ipl_001

Oui, excellente nouvelle que j'ai apprise à 10h36...

Bonjour à tous, Au fil de mes surfs, je passe par Wilders et j'attire votre attention sur leur page "Free Services" -> http://www.wilders.org/free_services.htm Peut-être quelque chose d'intéressant à glaner...

Rebonjour sloshy, Tu as effectué une recherche de quelle chaîne ? As-tu repéré les clés ? En tous cas, félicitations ! J'espère que tu vas rester sur Zeb'...

Félicitations, sloshy !

Rebonjour sloshy, rebonjour à tous, Pas sûr que ce soit le service Windows ! Peut-être une popup classique ! Le nettoyage disque & registre n'est que le préliminaire avant rapport HijackThis !

Re, La version la plus ancienne était la 1.0 bien sûr ! C'est la v 1.9 qui a apporté les lignes O18 :

Oui mais HJT ne parlait pas de O18 ni au delà à l'époque ! as-tu passé la 1.95.1 et obtiens-tu les mêmes lignes ???

Re tesgaz, >passes un coup d'antivirus en mode sans echec : antivir par exemple LOL J'ai oublié de modifier mes "Canned Speeches" !

Lesquelles as-tu essayé ? je pense que les lignes O20 et suivantes sont arrivées avec la v1.98.2

Bonjour sloshy, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Je reviens pour un lien vers une version ancienne d'HJT... ---édition : voici pour la 1.99.0 -> http://www.wilderssecurity.com/supportfile...ackThis1990.exe

Bonjour , Stonangel, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Merci à Stonangel pour son excellente réponse !

Rebonjour S.Birkoff, megataupe, Stonangel, chepioq, rebonjour à tous, J'aimerais bien une recherche dans la base de registres, des chaînes de caractères 'broken' et '@#[{##}]'

Bonjour S.Birkoff, Stonangel, chepioq, bonjour à tous, A votre avis, s'agit-il d'une ligne O17, O18, O19, O20, O21, O22 ou O23 ? J'obterais pour une O20, O21 ou O22... Bug d'HijackThis ? S.Birkoff, serait-il possible d'avoir un rapport avec une version un peu plus ancienne d'HijackThis ?

Rebonjour tesgaz, Merci pour ton message ! Pourtant, il y a, je suis sûr, plein d'enseignants affolés... pourquoi ne les voit-on pas sur notre forum ? y a-t-il des forums réservés à l'Education Nationale ? attendent-ils le rectorat et les informaticiens spécialistes ?

Bonjour steph44, chepioq, bonjour à tous, Même réponse que celle de chepioq en plus insistante ! Ne télécharge surtout pas ce programme ! Il est visible que le seul but est de vendre leur produit ! Il doit y avoir un malware dans ton système ! ----- Nettoyage initial : Commence par faire un peu de ménage dans ton système : - fermeture de tous les programmes - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ (ActiveX) ou http://fr.trendmicro-europe.com/consumer/p...call_launch.php (Java) ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et essaie de réparer, sinon, supprime ! - examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Les malwares ordinaires ne devraient pas survivre à ce premier traitement ! ----- Poster rapport HJT : - télécharger HijackThis ( http://www.merijn.org/files/hijackthis.zip ). (Foire Aux Questions / Frequently Asked Questions sur http://russelltexas.com/malware/faqhijackthis.htm) - l'installer dans un répertoire spécifique (peu importe où mais pas dans un répertoire de fichiers temporaires ; instructions sur http://russelltexas.com/malware/createhjtfolder.htm). - il est très important d'avoir la toute dernière version du logiciel. - fermer toutes les fenêtres. - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse.

Bonjour juzeb, tesgaz, bonjour à tous, Merci pour ton intervention, tesgaz ! Juzeb, ce post juste pour te montrer que je suis la discussion ! Si je ne poste pas, n'y vois pas un désintérêt pour le problème, bien au contraire : tesgaz est l'expert de l'optimisation et je n'ai rien à ajouter. Je suis la discussion dans l'espoir de savoir prêter la main à tesgaz un jour et ne pas lui laisser tous les besoins d'optimisation (ce qui devrait être le souci de chacun)... j'espère pouvoir l'aider et ne lui laisser que les cas épineux ! Merci encore à tesgaz pour cette orientation des rapports HijackThis !

Bonjour roserousse, ngchrist, papatte, tirol, tesgaz, bonjour à tous, Non, je ne l'aurais pas parié mais par expérience, je sais que des sujets en marge de la technique informatique sont souvent bien accueillis et chacun y converse avec plaisir ! Je parlais, dans une autre discussion -apparentée à celle-ci- de philae qui "avait le secret" pour les discussions à succès sur un autre forum... Je me réjouis de ces posts sympas et constructifs et en particulier de l'intervention des éléments féminins du forum ! C'est une autre sensibilité, c'est une autre approche, c'est un autre vocabulaire, une autre orthographe... çà touche d'autres cordes plus près du coeur qu'il est nécessaire d'utiliser pour se sentir bien ! Merci à vous toutes ! Merci aussi aux éléments masculins qui y participent ! Roserousse, j'ai beaucoup aimé ce que tu nous exposes des expériences des Pays-Bas ! Merci ! Et comment que j'accueillerais avec plaisir les problèmes de contrôle parental !!! Je me demande pourquoi on ne lit pas plus souvent des propos affolés de parents en proie à ces invasions néfastes devant le nez de nos enfants... ma réponse -à défaut de mieux- était que pour cette chose si cruciale, les parents achetaient immédiatement les logiciels de protection des fournisseurs comme Wanadoo ou les grandes suites de Symantec et autres... mais j'étais étonné tout de même ! Comment font les établissements scolaires, les parents pour lutter contre le spam, la pub, les invasions pornos ?

Bonjour charles ingals, bonjour à tous, Il n'y a rien d'infectieux dans ton rapport HijackThis ! N'exagérons pas les "pouvoirs" d'HijackThis ! Ce n'est pas lui qui te causera de conflit entre FW de Seagate et de Windows XP (je rappelle qu'il existe déjà sous SP1 mais qu'il n'est pas activé en standard) Juste une bricole à enlever à l'occasion : O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Quelques remarques : HijackThis ne doit pas être installé dans le dossier Temp sinon, tu risques de le supprimer et ses fichiers de backups aussi ! Ces lignes montrent que ce système a encore la Machine Virtuelle Java de Microsoft, il faut la remplacer par celle de Sun MicroSystems en allant sur http://www.java.com/

Bonsoir CyrilleB, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Merci de venir sur notre forum ! >De plus, il ne réagis ni au clic gauche (ce serait trop simple) ni au clic gauche... Je crois que j'ai compris qu'il ne réagit pas au clic gauche... et au clic droit ? LOL

Rebonjour punto, megataupe, rebonjour à tous, Rien de bien méchant dans ce rapport ! Que fait antiVir au milieu de Norton AV ? enlève un AV ! Remplace la Machine Virtuelle Java de Microsoft par celle de Sun MicroSystems en allant sur http://www.java.com/ Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Microsoft AntiSpyware helper - {B8ACAD64-AA05-4B87-B996-5C9DC7D48813} - (no file) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B8ACAD64-AA05-4B87-B996-5C9DC7D48813} - (no file) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Microsoft AntiSpyware helper - {B8ACAD64-AA05-4B87-B996-5C9DC7D48813} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B8ACAD64-AA05-4B87-B996-5C9DC7D48813} - (no file) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{73DB476D-6799-4C53-BE25-67AFF487E9B3}: NameServer = 205.188.146.145 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

Bonsoir punto, megataupe, bonsoir à tous, C'est vrai que je suis intéressé de savoir quel est ton système d'exploitation, quelle version, etc. De plus, déplace HijackThis dans un répertoire autre que Temp car il risque d'être supprimé et ses fichiers de backup avec ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir megataupe, tesgaz, bonsoir à tous, Il y a offensive tous azimuths pour développer les affaires de la part des pirates ! Oui, l'offensive du moment, c'est du côté de Java !

Passe une bonne soirée, yoyo55 ! @ demain !

Bonsoir BaK, La corbeille est toujours dans le système... juste non visible sur le bureau !Vas dans l'Explorateur Windows par exemple...

Rebonsoir rimbaut, rebonsoir à tous, Par quelle méthode l'as-tu arrêté ?