ipl_001

Les membres de Zebulon connaissent tous le coup ! Pas de danger pour nous ! megataupe, il faut que tu ailles crier ton message sur la place de ta ville ! LOL

Bonsoir megataupe, bonsoir à tous, Merci pour cet article qui dit sur un autre ton, ce que nous répétons souvent ici ! Je ne peux pas m'empêcher de reproduire une partie importante : J'insiste : les pirates de maintenant font tout ce qu'ils peuvent pour passer inaperçus, d'où les rootkits = droits d'admin et masquage maxi ! Je ne sais plus qui me traitait de maboul il y a quelques mois !

Rebonsoir jouls, megataupe, rebonsoir à tous, Pas un cadeau ta bestiole ! -> http://securityresponse.symantec.com/avcen...ol.rootkit.html Quel est le programme qui te signale Hacktool.Rootkit ? Ce qui suit est un petit pense-bête pour moi : - lancer Ewido - il ne faudra pas que j'oublie de m'intéresser à oran.sys et à tous les fichiers qui sont arrivés dans system32 depuis quelques semaines ! - dans un premier temps, on va écraser oran.sys par echo x en mode sans échec !

Rebonsoir jouls, rebonsoir à tous, Comme tu peux le voir, un certain nombre d'éléments se retrouvent dans le dernier rapport HJT. Nous allons essayer de les éliminer de manière traditionnelle mais j'aimerais savoir pourquoi ils sont encore là : s'ils ne sont pas éliminés ou s'ils reviennent au démarrage suivant (s'il y a réinfection à partir d'un autre élément) ! Dis moi si tu reçois des messages d'impossibilité, par exemple, à supprimer les fichiers. Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime le fichier incriminé (s'il existe encore) par l'Explorateur Windows : --- C:\WINDOWS\System32\spooler.exe dis moi s'il existe ! - Recherche ms-dos.pif, probablement dans System32 : existe-t-il ? quelle est sa date de dernière maj ? Essaie de le supprimer et dis moi exactement - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Relance un scan HJT et sauvegarde le log (mode sans échec) sous le nom spécial hijackthis-1.log de manière à ne pas le perdre (tu le posteras). Si ms-dos.pif est encore dans les lignes O4, lance RegEdit par Démarrer / Exécuter / tape RegEdit et clique sur OK Regroupe toutes les branches de manière à obtenir Sélectionne Poste de travailCtrl-F / écris 'ms-dos.pif' dans la zone de recherche et clique sur OK Lorsqu'un élément a été trouvé, note la clé (regarde en bas) ; çà devrait être HKEY_LOCAl_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Regarde sur la droite / clique 'MS-DOS Security Service' qui a pour donnée 'ms-dos.pif' / clic droit / Supprimer Appuie sur la touche F3 pour continuer la recherche Lorsqu'un élément a été trouvé, note la clé (regarde en bas) ; çà devrait être HKEY_LOCAl_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices Regarde sur la droite / clique 'MS-DOS Security Service' qui a pour donnée 'ms-dos.pif' / clic droit / Supprimer Appuie sur la touche F3 pour continuer la recherche S'il y a d'autres éléments, note le nom de la clé et supprime la valeur en regard de la donnée ms-dos.pif Lance la fonction recherche avec 'ms-dos.pif', sur tout le disque C: et dis moi où se trouvent toutes les occurences de ce fichier ! Relance HijackThis / clique sur "Open the Misc Tools section" / clique sur "Delete a file on reboot" / montre le fichier et clique sur OK / à la question 'The file ms-dos.pif will be deleted by Windows when the system restarts. etc. Voulez-vous redémarrer maintenant ?", réponds Oui Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis. Poste les 2 rapports HJT et dis moi tout !

Bonsoir jouls, bonsoir à tous, Je regarde ton dernier rapport... dans un premier temps, je regarde ce qui est visible par HijackThis mais, par définition, les rootkits sont masqués et particuièrement vicieux ! Dans un deuxième temps, si serons bien à l'affut des dysfonctionnements et utiliserons des outils plus puissants. Ensuite, nous parlerons prévention ! Je regarde ton dernier rapport et je reviens !

Bonsoir Piri, Jack_Burton, bonsoir à tous, Pour répondre à ta question :Il y a des éléments relatifs à la machine comme HKLM\etc. et des éléments relatifs à un compte particulier comme HKCU\etc. L'optimisation effectuée à partir d'un compte a un peu d'amélioration sur l'ensemble des comptes mais pour agir efficacement, il est bon d'analyser chacun des comptes !

Bonsoir à tous, Cette information s'adresse aux membres qui analysent les rapports HijackThis. Nous savons qu'il y a quelques bugs dans HijackThis (Merijn semble un peu saturé et on peut le comprendre) : - les lignes O9 présentent des "(file missing)" erronés - les lignes O23 présentent des "(file missing)" erronés Voici la même chose concernant "msgrapp.dll" dans une ligne O18 ! comme celle-ci : Cette ligne ne doit pas être fixée pour autant ! (source : http://castlecops.com/o18list-83.html )Je ne sais pas vous dire s'il y en a des tonnes comme çà !

Rebonsoir/jour gcette, Oui, il faut cliquer sur "Fix checked" comme indiqué dans mes instructions sinon, on ne fait rien !Veux-tu bien recommencer s'il te plaît ?

Rebonsoir jouls, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif O4 - Global Startup: annis.hta O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDOWS\System32\spooler.exe (file missing) O23 - Service: restore - Unknown owner - C:\WINDOWS\restore.exe (file missing) O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\System32\spooler.exe --- C:\WINDOWS\restore.exe --- C:\WINDOWS\wordpad.exe --- ms-dos.pif (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Re, Non, c'est moi qui me fais un noeud !Tu as raison : 30 Ko/s est équivalent à 240 Kbps soit très faible par rapport à tes 54 Mbps !

Bonsoir jouls, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! que veux-tu dire par là ?30 Ko/s est équivalent à 240 Kbps... es-tu étonné que le débit soit trop important ? Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir gcette, bonsoir à tous, Es-tu sûr(e) d'avoir fait ce que je préconisais en mode sans échec ? Rien n'a changé ! Aucune des lignes qui devait partir n'a été enlevée !... ni les lignes "no file", ni les O16 !!!??? Me confirmes-tu que tu as tout fait comme indiqué ?

Rebonsoir fyltum, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : --- je vois 3 antivirus (Avast, AntiVir et BitDefender)... conserve 1 seul AV résident ! Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [Configuration Loader] msgconf.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28578.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120590665898 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab28578.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime le fichier incriminé (s'il existe encore) par l'Explorateur Windows : --- msgconf.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir fyltum, bonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir Piri, bonsoir à tous, ---édition : bonsoir charles_ingals, Pollux_63 Il s'agit d'un malware : -> "Dial/Laet-B" chez Sophos -> http://www.sophos.com/virusinfo/analyses/diallaetb.html -> "Dialer.Lusval" chez Symantec -> http://securityresponse.symantec.com/avcen...ler.lusval.html -> "W32/Agobot-FJ" chez Sophos -> http://www.sophos.fr/virusinfo/analyses/w32agobotfj.html Voir aussi : -> http://www.processlibrary.com/directory/files/nsupdate/ -> http://www.liutilities.com/products/wintas...brary/nsupdate/ -> http://castlecops.com/s10777-NsUpdate.html

Rebonsoir gcette, rebonsoir à tous, Je suis gêné par ce service sur lequel je ne trouve pas d'information ; si tu ne le connais pas, nous allons le désactiver... ne te fais pas de souci : il serait facile de le remettre en fonction ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- ebates --- tu as 2 antivirus (NAV et AntiVir) ; désinstalle un des deux ! Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsgr/defaul...rch/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://rd.yahoo.com/customize/ymsgr/defaul...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: 216.87.210.71 search.kazaa.com O1 - Hosts: 216.87.210.71 desktop.kazaa.com O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: (no name) - {8EDAB5C0-B061-11d1-801D-204C4F4F5020} - (no file) O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINNT\system32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINNT\system32\mscb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINNT\system32\msbe.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - C:\WINNT\System32\shdocvw.dll (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200211...meInstaller.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/235fb99bb7dbc0b75b06/...RdxIE601_fr.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedCon...n/bin/cabsa.cab O16 - DPF: {CBD3B7E3-53A1-433A-A40B-877D5482DF27} (PhotosCtrlCF Class) - http://cf.photos.groups.yahoo.com/ocx/cf/yexplorer1_9cf.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylomgames.com/activex/zylomloader.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/dj/qdiagh.cab?223 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O23 - Service: SymProxySvc - Unknown owner - (no file) O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINNT\taskcntr.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINNT\system32\nvms.dll --- C:\WINNT\system32\mscb.dll --- C:\WINNT\system32\msbe.dll --- C:\WINNT\System32\shdocvw.dll En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir gcette, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Re, Il y a beaucoup de programmes chargés au démarrage de Windows (lignes O4)... mais je laisse quelqu'un d'autres optimiser ton système !

Bonsoir gabriello73, bonsoir à tous, Je ne vois plus rien d'infectieux dans ton système ! Je ne vois pas de pare-feu installé !!!??? as-tu celui d'XP ? Quelques conseils pour te protéger : Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Bonsoir fyltum, bonsoir à tous, Je vois des traces de Gaobot/Agobot... S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Rebonjour gabriello73, rebonjour à tous, Dans un premier temps, je ne m'occupe que de débusquer les lignes néfastes ! Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- MyWay ou MyBar --- SearchUpgrader --- tu as 2 antivirus ! Il faut n'en conserver qu'un ; désinstalle un des 2 (AntiVir ou BitDefender) --- GMT ou Gator ou Gain ou Claria Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [searchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\Program Files\MyWay (supprime le dossier) --- C:\Program Files\Common files\SearchUpgrader (supprime le dossier) --- C:\Program Files\Fichiers communs\GMT (supprime le dossier) --- ALCXMNTR.EXE (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour gabriello73, bonjour à tous, N'as-tu pas la télé en Savoie ? ou n'es-tu un passionné de tennis ? LOL Je suis désolé mais le tennis a représenté l'occupation n°1 de ma vie pendant plus de 10 ans alors je suis plutôt inaccessible certains jours (finale de la Fed Cup aujourd'hui à Roland Garros) ! J'ai quelques minutes : je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour bullbizar, bonjour à tous, Je suis désolé mais je n'ai pas suffisamment de temps pour analyser ton rapport HijackThis ; je remarque que ton système est bien menacé avec ses 5 années de retard en matière de failles de sécurité ! Pense à faire un tour sur http://windowsupdate.microsoft.com/

Re, Es-tu sûr que les services sont désactivés ? S'ils l'étaient, ils ne devraient plus apparaître en O23 !Je les désactiverai et supprimerai demain ! Je n'ai pas osé toucher à cette ligne de peur de désactiver "Terminal Server" mais en y regardant mieux, je trouve louche ce nom de fichier qui évoque un upgrade de TS et ce libellé qui parle de désinstallation !As-tu TS d'installé ?

Re, >il m'a tout viré >ill me dit impossible de le faire Qui çà "Il" ? >Bonjour, j'ai un petit problème, Tu trouves que c'est un "petit problème" ???