ipl_001

Bonsoir angy, bonsoir à tous, Est-ce que c'est toi qui a gravé le DVD en question ?As-tu le CD d'installation de MS-Office (ou un CD que tu as gravé, toi) ? Avec NTFS, rien d'impossible... à part de travailler en Dos (et encore, il y a des moyens)

Rebonjour pascalp231, coolman, H3aVeN, rebonjour à tous, Utilise CWShredder ( http://www.intermute.com/spysubtract/cwshr...r_download.html ) : Utilise eScan ( http://www.mwti.net/antivirus/free_utilities.asp ) Attention, c'est très long... mais très efficace : Utilise SpHjfix de Seeker ( http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix ) : Puis, poste un nouveau rapport HijackThis !

Bonjour pascalp231, coolman, H3aVeN, bonjour à tous, Commence par faire un peu de ménage dans ton système : - fermeture de tous les programmes - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent - examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour à tous, Je confirme cette action de Yann, notre administrateur !

Rebonsoir Phengizy, rebonsoir à tous, Ah bon ? Je vois bien le "sic" mais c'est ça qui ne m'a pas plu !Ton conseil n'est pas judicieux !

Bonsoir annie34, Phengizy, bonsoir à tous, Stoppe le processus suivant dans le Gestionnaire des tâches : - C:\WINDOWS\system32\service.exe Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe <- j'ai des doutes sur cette application ! la connais-tu ? ce programme est signalé par Computer Associates, par Symantec, comme provenant d'un virus mais, généralement pas dans ce répertoire ! Si tu ne connais pas, coche ! -> http://www3.ca.com/securityadvisor/pest/pest.aspx?id=46365 -> W32.Alcarys.B@mm - http://securityresponse.symantec.com/avcen...carys.b@mm.html mass-mailing worm that sends itself to all contacts in your Windows address book. It also overwrites many system files, including Regedit.exe. This causes the computer to enter an infinite loop, run out of resources, and stop responding. O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk.disabled O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1108657596528 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8805A74D-B798-46CD-B3D2-2E4498CEAD0C}: NameServer = 213.36.80.1 213.36.80.1 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\service.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows PnP Driver (winpnp) - Unknown owner - C:\WINDOWS\System32\winpnp.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Renomme les fichiers suivants ! Je te les fais renommer car ils me sont inconnus et je ne veux pas les perdre, juste les rendre inactifs (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : - C:\WINDOWS\system32\service.exe Si tout est bon dans 2 jours, tu les supprimeras. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir Elviejo13, Phengizy, bonsoir à tous, Phengizy, tout d'abord, laisse moi te dire mon désaccord et ma désapprobation !hijackthis.de n'est pas encore parfait et le nettoyage reste une affaire d'humains !!! Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - NetAnalyse - Admilli Service Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/ O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AgfaCamWatch] D:\Program Files\Agfa\AgfaCam\AgfaCLnk.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [Ad-aware] "T:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [sSC Service Utility] C:\EPSON\SSC Service Utility\ssc_serv.exe /s O4 - HKLM\..\Run: [Ad-watch] "T:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [rFnvyF] C:\WINDOWS\wnmoa.exe O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exe O4 - HKLM\..\Run: [YO09¿Ì*ú]Mú*ÀaîžaaøC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\woejc.exe O4 - HKLM\..\Run: [YO0k] C:\WINDOWS\woejc.exe O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe -> updater X wupdater.exe eUniverse/KeenValue adware related -> http://www.doxdesk.com/parasite/KeenValue.html O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe -> Admilli Service X AdmilliServ.exe Windupdates adware variant -> http://www.giantcompany.com/antispyware/re...indUpdates.aspx O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present <- si ce n'est pas toi qui a demandé, coche ! O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present <- si ce n'est pas toi qui a demandé, coche ! O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Analyser avec LeechGet - file://D:\Program Files\LeechGet 2003\\Parser.html O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://D:\Program Files\LeechGet 2003\\Wizard.html O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://D:\Program Files\LeechGet 2003\\AddUrl.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls /en/x86/client/wuweb_site.cab?1098044664685 O17 - HKLM\System\CCS\Services\Tcpip\..\{5BAA9A48-2113-4AF6-8208- 6663F836E8CB}: NameServer = 212.151.136.242 130.244.127.169 O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\WINDOWS\wnmoa.exe - C:\WINDOWS\woejc.exe - C:\Program Files\NetAnalyse (supprime le dossier) - C:\Program Files\Common files\updater (supprime le dossier) - C:\Program Files\Admilli Service (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir tommasino, mofo, Zonk, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! ----- Nettoyage initial : Commence par faire un peu de ménage dans ton système : - fermeture de tous les programmes - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent - examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Les malwares ordinaires ne devraient pas survivre à ce premier traitement ! ----- Poster rapport HJT : - télécharger HijackThis ( http://www.merijn.org/files/hijackthis.zip ). (Foire Aux Questions / Frequently Asked Questions sur http://russelltexas.com/malware/faqhijackthis.htm) - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp ; instructions sur http://russelltexas.com/malware/createhjtfolder.htm). - il est très important d'avoir la toute dernière version du logiciel. - fermer toutes les fenêtres. - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse.

Bonsoir angelheart, vinch, woody59, bonsoir à tous, Pour prendre les favoris d'Internet Explorer et les passer à Internet Explorer ??? moi, je copie le contenu du répertoire Favoris, tout simplement ! Quel est ton client (programme) de messagerie ? Outlook Express ?

Bonsoir mofo, Florent, bonsoir à tous, Ah, bon ?Dans ma société, nous avons des Hewlett-Packard sous XP Pro ! HP, ce n'est tout de même pas seulement grand public ! LOL

Bonsoir à mon ami queruak ! Nous avons un gros bras d'HJT sur Zebulon ! Nous sommes sauvés ! Queruak, je viens, à l'instant, de passer la "-= Formation à l'analyse de rapports HijackThis =-" à Yann ! Il y a du boulot sur Zeb !!!

Bonsoir fyltum, ST@if, mofo, bonsoir à tous, mofo, il ne s'agit pas d'une astuce !

Bonsoir angelique, super gag, bonsoir à tous, La réponse de super gag est correcte ! Juste pour dire qu'il y a moyen, si on en a vraiment besoin, d'installer un plugin pour avoir les ActiveX sous FireFox... avec les inconvénients décrits ci-dessus !

Bonsoir kurt_sass,Phengizy, BUGmachine CHOBITS, jibi049, bonsoir à tous, Va dans le Bios pour demander un démarrage sur le CD Monte le CD d'XP et reboote Demande une réparation !

Bonsoir kasalamuna, bonsoir à tous, Quel est ton système d'exploitation ? Si tu as XP, je te conseille de restaurer la base de registres à une date antérieure à celle de tes ennuis !

Bonsoir WatchDog, vinch, bonsoir à tous, "port série" ??? confirmes-tu ? n'est-ce pas le connecteur PS/2 ?

Bonsoir zelda67, bonsoir à tous, As-tu démolli tes partitions ? Utilise FDISK pour recréer tes partitions !

Bonsoir Caroledu01, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Oui, c'est normal ! il y a quelques différences selon les versions de Windows !

Bonsoir El Diablo, bonsoir à tous, Comme tu le vois, il y a réinfection ! Deux causes possibles pour une réinfection : - ton système n'est pas protégé correctement (n'oublie pas Windows Update) - tu ne supprimes pas tous les éléments infectieux ! Rien de tel qu'HijackThis pour avoir sous les yeux tous les points névralgiques du système !

Bonsoir corinneb, bronson, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! bronson, je ne trouve pas tes posts très positifs ! corinneb, juridiquement parlant, tu enfreins la loi en installant ce correcteur orthographique que Microsoft vendait ! Désolé, j'ai Office 2000 et je ne trouve pas le moindre fichier .LEX

Bonsoir annie34, bonsoir à tous, (source : http://securityresponse.symantec.com/avcen.../w32.wallz.html )

Bonsoir , bonsoir à tous, Je te souhaite la bievenue sur Zebulon : Calme toi un peu ! Ne casse pas ton ordiateur, donne le moi, ça fera mon 10ème ! LOL Est-ce que VNC ne se désinstalle pas par Ajout-Suppression de programmes, tout simplement ? Sur mes ordinateurs, c'est comme ça !

Rebonsoir meganomaniak, Commence par faire un peu de ménage dans ton système : - fermeture de tous les programmes - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent - examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Les malwares ordinaires ne devraient pas survivre à ce premier traitement ! ----- Poster rapport HJT : - télécharger HijackThis ( http://www.merijn.org/files/hijackthis.zip ). (Foire Aux Questions / Frequently Asked Questions sur http://russelltexas.com/malware/faqhijackthis.htm) - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp ; instructions sur http://russelltexas.com/malware/createhjtfolder.htm). - il est très important d'avoir la toute dernière version du logiciel. - fermer toutes les fenêtres. - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse.

Bonsoir meganomaniak, bonsoir à tous, emprunté à un ami !

Bonsoir kriss40, Jumpin'JAck FLash, , bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Jumpin'JAck FLash, pourquoi enlèves-tu seulement HouseCall ??? HouseCall n'est pas infectieux ! Il y a bien d'autres lignes à enlever ! jibi049, bien vu ! kriss40, je n'ai pas compris grand chose à ton denier post ! As-tu fixé les ligne sindiquées par jibi049 ? Poste un nouveau rapport HijackThis pour vérifier !