ipl_001

Bonsoir mtirabo, bonsoir à tous, Sans vouloir te vexer, ta procédure date un peu et est plus relative à la situation d'il y a quelques années lorsque sévissaient les virus ! Il n'y pratiquement plus de virus maintenant.. mais des spywares/adwares... Essaie de repartir du premier post de la discussion et applique ta procédure... La zone de restauration ne doit pas être vidée à ce stade mais uniquement lorsque tout le nettoyage est terminé car lorsque le système est infecté (et menacé), mieux vaut des points de restauration avec une petite infection que pas de possibilité de restauration du tout ! les antivirus s'occupent des virus... là, ce n'est pas le cas ! J'ai fait mes remarques ci-dessus ! Certes, tu prends plein de précautions en disant que ta procédure ne fonctionne que si... Il n'y a plus de virus de nos jours et ta procédure est bien incomplète ! mtirabo, mes lignes ne sont pas destinées à te contrer et t'énerver mais à t'expliquer ce que sont les malwares d'aujourd'hui ! Si tu as besoin de détails, j'expliquerai de manière plus détaillée...

Rebonsoir celb, rebonsoir à tous, Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale[/size=3] : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Bonsoir celb, did71, bonsoir à tous, Merci pour tes mots gentils !Nous avons le souci de prendre l'utisateur infecté par la main pour le guider avec les mots nécessaires, jusqu'à remise en ordre de son système ! Okay did71 !

Rebonsoir phil78, queruak, rebonsoir à tous, Peux-tu poster ici le contenu des 3 valeurs Cache, Cookies & History pour les 2 clés HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders et HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders ?

Bonjour phil78, queruak, bonjour à tous, Veux-tu dire qu'il y a des répertoires Cookies, History, Temporary Internet Files dans Temp ? Qu'as-tu dans tes shell folders ? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, Cache, Cookies & History et HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Cache, Cookies & History

Bonjour bob42, coolman, bonjour à tous, Je me méfie toujours des événements non reproductibles ! Je ne vois rien d'infectieux dans ton rapport HijackThis ! Tout au plus queques bricoles : Relance un scan HijackThis et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

Bonjour chess, bonjour à tous, Question préalable : es-tu sûr de la valeur 'AotoshareWks' ?Tu es en train de jouer avec la base de registres... certaines erreurs bloqueront ton système ! Est-ce à ceci que tu fais référence ? Je réponds à ta question... Pour créer une nouvelle valeur, effectue un clic droit dans un emplacement vide de la partie droite de l'affichage de Regedit / Nouveau / Valeur DWORD / dans Nouvelle valeur #1, saisis AutoshareWks La donnée étant déjà 0, tu n'as rien de spécial à faire ! Si tu voulais modifier la donnée, tu n'aurais qu'à double-cliquer sur AutoshareWks, à saisir puis à cliquer sur OK !

Bonsoir julkien, did71, Chercheur, bonsoir à tous, julkien, tu as eu là des spécialistes de la lutte antimalware de PC Astuces ! Tu peux leur faire confiance ! Tu as eu un aperçu du risque d'erreur du robot d'interprétation d'hijackthis.de ! Rien ne vaut les humains ! S'il te plaît, poste l'ensemble de ton rapport HijackThis !

Bonsoir coolman, crayun, Chercheur, queruak, bonsoir à tous, Traduc : Aussi, tu dois vérifier ton fichier par toi même !coolman, tu ne cites pas de bonnes références ! LOL

celb, Où en sont tes dysfonctionnements ?

Bonsoir celb, did71, queruak, bonsoir à tous, Je rappelle qu'HijackThis affiche les points sensibles de la base de registres sans s'occuper du disque dur ! Les antivirus scannent les fichiers du disque sans trop s'occuper de la base de registres ! Il est donc explicable que même si le rapport HijackThis était propre, il puisse rester des fichiers infectés ! Nettoyer le système, c'est analyser le loh HT et supprimer les fichiers infecés du disque !

Re, Vu l'esprit qui nous anime (faire reculer les menaces partout), c'est normal !

Bonsoir phil78, queruak, bonsoir à tous, Je pense indispensable que tu utilises la dernière version d'HijackThis (queruak n'y incite en fin de post) car il y a trop d'écart avec ta 1.97.7 ! Merijn a apporté de grandes améliorations depuis ! Merci de venir nous aider sur Zebulon, queruak ! Je pense que tout le monde a reconnu queruak qui a participé aux Entraînements de la "Formation à l'analyse de rapports HijackThis" ( http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php ) !

Bonjour à tous, pas de problème, did71 ! Mais celb a l'air d'y être encore ! LOL

Rebonsoir celb, rebonsoir à tous, Déplace HijackThis.exe dans un répertoire autre que Temp car il risque de se faire supprimer et des fichiers de sauvegarde qu'il crée, également ! Stoppe les processus suivants dans le Gestionnaire des tâches : - C:\Program Files\Media Access\MediaAccess.exe - C:\Program Files\Media Access\MediaAccK.exe Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : - Media Access Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitetcd32.exe O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe" O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6A7740F5-449C-4DEB-B2BB-4709A569CE6B}: NameServer = 80.10.246.130 80.10.246.3 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\windows\system32\elitetcd32.exe - C:\WINDOWS\system32\france.exe -N - C:\Program Files\Media Access\MediaAccK.exe - C:\WINDOWS\system32\gah95on6.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir celb, bonsoir à tous, did71 semblant être au lit... Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir yoannzep, angelique, bonsoir à tous, Que veux-tu dire par "J'ai essayé de le reformater" ? Es-tu sûr que tu démarres sur le disque ? en d'autres mots, le disque est-il la première unité dans l'ordre de démarrage ? Accèdes-tu au contenu de ton disque ? Quel est ton système de fichiers : FAT ou NTFS ?

Bonsoir lili93850, L@urendo, angelique, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Comme l'a très bien écrit angelique, tu ne trouveras pas la réponse ici ; les membres de Zebulon respectent la charte voulue par notre webmestre... sinon, elle serait effacée ! Quand tu arrives sur un forum, informe toi des usages et notamment de sa charte ! Pas de choses illégales ici !

Rebonsoir celb, rebonsoir à tous, Les pirates connaissent les outils de protection mieux que toi et moi et ce n'est pas popup stopper qui va te débarrasser des malwares !Effectue les scans demandés par did71 et poste ensuite le rapport HijackThis pour qu'on puisse l'analyser !

Rebonjour timal84, Jumpin'JAck FLash, rebonjour à tous, Stoppe les processus suivants dans le Gestionnaire des tâches : - C:\WINDOWS\system32\lvrm0991e.dll Désenregistre la dll : regsvr32 /u lvrm0991e.dll Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N1 - Netscape 4: user_pref("browser.startup.homepage", "www.yahoo.com"); (C:\Program Files\Netscape\Users\default\prefs.js) N3 - Netscape 7: user_pref("browser.startup.homepage", "www.yahoo.com"); (C:\Documents and Settings\Thierry\Application Data\Mozilla\Profiles\default\Sdlqrpb2.slt\prefs.js) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [gcasServ] "d:\Utilitaire\Microsoft Antispyware\gcasServ.exe" O4 - HKLM\..\Run: [zBrowser Launcher] D:\Driver\Logitech\iTouch\iTouch.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Global Startup: Exif Launcher.lnk = D:\Photo\Fuji FinePix\ExifLauncher\QuickDCF.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present <- si ce n'est pas toi qui a mis ces restrictions, coche la ligne ! O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: ChatSpace Full Java Client 3.1.0.219 - O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: lfdj - https://www2.fdjeux.net/classes/lfdj.cab O16 - DPF: Yahoo! Chat - O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} - O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} - O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - O16 - DPF: {405FD721-04EF-4EF2-AB96-FB31D32D4643} - O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} - O16 - DPF: {717B58CF-96A6-4D4F-A1FC-E60F3B221B40} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} - O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} - O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} - O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} - O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! WebCam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} - O20 - Winlogon Notify: OpenGLdrivers - C:\WINDOWS\system32\lvrm0991e.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: CWShredder Service - InterMute, Inc. - D:\Utilitaire\CWShredder.exe O23 - Service: Diskeeper - Executive Software International, Inc. - d:\Utilitaire\DiskeeperWorkstation\DKService.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\WINDOWS\system32\lvrm0991e.dll En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir timal84, Jumpin'JAck FLash, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Comme tu le sais, tu as un coriace ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Je me réjouis de te voir sur Zeb' ! Comme tu le vois, il y a du boulot ! LOLMerci pour ta présence ! Sois le bienvenu !

Rebonsoir celb, rebonsoir à tous, Personnellement, si je suis pour l'utilisation de FireFox, je ne suis pas d'avis de masquer des popups publicitaires parce qu'il y a des malwares derrière et ce n'est pas en fermant les yeux qu'on nettoie le système !

Bonsoir celb, did71, NIKOSIX, Jumpin'JAck FLash, fyltum, bonsoir à tous, Hey did71 ! Bien d'accord avec toi ! Jumpin'JAck FLash, crois-tu vraiment que ces mesures suffiront à nettoyer les dysfonctionnements de celb ? ça m'étonnerait fort ! Suis les directives de did71... crois moi, il connait le coup !... un expert de la lutte antimalware qui vient nous aider !!!

Bonsoir pirmu, bonsoir à tous, Je te souhaite la bienvenue sur PC Astuces ! Je ne connais pas la réponse à ta question mais je suis intéressé ! Remarque : J'espère que tu ne travailles/surfes par en permnence avec des droits "système" parce qu'un malware (ou quelqu'un contrôlant ton ordinateur) aurait aussi ces droits !!!