ipl_001

Bonsoir neofitos, megataupe,Jumpin'JAck FLash , Phengizy, bonsoir à tous, Je modère un peu les bons papiers concernant A² ! A² a été écrit par Andreas Haak pour remplacer un vieil antitrojan qui avait un immense succès : Ants ! Attention -et c'est pourquoi j'écrit ces lignes- : A² était conçu pour être à la fois, antivirus, antitroyen, antispy, etc. mais le projet n'a jamais abouti et A² est longtemps resté en phase beta ! Certes, vous vous moquez du projet initial pour vous intéresser à l'état actuel... Okay ! Ah... voici justement des lignes extraites de la page de Pierre, je savais bien ! (source : http://assiste.free.fr/p/internet_utilitaires/a2.php )Comme vous le voyez, votre idôle met aussi des bémols !

Bonsoir le-bru, Merci pour le feed-back ! Passe une bonne soirée ! N'oublie pas d'utiliser le programme de défragmentation de Millenium ! As-tu pu le télécharger ? sinon, dis le moi !

Rebonsoir lyrzine, NeOtHeNeO, stonangel, rebonsoir à tous, Stonangel, as-tu lu tes MP sur PCA ? lyrzine, comme te l'a dit Stonangel, il y a des fichiers de restauration dans HijackThis et c'est le moment de les utiliser ! Merci Merijn ! Les ennuis de connexion que tu as sont dus aux lignes O1 que tu as cochées... effectivement, la 2ème parlait de Linux ! La disparition de l'écran du Gestionnaire de périphériques n'a rien d'infectieux ! Je pense que tu devrais mobiliser le forum "Software"...

Rebonsoir lyrzine, NeOtHeNeO, rebonsoir à tous, Attention que HijackThis a quelques bugs et qu'il convient de se méfier des "(file missing)" des sections O9 et O23 ! Tu as la Machine Virtuelle Java de Microsoft, je te conseille de la remplacer par celle de Sun MicroSystems sur http://www.java.com/ ! Il n'y a absolument rien d'infectieux dans ton rapport et rien à fixer ! O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center fournit la page de démarrage par défaut des ordinateurs Packard Bell O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7389BB-0BEB-4E9A-BACA-DF3C821EFA04}: NameServer = 212.94.174.85 correspond aux DNS de Cegetel O17 - HKLM\System\CCS\Services\Tcpip\..\{D90B6804-3017-4CD2-8461-1244B50EE311}: NameServer = 193.252.19.3,193.252.19.4 correspondent à des serveurs de Wanadoo ! Les O23 correspondent à des services pour Avast... je ne suis pas sûr que le fichier manque !

Bonsoir lyrzine, NeOtHeNeO, bonsoir à tous, Non ! Excuse moi d'être aussi sec mais c'est pour stopper les instructions de NeOtHeNeO pendant que je donne des explications !

Bonsoir olimy95, megataupe, Jumpin'JAck FLash, bonsoir à tous, olimy95 a déjà passé SpyBot...

Oui, c'est sûr, toutes les clés peu connues et en particulier, ls programmes de protection de ces excellentes sociétés que sont DiamondCS et Sysinternals ! Les pirates utilisent tout ce qui est possible !... y compris le spoofing de papier peint et de fond d'écran !... encore de beaux jours ! Il n'y a pas, à ma connaissance, de projet de développement de programme tel qu'envisagé par Zebulon ! HijackThis est programmé en Visual Basic (à l'époque, Merijn était étudiant en chimie)... Merijn avait annoncé qu'il allait travailler à la refonte de son prgramme en C++ qui démarrerait une série v2 ! Je ne sais pas où il en est ! Je vais aller participer aux discussions de SpywareInfo dans les jours prochains pour savoir ce qu'ils font avec ces nouvelles sortes d'attaques ! Merijn n'est plus sur SWI, je ne sais pas où il est (je sais qu'après son diplome en chimie l'an dernier, il a commencé des études d'informatique) Je connais quelqu'un (PC Astuces) qui dit être en relation avec Merijn... à sa demande, j'ai même uploadé des fichiers système Français sur mon site pour que Merijn les télécharge !

de rien Gorden !Merci pour tes mots très gentil mais... en effet, un malware peut en cacer un autre et ce n'est pas parce que les dysfonctionnements ont disparu... il est bon de vérifier !

Rebonjour olimy95, rebonjour à tous, Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free devrait l'avoir ! Es-tu sûr que ton Spybot est à jour du point de vue du moteur (v1.3) et du point de vue des tables ? je suis surpris car cydoor n'est pas particulièrement difficile à virer !

Rebonsoir tesgaz, Merci pour tes explications ! Quand le programme de delete on reboot intervient-il ? après le Winlogon ? Quand interviennent les scripts de démarrage ? après aussi ? Je sais que le programme envisagé est un programme de protection -et j'approuve- mais j'essaie de penser aussi nettoyage car tant que "Zeb-RegProtect" ne sera pas mondialement répandu, il y aura des infections ! oui, je sais mais l'intérêt que j'y vois est qu'on peut s'inspirer des clés qu'il surveille !

Bonsoir à tous, Voici une discussion sur laquelle nous avons eu de grosses difficultés malgré la grosse artillerie -> "Log de HijackThis & abreula.dll" - http://forum.zebulon.fr/index.php?showtopic=65491 Egalement, un programme semblable à HijackThis (c'est à dire un logiciel qui liste les clés stratégiques de la bese de registres) -> http://www.silentrunners.org/ (ce que je vois d'intéressant en lui, est qu'il fouille dans des clés toutes spéciales !)

Rebonsoir tesgaz, Au fait, un programme qui pourrait donner des idées pour ce qui concerne les clés à checker -> http://www.silentrunners.org/ il s'agit d'un programme du genre HijackThis qui liste des clés criciales du registre... queruak le fait souvent employer !

Rebonsoir Fuse, tesgaz, rebonsoir à tous, Il me faudra relire soigneusement la discussion (je le ferai demain) mais si je me souviens bien, la suppression en mode sans échec n'a pas abouti, le delete on reboot n'a pas abouti !Je ne sais pas ce qu'il en aurait été pour antiVir ! Quand est-ce que çà se passe ? avant que les delete on reboot aient pu agir ? est-ce aussi possible en mode sans échec ?Que donnerait un script de démarrage ? serait-il exécuté avant ce "hookage" (je pense que non) ? En tous cas, voila le programme à développer ! Mais hexanium aura-t-il la main assez tôt lors du démarrage de Windows ?

de rien ! Bon dimanche, lautrec !

Rebonjour à tous, Merci à tesgaz, Clafouti et à ceux que j'oublie pour leur participation à cette discussion ! Bien sûr merci à queruak, Stonangel et chercheur (les experts de la gymnastique HJT) ! Queruak, Stonangel, Chercheur,... nous devons rectifier nos procédures : - Un delete au reboot est pratique (pour un utilisateur peu averti) mais pas suffisant ! - une suppression à partir de la console de récupération est à ajouter aux procédures pour les cas difficiles (de plus en plus fréquents) J'ai personnellement appris beaucoup de choses dans cette discussion (possibilités droits d'accès, Knoppix, etc.) ! Merci à tous !

Rebonjour Fuse, Merci pour ta réponse ! Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Bonjour lautrec, de rien ! Tu es le bienvenue sur Zeb'-Sécurité ! Je suis content que ton problème soit résolu ! Pas de problème ! Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Rebonjour Fuse, rebonjour à tous, Gloire à HFr, pow-wow et actarus78 (source : http://forum.hardware.fr/hardwarefr/Window...et-210499-1.htm )Qu'est-ce qui a été déterminant ? les instructions de pow-wow ou d'actarus78 ?

Re,

Bonjour woulzy, Stonangel, tesgaz, bonjour à tous, Que voulais-tu dire par là ? LOL Ton message disant que tu t'apprêtes à supprimer un BHO et le fichier correspondant est normal ! Il faut toujours fermer toutes les autres fenêtre qu'HijackThis avant de cliquer sur "Fix cheched"

Rebonjour museuterpe, chercheur, rebonjour à tous, Dans C:\Windows ? ou dans C:\Windows\System32 ?Deux pistes pour savoir ce qui est néfaste : --- rechercher chacun dans un des bases de données telles que http://castlecops.com/StartupList.html (attention, il s'agit d'une DB de démarrage et pas de programmes sur le disque) ou Google --- classer par date et repérer les programmes qui ont une date identique aux centaines de fichiers standards de l'install. ou d'une mise à jour et les dates toutes récentes correspondant à l'apparition des dysfonctionnements !

Bonjour museuterpe, chercheur, bonjour à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! De plus, vu l'avsence de lignes au delà de O16, je pense que la version d'HijackThis utilisée est très ancienne (à moins qu'il s'agisse de Win98) !

On croise les doigts, queruak ! (j'ai juste édité ton message pour quelques fautes de frappe et une ligne de tirets avant REGEDIT4)

Rebonjour Gorden, rebonjour à tous, Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - NewdotNet ou New.Net - QuickBar Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm (instructions -> http://www.cexx.org/lspfix.txt ) il faut tout de suite penser à ce logiciel lorsqu'on voir une ligne O10 et en particulier avec NewDotNet car il y a risque de perte de la connexion Internet !... --- installation/utilisation - télécharger LSPfix sur le bureau, éventuellement, le dézipper sur le bureau - lancer LSPfix et se mettre en plein écran pour voir boutons et ascenseurs - fermer Internet Explorer et arrêter la connexion à Internet - cocher la case "I know what I'm doing" (je sais ce que je fais) - dans la colonne de gauche, sélectionner toutes les instances de newdotnet6_38.dll - cliquer sur la flèche vers la droite pour les ajouter (de la colonne KEEP) dans la colonne REMOVE - scroller et cliquer sur Finish. Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095969544625 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore) : --- C:\PROGRAm Files\quickbar (supprime le dossier) --- c:\program files\newdotnet (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour Gorden, bonjour à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !