FLORIAN

Salut a toi queruak Salut a tous Pour te répondre j"utilise tjrs la version ORIGINALE je n'ai nullement besoin de mon coté du patch j'ai vérifié aussi de mon coté jai aussi ces trucs la quand meme ZARBI le premier log viens d'une amie donc je n'ai pas pu tout voir chez elle a tres bientot de vous suivre dans le fil de cette convers Cordialement

Bonne nuit a toi IPL 1 ) %SystemRoot%\system32\SHELL32.dll 2 C:\WINDOWS\System32\stobject.dll 3%SystemRoot%\system32\SHELL32.dll y'a un autre dossier ( merge folder ) qui contient des valeurs plutot zarbi par defaut = rien attributemask = 0xffffffff Attributes = 0x0 ConflictOverlayIcon = %SystemRoot%\system32\SHELL32.dll,-232 Location = @shell32.dll,-12589 bon week end a tous

Probleme résolu tout simplement en reinstallant les protocoles

De mon cote je ne pensais pas trouver autant d'infos que j'en ai eu par apport au sujet de la discussion << demande d'information >> en tout cas merci a tous cordialement

JE TE JOINTS son log Hijackthis je n'ai rien trouvé de particulier a par les lignes citées plus haut

Idem desinstallation IMPOSSIBLE

De rien Bon je te remerci de ta lumiere mais comme j'avais un doute je preferais demandé on ne sait jamais avec ces trucs la. Personellement j'ai aussi les memes lignes apres avoir fait un scan parce que je me suis aussi inquiété par apport a cela mais rien n'est reconnu par a2 ni meme the cleaner Bon week end a tous Cordialement @+ florian

Je ne dirais pas comme toi sache quand meme que ANTIVIR reconnait DYFUCA qui est bien un trojan et bien d'autres encore EX = Trojan.JS.StartPage.a Trojan.JS.StartPage.i Trojan.JS.StartPage.j Trojan.JS.StartPage.u Trojan.JS.StartPage.y tous comme mediaticket installer et la liste peut etre longue bon apres midi a toi

Merci a tous les deux Comment expliquer que son ANTIVIRUS ( antivir ) n'a rien detecte ? ni meme tout ce que l'on peu trouver comme ANTISPY ( a part Hijackthis ) parce que tout ca n'apparait pas dans ces procéssus ni dans SPYBOT ni meme dans AD-AWARE Le mystere demeure donc !!!!!!

Alors pour repondre a tout cela tout a déja été vérifie quand au clées de la BDR rien non plus meme en utlisant STARTER en mode EXPERT bin c'est bien pour cela que je suis passé ici parce que moi aussi je cale et pourtant je ne devrais pas merci a toi et bonne journée

Salut a toi et merci de ta réponse Je crois bien que SI, c'est bel et bien venu comme ca je n'ai pas installé ni de service AOL ni quoi que ce soit juste refait mon resaux NORMALEMENT mais sans toucher aux parametres @+

Salut a vous deux ipl_001 , queruak Auriez vous des infos concernant ces lignes la parce que l'on m'a envoyer un rapport mais la j'ai du mal a trouver y'a til un danger de les enlever ?? la personne m'a dit que lorsque qu'elle enlevait tout ca elle n'avait plus d'icone a cote de l'horloge j'ai eu du mal a la croire (mais possible) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9}|%SystemRoot%\system32\SHELL32.dll|| - (no file) O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153}|C:\WINDOWS\System32\stobject.dll| - (no file) O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9}|%SystemRoot%\system32\SHELL32.dll|| - (no file) merci a vous de m'éclairer Cordialement @+ Florian

Bonjour a tous Apres avoir fait differentes recherches autant sur le forum que sur crosoft je suis dans l'impossibilité de faire la desinstallation de WAN MINIPORT meme en essayant plusieurs logiciels ( drivemanager .etc....... ) voici le message que j'ai merci a ceux qui m'apporterons leur lanterne @+ et merci d'avance

Voila le responsable tu as du installer MSN+ avec le sponsor désinstalle msn+ et fait attention a la ptite case lorsque tu le reinstalles O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank O2 - BHO: (no name) - {D95CC249-8609-4946-A1E3-884A78F8C41A} - C:\WINDOWS\system32\mjkc.dll O18 - Filter: text/html - {F4D1D453-73EF-403B-B199-573C1EE601A5} - C:\WINDOWS\system32\mjkc.dll O18 - Filter: text/plain - {F4D1D453-73EF-403B-B199-573C1EE601A5} - C:\WINDOWS\system32\mjkc.dll

Salut a toi BIN je comprends que tu galeres tu peux déja fixer tout ca avec hijackthis R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://may.directwebsearch.net/search.php R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://may.directwebsearch.net/search.php R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://may.directwebsearch.net/search.php R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://may.directwebsearch.net/search.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://may.directwebsearch.net/search.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mjvkc.dll/sp.html#29126 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/ O4 - HKLM\..\Run: [nteu.exe] C:\WINDOWS\system32\nteu.exe O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe O4 - HKLM\..\Run: [javaxh.exe] C:\WINDOWS\system32\javaxh.exe O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe O4 - HKLM\..\Run: [crcc32.exe] C:\WINDOWS\system32\crcc32.exe O4 - HKLM\..\Run: [afakto] C:\WINDOWS\System32\zygqnonr.exe O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: http://*.63.219.181.7 O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted IP range: 213.159.117.133 O15 - Trusted IP range: 213.159.117.133 (HKLM) O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\qqnxunpp.exe O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://2awm.com/pop/chm/callpsp.chm::/on-line.exe O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.189.123/winsearchie32.chm::/winsearchie32.exe O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.133/dl/fox/x.chm::/load.exe O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\nosuch.mht!http://2awm.com/pop/chm/callpall.chm::/webload.exe O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/s...net32_FR_XP.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {A45A8A35-19FA-4E8B-874C-CBA3107F354C} (GVLaunch Control) - http://www.casinolauncher.com/gvlaunch.cab O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/del/loader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab O16 - DPF: {FC9C7D52-C99A-494A-AA79-4A25098F659C} - http://www.casinoelegance.com/dload/gvdload.cab O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR732_116.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mjvkc.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mjvkc.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mjvkc.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mjvkc.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://may.directwebsearch.net/search.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mjvkc.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://may.directwebsearch.net/search.php

Salut a toi ANGELIQUE c'est un composant de Norton antivirus mais ne me souviens pls a quoi il sert

Salut a toi enleve deja tout ca Supprime les fichiers inutiles dans les répertoires Temp Demarrer /executer/cleanmgr apres supprime avec hijackthis les lignes suivantes R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gnzcm.dll/sp.html#27130 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0230/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gnzcm.dll/sp.html#27130 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gnzcm.dll/sp.html#27130 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gnzcm.dll/sp.html#27130 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gnzcm.dll/sp.html#27130 O2 - BHO: (no name) - {5E5CDAA5-6515-89C3-CE2C-CB7B0F711BBF} - C:\WINDOWS\system32\ipmg32.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll Télécharge CWShredder http://cwshredder.net/bin/CWShredder.exe --Met CWShredder dans un répertoire -- ferme toutes les fenêtres -- lance CWShredder et clique sur "Fix". Supprime tout le contenu de Prefetch C:\WINDOWS\Prefetch<--Tout le contenu repost un log par la suite

Apprends a désinstaller Norton et par la suite prends un vrai ANTIVIRUS pas une machine a gaz Sans rancune

OUAAAAAAAAA mais balaise en plus A 16 tu sais faire ça toi puis déja il aurai fallu que tu puisses enlever la protection que j'ai mise dessus et tu sais dans un code VB tu peux mettre ta signature et celle ci est plutot difficile a enlever sans quoi ton logiciel ne fonctionne plus tiens par contre tu devrais nous montrer réellement tes traductions parce que je penses que celles qui restent sur TOUTFR Ne sont memes pas de toi souviens toi de ce que je t'ai dit en MP

Oui tout a fait je suis l'auteur de cette traduction et je vois que certain on quand meme visiter les liens et compris ce qu'il se passé comme je disais a julkien en MP et qui a ete repris par et tu regardes l'adresse mail sur toutfr : 485329[/snapback] Le hazard si proche n'existe pas alors non seulement il ne m'a rien demandé par mail mais en plus il sapproprie la traduction c'est quand meme fort et pas digne d'un menbre de ZEBULON jibi048 = jibi049 ==

d'aprés toi pourquoi je l'ai fait ??

Voila il m'arrive de me ballader un peu et j'ai eu la surprise d'APPRENDRE que ce fameux utilisateur bien connu sur ZEB ICI se faisait passer pour etre le traducteur de la fameuse version francaise de hijackthis regarder plutot ici http://toutfr.com/?p=membres-1329&PHPSESSI...6ed2b1a78b0bb14 OU ALORS comme specifié sur le patch la redistribution n'est pas autorisée mais lui ne se géne pas pour le faire http://toutfr.com/redirect.php?id=1243

Salut a toi Regarde les connexion de tes nappes IDE on ne sait jamais le logiciel que tu as installé a pu mettre Une Me.... quelque chose sur ton DD Le mieux pour toi et que tu débranche une par une tes NAPPES ex= cd puis dvd == et ainssi de suite &s tu vérifier ta RAM ? sinon essaie MEMTEST SINON tu peux aller faire un tour LA

Salut a toi Vas sur le site de mon pote SCRAPER mvp crosoft et telecharge INFO PRODUIT http://scraper.chez.tiscali.fr/index1.htm?download.htm tiens nous au courant @+

Salut Tesgaz Alors on n'est passé sous SP2 toi qui faisait tout pour ne pas le faire he bien te voila servit bonne fin de soiree a toi Cordialement