ipl_001

Bonsoir Sebastien.B, tesgaz, bonsoir à tous, Je rappelle que Claria a pignon sur rue ! Cette société est dans la légalité vis à vis des lois US et une société Française a pris un procès pour avoir écrit un article négatif sur Claria ! Je ne crois pas que MicroSoft ait intérêt à ennuyer la concurrence pour le moment car il convient de développer le marketing Internet... pour la concurrence, ce sera pour plus tard ! Non, MicroSoft ne commet aucune erreur !

tesgaz, C'est un copier-coller qui a dérapé !

Trader14, tesgaz, S'il vous plaît, on se calme ! trader14, ne met pas de l'huile sur le feu ! tesgaz est l'auteur de nombre d'articles qui font la réputation de Zebulon !!! Des propos ironiques additionnels de ta part, seront analysés comme troll !

Transfert du post de tesgaz http://forum.zebulon.fr/index.php?act=ST&f=40&t=69861

Transfert du post de megataupe http://forum.zebulon.fr/index.php?act=ST&f=40&t=69861

Stop ! LOL Je ne veux pas épingler tous les sujets ! S'il vous plaît, ce serait bien de poster dans la discussion "Rapport Hijackthis = Optimisation système !" ( http://forum.zebulon.fr/index.php?showtopic=69732 ) Qu'en pensez-vous ? ne serait-ce pas plus indiqué après le petit article de tesgaz ?

Bonsoir megataupe, bonsoir à tous, Il m'arrive encore de demander de remplacer la Machine Virtuelle Java de MicroSoft par celle de Sun MicroSystems ! 2 fois cette semaine ! Je rappelle qu'il faut aller sur http://www.java.com/fr/download/manual.jsp Cette semaine, il a du y avoir une mise à jour de mon système Windows XP... je demande la maj automatique et, en éteignant l'ordinateur, le système m'a proposé d'effectuer la mise à jour puis d'éteindre ! Voici les dernières mises à jour : Au fait, puisqu'on en parle, Windows Update est passé en version 6 !

Bonsoir ppipp, Stonangel, bonsoir à tous, Félicitations à Stonangel pour avoir aussi rapidement résolu le problème ! Quelques remarques, néanmoins : - un dysfonctionnement est une erreur de la part d'un pirate ! Son but est de travailler en silence ! Je conseille d'examiner l'ensemble du système car un malware peut en cacher d'autres ! - "Exécute EasyCleaner Registre et Inutiles seulement." L'ordre normal est Inutile(s) puis Registre. Le raison est simple : La fonction "Registre" s'occupe principalement des clés orphelines c'est à dire des éléments de la base de registres qui donnent l'adresse d'un fichier qui n'existe plus sur le disque... donc... Il faut effectuer la suppression des fichiers inutiles du disque avant !

Rebonjour sunny_a_la_playa, tesgaz, rebonjour à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : - aprps - désenregistre la DLL en tapant en ligne de commande : regsvr32 /u C:\Program Files\Aprps\cxtpls.dll Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\Aprps\cxtpls.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file) O4 - HKLM\..\Run: [u35i36R] wlninf32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstall...phase_3/vet.htm O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C.../bridge-c17.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des éléments inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\WINNT\web\related.htm --- C:\Program Files\Aprps (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Rebonsoir sunny_a_la_playa, tesgaz, rebonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir sunny_a_la_playa, tesgaz, bonsoir à tous, Le mode sans échec est fait pour réparer !!! Pourquoi ne pas l'utiliser ? Mode normal = risque de réinfection ! Dans le cas idéal de plusieurs ordinateurs : - déroule la procédure postée par megataupe sauf étape 4 - copie le rapport HijackThis sur disquette pour le passer à un autre ordi - poste à partir d'un autre ordinateur - ne redémarre plus en mode normal jusqu'à désinfection complète !

Merci, tesgaz ! J'espère que ton BBQ a pu démarrer en mode sans échec ! LOL Surveille bien tes mergez !

Phew! Good Gratious! As-tu un exemple de programme non MicroSoft démarré en mode sans échec ? J'espère bien que c'est impossible (du mons non documenté) parce que sinon, un pirate saurait le faire aussi ! et là... bonjour les dégats !

Bonsoir maverick1027, tesgaz, Stonangel, chercheur, bonsoir à tous, msmsgs.exe légitime est dans C:\Program Files\Messenger ! Selon moi, C:\System32\msmsgs.exe est infectieux !!!... ceci juste pour l'avoir à l'oeil et ne pas le rater ! Pour commencer, fais ce que demande tesgaz !

Comment ProcessGuard pourrait-il donc démarrer en mode sans échec ??? J'espère bien que non ! Il en est de même avec les autres logiciels de protection ! Tea-Timer, etc. toujours faire désactiver (en mode normal)

LOL Bon appétit, bonne soirée, tesgaz !

J'accepte d'enlever quickTime ou Real Player! LOL

Merci tesgaz ! LOL Non, tu vas me faire supprimer les 3 quarts des lignes pour me faire optimiser !

Rebonjour m4tboy, rebonjour à tous, Hou la la ! Tu n'es vraiment pas prudent ! Tu m'as donné beaucoup de mal ! msmsgn.exe légitime est dans Program Files, pas dans System32 ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm (instructions -> http://www.cexx.org/lspfix.txt ) - télécharger LSPfix sur le bureau, éventuellement, le dézipper sur le bureau Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : Lancer LSPfix et se mettre en plein écran pour voir boutons et ascenseurs - fermer Internet Explorer et arrêter la connexion à Internet - cocher la case "I know what I'm doing" (je sais ce que je fais) - il doit y avoir une ou plusieurs lignes dans la colonne de droite ("REMOVE") sinon, fais passer toutes les instances de "c:\windows\system32\flsmngr.dll" de la colonne de gauche ("KEEP") vers celle de droite en utilisant la flèche à double chevron - scroller et cliquer sur Finish. Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w-find.com/ F2 - REG:system.ini: Shell=Explorer.exe,fxsccic.exe,sysstdos.exe,ntlax8vb.exe,wdmatify.exe,wdmaclip.exe,... (je tronque la ligne !) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\fxsccic.exe,... (je tronque la ligne !) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [update Windows] C:\WINDOWS\System32\ctypserv.exe O4 - HKCU\..\Run: [update Windows] C:\WINDOWS\System32\ctypserv.exe O4 - Startup: winupdate07094367[1].exe O4 - Startup: winupdate21630923[1].exe O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O21 - SSODL: Update Player - {611D29C0-CA68-4DD1-AECC-E288C49FEFA0} - C:\WINDOWS\System32\cmctaddr.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des éléments inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\WINDOWS\System32\msmsgs.exe --- C:\WINDOWS\System32\ctypserv.exe --- c:\windows\system32\flsmngr.dll (pour ceux qui suivent, recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- winupdate07094367[1].exe --- winupdate21630923[1].exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Renomme les fichiers suivants ! Je te les fais renommer car ils me sont inconnus et je ne veux pas les perdre, juste les rendre inactifs (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : --- C:\WINDOWS\System32\fxsccic.exe --- C:\WINDOWS\System32\sysstdos.exe --- C:\WINDOWS\System32\ntlax8vb.exe --- C:\WINDOWS\System32\wdmatify.exe --- C:\WINDOWS\System32\wdmaclip.exe --- C:\WINDOWS\System32\wpabsnds.exe --- C:\WINDOWS\System32\msr2on32.exe --- C:\WINDOWS\System32\gpkcds32.exe --- C:\WINDOWS\System32\sclgaaaa.exe --- C:\WINDOWS\System32\clusan32.exe --- C:\WINDOWS\System32\episdecx.exe --- C:\WINDOWS\System32\e_silxgd.exe --- C:\WINDOWS\System32\ctypserv.exe (pour ceux qui suivent, recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- msmsgs.exe --- fxsccic.exe --- sysstdos.exe --- ntlax8vb.exe --- wdmatify.exe --- wdmaclip.exe --- wpabsnds.exe --- msr2on32.exe --- gpkcds32.exe --- sclgaaaa.exe --- clusan32.exe --- episdecx.exe --- e_silxgd.exe --- ctypserv.exe Si tout est bon dans 2 jours, tu les supprimeras. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour à tous, Désolé pour vous avoir alarmé ! Merci pour votre post ! Cà vient de rentrer dans l'ordre... j'avais des fichiers à vérifier (log HJT) et je ne parvenais plus à accéder à CC... c'est revenu sans rebooter ! Mais les pages de ChrisRLG sont toujours inaccessibles !

Bonjour à tous, Je ne parviens plus à accéder aux pages de CastleCops ! http://computercops.biz/StartupList.html http://computercops.biz/CLSID.html ... message "Le document ne comporte aucune donnée" ! Constatez-vous la même chose ? Après SpyWareInfo, après le site de ChrisRLG ( http://forum.malwareremoval.com/viewtopic.php?t=320 ), est-ce le tour de CastleCops à connaître des dysfonctionnements ? Qu'est-ce que çà annonce tout çà ?

Re, N'efface pas la ligne emule pour me faire plaisir... sinon, on n'y arrivera pas ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonjour m4tboy, Je vais te répondre d'ici 30 minutes je pense... mais je suis surpris de ne rien voir concernant AntiVir ! As-tu bien effectué la procédure indiquée par tesgaz ??? je pense que tu dois avoir le fichier C:\Program Files\eMule\emule.exe sur ton disque... HJT ne se trompe pas dans les lignes O4, me semble-t-il !

Rebonjour m4tboy, rebonjour à tous, As-tu encore emule dans Ajout-Suppression de programmes ? As-tu encore C:\Program Files\eMule\ ? J'analyse ton log dès que je le peux (en ce moment, je suis sur autre chose)

Bonjour m4tboy, tesgaz, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je vois qu'entre le premier et le deuxième log HJT, tu as installé emule !!! Un premier conseil : désinstalle moi çà vite fait si tu veux nettoyer !