Thanos

salut kalliste peut-etre pourras tu le faire avec "the Gimp" ggratos et sérieuse alternative à Photoshop....=>ici: THE GIMP

re ixtl s'il s'affole,coche"ne rien faire", où désactive le le temps de télécharger lop!

salut ixtl,Stonangel,Sacles Merci pour ta précision saclès,je voulais en être sûr!j'ai découvert qu'il était légitime apres recherche,j'aurais dû modifier

télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm Démarre en mode sans échec . Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes : O2 - BHO: (no name) - {9DD12386-0FC7-5396-D169-1A5228CEE633} - C:\DOCUME~1\BRIGITTE\APPLIC~1\SAVEBL~1\Mathcreative.exe=>est ce que tu connais ce programme?sinon vire le . O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe et jette ca de ton pc: C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WaveWebFilmSect] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bash Sixth Wave Web\Soft stop.exe=>est ce que tu connais?sinon vire le. O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe=>installe un sponsor indésirable. Si tu as téléchargé le sponsor,je te conseille de fixer cette ligne,virer le programme(Ajout/Suppression) et de le réinstaller sans le sponsor. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.servicesalacarte.wanad...gamesplayer.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab Fais Fix Checked. Passe un coup de" EasyCleaner" Inutiles et Registre seulement. Ne touche pas à la fonction doublon. redémarre et poste un nouveau log hijack

salut getaway y a pas de soucis mon ami bon conseil que le tien getaway:messenger+ nous gratifie d'un joli sponsor dont on se passerai bien (à désactiver en passant par Ajout/Suppression de programme=>Modifier(pour ne pas virer tout le programme)=>et désinstaller le sponsor). Je connais un modo qui vas faire la gueule, glo , tu as posté 2 fois le même sujet

salut xtl, et bienvenue sur le forum,on va jetter un oeil là dessus! dis moi c'est quoi ca ,tu connais?=>ADSLAutoconnect - Unknown owner ca m'a l'air louche

salut glo,sixfranc y a du taf sur ton log!! Pour nous aider( et t'aider ) applique stp la méthode suivante: ca nous fera gagner du temps en déblayant le terrain Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. par ailleurs c'est quoi tout ca?=> C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe il faut choisir et garder un antivirus et un firewall sous peine de gros ralentissement et conflits.(sans parler de la lenteur du pc!).Bitdefender tout seul avec son parefeu + antivirus suffira amplement. Enfin installe "Hijack" dans son propre dossier sinon pas de sauvegarde possible et impossibilité de revenir en arriere.

salut pollux "SmoothView.exe" est légitime, il s'agit d'un utilitaire made in Toshiba=> pas de risque de ce côté donc.

salut theGui ,tous la présence de cette ligne prouve qu'il reste du nettoyage: => O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe (responsable du fameux écran bleu:fatal error...coriace ce smitfraud ) tu as été voir dans systeme32 si "intel32.exe" est présent? Attends stonangel,il se fera un plaisir de le déloger

salut cortana tu as surement un reglage pour désactiver le firewall norton et garder l'antivirus en résident(analyse temps réel)?Par contre faudras voir quel firewall mettre qui ne soit pas en conflit avec norton antivirus.(pas zone alarm déjà!)=>à faire avant de se connecter sur le net bien sûr

salut angelique angelique t'a donné la réponse! Norton est galère à virer d'un pc car il s'incruste partout c'est pour ca qu'il bouffe tant de ressources(y a qu'a voir tout ce qu'il installe). Donc NON,Ajout\Suppression ne suffit pas a le virer. Regcleaner te permettras de virer ce qui reste dans la base de registre...

salut ipl,stonangel Un bon nettoyage devrais suffire! rien ne se passe de visible!,mais dès fois la suppression des fichiers temporaires et du Prefetch regle le problème

c'est pas un mal de désinstaller le mamouth tiens pour tout mettre à la poubelle, tesgaz à la soluce => http://speedweb1.free.fr/frames2.php?page=divers3

salut psy4 commence par faire un peu de ménage en virant tous tes fichiers temp, un logiciel tres simple s'en charge=> "cleanup40" à télécharger ici : http://www.stevengould.org/software/cleanup/ fais ca en mode sans échec . Sinon si ton pc se comporte bizarrement applique la procédure de Mégataupe: Procédure préliminaire à toute demande d'analyse de rapport HijackThis. si tu penses être infecté, tu peux nous poster un rapport hijack ,jette un oeil à la procédure=> Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur :(ou avec cleanup40) Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. edit: ooops désolé stonangel , je tape avec un doigt

qu'il jette quand même un oeil sur ce tutorial de tesgaz, même s'il s'agit de la version payante, il apprendra des choses et peut-être résoudras son blème! edit: salut tesgaz voilà peut-être un début de réponse à son soucis de ralentissement

il faut le désactiver (ne pas le faire tourner en résident) avant de redémarrer ,sinon risque d'embrouille avec norton! ou le désinstaller apres nettoyage. Je dis peut -être une connerie mais à part des broutilles ,le log hijack ne montre rien d'infectieux.Quelques daubes à virer du type=> O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) mais surtout un nettoyage par le vide pour ce genre de ligne pas franchement utiles au démarrage=> O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe( mise à jour de produits hp....)

salut @ tous Dis moi Cortana il est bien configuré ton parefeu,parce que c'est aussi une source de ralentissement pour surfer.Un pote qui utilisait le parefeu du sp2 mettait 10 min pour afficher une page web il a viré son sp2 (il savait pas qu'il fallait le configurer) et apres ca filait! Ceci étant dit le log hijack est franchement bétonné! y a du ménage à faire pour le faire respirer Pour configurer ZA au cas ou=> http://www.zebulon.fr/articles/configurationZA_1.php

SALUT @ TOUS. merci pour cette info précieuse sacles, j'étais justement entrain de nettoyer un pc qui utilise avast...

c'est tout?? ca c'est du log comme on les aime,pas chiant et concis!

étonnant...peut-être un problème de compatibilité,tente d'inverser la réinstall comme tu dis ,za devrais le détecter! bonne nuit noisette.

salut noisette,angélique tu trouveras peut-être une réponse dans l'article de tesgaz=> http://www.zebulon.fr/articles/configurationZA_1.php mais tu l'as déjà sûrement lu

salut à tous déjà traité ici=>http://forum.zebulon.fr/index.php?showtopic=65347 une petite piste...

salut chach Tant mieux! Bon est ce qu'il y a encore des disfonctionnements? Poste un nouveau log hijack pour voir si rien d'infectieux ne subsiste. N'oublie pas que tu as une option dans"spybot search and destroy" qui te permet de verrouiller la page de demarrage d'IE contre les modifications=>dans=>Outils=> Ajustements IE.

salut chach , bienvenue sur le forum sécu. on va faire un peu de ménage si tu veux bien: - Panneau de configuration >> Ajout/suppression de programmes >> Désinstalles si présent=>Media Access - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. télécharge :adaware=>http://telechargement.zebulon.fr/36-ad-awa...dition-106.html (met le à jour) cleanup312.exe=>http://home.comcast.net/~sgould4567/softwa...p/download.html cwshredder=>http://www.intermute.com/products/cwshredder.html EasyCleaner=>http://personal.inet.fi/business/toniarts/ecleane.htm redémarre le PC, impérativement en mode sans échec(pour cela tu tapote la touche f8 des le debut de l'allumage du pc sans t'arreter ) à l'ouverture de session, choisir la session courante et non celle de l'administrateur assure toi de ceci=> *Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. *vide tes fichiers temps et tempory internet file sur tous les utilisateur utilise cleanup312 pour le faire. Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes: C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCESS.EXE R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O1 - Hosts: 213.219.251.78 www.google.com O1 - Hosts: 213.219.251.78 google.com O1 - Hosts: 213.219.251.78 www.google.co.uk O1 - Hosts: 213.219.251.78 google.co.uk O1 - Hosts: 213.219.251.78 www.google.ca O1 - Hosts: 213.219.251.78 google.ca O1 - Hosts: 213.219.251.78 www.google.es O1 - Hosts: 213.219.251.78 google.es O1 - Hosts: 213.219.251.78 www.google.de O1 - Hosts: 213.219.251.78 google.de O1 - Hosts: 213.219.251.78 www.google.fr O1 - Hosts: 213.219.251.78 google.fr O1 - Hosts: 213.219.251.78 www.google.com.au O1 - Hosts: 213.219.251.78 google.com.au O1 - Hosts: 213.219.251.79 www.yahoo.com O1 - Hosts: 213.219.251.79 yahoo.com O1 - Hosts: 66.218.75.184 mail.yahoo.com O1 - Hosts: 213.219.251.80 www.msn.com O1 - Hosts: 213.219.251.80 msn.com O1 - Hosts: 213.219.251.80 search.msn.com O1 - Hosts: 213.219.251.80 www.search.msn.com O1 - Hosts: 213.219.251.80 go.com O1 - Hosts: 213.219.251.80 www.go.com O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\SYSTEM\AZESEARCH4.OCX O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\SYSTEM\AZESEARCH4.OCX O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\SYSTEM32\IASADA.DLL O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) O16 - DPF: {062F8D88-F204-11D8-ADFD-00062919A34C} (TelechargementPhS.ActiveXPhS) - http://www.monphotoservice.com/activeX/TelechargementPhS.CAB O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab -Supprimes manuellement les fichiers suivants: (en gras) C:\Program Files\Media Access <-dossier passe adaware et vire tous ce qu il trouve. passe cwshredder et vire ce qu'il trouve. fais un nettoyage avec EasyCleaner Inutiles et Registre seulement. Ne touche pas à la fonction doublon. Redémarre et reposte un log hijack. édit:crée un nouveau dossier à la racine pour hijackthis=> C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer Hijackthis) ; dézipper le programme .

salut tous pourquoi tu ne te fais pas un compte katta? pas compliqué et un membre de plus qu'on accueille avec plaisir"plus on est de fous moins y a de riz"