ipl_001

sîderxtrem, Nous n'avons pas de forum Jeux mais vas voir sur PC Astuces -> http://forum.pcastuces.com/forum.asp?FORUM_ID=18

Rebonsoir phil34, rebonsoir à tous, Tu n'as toujours pas déplacé le programme HijackThis dans un dossier autre que le dossier Temp !!!??? Ces deux lignes ne sont pas parties ! O4 - HKCU\..\Run: [LDM] \Program\ O23 - Service: HttpsV2 - Unknown owner - C:\WINDOWS\System32\wdfmngr.exe As-tu désactivé le service ? As-tu renommer le fichier C:\WINDOWS\System32\wdfmngr.exe en wdfmngr-exe.anc ? As-tu un répertoire C:\Program ? Attention, je ne parle pas de "Program Files" Peux-tu le vérifier s'il te plaît ? As-tu des dysfonctionnements ?

Rebonsoir sîderxtrem, Stonangel, rebonsoir à tous, Je ne suis pas capable de te conseiller en matière d'optimisation ou du moins, quatre bricoles par rapport à ce que tesgaz pourra te dire ! Attends un tout petit peu qu'il en ait fini avec le BBQ et il va te conseiller ! En attendant, tu peux parcourir cette discussion : "Rapport Hijackthis = Optimisation système !" -> http://forum.zebulon.fr/index.php?showtopic=69732 Je modifie le titre de la discussion pour attirer tesgaz... avec un peu de Saint Nectaire, il devrait venir !

excuse moi, j'ai fait une erreur, c'est http://windowsxp.mvps.org/ Je rectifie mon post précédent !

charles ingals, Kelly Theriot est une MS-MVP (dts) Américaine très sympa, très généreuse ! Son site est immense !!! Je t'invite à en faire le tour, tu seras émerveillé ! Il y a quelques autres sites (certains en Français) qui valent le détour : - http://a.vouillon.free.fr/faq-winxp.htm (Alain Vouillon) - http://windowsxp.mvps.org/ (Ramesh Srinivasan) - http://www.cotse.com/Ntcommands/ntcmdsCommands_Index.html - http://www.ss64.com/nt/ - http://www.bellamyjc.net/ (Jean-Claude Bellamy)

Bonjour BMB, Krystyna, bonjour à tous, BMB, je suis content que ton problème soit réglé ! Félicitations à Krystyna ! Elle est sûrement en train de dormir car elle est Australienne ! Krystyna est rarement sur notre forum car elle préfère les questions relatives au système, à la base de registres, etc. ! Alors... les tweaks de Kelly Theriot, c'est sa tasse de thé ! Quand elle intervient, elle fait rapidement mouche (il faudra que je lui explique cette expression) !

Oui !

Rebonjour , A moi ! J'avais un temps de retard en parlant de 2 antivirus! Tu as choisi de désinstaller F-Secure (était-ce F-Secure ou Securitoo ?) et c'est très bien ! En effet, il t'a laissé passer beaucoup trop de choses, certainement n'était-il pas bien paramétré ! Juste une ligne inutile... Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système ! Il y a de nombreux éléments qui ne servent pas à grand chose qu'à ralentir ton ordinateur... En attendant, voici quelques conseils pour contrer les menaces... Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Rebonjour manine, megataupe, Songer aussi à vérifier les points ci-dessous : - RAM - mémoire virtuelle - place libre sur le disque - fragmentation

Rebonsoir phil34, Aucun de ces 3 libellés ? Continue la procédure... poste un rapport HJT Si nécessaire, nous irons supprimer dans la base de registres !

Bonsoir kelek, bonsoir à tous, Encore quelques lignes à enlever... Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} - O16 - DPF: {1F9D76C4-E32C-48CA-911A-CF0CDBDEBCB7} - O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} - Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

@+ sîderxtrem ! Est-ce que ton système commence à mieux se sentir ? Il faudra encore : - désinstaller un antivirus pour n'en conserver qu'un résident - poursuivre avec une optimisation (suppression de processus inutiles si tu veux un nervosité max) - parler prévention !

Rebonjour phil34, rebonjour à tous, Je suppose que le "e" qui manque en fin de dernière ligne est simplemnt du à un copier-coller incomplet (Security Center\SymWSC.ex)... Reparlons des services ! As-tu eu des ennuis lors de la désactivation des services ? Pour ces lignes :Démarrer / Exécuter / tape services.msc et clique sur OK Sélectionne la première ligne et recherche le libellé listé derrière "O23 - service:" / double-clique sur la ligne et passe Type de démarrage à "Désactivé" / OK Fais la même chose pour l'élément suivant ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O4 - HKCU\..\Run: [LDM] \Program\ O23 - Service: HttpsV2 - Unknown owner - C:\WINDOWS\System32\wdfmngr.exe O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - C:\WINDOWS\System32\lsasrv.exe (file missing) O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) en utilisant l'Explorateur Windows : --- C:\WINDOWS\System32\lsasrv.exe --- C:\WINDOWS\System32\Netlib.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Renomme les fichiers suivants ! Je te les fais renommer car ils me sont inconnus et je ne veux pas les perdre, juste les rendre inactifs (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : --- C:\WINDOWS\System32\wdfmngr.exe Si tout est bon dans 2 jours, tu les supprimeras. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Rebonjour sîderxtrem, rebonjour à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3 O4 - HKLM\..\RunOnce: [quickbar] C:\DOCUME~1\REGISE~1\LOCALS~1\Temp\BarMan.exe -df "C:\Program Files\quickbar\" O4 - HKLM\..\RunOnce: [NavHelper Uninstaller] "C:\DOCUME~1\REGISE~1\LOCALS~1\Temp\NE1\NHUninstaller.exe" silent O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\REGISE~1\LOCALS~1\Temp\MsgPlusUninst.bat" Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des éléments inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles (ce sont les fichiers situés dans le dossier temp de REGISE~1 que je vise... est-ce bien le compte avec lequel tu te logues ?) Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Grâce à l'Explorateur Windows, supprime le répertoire C:\WINDOWS\nsdb (et en particulier C:\WINDOWS\nsdb\hosts) Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Rebonjour sîderxtrem, rebonjour à tous, Merci pour ton dernier rapport en mode sans échec ! Il y a encore des lignes à enlever ! Je redémarre une analyse de ton rapport HijackThis... réponse dans quelques minutes !

LOL Merci Pollux_63 ! Ton Saint Nectaire est vraiment bien mais je le laisse à tesgaz qui est plus connaisseur que moi ! Malgré mon âge, c'est tesgaz qui m'a fait mangé mon premier morceau de Saint Nectaire !

De rien ! @ tout à l'heure, sîderxtrem ! Tu as un peu de temps, il faut que j'aille prendre des cachets d'aspirine ! ---édition : Zut ! J'ai oublié de te faire supprimer C:\WINDOWS\nsdb\hosts

Rebonjour sîderxtrem, Ouf ! J'ai vu pire mais tu as fait fort, là ! j'ai mis 50 minutes à étudier ton rapport HijackThis ! J'espère ne pas en avoir trop laissé passer ! J'ai les yeux qui se croisent ! LOL "Il faudra qu'on cause tous les 2" (façon de parler) ! Tu n'as pas l'air d'être réputé pour ta prudence et il faudra que tu considères nos conseils (lorsque tout sera propre) ! Ah oui ! Il faudra aussi qu'on désinstalle 1 des 2 antivirus (mais ce n'est pas le plus urgent !) ! ---édition : Pollux_63, megataupe... à l'aide ! LOLQuand je pense que tesgaz est à la plage pendant ce temps !

Rebonjour sîderxtrem, rebonjour à tous, Oh ! les dégats !!! Utilise CWShredder ( http://www.intermute.com/spysubtract/cwshr...r_download.html ) : Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - Messenger Plus! (s'il est mal installé, ce programme amène avec lui une tripotée de malwares -moins que chez toi- ; désinstalle... tu réinstalleras si tu le veux lorsque tout sera propre mais sans les "sponsors" !) - MyWebSearch - quickbar - NAV Helper ou NAV Excel - CMEII ou Gator ou Gain ou Claria ou GMT - PSGuard - winupdate (attention, pas Windows Update) - P2P Networking - SiS Windows KeyHook - Shareaza Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://eaixuqslxxbcvopifpqubz.uk/vVsHV6Tbm...CoJRyfJVaG.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearchnetwork.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com* R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 82.179.166.164 lender-search.com O1 - Hosts: 82.179.166.165 hot-searches.com O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll O2 - BHO: (no name) - {2CC78B80-8EA3-7A4C-499E-9E30B32AE922} - C:\DOCUME~1\REGISE~1\APPLIC~1\SETTIN~1\Funk Eq.exe (file missing) O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll O2 - BHO: (no name) - {77047E26-137D-7E14-1FA7-85D677FF71EE} - C:\DOCUME~1\REGISE~1\APPLIC~1\SETTIN~1\Funk Eq.exe (file missing) O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll (file missing) O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4d\NHelper.dll O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba3.dll O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll O2 - BHO: (no name) - {F787C543-03E8-7B9B-5902-C84D12CC440C} - C:\DOCUME~1\REGISE~1\APPLIC~1\SETTIN~1\Funk Eq.exe (file missing) O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba3.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [safe ooze bend aim] C:\Documents and Settings\All Users\Application Data\Help grim safe ooze\refbits.exe O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe" O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [winupdate] C:\Program Files\winupdate\winupdate.exe /auto O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe O4 - HKLM\..\Run: [Flawcampthedraw] C:\Documents and Settings\All Users\Application Data\Pop acid flaw camp\amen warn.exe O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [Trust Axis] C:\DOCUME~1\REGISE~1\APPLIC~1\JUMPPU~1\Plus flaw.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YYFR O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) en utilisant l'Explorateur Windows : --- C:\WINDOWS\shginas.dll --- C:\WINDOWS\pumba3.dll --- C:\WINDOWS\system32\iasada.dll --- C:\WINDOWS\system32\keyhook.exe --- C:\WINDOWS\nsdb (supprime le dossier) --- C:\Documents and Settings\All Users\Application Data\Help grim safe ooze (supprime le dossier) --- C:\Documents and Settings\All Users\Application Data\Pop acid flaw camp (supprime le dossier) --- C:\DOCUMEnts and Settings\REGISE~1\APPLICation Data\JUMPPU~1 (supprime le dossier ; désolé, je ne peux pas être plus précis !) --- C:\PROGRAm Files\quickbar (supprime le dossier) --- C:\Program Files\NavExcel (supprime le dossier) --- C:\Program Files\MyWebSearch (supprime le dossier) --- C:\Program Files\MessengerPlus! 3 (supprime le dossier) --- C:\Program Files\PSGuard (supprime le dossier) --- C:\Program Files\winupdate (supprime le dossier) --- C:\Program Files\Shareaza (supprime le dossier) --- C:\Program Files\Fichiers communs\CMEII (supprime le dossier) --- C:\Program Files\Fichiers communs\GMT (supprime le dossier) --- --- p2pnetworking.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Tu le désactives... Ne t'impatiente pas trop !!! Il y a tellement de choses infectieuses que je m'y perds ! J'arrive !

Rebonjour sîderxtrem, S'il te plaît, essaie de ne pas utiliser de language sms car je n'y comprends rien ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici quelques minutes ! En attendant, effectue ce qui suit :

A la lecture de ton rapport HJT, il n'est pas étonnant que ton système rame ! Ton cas est passionnant ! Questions préalables : As-tu mis toi même les 4 lignes en zone Internet "Sites de confiance" ? - messenger.hotmail.com - loginnet.passport.com - login.passport.net - memberservicesnet.passport.net Est-ce un ordinateur professionnel ?

Rebonjour sîderxtrem, rebonjour à tous, Il ne faut pas démarrer une nouvelle discussion chaque fois que tu postes car il est important de retrouver ce qu'on t'a déjà indiqué comme conseils ! Il te faut cliquer sur le bouton "Répondre" qui est au bas de la discussion entre "Flash" et "Options" ! Je fusionne ceci avec ton ancienne discussion ! Si tesgaz ne te répond pas d'ici 15 minutes -> je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonjour phil34, rebonjour à tous, Occupons nous des services ! Je ne trouve aucune information concernant cemui-ci et vu les autres lignes de ton rapport, je le considèrerais volontiers comme néfaste ! Si tu connais très bien, ne tiens pas compte de ma remarque ! Ces 2 éléments sont apportés par des malwares (MyDoom et Troj/Crater-A ou W32/Codbot-P)Pour ces lignes : Démarrer / Exécuter / tape services.msc et clique sur OK Sélectionne la première ligne et recherche le libellé listé derrière "O23 - service:" / double-clique sur la ligne et passe Type de démarrage à "Désactivé" / OK Fais la même chose pour l'élément suivant ! NB : Je ne peux pas me fier aux "file missing" car il y a un bug dans HijackThis à ce sujet ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {8522A641-0001-709C-7E1E-5C0970511C64} - C:\WINDOWS\cdapp\sqoaiipgcy.dll (file missing) O4 - HKCU\..\Run: [LDM] \Program\ O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O23 - Service: HttpsV2 - Unknown owner - C:\WINDOWS\System32\wdfmngr.exe O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - C:\WINDOWS\System32\lsasrv.exe (file missing) O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\System32\lsasrv.exe --- C:\WINDOWS\System32\Netlib.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Renomme le fichier suivant ! Je te le fais renommer car il m'est inconnuset je ne veux pas le perdre, juste le rendre inactif (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : --- C:\WINDOWS\System32\wdfmngr.exe Si tout est bon dans 2 jours, tu le supprimeras. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour phil34, bonjour à tous, Merci pour le feed-back ! Encore des remarques et des éléments à corriger : -1- il n'est pas prudent d'utiliser son ordinateur et surtout, d'aller sur l'Internet avec le compte Administrateur !-2- Comment se fait-il que tu aies HijackThis dans un dossier Temporaire ??? Encore une fois, un tel dossier est destiné à être vidé de ses ficheirs et ton programme risque d'y passer et les fichiers de backup qu'il crée, idem ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici environ 15 minutes !