tirol

Salut à tous, yeratel, si tu as vraiment beaucoup d'entrées à supprimer (vertes et rouges), un retassage de la BDR est auusi à envisager. Utilises Regcompact : http://www.experimentalscene.com/?type=1&id=regcompact tirol.

Bonsoir Tesgaz, Muahdib ici un lien intéressant sur les services. Ce serveur était muet depuis quelques temps, mais est revenu il y a peu : http://www.blackviper.com/WinXP/servicecfg.htm tirol

Re, Pour le désactiver bouton Démarrer - Exécuter tape services.msc Repére AntiVir Update (AVWUpSrv) double clic dessus A Type de démarrage choisis Désactivé Edit: bonsoir Stonangel : c'est la même chose n'est-ce pas ?

Salut missjulia, en fait il apparait 2 antivirus : Antivir (AVpersonnal) et Bitdefender. Mais seul un des deux est en route. Il y a seulement que tu as mal désinstallé Antivir, il reste le service des mises à jours. ton fichier ;exe , tu as réussi à l'enlever ? tirol.

Bonsoir, peut-être faut-il déloger cet .exe de Dllcache également ? tirol

Salut Stonangel ! Eh bien voilà, trader14, tu es entre bonnes mains ! Ce n'est pas la peine d'envoyer des MP, laisse les bénévoles prendre leur temps, ils ont toujours répondu ici tirol

Salut trader14, laisse tomber tous ces conseils bidon ! J'èspère pour toi que tu n'as pas désactivé la restauration Attends que Pollux ou un autre expert reconnu prenne la main tirol

Salut Jack_Burton, de mon côté, jai également desinstallé tout ce que j'avais mis en résident : Winpatrol, TeaTimer, Pest-Patrol. Pour ce qui est des pop-up d'avertissement, on peut désactiver les niveaux. Je me demandais si Prevx (léger) ne pourrait pas remplacer Avast! Je n'ai jamais eu une quelconque alarme d'Avast! que ce soit en temps réel, ou en Scan...Antivir non plus d'ailleurs. Il n'y a que le scan en ligne que je n'ai pas fait. Je vais peut-être tenter celui de Trend micro avec Firefox. IE est bien là où il est : il rouille ! tirol

Bonjour, Prevx 2.0 : logiciel qui remplacerait un antivirus est disponible ici et gratuit : http://www.prevx.com/prevxhome.asp Quelqu'un a t-il déjà testé ce log ? tirol. Edit : je rajoute un lien vers une aide en français : http://manuelsdaide.com/Internet/Prevx/PrevxHome.htm

Bonsoir à vous deux, bien que ne faisant pas partie des pairs, moi je vote pour nommer Tezgaz MVP des services. MVP = Mieux Vaut Peu. Et je demande aux filles qui trouvent qu'il a de beaux yeux de me rejoindre. Tu sais, Tezgaz, à quoi cela me fait penser des fois ces plômes et autre quincaillerie ? A ceux qui passent leur brevet de carte mer, puis l'ayant eu enchaînent sur le permis hauturier. Et puis, un jour (la nuit ils sont aux pontons, le 220v en place et se racontent eux-mêmes), ah ben mince, le GPS est en panne, dis donc. Tu crois que c'est Port-Vire là devant. Ah Put... v'là la brume. Quelqu'un a relevé quelque chose? On voit plus rien ! qu'est-ce qu'on fait, on appelle Cross-Corsen ? Ouais mais hier soir, t'as oublié de débrancher pendant l'orage, tout est HS. Ah là là, y'a des cailloux partout (*) , passe-moi les fusées.... C'était juste pour détendre l'atmosphère ! tirol. (*) les cailloux en Bretagne Nord flottent à marée basse, si, si .....

non c'est : ping mafreebox.freebox.fr

Bah non Toogle a juste permis de copier le hosts dans hosts.off. Je reviens sur ipconfig Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : xxxxxx Suffixe DNS principal . . . . . . : Type de nœud . . . . . . . . . . : Inconnu Routage IP activé . . . . . . . . : Non Proxy WINS activé . . . . . . . . : Oui Carte Ethernet Connexion au réseau local: Suffixe DNS propre à la connexion : Description . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adapter Adresse physique . . . . . . . . .: 00-11-2F-........ DHCP activé. . . . . . . . . . . : Oui Configuration automatique activée . . . . : Oui Adresse IP. . . . . . . . . . . . : 82.249.139.xxx Masque de sous-réseau . . . . . . : 255.255.255.0 Passerelle par défaut . . . . . . : 82.249.139.254 Serveur DHCP. . . . . . . . . . . : 82.249.139.254 Serveurs DNS . . . . . . . . . . : 212.27.54.252 212.27.32.176 NetBIOS sur TCPIP. . . . . . . . : Désactivé Bail obtenu . . . . . . . . . . . : lundi 29 août 2005 23:57:14 Bail expirant . . . . . . . . . . : mardi 30 août 2005 00:07:14 ne serait-ce pas ce proxy Wins activé ? comment le défaire ? en ai-je besoin ? tirol

j'ai été un peu plus loin Logfile of HijackThis v1.99.1 Scan saved at 20:42:13, on 29/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Documents and Settings\HP_Propriétaire\mes bidouilles\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freetelecom.fr/ O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121205404281 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe quid des lignes en gras ? 04 EPson..bidule, je crois que j'ai trouvé, je vais redemarrer et refaire un log pour moi tout seul ! Pas de pot concernant les tweaks IE (Add to resticted or Trusted zone) Toujours pas de gestion hosts. J'ai lu sur un site qu'une personne ayant eu le même pb l'a résolu en enlevant un log de scan email, qui utilisait le Windows Scripting Host, d'où conflit. J'ai bien tenté en désactivant les services correspondant d' Avast! et de ZA. Rien! tirol

Merci, monsieur Tesgaz je n'ai pas désactivé : DHCP : sinon impossible de se connecter Free gère les IP en dynamique. Et je ne sais pas vraiment comment paramétrer en fixe. Je crois que j'avais essayé. Bref ce service ne me dérange pas plus que cela. Idem pour Gravure CD : je l'avais désactivé fut un temps, et conséquence : perte de connexion avec une usagère du PC Service Terminal Server : impossible à arrêter : faudrait modifier le chgt rapide de session d'abord. Mais je le garde pour l'instant. voilà pour les services. Tant que j'y suis disposé, continuons avec l'épuration HJT. Il y a pas mal de choses à envoyer à la déchetterie. Mais prends ton temps pour finir ton St Nectaire : Logfile of HijackThis v1.99.1 Scan saved at 19:37:57, on 29/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\taskswitch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\keyhook.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\HP_Propriétaire\mes bidouilles\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freetelecom.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Add to Restricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll O9 - Extra 'Tools' menuitem: Add to R&estricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll O9 - Extra button: Add to Trusted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll O9 - Extra 'Tools' menuitem: Add to Tr&usted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll O15 - Trusted Zone: http://www.hijackthis.de O15 - Trusted Zone: http://fr.trendmicro-europe.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121205404281 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe tirol

Bonjour, toujours des soucis avec ce fichier Hosts. En mode sans échec, hostman me présente bien le cadenas ouvert, et je peux tout faire: le renommer, le supprimer, le remplacer... en mode normal Hostamn présente le cadenas fermé et en grisé. Tous les outils qui tentent d'y accéder sont rejetés (SDD, HJT entre autres). Mais, b....l, qui prend la préemption sur ce fichier, et comment le savoir ? J'ai passé presque toute la nuit avec Toadbee (GSF) sur le sujet. Pas trop d'avis non plus. http://gladiator-antivirus.com/forum/index...showtopic=28647 le reste s'est déroulé en MP, biscotte Hostman suspecté. Je vais continuer à balayer le Web. Si qq'un a une idée merci d'avance Mégataupe : je n'ai pas essayé Hoster, je pense qu'il rencontrera le même refus tirol

Je vais reprendre le post original.

Salut Mégataupe, et merci, non mais cà ne va pas de me faire peur ainsi En fait le Dllhost n'est présent que dans system32 et dllcache, de plus il fait 5 Ko alors que le ver nachi en ferait 10 ko. en vérité la question que je me pose est liée au fait que je ne peux plus gérer mon fichier hosts autrement qu'en safe mode. Etant passé en Adsl depuis le 10/06/2005, il y a peut-être correlation. voir mon post sur pb hosts tirol

Ah les filles .... vivant dans une région où le matriarcat a prédominé pendant longtemps, je vous assure que maintenant c'est pire ! Que peut-on faire quand on vous dit que vous avez de beaux yeux , hein ? Continuez comme çà, on adore ... Je vous assure, les copines, dès que je trouve un lien anti mâle-ware, je vous le donne. Pas trouvé sur le Web d'Olivier hogs, tirol

Salut Tesgaz, free non dégroupé, freebox sur ethernet RJ45, pas de réseau local. question subsidiaire : qu'est-ce qui fait monter Dllhost.exe ? il n'y appraissait pas il y a 2 mois !!!

'soir à toutes et à tous, bon je franchis le pas, et je soumets à la sagacité de Tesgaz un rapport de Startdreck. J'avoue que j'ai un peu d'appréhension, face à ce pourvoyeur de services inutiles Avant de copier le log, j'ai pas mal nettoyé les services. Pas assez ? alors voili-voilà : »Registry »Run Keys »Current User »Run *EPSON Stylus CX3600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU" »RunOnce »Default User »Run »RunOnce »Local Machine »Run *AGRSMMSG=AGRSMMSG.exe *CoolSwitch=C:\WINDOWS\system32\taskswitch.exe *avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe *EPSON Stylus CX3600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600" *hpsysdrv=c:\windows\system\hpsysdrv.exe *KBD=C:\HP\KBD\KBD.EXE *NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup *nwiz=nwiz.exe /installquiet /keeploaded /nodetect *PS2=C:\WINDOWS\system32\ps2.exe *Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE *Reminder="C:\Windows\Creator\Remind_XP.exe" *SiS Windows KeyHook=C:\WINDOWS\system32\keyhook.exe *Zone Labs Client=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe +OptionalComponents +MSFS *Installed=1 +MAPI *Installed=1 *NoChange=1 +MAPI *Installed=1 *NoChange=1 »RunOnce »RunServices »RunServicesOnce »RunOnceEx »RunServicesOnceEx »File Associations (CR) +.bat *batfile="%1" %* +.com *comfile="%1" %* +.disabled *SpybotSD.DisabledFile="C:\Documents and Settings\HP_Propriétaire\mes bidouilles\Spybot - Search & Destroy\Spybot - Search & Destroy\blindman.exe" "%1" +.exe *exefile="%1" %* +.hta `= [key or value does not exist] +.htm *FirefoxHTML=C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" +.html *FirefoxHTML=C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" +.js *JSFile=%SystemRoot%\System32\WScript.exe "%1" %* +.jse *JSEFile=%SystemRoot%\System32\WScript.exe "%1" %* +.pif *piffile="%1" %* +.reg *regfile=regedit.exe "%1" +.scr *scrfile="%1" /S +.txt *UltraEdit.txt=notepad.exe %1 +.vbs *VBSFile=%SystemRoot%\System32\WScript.exe "%1" %* +.vbe *VBEFile=%SystemRoot%\System32\WScript.exe "%1" %* +.wsh *WSHFile=%SystemRoot%\System32\WScript.exe "%1" %* +.wsf *WSFFile=%SystemRoot%\System32\WScript.exe "%1" %* +.lnk `lnkfile= [key or value does not exist] »Browser Helper Objects (LM) *ST/{9394EDE7-C8B5-483E-8773-474BF36AF6E4} `InprocServer32=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll *MSNToolBandBHO/{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} `InprocServer32=C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll *EpsonToolBand.EpsonToolBandKicker.1/{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} `InprocServer32=C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll »Files »Autostart Folders »Current User *C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\desktop.ini »Default User *C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini »Local Machine *C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini »INI-Files »WIN.INI\[windows] *LOAD= *RUN= »SYSTEM.INI\[boot] *SHELL=Explorer.exe »Text Files *C:\boot.ini *C:\msdos.sys *C:\config.sys *C:\WINDOWS\system32\config.nt *C:\autoexec.bat *C:\WINDOWS\system32\autoexec.nt *C:\WINDOWS\wininit.ini *C:\WINDOWS\system32\drivers\etc\hosts »System/Drivers »Running Processes +0=<idle> +4=<system> +540=\SystemRoot\System32\smss.exe +668=\??\C:\WINDOWS\system32\csrss.exe +720=\??\C:\WINDOWS\system32\winlogon.exe +804=C:\WINDOWS\system32\services.exe +816=C:\WINDOWS\system32\lsass.exe +1036=C:\WINDOWS\system32\svchost.exe +1124=C:\WINDOWS\system32\svchost.exe +1192=C:\WINDOWS\System32\svchost.exe +1360=C:\WINDOWS\system32\spoolsv.exe +1516=C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe +1532=C:\Program Files\Alwil Software\Avast4\ashServ.exe +1580=C:\WINDOWS\system32\dllhost.exe +1636=C:\WINDOWS\system32\ZoneLabs\vsmon.exe +464=C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe +604=C:\Program Files\Alwil Software\Avast4\ashWebSv.exe +1548=C:\WINDOWS\Explorer.EXE +368=C:\WINDOWS\AGRSMMSG.exe +672=C:\WINDOWS\system32\taskswitch.exe +740=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe +828=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE +1008=C:\windows\system\hpsysdrv.exe +1112=C:\HP\KBD\KBD.EXE +388=C:\WINDOWS\system32\keyhook.exe +480=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe +376=C:\WINDOWS\system32\rundll32.exe +652=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE +1352=C:\Program Files\Mozilla Firefox\firefox.exe +1256=C:\Documents and Settings\HP_Propriétaire\mes bidouilles\startdreck\StartDreck.exe »NT Services *Avertissement Alerter - disabled *Service de la passerelle de la couche Applicati ALG - on demand `on *Gestion d'applications AppMgmt - on demand *Service d'état ASP.NET aspnet_state - disabled *avast! iAVS4 Control Service aswUpdSv running auto *Audio Windows AudioSrv running auto *avast! Antivirus avast! Antivirus running auto *avast! Mail Scanner avast! Mail Scanner running on demand *avast! Web Scanner avast! Web Scanner running on demand *Service de transfert intelligent en arrière-pla BITS - on demand `n *Explorateur d'ordinateur Browser - disabled *Service d'indexation cisvc - on demand *Gestionnaire de l'Album ClipSrv - on demand *Application système COM+ COMSysApp running auto *Services de cryptographie CryptSvc - on demand *Lanceur de processus serveur DCOM DcomLaunch running auto *Client DHCP Dhcp running auto *Diskeeper Diskeeper - on demand *Service d'administration du Gestionnaire de dis dmadmin - on demand `que logique *Gestionnaire de disque logique dmserver running auto *Client DNS Dnscache - disabled *Service de rapport d'erreurs ERSvc - disabled *Journal des événements Eventlog - on demand *Système d'événements de COM+ EventSystem running auto *ewido security suite control ewido security suite - disabled *Compatibilité avec le Changement rapide d'utili FastUserSwitchingCom running auto `sateur *Fax Fax - on demand *Aide et support helpsvc - on demand *Accès du périphérique d'interface utilisateur HidServ - disabled *hpdj hpdj - disabled *HTTP SSL HTTPFilter - on demand *Service COM de gravage de CD IMAPI ImapiService - on demand *iPod Service iPodService - on demand *Serveur lanmanserver - disabled *Station de travail lanmanworkstation running auto *Assistance TCP/IP NetBIOS LmHosts - disabled *Affichage des messages Messenger - disabled *Partage de Bureau à distance NetMeeting mnmsrvc - disabled *Distributed Transaction Coordinator MSDTC - on demand *Windows Installer MSIServer - on demand *DDE réseau NetDDE - on demand *DSDM DDE réseau NetDDEdsdm - on demand *Ouverture de session réseau Netlogon - disabled *Connexions réseau Netman running on demand *NLA (Network Location Awareness) Nla running on demand *Fournisseur de la prise en charge de sécurité L NtLmSsp - on demand `M NT *Stockage amovible NtmsSvc - on demand *NVIDIA Display Driver Service NVSvc - on demand *Plug-and-Play PlugPlay running auto *Services IPSEC PolicyAgent - on demand *Emplacement protégé ProtectedStorage running auto *Gestionnaire de connexion automatique d'accès d RasAuto - disabled `istant *Gestionnaire de connexions d'accès distant RasMan - disabled *Gestionnaire de session d'aide sur le Bureau à RDSessMgr - disabled `distance *Routage et accès distant RemoteAccess - disabled *Localisateur d'appels de procédure distante (RP RpcLocator - on demand `C) *Appel de procédure distante (RPC) RpcSs running auto *QoS RSVP RSVP - on demand *Gestionnaire de comptes de sécurité SamSs - on demand *Carte à puce SCardSvr - on demand *Planificateur de tâches Schedule - on demand *Connexion secondaire seclogon - disabled *Notification d'événement système SENS - disabled *Pare-feu Windows / Partage de connexion Interne SharedAccess - disabled `t *Détection matériel noyau ShellHWDetection running auto *Spouleur d'impression Spooler running auto *Service de restauration système srservice running auto *Service de découvertes SSDP SSDPSRV - disabled *Acquisition d'image Windows (WIA) stisvc - on demand *MS Software Shadow Copy Provider SwPrv - on demand *Journaux et alertes de performance SysmonLog - on demand *Téléphonie TapiSrv - disabled *Services Terminal Server TermService running auto *Thèmes Themes running auto *Client de suivi de lien distribué TrkWks - disabled *Windows User Mode Driver Framework UMWdf - on demand *Hôte de périphérique universel Plug-and-Play upnphost - disabled *Onduleur UPS - on demand *TrueVector Internet Monitor vsmon running auto *Cliché instantané de volume VSS - on demand *Horloge Windows W32Time - disabled *WebClient WebClient - disabled *Infrastructure de gestion Windows winmgmt running auto *Service de numéro de série du lecteur multimédi WmdmPmSN - on demand `a portable *Carte de performance WMI WmiApSrv - on demand *Centre de sécurité wscsvc - disabled *Mises à jour automatiques wuauserv - disabled *Configuration automatique sans fil WZCSVC - disabled *Service d'approvisionnement réseau xmlprov - on demand »Application specific Merci de voir tout cela Je ne suis pas pressé ! S'il y a d'autres urgences, prends ton temps ! La bécane n'est pas trop mal, sauf aujourd'hui un peu lente sur le Web, mais je pense que cela est dû à l'IP dynamique du FAI (Free). tirol.

Salut Chachazz, ipl et tout le monde hey, Chachazz, that's not fun if you suggest Beta S/W, are you looking for "white mice" we have plenty of such stuff, at least M§ antispy Anyway, IE is so far from the edge of the HDD, that it takes about 5 mn to reload it ! Maybe in another world, when IE.7 and Vista will make their proofs. As it's already quite difficult, not saying boring, to try to keep a safe access to the universal knowledge, that will not be my next step to join these apps. Long life to ZonedOut and Eric's file tirol

'soir à toutes z'et à tous, la semaine dernière, chez ma 'tit nièce, Regseeker a décelé plus de 7000 entrées. Alors parcourir les verts ou les rouges !!! Y'avait pas des verts de rouge Il y avait aussi 1,8 GO de fichiers inutiles ! Résultat de l'utilisation d'un PC pendant une année, pratiquement jour pour jour. Bref, comme te l'ont indiqué tous les Zeb-kadors, pas de pb. Par contre, il est aussi intéressant de recompacter la ruche après nettoyage, et ceci grace à qui ? hein ? à Regcompact bien sûr http://www.experimentalscene.com/?type=1&id=regcompact Laisse-le bosser tranquillement et tu verras l'étendue des dégats En résumé, dans l'arrière-cuisine, à part les casiers à bouteilles toujours à jour, il doit y avoir : EasyCleaner ou CCleaner, Regseeker et Regcompact. Laisse tomber tous les autres, style Regscrub ....pouah!!! Et puis, si tu n'oses pas trop, y'a toujours la restauration. Si si, merci billou tirol

Hi Chachazz and many thanks traduction française : Publié aujourd'hui : ZonedOut Vous avez besoin de gérer les sites sensibles sous Internet Explorer ? ZonedOut est un utilitaire qui vous permettra de gérer les "Sites sensibles" d'Internet Explorer. Avec ZonedOut, vous pouvez Ajouter, Supprimer, Importer, Exporter, Construire une Liste Blanche et plus encore ! Pourquoi ZonedOut est utile ? Si vous utilisez un programme quelconque (ex : spywareBlaster, Spybot Search & Destroy) ou un fichier (ex : IE-SPYAD) qui ajoute une liste de sites malsains à la Zone sites Sensibles d'Internet Explorer, vous trouverez ZonedOut intéressant. Il y a des fois où vous voulez passer un site de la Zone sensible vers la Zone de confiance, mais les outils d'IE n'ont pas la fonction de recherche. Vous devrez alors, soit devoir dérouler toute la liste, soit utiliser Regedit, ou encore Notepad pour editer manuellement ce que vous voudriez retirer de la Zone sensible ! Avec la fonction de recherche de ZonedOut, vous demandez tout simplement l'URL et voilà, vous pouvez soit la supprimer de la zone sensible ou la ramener en Zone de confiance. L'éditeur de Liste Blanche gardera l'URL pour vous ! La prochaine fois qu'une re-définition ou mise à jour des sites sensibles se fera, vous n'aurez pas besoin de tout recommencer. La Liste Blanche pourra être importée en totalité, ou ajoutée à celle existante. Notes pour l'usage général -mettre ZonedOut.exe sans son propre répertoire. Il n'y a pas d'installation. La desinstallation consistera tout simplement à supprimer ce répertoire. "Dans les jours à venir, E. Howes, auteur de IE-Spyad, mettra en place un fichier spécifiquement destiné à l'importation avec ZonedOut." Plus d'informations et téléchargement : ZonedOut 1.0 ZonedOut a été écrit par "Toadbee" / Gladiator's Security Forums,... autres programmes de Toadbee : Hoster et de IniBeast.

bump bump voir edition dans le post précédent. merci tirol

Salut Megataupe, ben mince, je comptais sur toi, champion des firewall et du hosts Non, non, y'en a pas d'autres sauf celui de PCA en attente, mais impossible de renommer l'exixstant en .old par exemple. M'énerve ! EDIT: si je fait ipconfig /all j'obtiens entre autres infos : Proxy WINS activé : OUI Qu'est-ce, ne serait-ce pas ce service qui scrute hosts également ? en ai-je besoin, sinon comment le virer ? A-t-il une relation avec NetBios, et au delà avec M$ .net ?