zabalon

Bonjour, Il y a qq années, il etait question de sortir un format amélioré du jpg = le jpg 2000! Qu'en est il actuellemnt? Disparu, arrété, encore à l'etude ou embarqué en douce dans nos applications? merci

bon.. Pour l'instant, je manque de temps pour aprofondir la lecture de la doc, je vais donc paré au plus pressé, c a dire faire apparaitre le compte administrateur en bidouillant le registre, afin que tout mes utilisateurs puissent continuer à surfer 24/24 jusqu'a ce weekend. Donc lecture serieuse ce week end , mais si vous avez un tuyau, une aide ou une piste pour m'aider à resoudre ces pb, je suis preneur ! merci

Bonjour, j'ai lu la doc J'ai crée un compte "admin" avec les droits utilisateurs. j'ai crée un compte "entree" avec les droits limités. j'ai redémarré 2 fois (1 fois = insuffisant), Maintenant le compte "administrateur" n'est plus visible. Il reste visible les 2 comptes " admin" et "entree". Pour retrouver ma mes parametres de ma config initial ( installé sous administrateur) = J'ai copié mon bureau de administrateur(avec l'explorateur, dans c/localsetting), dans all users, mais apparement cela n'est pas suffisant, n'apparait pas dans "entree", donc copie aussi dans "entree". Import des favoris(firefox/gestion des marquespages), car le copier/coller du fichier favoris dans "entree" est inefficace. Par contre je ne retrouve pas tout ce qui était dans "mes documents", ni mes "fichiers reçus" ! 1)- Pourquoi? et comment faire pour recuperer les autres parametres ? 2)-Si j'ai bien compris le compte "administrateur" de départ n'est plus utilisable sans passer par le mode sans echec,(ou manipulation du registre)? 3)- Comment faire pour ne pas etre obliger de reinstaller beaucoup de choses => addons firefox...etc.. merci

Bonjour, --------------------------------------------------------------------- Reprise de ce post, (suite à un longue absence involontaire). ---------------------------------------------------------------------- j'ai suivi les directives de leminou, mode sans echec, mais constat = j'ai un administrateur, et pas d'utilisateur, donc je crée un utilisateur, mais là il me demande de creer un administrateur (? encore!), il ne veut pas me crée directement un utilisateur car pas de possibilité d'autre compte ou de compte limité, bon... donc... je crée un autre admin, puis j'ai la possibilité de creé un comte utilisateur limité. Mais j'ai toujours le meme pb, cet ecran de session qui revient sans cesse, sans notion de veille ou de quoi que ce soit et qui me demande un choix de session pour ouvrir une session, je me retrouve avec 3 choix sur l'ecran d'accueil= admin, admin nouveau, utilisateur j'y perds mon latin... alors qu'il demarre à l'allumage directement sous la session admin, sans me demander un choix nota:comment faire pour retrouver mon bureau d'admin (raccourci...etc) en étant utilisateur? je nage....je me noie dans mon verre... en fait je dois naviguer sous quoi? le 2° admin créé ou l'utilisateur. Qu'est ce qui ne vas pas? j'y comprend plus que dalle à cette config A+

Bonjour, ok, mais j'essaye bien de creer un compte utilisateur, mais il me dit qu'il faut creer d'abord un compte administrateur car il n'existe pas de compte..?? mais pourquoi alors je dois cliquer sur admin pour flemmardes l'ordi?

Bonjour, tant que personne touche à rien...ça ira mais 1) pourquoi il y a eu chgt? (infection??) 2)comment faire pour regler ce pb et revenir à la situation anterieure? merci

Bonjour à tous! Allez les gars, Cool raoul! un peu de sérénité et de tolérance! Pour ce qui est du site, et du lien, il s'agit d'une offre de techsmith, le célèbre fabricant des logiciels apprécies par beaucoup, les capteur d'ecran = snagit (photos) et camtasia studio (production de videos de tutos par capture d'ecran) un must, facile, eclatant! J'en profite pour lancer un appel, aux aimables fournisseurs de tutos ecrits, afin de les inciter d'essayer ce produits (camtasia surtout) dont l' ancienne version 3.0 est en chargement gratuits infos : ICI

Bonjour, je suis sous xp pro, apres des années d'utilisation, j'ai un cht'i souci, rien de grave mais, je ne comprend pas pourquoi. depuis qq jours, au demarage et en début de veille il me demande de cliquer sur le bouton de la session administrateur sur lequel s'ouvre dorénavant cet ordi. Avant il ne demandait rien et démarrait avec un accès directe au bureau. a priori il n'ya pas d'autres sessions! {3 personnes utilisatrices} Que changer pour revenir à la situation antérieure? oiu du moins pourquoi ce changement et comment y remedier? merci

suite..........voila le resultat (avec qq jours de retard = boulot). Search Navipromo version 2.0.5 commencé le 01/07/2007 à 13:42:19,26 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/01/07 at 13:42:22. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ......................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/01/07 at 13:45:48 (return code = 0). *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** C:\WINDOWS\system32\hzjopdz.dat trouvé ! *** **** C:\WINDOWS\system32\hzjopdz_navps.dat trouvé ! ***** C:\WINDOWS\system32\hzjopdz_nav.dat trouvé ! ****** ******* ******** C:\WINDOWS\system32\XPize_Logon.exe trouvé ! 3)Recherche Certificats : *** Analyse Terminé le 01/07/2007 à 13:46:03,29 ***

j'ai fait un test antivir en sans echec , il m'a trouvé des cerises connus, mais c'est tout!

suite....... j'ai fait un rapport hijackthis, car en fait c'est rapide: Logfile of HijackThis v1.99.1 Scan saved at 14:52:09, on 21/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=fre R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [hzjopdz] c:\windows\system32\hzjopdz.exe hzjopdz O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TaskSwitchXP] "C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\program files\adobereader8\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\program files\adobereader8\Reader\reader_sl.exe O4 - Global Startup: TClock.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - f:\program files\a-squared free\a2service.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe qu'en pensez vous? merci!

Bonjour, je me suis fait accroché par messenger skinner avec des lenteurs et des pb d'ouvertures a la clé. j'ai desinstalle, nettoyé(ccleaner,adaware, spybot, regcleaner,avast), cela va beaucoup mieux! j'ai passé smit fraud qui me donne cela: SmitFraudFix v2.195 Rapport fait à 14:33:51,54, 21/06/2007 Executé à partir de F:\telechargement\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe F:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\spoolsv.exe F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\windows\system32\hzjopdz.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Accessoires\Outils système\TClock\tclock.exe C:\Program Files\MRU-Blaster\scheduler.exe C:\Program Files\SpamPal\spampal.exe f:\program files\a-squared free\a2service.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe F:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 127.0.0.1 mpa.one.microsoft.com »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.53.252 DNS Server Search Order: 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{136B568A-DC0F-4E7E-8D04-5CFBC2BD46D7}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{136B568A-DC0F-4E7E-8D04-5CFBC2BD46D7}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{136B568A-DC0F-4E7E-8D04-5CFBC2BD46D7}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin zone alarme me dit que hzpodze.exe veut se connecter, je refuse ne connaissant pas ce prog, que faire? Avant d'aller plus loin, ce fichier a t'il qqchose d'anormal? faut il que je passe par hitfackthis? j'ai une version pre sp3 indians Merci

Bonjour, [msi kt6v,athlon2.., 1 dd ide, 2dd sata, xp 2 indians] ma fille a bidouillé dans les proprietés systeme, gestionnaire de materiel, sur un pb d'acces à mes dd sata ( à priori non reconnu au demarrage!), elle a desactiver le port sata.....( en voulant changer le pilote..) Je veux donc reactiver ce materiel dans le gestionnaire, mais là je me heurte à un pb : la réactivation me donne un ecran noir avec reboot, j'ai recommencé plusieurs fois l'operation, en admin, ou sous utilisateurs, mais le resultat est le meme, ecran noir et reboot. Dans le bios general, le sata est sur enabled.. Mais, heureusement le systeme demarre sur le dd c ide, mais les données perso ne sont pas accessibles, puisque sur sata! au demarrage, le bios sata du controleur sata me dit "not disks attached". J'ai besoin de votre aide, avis..... merci à tous et bonnes fetes... A+

salut horus, merci pour ta reponse, je vais appliquer tes conseils, mais pour les maj de win..... je vais voir ce que je peux faire.....! en bonus, peux tu m'expliquer brievement cette fonction dns?(je suis limité en technique informatique) Amicalement A+

Bonjour, un processus" generic host process for win 32" se connecte tres souvent, trop à mon avis, meme si je travaille en local sans internet, je vois l'icone de zone alarme s'agiter tres souvent et c'est à chaque fois ce process qui se connecte, il parait que c'est window qui se connecte? qu'en est il exactement à votre avis, cela est il normal? je suis sous adaware,spybot,ewido,zonealarme,avast,cccleaner,xpspy,spywareblaster,asquared,tuneuputility2006,regcleaner, ouf..! merci

bonjour, j'ai un DD systeme IDE, partitionné en 2, le 1 contient l'os, le 2 contient les logiciels installés,( j'ai 2 autres DD SATA pour mes données) qui devient trop petit et donne des pb passager (claquement, ecran figé). Quelle est la procédure pour copier sur un DD neuf tout le contenu de ce DD systeme avec la meme architecture(2 partitions)? merci

bonjour, depuis hier: malgre xp spy, safe xp, adaware,spybot, je me suis fais pourrir par le malware window qui me met un ecran noir window, presque en veille, qui a changé mes parametres, qui me dit que ma version de xp est mauvaise. Qui peut me sauver la mise? merci

Bonjour, je viens de charger le nouveau smitfraud, et je l'ai dezipé, mais à l'interieur il y a 2 'autres fichiers zip de 79ko, intitulé smitfraud fix(xp) +smitfraudfix( 7rar). Que faire de tout ça? merci

j'ai supprimé les differents fichiers adhoc dans systeme32 + vidé prefetch + vidé temp etc... mais pas signe de true vector, ni de vsmon.exe dans les processus. ceci fait j'ai redémmarré, pas de zonealarme,ok, mais impossible à réinstaller de nouveau, car apres une pseudo installation j'ai le message qui m'indique qu'il ne trouve pas le chemin de l'application, mais pas de connexion possible pour antivirus avast, mais possible pour outlook et firefox? bon, je verrais demain! a+

En fait j'avais deja appliqué ces differents techniques, que j'ai trouvé sur zebulon, neanmoins il n'y a pas de true vector dans le gestionnaire de service local!!!!

Bonjour, Apres nettoyage avec ewido et antivir ( que j'ai désinstallé depuis et redemarré), je n'arrive pas à mettre à jour avast, et surtout je n'arrive pas à réinstallé zone alarme, car j'ai ce message: "le programme d'installation ne peut pas fermer service true vector, utiliser le gestionnaire de service, puis redemarrer." je suis sous xp pro, mais comment faire pour arriver à ce gestionnaire de service? j'ai éssayé, mais je ne sais si j'etais reellement au bon endroit, car je n'ai rien vu sous ce nom! j'ai donc besoin d'un bon conseil et d'une aide! merci à tous

la désinstallation de spysweeper a t'elle supprimé les fichiers?

suite...je viens de passer ewido qui me donne 8523 infections dans nprotect(poubelle de norton, mais que des coockies..)=>nettoyage! (norton antivirus desactivé et normalement désinstallé,reste qq options de systeme works) je viens de desinstaller spysweeper, et d'arreter antivirus avast et antivir (qui me donnent aucun message d'infection) et parefeu pour mettre en route smitfraud, dont voici le rapport: SmitFraudFix v2.45 Rapport fait à 9:12:24,32, 23/05/2006 Executé à partir de E:\programmes\TELECHARGEMENTS\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Entr‚e\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Qu'en pensez?

Bonjour, j'ai passé spysweeper qui me trouve 2 pb: 1-popuper: hklm/software/......... 2-Trojan: hklm/software/........wininet.dll mais comme je n'ai, pas la version payante il ne veut pas les enlever! comment faire? merci