ipl_001

Rebonsoir tpicwik, rebonsoir à tous, Redémarre l'ordinateur en mode sans échec, c'est à dire :Démarre l'ordinateur et tapote la touche F8 (une pression par seconde) à partir de l'affichgae du logo constructeur jusqu'au logo Windows, tu dois obtenir le menu Démarrage dans lequel tu choisiras l'option "Démarrer en mode sans échec". Lance LSPfix : - mets toi en plein écran de manière à voir tous les boutons - coche la case "I know what I am doing" - clique sur "newdotnet6_38.dll" dans la colonne Keep puis sur le doubke chevron de manière à faire passer l'élément dans la colonne Remove - clique sur Finish - ferme LSPfix Fais le reste des instructions et poste un nouveau rapport HijackThis (après redémarrage).

Rebonsoir à tous, Voici l'information demandée : All information will be sent in encrypted form to our secure server. Bank of the West understands the importance of maintaining the confidentiality of your financial information. Please review our Privacy Policy.

Et pour que megataupe se régale :

Bonsoir Svr32, megataupe, bonsoir à tous, Svr32, merci pour tes infos ! J'ai reçu un autre e-mail... grande offensive de phishing, ces jours-ci ! Il sont sympas !

Rebonsoir roserousse, rebonsoir à tous, Les membres de Hardware te le diront mieux mais "verifying dmi pool data" est classique ! Par le passé, j'intervenais sur des forums où il y avait parfois ce message... je savais guider pour réparer mais là, j'ai oublié et il me faudrait rechercher... Hardware sera plus rapide ! Si, à la limite, le disque dur ne pouvait pas démarrer l'ordinateur, il y aurait la solution de monter ce disque en 2ème disque ("esclave" comme on dit) d'un autre ordinateur pour récupérer les données ! Je suppose que tu es Française pour avoir un langage aussi parfait !Il y a des malwares dans le monde entier... les Hollandais sont de grands spécialistes de la lutte antimalware (Merijn, Metallica, TonyKlein, Bobbi Flekman, etc.). Si tes copines ne parlent pas Français, je pourrai t'indiquer d'excellents forums Hollandais ou même des forums Américains avec plein de Hollandais qui se feront un plaisir de répondre à leurs compatriotes ! Tu es la bienvenue !

Rebonsoir , rebonsoir à tous, Voici l'e-mail reçu :

Bonsoir inconn12, queruak, bonsoir à tous, tout à fait d'accord avec queruak, bien sûr ! J'ajoute juste que si nous faisons fixer la ligne, c'est à dire si nous enlevons le programme OSA du démarrage automatique, nous ne supprimons pas ce programme du disque pour autant ! OSA.exe et ses collègues OSAn.exe consomment inutilement les ressources du système... néanmoins, ce programme est passé de "X" (à éliminer) à "N" (inutile) dans les bases de données que nous utilisons !... Il y a un autre programme de Microsoft Office, FastFind (Recherche accélérée), qui gaspillent vraiment les ressources !

Bonsoir roserousse, Stonangel, bonsoir à tous, roserousse, tu es sur le forum Sécurité... Pour l'ordinateur n°3 et "verifying dmi pool data", je te conseille de poser ton problème à des membres plus spécialisés qui sont sur le forum Hardware ( http://forum.zebulon.fr/index.php?showforum=3 ) ou Software ( http://forum.zebulon.fr/index.php?showforum=12 ) Je ne pense pas que ce soit bien grave, j'ai déjà rencontré ce problème et voici quelques explications : (source : http://www.computerhope.com/issues/ch000474.htm )Je te traduis : La page citée fournit beaucoup de détails sur les solutions possibles... Je te conseille donc d'aller sur un autre forum car nous devons répondre à d'autres problèmes de sécurité... si tu n'y obtiens pas de réponse, reviens et nous t'aiderons de notre mieux !... encore une fois "verifying dmi pool data" est classique sur ces forums... Tu seras toujours la bienvenue !

Bonsoir tpicwik, bonsoir à tous, J'ai bien reçu ton e-mail... je suis pris par mes enfants à la maison : je te réponds dès que possible ! N'utilise pas LSPfix.

Bonsoir queruak, megataupe, roserousse, isoj, bonsoir à tous, Si, j'adore le tennis ! mais mes enfants à la maison et roserousse ont la priorité !

Rebonsoir roserousse, rebonsoir à tous, Félicitations ! Ton rapport HijackThis ne comporte plus rien d'infectieux ! Tout au plus, cette ligne inutile (pas infectieuse) : Relance un scan HijackThis et coche la ligne ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale[/size=3] : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Bonsoir roserousse, bonsoir à tous, Je comprendrais mieux car il y avait des lignes sans aucun problème ! et, en effet, la seule ligne partie est celle que je supprimais de 2 manières : DelDomains et HJT !... c'est donc DelDomains qui a fait son oeuvre ! Je regarde le dernier rapport HijackThis qui me semble bon, à première vue !

Rebonjour , rebonjour à tous, C'est vrai qu'à part la ligne O15, tout semble être comme avant ? jamais parti ? revenu ? Lance l'examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ (ActiveX) ou http://fr.trendmicro-europe.com/consumer/p...call_launch.php (Java) ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et essaie de réparer, sinon, supprime ! Démarre ton ordinateur en mode sans échec, c'est à dire en tapotant (une pression par seconde) la touche F8 au démarrage de l'ordinateur depuis le logo du constructeur jusqu'au logo de Windows (si tu n'y parviens pas, nous nous y prendrons autrement) Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://morwillsearch.com/?adv_id=fish&sub_id= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://morwillsearch.com/?adv_id=fish&sub_id= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = [email protected] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [LMgrPanelICON] C:\Program Files\Launch Manager\PanelICON.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [AVManager] "C:\Program Files\Wistron\AVManager\AVManager.exe" O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bargain-buddy.net/download..._MEDIAWHIZ5.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cab O16 - DPF: {3B623D23-2757-4881-A01E-D560EBCA5307} - http://66.194.38.28/dialer/olanda_ver10.CAB O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-ww/nlw...19.cab?fgiocv=1 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://morwillsearch.com/mwsearch.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab O18 - Filter: text/html - {00DA6299-C0E7-4F7D-84B5-3F66689C48A8} - (no file) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Relance un scan HijackThis poste le rapport HijackThis (je voudrais savoir si les lignes sont parties lors du "Fix checked". Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis (je voudrais savoir si les lignes reviennent après redémarrage). S'il n'y a pas d'évolution, nous nous y prendrons autrement !

Rebonjour , rebonjour à tous, Oui, tu as répondu à mes questions et je t'en remercie ! Je te demandais les précisions concernant les utilitaires car beaucoup de débutants passent une version trop ancienne qui est totalement inefficace et, en ce cas, il est bon pour moi de faire refaire un nettoyage préalable correct... mais tu m'as convaincu que tu as fait comme il le fallait ! Je ne vais donc pas de faire perdre du temps ! Ton adresse e-mail, je l'ai vue dans une ligne R1 du rapport HijackThis, à un endroit où elle n'a pas lieu d'être ! Pour ta sécurité, je la masque ! Ne perds pas courage, prends ton temps mais nettoie bien les ordinateurs et protège les de manière à ce que tes petits loups puissent aller sur l'Internet avec plus de sécurité (antimalware) Il te faudra aussi songer à des protections infantiles... nous n'en parlons pas assez souvent ici !

Rebonjour roserousse, rebonjour à tous, Télécharge DelDomains.inf de Mike Burgess ( http://www.mvps.org/winhelp2002/DelDomains.inf ) par clic droit / Enregistrer la cible sous... Utilisation : clic droit / Installer (pas besoin de redémarrer) N.B. : Ceci va enlever toutes les entrées des "Sites de confiance" et de "Domaines". Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://morwillsearch.com/?adv_id=fish&sub_id= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://morwillsearch.com/?adv_id=fish&sub_id= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = [email protected] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [LMgrPanelICON] C:\Program Files\Launch Manager\PanelICON.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [AVManager] "C:\Program Files\Wistron\AVManager\AVManager.exe" O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.morwillsearch.com O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bargain-buddy.net/download..._MEDIAWHIZ5.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cab O16 - DPF: {3B623D23-2757-4881-A01E-D560EBCA5307} (VacPro.olanda_ver10) - http://66.194.38.28/dialer/olanda_ver10.CAB O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-ww/nlw...19.cab?fgiocv=1 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://morwillsearch.com/mwsearch.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab O18 - Filter: text/html - {00DA6299-C0E7-4F7D-84B5-3F66689C48A8} - (no file) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour roserousse, bonjour à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Quelques questions/remarques préalables : S'il te plaît, déplace HijackThis dans un dossier dédié tel que C:\HJT ou C:\Program Files\HJT car si tu le laisse dans le répertoire Temp, il risque fort d'être supprimé en même temps que les fichiers temporaires et, pire, les fichiers backup qu'il créera risquent de disparaitre aussi et donc : plus de possibilité de revenir en arrière !- [email protected]) est-ce que c'est ton adresse e-mail ? qu'est-ce qu'elle fait dans cette ligne ? - tu parles de tous les utilitaires employés... sont-ils bien à jour ? tu ne dis pas s'ils ont enlevé beaucoup de choses - tu ne parles pas des dysfonctionnements qui subsistent Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour megataupe, bonjour à tous, Merci pour ta méthode mais en fait, elle ne s'applique pas ici car comme je l'ai rapporté : - il y a une fenêtre (avec zone d'adresse) qui est le site réel de la banque en question - une popup, située sur le site du pirate mais il n'y a pas de zone d'adresse !!!

Bonjour juan_gonzalez, queruak, megataupe, bonjour à tous, regarde le résultat de ton scan et tu en aura une idée ! Tu ne peux pas avoir meilleurs conseils que ceux de queruak... En attendant, et pour retrouver le sourire, je te conseille d'installer FireFox ! Attention, je ne suis pas en train de te dire qu'IE ne vaut pas un clou mais juste que si tu peux accéder normalement à l'Internet (avec FF), tu pourras plus facilement télécharger les utilitaires nécessaires et tout remettre en place ! De toutes façons, même si tout se passe bien avec FF, il ne faut pas fermer les yeux sur les dysfonctionnements du système ! Bon courage ! Continue !

Bonjour toykiller, Svr32, bonjour à tous, Ces multiples lignes O18 - Protocol: bw+0 - {... ne sont pas néfastes mais elles sont inutiles ! Comme tu l'as vu, je ne me suis pas énervé sur elles... Comme tu peux le voir dans cette discussion sur GTG, COACH WIFE6 ne les élimine pas non plus immédiatement ! Tu diras sur PCA de faire comme ils le sentent !

Bonsoir queruak, Merci pour le lien ! Zut ! je suis allé sur le site, j'ai cliqué sur l'onglet alerte mais je nai pas été fichu de trouver ! Merci ! ils améliorent le truc ! J'ai cliqué sur les 4 liens mais tous étaient inexistants !

Bonsoir à tous, J'en profite pour attirer l'attention sur le côté désagréable et piégeux des téléchargements sur MajorGeeks : si l'on n'y prend pas garde, il est facile de cliquer sur la pub et de se retrouver un peu perdu (lorsqu'on n'a pas l'habitude de MajorGeeks) !

Bonsoir z@tman, Je plaisantais... pas une critique !

Bonsoir papatte, Zut ! Pas encore reçu l'alerte ! Rien sur le site de SecUser !

Bonsoir Btb, tesgaz, lincal, bonsoir à tous, Btb, poste un nouveau rapport HijackThis, après redémarrage, pour être bien sûr que tout est parti ! Félicitations à tesgaz ! ---édition : Bonsoir isoj !

Rebonsoir , rebonsoir à tous, Où en sont tes dysfonctionnements ? Les lignes cochées sont bien parties ! juste une ligne à enlever : pas infectieuse, juste inutile Mais on me fait des remontrances pour ne pas avoir enlevé toutes ces O18 inutiles ! LOL Relance un scan HijackThis et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O18 - Protocol: bw+0 - {2C9B4E74-6284-48C1-845A-BE8C8A10CC07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll à O18 - Protocol: offline-8876480 - {2C9B4E74-6284-48C1-845A-BE8C8A10CC07} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". (78 lignes O18) Cà va alléger le système !