ipl_001

Rebonsoir alien55, Excuse moi, j'étais pris sur un autre forum... Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip smitfraud.reg de bleeping - Clic droit / Enregistrer la cible sous (ou option similaire) de manière à télécharger le fichier smitfraud.reg- double clique sur le fichier .REG et accepte la fusion - l'exécution est très rapide et se termine par un autre message disant que la fusion est terminée (ou message équivalent) Redémarre l'ordinateur et essaie de changer le fond d'écran Complète par un scan HijackThis Poste tous les rapports (2 de SmitfraudFix + 1 de HijackThis) Dis nous ce qu'il en est du fond d'écran...

alien55... Au fait, si tu veux ne continuer que demain, pas de problème... dis le nous.

Démarrer / Exécuter / tape Regedit et clique sur OKDans la nouvelle fenêtre qui s'ouvre et qui ressemble à l'Explorateur Windows (une hiérarchie avec des clés à gauche ; le contenu des clés à droite), va en haut à gauche sur "Poste de travail" Clique sur les "-" de manière à obtenir l'affichage de Poste de travail + HKEY_CLASSES_ROOT + HKEY_CURRENT_USER + HKEY_LOCAL_MACHINE + HKEY_USERS + HKEY_CURRENT_CONFIG Ensuite, un peu comme dans l'Explorateur Windows, tu cliques sur les + pour découvrir les sous-clés jusqu'à arriver à la clé recherchée HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System pour la demande de megataupe Tu nous dis s'il y a une sous-clé Wallpaper HKEY_CURRENT_USER\Control Panel\Desktop pour la mienne

Ne sois pas stressé alien55, nous allons chercher la solution ! Essaie de faire ce que demande megataupe et ce que je demande dans mon précédent post... un peu de patience, on va y arriver !

alien55, Es-tu inquiet si je te fais manipuler la base de registres ? Si oui, je te ferai utiliser un programme Si non : - accède à la clé HKEY_CURRENT_USER\Control Panel\Desktop - sélectionne cette clé - clic droit / Exporter / nomme le fichier DesktopHKCU et enregistre le fichier sur le bureau - retrouve le fichier sur le bureau / clic droit / Modifier / Ctrl-A puis Ctrl-C pour copier le contenu dans le presse papier / colle ce contenu dans un post de cette discussion par Ctrl-V - ferme le fichier DesktopHKCU.reg

Rebonsoir alien55, rebonsoir à tous, Regarde mon dernier post... j'ai ajouté des bricoles ! Je ne comprends pas ce que tu veux dire... qu'est-ce que la fenêtre bureu ? les propriétés de l'affichage ???

Rebonsoir alien55, Zut, je confondais (je parlais de remettre en place la page de démarrage) ! Je vais continuer à chercher les clés de la BdR qui s'occupent du fond d'écran ! queruak et Stonangel connaissent par coeur, moi, j'ai oublié ! Je vais chercher et te répondre ! ---édition : - As-tu essayé de remettre le thème sur "Windows XP" ? - As-tu Contenu Web actif ? Si oui, désactive ! (Propriétés de l'affichage / onglet Web)

Rebonsoir alien55, rebonsoir à tous, Je ne vois plus rien d'infectieux dans ce dernier rapport HijackThis ! Félicitations ! As-tu essayé de remettre ta page de démarrage en place ? Qu'en est-il des dysfonctionnements ?

Bien vu ! Ah oui ! Curieux ! A moins qu'en Allemagne comme aux USA, il existe des Paris, des Montpellier, etc. finalement toutes les villes ! ---édition : Okay ! à demain Metalyn

Bonsoir megataupe,LOL Tu me rajeunis ! décembre 2002 Parcours les liens donnés par Google -> http://www.google.fr/search?hl=fr&client=f...echercher&meta=

Bonsoir mike80, bonsoir à tous, Je suis surpris... je pense que megataupe voulait dire "Je ne sais pas si un membre de Zeb'Sécurité pourra t'aider". BipBip est très bon dans ce domaine ! Peut-être ta discussion serait-elle mieux dans une autre salle de Zebulon ! laquelle ? Je vais tacher de lire l'ensemble de la discussion

Bonsoir Sive, Merci pour tes mots sympas ! Peu importe si tu n'aides pas toi même (bien que toutes les bonnes volontés y aient leur place : vois ci-dessous !)... reste un moment et tu pourras maintenir tes connaissances à jour ! On compte sur toi pour sécuriser les ordinateurs de ton entourage et faire la leçon à ceux qui disent que ce n'est pas la peine de se casser la tête avec les infections...

Question pour megataupe : Que penses-tu de cette adresse : 62.75.224.159 ? Elle semble être anodine !!! Que fait-elle là ? Mais elle n'a rien à faire dans ces O1 !?!?!?

Rebonsoir Metalyn, Jack_Burton, rebonsoir à tous, Phew! Cà a pris plus longtemps que prévu ! Mais combien as-tu de pare-feu ??? j'en vois 2 !!! -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Télécharge Trojan.Vundo Removal Tool de Symantec ( http://securityresponse.symantec.com/avcenter/FixVundo.exe info sur http://securityresponse.symantec.com/avcen...moval.tool.html ) -3- Redémarre l'ordinateur en mode sans échec. -4- Lance Trojan.Vundo Removal Tool téléchargé précédemment. -5- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- MessengerPlus! (c'est une source de malwares ! Lorsque le système sera propre, tu réinstalleras si tu le veux mais sans les sponsors !!! --- ne conserve qu'un seul pare-feu -6- Démarrer / Exécuter / tape services.msc et clique sur OK - recherche la ligne Windows Smrss Service et double clique dessus / mets Désactivé dans Type de démarrage et clique sur le bouton Arrêter / OK -7- Clic droit sur Démarrer / Explorer / dans la partie gauche, trouve le dossier C:\WINDOWS\system32\drivers\etc / sélectionne le / sur la partie droite, renomme le fichier Hosts en Hosts.anc Ouvre le bloc-notes et copie-colle ce qui suit : (seule la dernière ligne est nécessaire, les # sont des commentaires)Fichier / Enregistrer sous / Enregistrer dans : etc / Nom du fichier : Hosts / Type : tous les fichiers / Enregistrer Vérifie que le fichier s'appelle bien Hosts et non pas Hosts.txt Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -8- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O1 - Hosts: 62.75.224.159 www.bns1.net O1 - Hosts: 62.75.224.159 www.bns2.net O1 - Hosts: 62.75.224.159 www.bns3.net O1 - Hosts: 62.75.224.159 www.bns4.net O1 - Hosts: 62.75.224.159 www.bns5.net O1 - Hosts: 62.75.224.159 www.bns6.net O1 - Hosts: 62.75.224.159 www.bns7.net O1 - Hosts: 62.75.224.159 www.bns8.net O1 - Hosts: 62.75.224.159 www.cms1.net O1 - Hosts: 62.75.224.159 www.cms2.net O1 - Hosts: 62.75.224.159 www.cms3.net O1 - Hosts: 62.75.224.159 www.cms4.net O1 - Hosts: 62.75.224.159 www.cms5.net O1 - Hosts: 62.75.224.159 www.cms6.net O1 - Hosts: 62.75.224.159 www.cms7.net O1 - Hosts: 62.75.224.159 www.cms8.net O1 - Hosts: 62.75.224.159 www.rg1.com O1 - Hosts: 62.75.224.159 www.rg2.com O1 - Hosts: 62.75.224.159 www.rg3.com O1 - Hosts: 62.75.224.159 www.rg4.com O1 - Hosts: 62.75.224.159 www.rg5.com O1 - Hosts: 62.75.224.159 www.rg6.com O1 - Hosts: 62.75.224.159 www.rg7.com O1 - Hosts: 62.75.224.159 www.rg8.com O1 - Hosts: 62.75.224.159 www.cjt1.net O1 - Hosts: 62.75.224.159 www.rgs1.net O1 - Hosts: 62.75.224.159 www.rgs2.net O1 - Hosts: 62.75.224.159 www.bns1.net O1 - Hosts: 62.75.224.159 www.bns2.net O1 - Hosts: 62.75.224.159 www.cms1.net O1 - Hosts: 62.75.224.159 www.cms2.net O1 - Hosts: 62.75.224.159 bns1.net O1 - Hosts: 62.75.224.159 bns2.net O1 - Hosts: 62.75.224.159 bns3.net O1 - Hosts: 62.75.224.159 bns4.net O1 - Hosts: 62.75.224.159 bns5.net O1 - Hosts: 62.75.224.159 bns6.net O1 - Hosts: 62.75.224.159 bns7.net O1 - Hosts: 62.75.224.159 bns8.net O1 - Hosts: 62.75.224.159 cms1.net O1 - Hosts: 62.75.224.159 cms2.net O1 - Hosts: 62.75.224.159 cms3.net O1 - Hosts: 62.75.224.159 cms4.net O1 - Hosts: 62.75.224.159 cms5.net O1 - Hosts: 62.75.224.159 cms6.net O1 - Hosts: 62.75.224.159 cms7.net O1 - Hosts: 62.75.224.159 cms8.net O1 - Hosts: 62.75.224.159 rg1.com O1 - Hosts: 62.75.224.159 rg2.com O1 - Hosts: 62.75.224.159 rg3.com O1 - Hosts: 62.75.224.159 rg4.com O1 - Hosts: 62.75.224.159 rg5.com O1 - Hosts: 62.75.224.159 rg6.com O1 - Hosts: 62.75.224.159 rg7.com O1 - Hosts: 62.75.224.159 rg8.com O1 - Hosts: 62.75.224.159 cjt1.net O1 - Hosts: 62.75.224.159 rgs1.net O1 - Hosts: 62.75.224.159 rgs2.net O1 - Hosts: 62.75.224.159 bns1.net O1 - Hosts: 62.75.224.159 bns2.net O1 - Hosts: 62.75.224.159 cms1.net O1 - Hosts: 62.75.224.159 cms2.net O1 - Hosts: 62.75.224.159 j800banners.cjt1.net O1 - Hosts: 62.75.224.159 jadlogix.cjt1.net O1 - Hosts: 62.75.224.159 jadtegrity.cjt1.net O1 - Hosts: 62.75.224.159 jaimmedia.cjt1.net O1 - Hosts: 62.75.224.159 javatar.cjt1.net O1 - Hosts: 62.75.224.159 jbeet.cjt1.net O1 - Hosts: 62.75.224.159 jbigpops.cjt1.net O1 - Hosts: 62.75.224.159 jbouncetek.cjt1.net O1 - Hosts: 62.75.224.159 jbravenet.cjt1.net O1 - Hosts: 62.75.224.159 jcdcover.cjt1.net O1 - Hosts: 62.75.224.159 jclickspring.cjt1.net O1 - Hosts: 62.75.224.159 jcollegehumor.cjt1.net O1 - Hosts: 62.75.224.159 jdownloadacc.cjt1.net O1 - Hosts: 62.75.224.159 jedonkey.cjt1.net O1 - Hosts: 62.75.224.159 jeuniverse.cjt1.net O1 - Hosts: 62.75.224.159 jhot.cjt1.net O1 - Hosts: 62.75.224.159 jicmedia.cjt1.net O1 - Hosts: 62.75.224.159 jicq.cjt1.net O1 - Hosts: 62.75.224.159 jieplugin.cjt1.net O1 - Hosts: 62.75.224.159 jinternetoptimizer.cjt1.net O1 - Hosts: 62.75.224.159 jmediabuy1.cjt1.net O1 - Hosts: 62.75.224.159 jmediabuyad.cjt1.net O1 - Hosts: 62.75.224.159 jmindset.cjt1.net O1 - Hosts: 62.75.224.159 jmindsettest.cjt1.net O1 - Hosts: 62.75.224.159 jnictech.cjt1.net O1 - Hosts: 62.75.224.159 jnova.cjt1.net O1 - Hosts: 62.75.224.159 jpiolet.cjt1.net O1 - Hosts: 62.75.224.159 jsanboxer.cjt1.net O1 - Hosts: 62.75.224.159 jsercee.cjt1.net O1 - Hosts: 62.75.224.159 jthedelfin.cjt1.net O1 - Hosts: 62.75.224.159 jwarezp2p.cjt1.net O1 - Hosts: 62.75.224.159 jwildmedia.cjt1.net O1 - Hosts: 62.75.224.159 mediabuy-nic.cjt1.net O1 - Hosts: 62.75.224.159 www.m7z.net O1 - Hosts: 62.75.224.159 m7z.net O1 - Hosts: 62.75.224.159 jcms.cydoor.com O1 - Hosts: 62.75.224.159 cydoor.com O1 - Hosts: 62.75.224.159 www.cydoor.com O1 - Hosts: 62.75.224.159 jnova.cjt1.net O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\jkklm.dll O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\system32\awtqq.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O20 - Winlogon Notify: awtqq - C:\WINDOWS\system32\awtqq.dll O20 - Winlogon Notify: jkklm - C:\WINDOWS\SYSTEM32\jkklm.dll O23 - Service: Windows Smrss Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing) -9- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -10- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\system32\jkklm.dll --- C:\WINDOWS\system32\awtqq.dll --- C:\WINDOWS\svchost.exe --- C:\Program Files\MessengerPlus! 3 (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -11- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Je te prie de m'excuser Voyant le post de Jack_Burton, j'attendais un rapport HijackThis dans un nouveau post ! Excuse moi d'avoir perdu du temps ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir alien55, Tu as une belle infection ! Tu peux en juger par le nombre de lignes en gras dans mon post précédent ! Tu es membre de Zebulon ! un autre membre ou moi allons t'aider à remettre ton système en ordre ! Nous ne lacherons pas ! Nous parlerons plus tard (lorsque le nettoyage sera terminé) de protection mais je remarque déjà que tu n'as pas de pare-feu ! vrai ? As-tu une connexion permanente ?

Rebonsoir alien55, rebonsoir à tous, Mais combien as-tu d'antivirus ? 2 ? 3 ? Il n'en faut qu'un seul actif en même temps... comme tu le sais maintenant -vu l'infection-, une multitude ne sert à rien ! -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Télécharge DelDomains.inf de Mike Burgess ( http://www.mvps.org/winhelp2002/DelDomains.inf ou http://www.greyknight17.com/spy/DelO15Domains.inf ) - clic droit / Enregistrer la cible sous... -3- Redémarre l'ordinateur en mode sans échec. -4- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- ne conserve qu'un seul antivirus ! Choisis entre Norton, NOD32 ou AntiVir --- MyWay ou myBar -5- Reprenons DelDomain : clic droit / Installer (pas besoin de redémarrer) N.B. : Ceci va enlever toutes les entrées des "Sites de confiance" et de "Domaines" (les lignes O15). Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -6- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://104.nowfind.biz/clickpps.php R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://104.nowfind.biz/clickpps.php R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://104.nowfind.biz/clickpps.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://104.nowfind.biz/clickpps.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://104.nowfind.biz/clickpps.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://104.nowfind.biz/clickpps.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://104.nowfind.biz/clickpps.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://104.nowfind.biz/clickpps.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://104.nowfind.biz/clickpps.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://104.nowfind.biz/clickpps.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://104.nowfind.biz/clickpps.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://104.nowfind.biz/clickpps.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://104.nowfind.biz/clickpps.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://104.nowfind.biz/clickpps.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://104.nowfind.biz/clickpps.php O1 - Hosts: auto.search.msn.com 127.0.0.1 O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - (no file) O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O13 - DefaultPrefix: http://104.nowfind.biz/gall.php?url= O13 - WWW Prefix: http://104.nowfind.biz/gall.php?url= O13 - Home Prefix: http://104.nowfind.biz/gall.php?url= O13 - Mosaic Prefix: http://104.nowfind.biz/gall.php?url= O15 - Trusted Zone: *.climaxbucks.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.qck.cc O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.sidefind.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.thawte.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.ysbweb.com O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\xZoEw.dll O20 - Winlogon Notify: style32 - C:\WINDOWS\ -7- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -8- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\System32\msjava.dll --- C:\WINDOWS\web\related.htm --- C:\WINDOWS\SYSTEM32\xZoEw.dll --- C:\Program Files\MyWay (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -9- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Bonsoir alien55, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir jnbert, crayun, megataupe, rebonsoir à tous, Les lignes les plus inquiétantes du rapport sont les lignes O15, si le traitement ci-dessous ne les éliminent pas, je préparerai un fichier .REG -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Redémarre l'ordinateur en mode sans échec. -4- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab -5- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -6- suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -7- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Bonsoir jnbert, crayun, megataupe, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je ne suis pas très habitué aux processus de Millenium mais que fait ce module en mémoire ? Est-ce toi qui as lancé WinZip après avoir démarré en Mode sans Echec ? Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir Metalyn, Jack_Burton, bonsoir à tous, La procédure se termine par le post du rapport HijackThis en mode sans échec, dans cette discussion... tu verras, au lieu de 5 écrans 1/2 actuellement, la rapport va descendre à 2-3 ! Tu en as de la chance ! Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Rebonsoir ADSLgratuit, Stonangel, rebonsoir à tous, http://www.google.fr/search?hl=fr&client=f...echercher&meta= Oui, il m'est déjà arrivé de voir ce logiciel dans les rapports HijackThis mais rarement et il y a longtemps ! Personnellement, je ne pense pas nécessaire de tester tous les outils antimalwares ! --- édition : bonsoir philae !

Bonsoir Joelle01500, BipBip07, bonsoir à tous, Je ne crois pas que ce soit très efficace d'écrire à abuse@wanadoo car : - ce n'est bien sûr pas service@wanadoo.fr qui t'a envoyé l'e-mail et peut-être même pas quelqu'un de chez wanadoo - il est ultra facile de falsifier l'adresse de l'émetteur - Wanadoo est long à la détente pour ne pas dire plus Toujours est-il que Wanadoo se retrouve dans beaucoup de listes noires aux US ! Protège ton sytsème comme te l'indique BipBip !

Rebonsoir mefisto0225, rebonsoir à tous, C'est ne pas avoir ce message qui m'étonne ! Parviens-tu à changer l'extension ? parviens-tu à renommer un .txt en .xxx ?

Bonsoir ADSLgratuit, charles ingals, Jack_Burton, megataupe, Sébastien, bonsoir à tous, Félicitations à charles ingals pour avoir mis la souris sur ce fichier winlogon ! ADSLgratuit, je me demande comment ton ordinateur peut tourner avec tous ces modules en mémoire !?!?!? A mon goût, tu as bien trop d'utilitaires de sécurité !