ipl_001

Bonsoir lkhbzh, crazydvd, bonsoir à tous, Oui, le problème est fréquent et Google donne 36 solutions (c'est à dire aucune) ! Merci pour ton message ! La prochaine fois que je vois ce problème sur un ordinateur (dans ma société), j'essaie ta solution ! EasyPeasy! SFC /SCANNOW CHKDSK C: /F crazydvd, Je te souhaite la bienvenue sur Zebulon ! Merci de venir sur notre forum !

Bonsoir Tirol, Pourquoi AntiVir, demandes-tu ? Pourquoi "Merci queruak", je te le demande ?

Bonsoir juliecze, bonsoir à tous, J'ai été mauvaise langue ! Ton rapport HijackThis ne contient rien d'infectieux, je t'en félicite ! Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: InstaFinder - {4E7BD74F-2B8D-469E-DCF7-F96DA086B434} - C:\WINDOWS\DOWNLO~1\instafin.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Ceci concerne le nettoyage dans une optique malware, on peut aller au delà en parlant optimisation de ton système !

Bonsoir boubilou, bonsoir à tous, Pour poster une image, va sur http://imageshack.us/ Clique sur le bouton Parcourir pour uuloader ton image Clique sur Host it! Clique dans la case qui correspond à Hotlink for forums (1) Ctrl-C pour copier dans ton post sur Zebulon, Ctrl-V

Bonsoir Nico76300, bonsoir à tous, Merci pour ces mots gentils à megataupe en particulier ! Sur les forums que je modère, je ne manque pas de faire des remarques s'il y a des réponses "YAKA" ! Sur Zebulon, on n'est pas là pour frimer et Sécurité ne peut pas fonctionner avec des à-peu-près !

Rebonsoir, Regarde dans les tâches planifiées : Démarrer / Tous les programmes / Accessoires / Outils système / Tâches planifiées Y a-t-il quelque chose ? Bonne soirée, punkie93250 !

Rebonsoir , Je suis sur la page en ce moment : -> http://www.bleepingcomputer.com/files/regsearch.php -> Téléchargement - http://www.bleepingcomputer.com/files/misc/regsearch.zip Tu as raison, le lien de mon post précédent était mal fichu ! J'ai ajouté un changement de ligne avant et c'est bon !

Rebonsoir Cortana, rebonsoir à tous, Concernant ALMNTR.exe, je ne t'ai pas répondu car je me demandais à qui tu t'adressais !Pour ma part, j'ai écrit (message #3) mais je n'ai jamais parlé de ALMNTR.exe ! J'y compte qu'elle démarre plus vite avec toutes ces choses inutiles virées !

Re, Nous allons rechercher ce fichier dans la base de registres grâce à Registry Search de mon ami Bobbi Flekman -> http://www.bleepingcomputer.com/files/misc/regsearch.zip ) : Merci Bobbi !

Rebonsoir punkie93250, rebonsoir à tous, Dans ton message initial, tu parles de "swizzor.co" et des fichiers STAF.exe, STA9.exe et STA12.exe... nous allons nous aider de ces quelques informations et rechercher sur le disque et dans la base de registres ! Recherches disque : Démarrer / Exécuter / tape cmd et clique sur OK Copie les commandes qui suivent : Dir /s /a C:\swizzor*.* >C:\punkie.txt [Entrée] puis Dir /s /a C:\STA*.exe >>C:\punkie.txt & Start notepad C:\punkie.txt [Entrée] Ceci pourrait durer un certain temps car on recherche sur tout le disque... Cette commande ouvre le bloc-notes avec le fichier C:\punkie.txt Copie le contenu de C:\punkie.txt dans ton prochain post.

Bonsoir super gag, Quelle mouche t'a piqué ?LOL Pink Bagheera a sans doute jugé plus clair de changer de post pour s'adresser à la cantonade puis à moi ! Le modérateur qui devrait râler, c'est moi ! Soit cool avec un nouveau membre ! Cool !

Bonjour à tous, J'en profite pour saluer jeanbi que je ne croise pas très souvent ! AXIcones a changé de nom pour Axialis IconWorkshop et est disponible en version 5.03 ( http://www.axialis.fr/ ) !

Rebonsoir MissMonde et pticoucou95, J'ai oublié trop de choses concernant Windows 9x pour pouvoir t'aider valablement ! J'étais moi-même sur Computing.Net-Win9x lorsque 98 était l'OS le plus répandu ! Computing.Net est un forum cher à mon coeur et ce sont eux qui m'ont appris ce qu'est un forum Internet et l'esprit communautaire US ! Je suis allé là-bas récemment et les quelques membres qui sont restés sur ce forum (qui ne sont pas allés sur XP ou autres OS) sont vraiment très forts et vraiment mordus et vraiment généreux et serviables ! Comme je l'évoquais plus haut, ils font tout pour t'aider même si tu postes dans une langue étrangère... même s'ils doivent passer par une traduction Google (ce qui ne rendrait pas les choses très aisées) ! A la belle époque, il y avait, en permanence, entre dix et vingt spécialistes de 98 et le forum fonctionnait en non stop avec des Australiens, des Indiens, des Hollandais, des Anglais, des Français -rares-, des Brésiliens, des Américains, des Canadiens !

Bonjour megataupe, Jumpin'JAck FLash, bonjour à tous, Merci megataupe ! Hop ! Cette discussion a son lien dans le sujet épinglé ! Si tu veux fusionner, dis le moi !

Rebonsoir punkie93250, rebonsoir à tous, Télécharge rootkitrevealer.zip -> http://www.sysinternals.com/files/rootkitrevealer.zip Dézippe dans un dossier dédié sur ton bureau. Ouvre le dossier et double-clique sur rootkitrevealer.exe. Dans le menu, sélectionne 'Scan' Quand le scan est terminé, sélectionne 'Save...' dans le menu File et sauvegarde le fichier log. Copie le contenu de RootkitReveal.txt dans ton prochain post.

Rebonjour MissMonde, C'est Krystyna qui va être déçue ! Comment est arrivé le problème ? infection, es-tu sûre ? Y a-t-il longtemps ? Il y a sous Windows 98SE, 5 occurrences de sauvegardes de la base de registres en standard... je ne sais pas si la plus ancienne date d'avant tes soucis... Krystyna ne pourra pas être sur le forum avant demain... pas avant midi, heure de Paris, je pense ! Je ne suis pas certain qu'elle soit disponible mais sur les forums US sur lesquels elle intervient, j'ai déjà vu des conseillers reconstituer intégralement la base de registres !!! Krystyna est en train de dormir mais les Américains sont en pleine journée et ils peuvent résoudre ton problème ! Si tu parles Américain, Derek (Anglais), DAVEINCAPS (Américain), sont deux membres qui me connaissent bien (j'étais sur ce forum il y a quelques années sous le pseudo de Frenchie... ils font encore appel à moi lorsqu'ils ont un Français qui poste dans la langue de Molière) et qui t'aideront ; ils sont spécialistes de Win9x : -> http://computing.net/windows95/wwwboard/wwwboard.html Le forum est basé en Californie mais il y a des membres du monde entier !Attention de ne pas poster de rapport HijackThis sans y être invité d'autant qu'il s'agit du forum Win9x et non Sécurité ! Tu peux, par contre, faire état d'analyse HijackThis ne montrant aucun malware !

Bonjour MissMonde, bonjour à tous, J'ai signalé ton problème à Krystyna (membre de Zebulon, PCA, Computing.net, etc.) qui est toujours passionnée par des problèmes de Windows et surtout Windows 98 et surtout de problèmes de base de registres... Elle ne peut pas poster car c'est nuit noire chez elle... Elle pense à des restrictions possibles et voudrait le vérifier ! Pourrais-tu s'il te plaît : Démarrer / Exécuter / tape RegEdit et clique sur OK Avec Windows 98, ton curseur est en haut à gauche sur Poste de travail et tu vois quelques branches... Descend dans l'arborescence en cliquant sur le "+" jusqu'à arriver à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies A "l'intérieur" de "Policies", il peut y avoir les 4 sous-clés (peut-être ne les as-tu pas toutes) Explorer, System, Network et WinOldApp Sélectionne System et dis nous ce qu'il y a dans le panneau de droite s'il te plaît ! --- Peux-tu faire de même pour HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies et HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

Bonjour Péhel, tesgaz, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

Okay! Bonnes vacances deruelle !

Oui, après l'exportation dont parle megataupe !

Bonjour Condor, megataupe, bonjour à tous, ... des nouvelles ? Que devient winik.sys ?

Deruelle, Je dirais non pour la restauration car tu risques de restaurer aussi d'autres choses ! Je préconiserais de supprimer la clé !

Bonjour deruelle, megataupe, bonjour à tous, Panda scanne aussi la base de registres ? Panda online ? wow !

Bonjour , bonjour à tous, Vérifications : -1- peux-tu me dire si AntiVir cause toujours de winIX.sys ? -2- Registry Search Télécharge RegSrch.zip (si ce n'est déjà fait -> http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Dézippe sur le bureau et double-clique sur regsrch.vbs (si tu as une protection, enlève la s'il te plaît) Dans la boîte de dialogue qui s'ouvre, entre : winik Presse 'OK' Tu recevras un message disant que la recherche est terminée, clique sur 'OK' Enregistre le contenu de la fenêtre Wordpad sur le disque pour le mettre dans ton prochain post. -3- Recherches disque Démarrer / Exécuter / tape cmd et clique sur OK Copie la commande qui suit : Dir /s /a C:\winik*.* >C:\winik.txt [Entrée] puis Dir /s /a C:\PROGRA~1\wxxrsxwv >>C:\winik.txt & Start notepad C:\winik.txt [Entrée] Ceci pourrait durer un certain temps car on recherche sur tout le disque... Cette commande ouvre le bloc-notes avec le fichier C:\winik.txt Copie le contenu de C:\winik.txt dans ton prochain post. -3- Poster - compte-rendu de l'opération AntiVir - le résultat de la recherche BdR - le contenu de c:\winik.txt - un nouveau rapport HijackThis

Rebonjour punkie93250, rebonjour à tous, Désinstalle un de tes deux antivirus selon ton choix mais paramètre le bien ! Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". A l'occasion, tu peux enlever ces 2 lignes du rapport HijackThis ! C'est dire que je ne trouve rien d'infectieux en analysant ton rapport HijackThis ! nous devons nous y prendre autrement !...