ipl_001

Bonsoir coolbrother, bonsoir à tous, Peut-être celui-ci : http://www.lotus.com/world/france.nsf/(All...1256C74005C73E5 ?

Bonsoir liegeois, nits78, lol.2.dol, bonsoir à tous, L'icône FR n'apparaît que s'il y a plusieurs langues sélectionnées... n'as-tu pas enlevé les autres options ?

Bonsoir theboss1er, confidentiels, bonsoir à tous, La première adresse IP 208.185.174.44 est bien celle qui correspond à cette URL : www.zonelabs.com, mai pas pour les lignes O1 suivantes ! Allez ! si ce n'est pas toi qui a ajouté ces lignes à ton fichier Hosts, fixe ! Désinstalle ces applications dans Ajout-Suppression de programmes : - Messenger Plus : cette application est la source de plein de spywares si tu laisses l'installation standard, avec les "sponsors" ; désinstalle ! - FlashGet Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 208.185.174.44 www.zonelabs.com O1 - Hosts: 195.50.97.131 download.zonelabs.com O1 - Hosts: 213.41.76.73 download.zonelabs.com O1 - Hosts: 208.185.174.54 fwalerts.zonelabs.com O1 - Hosts: 208.185.174.52 update.zonelabs.com O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll -> {A5366673-E8CA-11D3-9CD9-0090271D075B} X BHO jccatch.dll FlashGet -> http://www.trendmicro.com/vinfo/virusencyc...=ADW_FLASHGET.A O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll -> {E0E899AB-F487-11D5-8D29-0050BA6940E3} X TB FGIEBAR.DLL FlashGet O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present -> est-ce toi qui as mis ces restrictions, par exemple avec Spybot ? sinon, coche cette ligne ! O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{C4CF602C-EC3B-4071-9CAC-DC479031AA92}: NameServer = 212.27.32.176 212.27.39.1 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Supprime les fichiers incriminés : - C:\PROGRAM FILES\FlashGet (supprime le dossier) - C:\Program Files\Messenger Plus! 3 (supprime le dossier) Redémarre l'ordinateur et poste un nouveau rapport HijackThis.

Bonjour arktos, bonjour à tous, - ouvre l'Explorateur Windows par clic droit sur Démarrer / Explorer - Outils / Options des dossiers / onglet Affichage / décoche la case "Cacher les extensions des fichiers dont le type est connu" ou un libellé similaire ! - Appliquer / Comme le dossier actuel / OK / OK

Bonsoir anonn1, Greywolf, tesgaz, bonsoir à tous, Content de te croiser sur Zebulon, tesgaz ! ... Tu peux aussi tirer sur le cordon d'alimentation ! LOL (source : http://gerard.melone.free.fr/IT/IT-Shutdown.html )

Tu as raison pour le nettoyage de la base de registres par -par exemple- EZcleaner -> http://personal.inet.fi/business/toniarts/ecleane.htm Par contre, je pense que : - C:\kevinsql\bin\winmysqladmin.exe a été installé par Kevin (MySQL) - O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup correspond à la carte nVidia

K3vin, Tu devrais utiliser la version 1.98.2 de HijackThis ! Avec la 1.97.7, tu as des mois de retard ! Télécharge LSPfix pour le cas où il y aurait des ennuis avec la connexion Internet (lignes O10) -> http://www.downloads.subratam.org/lspfix.zip Essaie de désinstaller ces applications par Ajout-suppression de programmes : C:\Program Files\SED C:\Program Files\Privacy Champion (ou par une fonction Uninstall de Démarrer/Programmes) Relance un scan HJT et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/sidesearch.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1108 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Search - {4921D302-CC5D-87D0-805C-723001382A85} - C:\WINDOWS\Nnwmwczg.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [sESync] "C:\Program Files\SED\SED.exe" -> SESync X sed.exe Downloadware/SED adware downloader -> http://doxdesk.com/parasite/DownloadWare.html O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe O4 - HKCU\..\Run: [PrivacyScanner] C:\Program Files\Privacy Champion\pscan.exe -> PrivacyScanner X pscan.exe "Privacy Champion", a stealth installed 'Privacy Scanner'. It purportedly scans your PC for links to porn websites, and then offers to "clean" them.. Produces loads of False Positives as goad to purchase. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: WinMySQLadmin.lnk = C:\kevinsql\bin\winmysqladmin.exe O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.frame.crazywinnings.com O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab Ferme toutes les fenêtres sauf HJT et "Fix Checked" Supprime les fichiers incriminés : C:\Program Files\SED (supprime le dossier) C:\Program Files\Privacy Champion (supprime le dossier) c:\windows\system32\aklsp.dll Redémarre l'ordinateur et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir tony90, K3vin, Phengizy, L@urendo, confidentiels, bonsoir à tous, ??? Mais qui a le problème ??? ??? Je démarre une analyse du rapport HojackThis posté par K3vin et serai de retour d'ici une vingtaine de minutes !

Bonsoir RAT, The Brain, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! ... dans le volet de gauche ? N'as-tu pas la possibilité de trouver les partitions et les dossiers dans "Dans :" ?

Bonsoir Leody, coolman, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Je suis désolé de ne pas pouvoir être plus précis mais c'est Windows 98 que j'ai sous les yeux en ce moment et le détail a changé... Tu trouveras tout un tas d'éléments paramétrables dans les clés : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders et HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders Mais comme le dit coolman, il est bon de conserver les programmes et les données techniques sur C: Sois prudent et ne boude pas les sauvegardes !

Bonsoir coolcpu, bonsoir à tous, Il me semble que ta question devrait-être dans Overclocking !

Bonsoir ANNIE, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Je ne sais pas si je suis le seul à ne pas comprendre ta question mais pour moi, tu voudrais que la case "Toujours utiliser avec..." soit décochée par défaut... est-ce çà ? si oui, je ne sais pas te répondre, désolé !

Bonjour mister pollux, Niic0, padnom, fred63, bonjour à tous, ... sois sympa ! Si, si, tu peux dire d'autres choses... Niic0 et padnom ont aussi donné une réponse !!!

Bonsoir thewate, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Je vois 2 problèmes différents dans ton message. Je ne crois pas que "erreur de chargement de tweakwi.cpl" vienne de l'utilisation de codec snipper. Est-ce qu'il ne s'agit pas de tweakui.cpl ? n'avais-tu pas installé TwealUI (optimisation du système) ? Cà ne m'étonnerait pas que codec snipper ait fait sauter des fichiers utiles qui te servaient pour ta carte son! Si tu as XP, peut-être serait-il bon de restaurer les codecs ?

Bonsoir Phengizy, PyReX, coolman, Florent, bonsoir à tous, Ne t'en va pas si vite ! LOL Je te signale au passage (si çà t'intéresse) que ton système est infecté ! - désinstalle Messenger Plus... que tu réinstalleras lorsque tout sera désinfecté mais en refusant l'installation des sponsors (regarde bien les coches) - tu es infecté par NewDotNet ! va dans Ajout-suppression de programmes pour l'enlever ! - ton rapport HJT est incomplet ! Il ne peut pas s'arrête sur la ligne "O10 - Logfile of HijackThis v1.98.2" ! impossible !!! Je te conseille d'effectuer un bon nettoyage de ton système : - supprime les fichiers inutiles (Temp, TIF, Cookies inutiles, corbeille, etc.) avec CleanMgr et un nettoyeur comme EZcleaner - nettoie la base de registres avec, par exemple, EZcleaner - scans AV, antitrojan, antispy - effectue les Windows Updates Poste un nouveau rapport HijackThis !

Bonsoir demdel, fred63, gayboyfr, bonsoir à tous, Il y a parfois plusieurs séries de boîtes à lettres Outlook Express (avec "{une série de chiffres}" différente) ; pour t'y retrouver, tu peux : - te fier à la date de dernière mise à jour - créer un dossier avec un nom spécial que tu rechercheras ensuite... P.S.: il y a un fichier .dbx par dossier créé dans la boîte de messagerie...

Bonsoir Lucié, bonjour à tous, ... oui mais là, c'est trop facile ! LOLMerci pour ta solution Lucié !

Bonsoir Cropat, xam666, mort_de_rire, bonsoir à tous, Résolu ! mort_de_rire, je te souhaite la bienvenue sur Zebulon !

Merci pour la réponse Azra !

Bonsoir VJM alpha, L_OuRs, bonsoir à tous, Merci à tous les 2 pour cette discussion très intéressante : pour l'un, merci d'avoir posé la question ; pour l'autre, merci d'avoir fourni une réponse très précise ! ---édition : L_OuRs, je te souhaite la bienvenue sur Zebulon (avec quelques jours de retard) !

Bonsoir à tous, gekbest, tu peux demander à Laubean quel est son menu préféré !

liegeois a lu le tutoriel ! Est-il nécessaire de lui redonner l'URL ?

Bonsoir liegeois, Chris256, KME, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! J'ai examiné soigneusement et il n'y a aucun élément infectieux dans ton rapport HijackThis ! Où vois-tu un CWS ? où vois-tu un détournement de page de démarrage ? ou de recherche ??? Non, ton rapport est propre !

Bonsoir cedbarns, minos, jeanbi, KME, Nicopio, bonsoir à tous, Il y a de nombreuses méthodes :- de la plus simple qui est la commande Dos ou ton fichier .bat - à des choses plus sympas et sophistiquées qui installent la fonction dans le menu contextuel des dossiers !

Bonsoir tony90, Serguei, bonsoir à tous, J'espère que Ad-Aware suffira pour enlever ce parasite ! Sinon, voici une discussion de forum US (Excellent forum spécialisé dans les spywares) qui traite du problème -> http://forums.thatcomputerguy.us/lofiversi....php/t7372.html Je te laisse suivre les directives de Serguei... si çà ne érsoud pas ton problème, poste à nouveau et nous pourrons voir ensemble ce qui est fait sur That Computer Guy