son boulot, et qui est totalement débordé par le problème posé... donc, svp, si réponse, qu'elle soit facile à transmettre, car je n'y connais rien enfin, je vous fais confiance on n'a plus accès aux messages persos. Le webmaster n'a plus accès non plus. Gros pépin ! comme avec Firefox, il ne peut plus rien faire, il a essayé avec IE. Voici le message d'erreur : Allowed memory size of 8388608 bytes exhausted (tried to allocate 184320 bytes) l'ennui , c'est qu'il ne voit pas comment allouer ces bytes Il me dit de vous transmettre également ceci concernant la ligne 700 : car il semblerait que le problème vienne de la shoutbox. $sbm .= "<a href='javascript:ignore_shouter({$r['mid']})'>{$ibforums->lang['ignore']}</a>"; Bref, le bazar !! on ne peut plus modèrer non plus , tout changement provoque un bug Si besoin de l'adresse du site, mp, svp. merci d'avance

bonjour à tous, sur un pc propre , XPpro, Kerio 2.15, connection locale, modem éthernet, j'ai ceci à chaque lancement (ou presque) de la connection web : - bloque sortie Netbios bloque out UDP localhost 137 218.12.168.13 OWNER SYSTEM La fenêtre Kerio ne se montre que pour me signifier ça, sur 3 lignes semblables. Je la réduis mais, j'aimerais savoir comment faire pour ne plus l'avoir en permanence dans la barre des taches. Je n'ai cette fenêtre que depuis le changement de modem pour un éthernet. merci d'avance

c'est la première chose que j'ai faite

bonjour à tous, j'espère être dans la bonne section..... Sur l'insistance d'un ami de l'autre bout du monde, j'ai installé MSN7, hier. Autorisation TCP sortant effectuée dans Kerio. Inscription et obtention d'une adresse et d'un passeport.net. Je lance le truc, les 2 personnages tournent comme des glands pendant 30 secondes et une fenêtre m'annonce que la connexion est impossible, "ceci dû à au service ou à ma connexion.Assurez-vous d'être connecté. 81000306". Connexion réseau local : activé . carte réseau Fast Ethernet PCI Realtek RTL8130 Family Pour info : XPpro - modem Ethernet - 8mg -Firefox si ça peut aider : sans comprendre , je fais confiance à Zébulon.fr et après chaque formatage, je désactive des services en suivant la liste je désinstalle aussi Msn et Netmeeting. J'ai aussi installé Mirc qui fonctionne très bien (mais là , c'était trop facile : le site avec lequel je suis en contact avait fourni Mirc+un script . Dézippé-double clic- et en avant !!) merci d'avance

merci greywolf me voilà rassuré ...eh bien, je ne voudrais pas être à la place du possesseur de l'autre pc

bonjour à tous, avec FireFox et Switchproxy, parefeu Kerio : analyse de ports SYGATE : - sans le proxy , il me donne mon IP, bien sûr, et tous les ports sont "Blocked".Donc, bon résultat. - avec le proxy, il me donne l'adresse du proxy, bien sûr, et là, la plupart des ports sont "Closed", ce qui est moins bon, mais il y a aussi des ports ouverts.Ce qui est très facheux ! Comme je n'y entend pas grand chose, je viens vous demander conseil .Comment celà se fait-il qu'avec le proxy il y ait ce résultat ? merci d'avance --

super...merci Mégataupe je vais essayer de mettre ça en place

Bonjour à tous je viens de faire l"acquisition d'un modem ethernet branché sur une carte réseau. Pour info , c'est le D-Link 300T. Je suppose que la question concerne cette section "sécurité" Pour que ce modem fonctionne , j'ai dû réactiver "client DHCP". Maintenant, Kerio 2.15 m'annonce deux alertes, normal, à cause du DHCP : - Udp sortant -port bas- adresse IP du modem- port67 - owner C;\Windows\System32\SVCHOST.exe - Udp sortant - sortie Netbios - adresse IP du modem -port 137 - System Donc, je suppose qu'il faut autoriser au moins l'UDP de SVCHOST, mais dans la fenêtre Kerio, il n'y a pas la possibilité de faire des règles. Quelles sont donc les règles à créer dans l'administration de Kerio? J'ai vu sur un site donnant les règles de Kerio 2.15, : ( DNS - UDP - les deux - tous - tous - DNS FAI - port simple - 53 -Autoriser) DNS FAI : c'est son adresse IP ?? Là, le port est 53, et dans l'alerte de mon Kerio c'est le 67 J'avoue que je suis paumé..d'autant que je dois désactiver Kerio pour poster, un comble Merci à vous

salut je viens de faire l"acquisition d'un modem ethernet branché sur une carte réseau. Pour info, c'est le D-Link 300T Pour que ce modem fonctionne , j'ai dû réactiver "client DHCP". Maintenant, Kerio 2.15 m'annonce deux alertes, normal, à cause du DHCP : - Udp sortant -port bas- adresse IP du modem- port67 - owner C;\Windows\System32\SVCHOST.exe - Udp sortant - sortie Netbios - adresse IP du modem -port 137 - System Donc, je suppose qu'il faut autoriser ces sorties, mais dans la fenêtre Kerio, il n'y a pas la possibilité de faire des règles. Quelles sont donc les règles à créer dans l'administration de Kerio? Pour vous passer ce post, je suis obligé de désactiver Kerio. Ce qui n'est pas le but Merci à vous [edit] je viens de regarder sur un site de règles de Kerio 2.15, il y a une règle concernant le FAI -DNS- UDP- les deux (out/in)-tous. - (appl) tous - DNS fai - port simple - 53 Autoriser Désolé d'être aussi nul : DNS du FAI ..c'est son adresse IP ? le port spécifié par Kerio est le 67 alors que dans la règle il faut mettre le 53

salut, merci à tous les deux je me lance

salut désolé de poser une question qui va paraitre simple Je veux changer les drivers de ma carte graphique. La marche à suivre est-elle la suivante : -dans ajout/suppression de programme : supprimer "nvidia display drivers" - puis, double clic sur le nouveau driver pour lancer l'installation c'est ça ?? merci d'avance