ipl_001

Bonsoir pcrasnier, Jumpin'JAck FLash, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Je serais intéressé de voir ton log HijackThis avant. Puis, tu suis les conseils de Jumpin'JAck FLash en nettoyant et en allant sur hijackthis.de Poste ton rapport HijackThis après.

Bonsoir lolo31, bonsoir à tous, 3 minutes pour obtenir l'écran utilisateurs ! Ca n'a rien à voir avec ce à quoi vous vous intéressez ! Moi, je me pencherais plutôt sur les services et le Prefetcher !

Bonsoir glus, Krystyna, douds, bonsoir à tous, Moi, j'ai quelques remarques à faire après passage de Krystyna ! Krystyna, ne te souviens-tu pas de Computing.Net ? LOL Au lieu de Partition Magic, commercial, on peut utiliser des freewares (il me semble) : - "ranish.com » Partition Manager" -> http://www.ranish.com/part/ - "Paragon Partition Manager 6.0" -> http://www.partition-manager.com/home/personal/download.htm Didn't we speak about them on Computing?

Bonsoir rafouuu, Florent, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! A tout hasard, voici les paramètres de la ligne de commande : Regedit [options] [filename] [regpath] - [filename] (fichier .reg à importer) - /s [filename] (importation silencieuse -sans intervention opérateur- eg regedit /s myfile.reg) - /e [filename] [regpath] (exporte registre dans filename à partir de regpath eg regedit /e file.reg HKEY_USERS\.DEFAULT) - /l:system (précise le system.dat utilisé) - /r:user (précise le user.dat utilisé eg regedit l:a:\system.dat r:a:\user.dat /e C:\Windows\newreg.reg) - /c [filename] (création -Ws98- eg regedit l:a:\system.dat r:a:\user.dat /c C:\Windows\newreg.reg) - /d [regpath] (Supprime la clé spécifiée -Ws98/ME- eg regedit /d HKEY_LOCAL_MACHINE\Software\McAfee)

Bonsoir morpheus25, stin07bis, PyReX, bonsoir à tous, PyReX, pas d'accord avec toi !

Bonsoir jean marie, neos, manuep, bonsoir à tous, manuep, ce n'est pas sûr que tu donnes là le meilleur conseil ! extrême prudence ! ... on est sûr de ne pas se tromper... méfie toi quand même !

Bonsoir à tous, Juste pour saluer Olivier !

Rebonsoir dany-78, stin07bis, bonsoir à tous, J'ai fais un copier-coller de la page citée mais leurs explications ne te donnent pas ces précisionscar c'est du standard Windows ! Les 3 répert. que tu cites (autres que System32) sont des sortes de répliques de System32... disons que ce sont des dossiers système normaux ! Pas de virus là ! Prefetch : tu peux virer le fichier si tu veux ! I386 : c'est le répertoire qui contient les éléments utilisés lors de l'installation Software distribution : c'est un répertoire correspondant à des mises à jour système, téléchargées par Windows.

Bonsoir Sky.Death,jibi049, stin07bis, bonsoir à tous, J'aurais bien aimé que tu laisse les premières lignes du rapport HijackThis ! Je ne connais pas l'aplication D2Maphack.EXE... si tu ne connais pas déinstalle ! Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_0.dll F1 - win.ini: run=D2Maphack.EXE O1 - Hosts: 64.91.255.87 www.dcsresearch.com O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dll (file missing)* -> traces de {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} X BHO ipreg32.dll Trojan.Downloader.Domcom.A O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE Plugin Class - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\SYSTEM\SYSTEMwb.dll -> {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} X BHO Funnywb.dll, bpkwb.dll, Systemwb.dll, johnwb.dll, *****wb.dll Personal Antispy keylogger -> http://www.botspot.com/Intelligent_Agent/2235.html O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\system32\DSMANA~1.DLL -> plein de forums dont http://www.techsupportforum.com/computer/topic/38435-1.html O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_0.dll O3 - Toolbar: NoPopup - {B245B1AD-F282-4928-A4E5-0A9DBE0671DD} - C:\Program Files\Internet Explorer\PLUGINS\NoPopup\NPP.DLL O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [jpcpoqvvkze] C:\WINDOWS\System32\fqcokuo.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [sYSTEM] C:\WINDOWS\SYSTEM\SYSTEM.exe -> System X system.exe Added as a result of a number of VIRUSES, including CHILI, NULLBOT, FULAMER.25, NETCONTROLL, NETCONTROLL, GATECRASH.A, GATECRASH.B, NTCONTROL.A, BUSHTRO122& VIVAEL O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [spySweeper] D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: NoPopup - {09F0E7C2-01B0-4672-B81C-6471CFAD213E} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_0.dll O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_0.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A2DD4DA0-6E10-44E5-BED9-4FD0BF8D2980}: NameServer = 213.36.80.1 213.36.80.1 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\WINDOWS\SYSTEM\SYSTEMwb.dll - C:\WINDOWS\System32\fqcokuo.exe - C:\WINDOWS\SYSTEM\SYSTEM.exe - C:\WINDOWS\system32\DSMANA~1.DLL (recherche sur le disque, quelle est sa date de dernière maj ?) Si tu as des difficultés, effectue cette tache en mode sans échec ! Redémarre l'ordinateur et poste un nouveau rapport HijackThis à titre de vérification.

Rebonsoir muffin-man, rebonsoir à tous, ---édition : bonsoir Leon2 ! Prends "DOS/Windows9X/Me/NT/2K/XP" -> http://bootdisk.com/bootdisk.htm

Bonsoir dany-78, Choupinou, bad-and-mad, tesgaz, stin07bis, bonsoir à tous, Spoolsv peut être un élément infectieux ! Voici ce qu'en dit CastelCops : (source : http://computercops.biz/StartupList.html )Voir aussi -> http://securityresponse.symantec.com/avcen....ciadoor.b.html Un autre lien : (source : http://www.neuber.com/taskmanager/process/spoolsv.exe.html )

Bonsoir muffin-man, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Okay tu n'as pas la disquette de démarrage mais as-tu le CD ? Il n'y a pas de problème pour la disquette puisque tu peux télécharger ce qu'il te faut -> http://bootdisk.com/ choisis la bonne !

Bonsoir fragili, ST@if, bonsoir à tous, Si la solution de ST@if ne corrige pas ton problème, utilise PowerIE6 -> http://www.technicland.com/powerie6.php3 freeware écrit par Laurent Bécalséri, MS-MVP spécialiste d'Internet Explorer il inclut la méthode indiquée par ST@if).

Bonjour ludoled, Olivier, bonjour à tous, Mon post pour saluer mon ami Olivier! Je confirme ce qu'il a écrit : il n'y a pas de commutateur de XCopy pour enlever les fichiers effacés Une manière simple est de le faire au préalable, ce qui interdit l'utilisation de la copie des seuls fichiers ayant l'attribut "Archive" positionné mais rend obligatoire la copie complète ! Si cette copie complète était trop longue et inenvisageable, il serait possible de trouver des solutions plus sophistiquées.

Bonsoir ZeN2433, Leon2, Peiro, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Si tu n'as aucune idée de ce à quoi correspondent les "?", supprime les lignes et redémarre ton ordinateur en prêtant attention à ce qu'il se passe au démarrage : il va y avoir détection du matériel et tentative d'installation des pilotes... note !

Bonsoir cubana lolita, bonsoir à tous, Voici la marche à suivre mais s'il te plaît, démarre une autre discussion au lieu de squatter celle de flup ! - télécharger HijackThis ( http://www.merijn.org/files/hijackthis.zip ). (Foire Aux Questions / Frequently Asked Questions sur http://russelltexas.com/malware/faqhijackthis.htm) - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp ; instructions sur http://russelltexas.com/malware/createhjtfolder.htm). - il est très important d'avoir la toute dernière version du logiciel. - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse.

Bonsoir BaK, Krystyna, coolman, bonsoir à tous, C'est Doug Knox, MS-MVP, spécialiste de Windows XP et Krystyna qu'il faut féliciter/remercier !

Bonjour BaK, Krystyna, coolman, bonjour à tous, Voici le contenu de linkfile_fix.reg : Ce fichier remet les clés nécessaires aux liens dans leur état initial propre !

Bonsoir beljean44, korentin, power600, Jumpin'JAck FLash, bonsoir à tous, power600, je te souhaite la bienvenue sur Zebulon ! Comme te le dit power600, il te faut économiser tes ressources : - le nombre d'icônes sur le bureau - simplifier le bureau (fond d'écran) - le nombre et la nature des programmes au démarrage Pour ce qui est du défragmenteur, il faut le passer en mode sans échec et surtout, utiliser la version du programme de Millenium ! Zut, il y avait plusieurs liens sur mes pages Web mais je me rends compte qu'ils sont maintenant tous obsolètes ! Il va falloir que j'uploade ma propre version !

Bonsoir Mignon Fripon, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! RegCleaner est un logiciel ancien mais que certains aiment toujours ! Voici un lien pour télécharger RegCleaner : - http://freeware4u.com/modules/mydownloads/visit.php?lid=49 Son auteur (Jouni Vuorio) l'a remplacé par un autre programme qui est JV16PowerTools et a demandé de supprimer toute référence et tout lien vis à vis de RegCleaner, ce qui explique que tu aies du mal à le trouver ! JV16PT est maintenant, devenu payant mais un lien vers sa dernière version gratuite et "permanente" est dans ma signature ( http://clement.reinier.free.fr/modules.php...op=getit&lid=20 ) !

Okay! Merci pour ton message ffrodon !

Bonsoir à tous, Voici le lien pour le dernier JV16PT gratuit et "permanent" -> http://clement.reinier.free.fr/modules.php...op=getit&lid=20 LOL, je suis allé le chercher sur mon site, je ne me souvenais pas qu'il était dans ma signature !... megataupe, n'aurais-tu pas pu me le rappeler ?

Bonsoir nicolasg, bronson, neos, megataupe, bonsoir à tous, Veux-tu bien poster un nouveau log HijackThis ?

Bonsoir ilario, coolman, gayboyfr, jibi049, bonsoir à tous, Avec la version 1.97.7, tu as une bonne année de retard... quel dommage que Merijn se décarcasse pour nous mettre le programme au point !!! Utilise la version 1.99.0 d'HijackThis ! Ton OS é l'air à jour SP2 mais je remarque que tu n'as jamais effectué la moindre mise à jour... s'il te plaît : Windows Update sur http://windowsupdate.com/ ! Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes : - Messenger Plus (si on installe mal, il amène avec lui tout un tas de spywares... tu réinstalleras correctement après nettoyage si tu le veux mais "sans les sponsors" !) - MyWebSearch ou MyBar - WindowsSA ou BlazeFind Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wqidxexunsdhisehhig.com/ZCcC6eY64A7...CEQk7om39p.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe, O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file) O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SearchAt\2.bin\MWSSRCAS.DLL (file missing) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: (no name) - {1B175882-A1FF-26E2-67ED-3EB30E5FF3A1} - C:\DOCUME~1\GHILAI~1\APPLIC~1\LOCKSL~1\BIRD CITY.exe (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe -> Windows SA X omniscient.exe BLAZEFIND adware -> http://www.trendmicro.com/vinfo/virusencyc...ame=ADW_BLAZE.A O4 - HKLM\..\Run: [wxjezspzhzhz] C:\WINDOWS\System32\zqhefq.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [simp] C:\Program Files\Secway_msn\SimpLite-MSN 2.0\SimpLite-MSN.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ? O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm104 O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: Copernic Agent (HKLM) O9 - Extra button: Organise-notes (HKLM) O9 - Extra button: AIM (HKLM) O9 - Extra button: @btrez.dll,-4015 (HKLM) O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {2CAB81F6-1CBB-49FD-809E-B2D37D0CFFED} - http://www.popmonster.com/control/src/iefeatures.ocx O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/...7875.0502777778 O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/...utocomplete.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shock...ash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\Windows\System32\wsaupdater.exe - C:\WINDOWS\System32\zqhefq.exe - C:\Program Files\MyWebSearch (supprime le dossier) - C:\Program Files\WindowsSA (supprime le dossier) Si tu as des difficultés, effectue cette tache en mode sans échec ! Redémarre l'ordinateur et poste un nouveau rapport HijackThis à titre de vérification.

Rebonsoir beljean44, rebonsoir à tous, Voici le MP reçu : - tu vas en dos - tu as un écran comme ceci à part le fond noir C:\>Delindex C:\> Tu entres Delindex et le système revient au prompt... S'il te plaît, télécharge cette version de DelIndex.bat à la racine du disque C: http://gerard.melone.free.fr/Delindex/Deli...50/DELINDEX.BAT (il s'agit de la version 5.0... le programme n'est pas traduit, juste adapté au système Français) Relance et dis moi !