ipl_001

J'ai demandé à philae de diffuser l'information sur PC Astuces... merci philae ! http://forum.pcastuces.com/sujet.asp?SUJET_ID=197849 J'ai posté sur Assiste.com -> http://assiste.forum.free.fr/viewtopic.php?p=48279#48279 (trop tard ! bay me signale que NickW, membre de Net-Integration a déjà lancé l'info -> http://assiste.forum.free.fr/viewtopic.php?t=8338&highlight= -nickW Posté le: Mar 16 Aoû 2005, 6:37 pm- pourquoi est-ce posté dans le forum SpyBot ???) Je vais sur CCM... done -> http://www.commentcamarche.net/forum/affic...rez-aucun-email Cà fait drôle de poster sur CCM ! Cà fait 2 ou 3 ans que j'ai claqué la porte après en avoir été le contributeur numéro 1 Quelqu'un pour poster sur Hardware.fr (en principe Acrobaze devrait vite répercuter) ? Quelqu'un pour poster sur Micro-Hebdo (en principe Acrobaze devrait vite répercuter) ? Quelqu'un pour Infos-du-net ? Quelqu'un pour Sur-la-Toile ?

Rebonjour Hunter, tesgaz, Chachazz, rebonjour à tous, Net-Integration a de gros soucis ! Il serait dur pour tashi, T-Zero, LonyRJones et autres responsables de N-I, de savoir qu'ils sont aussi la cause (même si victimes avant tout) de plein d'infections de par le monde en plus des soucis sur leur site/forum ! Je suggère que les membres de Zebulon qui sont aussi sur d'autres forums, aident et relaient cette information ! Si possible, un message ici pour éviter qu'on poste de manière multiple sur d'autres forums Français ! Merci ! ----- Voici le message que je viens de poster sur Gladiator :

Bravo Pollux_63 !

(j'ai édité mon post précédent)

Rebonsoir ZoX', Merci pour ton aide ! Quelques conseils ; ne prends pas çà pour des critiques mais juste quelques commentaires qui s'adressent à tous ceux qui veulent aider sur Zeb'Sécurité : (mon opinion) - Je me suis permis d'enlever quelques lignes à fixer car même si elles ne sont peut-être pas nécessaires (il y en a effectivement tout un tas en O4), elles ne sont pas infectieuses et l'utilisateur pourrait souhaiter les conserver parce qu'il y trouve une facilité à l'utilisation de Windows. Par contre, si l'utilisateur le souhaite, il est possible de poursuivre le nettoyage antimalware par une optimisation du système... et tesgaz est notre idole ! - Il convient de penser aux internautes débutants, les plus vulnérables qui ont besoin d'explications détaillées et seront perdus s'il manque des étapes (d'auant plus qu'ils sont stressés par l'infection voire énervés, ce qui peut les amener à faire des sottises). Je suggère de donner tous les détails nécessaires "Avant toute chose désactive SDHelp et TeaTimer qui blockent les modifications de ton log hijackthis," n'est à mon sens, pas suffisant ! Je sais que c'est ce que je t'ai écrit mais c'était à toi... LOL - Je crois qu'il faut éviter les opérations risquées comme, par exemple, faire manipuler directement la base de registres si tu ne sais pas quel est le niveau de l'utilsiateur. - il faut rester efficace, simple et direct : ne pas faire faire des choses inutiles comme par exemple : --- traitement des O4 par HijackThis --- modification des clés RUNxxx de la base de registres --- modification MSconfig Tu fais faire là, 3 fois la même chose (ou presque) et en particulier, si tu vas dans MSconfig après les clés RUN, tu ne trouveras rien de plus (l'ordre MSconfig puis RegEdit ne serait pas pareil). - de même (ce n'est pas une chose que je vois dans ton post), on voit parfois sur les forums, plein de membres qui interviennent en donnant 1 ou 2 lignes à cocher en disant "fais çà et on verra après". Ce raisonnement n'est pas valable car les malwares de maintenant ont un mécanisme de réinfection et il faut tacher de tout traiter en 1 post sans redémarrage trop précoce. - ton post doit se terminer par un redémarrage et le post d'un nouveau rapport HijackThis à titre de vérification jusqu'à ce que le système soit propre ! En tous cas, merci beaucoup pour ton aide ! j'apprécie !

Thanks a lot for your coming here and warning us about that bad event at N-I!

I see that Chachazz subscribed to Zeb' 10 minutes ago and is reading this thread! Welcome to you Chachazz (moderator on GSF)! Nice to meet you here!

Hi Hunter, tesgaz, hello veryone, Thanks a lot for your very important message! Merci à tesgaz pour la traduction ! For those who didn't follow (who were not on the forum weeks ago), I remind that Hunter is an Administrator of the wonderful Gladiator Security Forum -> http://gladiator-antivirus.com/forum/index.php?act=idx Pour ceux qui n'ont pas suivi (qui n'étaient pas sur le forum il y a quelques semaines), je rappelle que Hunter est un Administrateur du merveilleux Gladiator Security Forum -> http://gladiator-antivirus.com/forum/index.php?act=idx Les liens vers NI mènent vers une page comportant seulement ce message : ( http://www.google.fr/url?sa=t&ct=res&cd=1&...6yzKqmCQu7GoeEC ) Pour ceux qui n'ont pas connu, cela me rappelle ce qu'il s'est passé en février 2004 et qui a mené à la création de l'ASAP et au rapprochement de tous les sites antispywares US. ( http://channels.lockergnome.com/news/archi...fo_hacked.phtml ) Hunter, I posted this because many members at Zebulon don't know about this period and events which have been very important in the antimalware fight... Would you think it not convenient, I would erase this!

Merci ZoX' ! Quelques commentaires en fin de journée... je quitte le bureau et serai chez moi vers 19h30-20h !

Okay merci ZoX' ! megataupe a raison : ne pas oublier de virer la O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe avec suppression du fichier sur le disque. A la fin, remettre en place ZDhelp et TeaTimer (c'est dans SpyBot).

Rebonjour ZoX', Non, c'est moi qui poste tout en travaillant et qui met trop de temps ! Comme je suis au boulot et que je n'ai pas le temps... Veux-tu bien s'il te plaît, aider Bond à reprendre le nettoyage par HijackThis après avoir fait désactiver temporairement SDHelp et TeaTimer (qui ont bloqué les modifs). Toutes les lignes Rx qui pointent sur about:blank la R3 - URLSearchHook is missing toutes les O2 en no file toutes les O16 Merci...

Bonjour Bond, bonjour à tous, ---édition : Bonjour ZoX', désolé d'avoir posté sans avoir vu ton message ! Il y a eu des soucis lors de l'opération HijackThis car il y avait TeaTimer qui protégeait la base de registres et empêchait les modifs... nous reprendrons çà plus tard (je suis au travail). En réponse à tes questions : - Okay pour ton pare-feu si tu le connais bien et si tu sais le paramétrer. - comme antivirus, je te conseille AntiVir car beaucoup ici, l'ont, il est gratuit, il est efficace et les maj sont fréquentes - comme antispyware, conserve SpyBot qui a 2 modules résidents SDhelp (protège IE) et TeaTimer (protège la BdR) et une possibilité de vaccination (modif fichier Hosts ou zones de sécurité IE Le module antispyware doit être lancé manuellement (une fois par semaine, sauf doute). - comme antitroyen, garde A² free qui doit être lancé manuellement (une fois par semaine, sauf doute)... A² a aussi une version commerciale résidente - par ailleurs, n'oublie pas les mises à jour du système d'exploitation.

Bonjour eloflor, neofitos, mimil6, bonjour à tous, Eloflor, je te remercie pour ton message ! Tu as bien raison de nous avertir (je pense que papatte nous avait faite passer l'alerte de SecUser) !

Bonjour charles ingals, bonjour à tous, Tu as raison de poser la question !Non, cette ligne n'est pas inquiétante ! Elle indique que murloch a désinstallé Internet Explorer et que, à cause de çà, HijackThis ne parvient pas à trouver les informations relatives à sa version ! Murloch, pourrais-tu nous confirmer s'il te plaît ?

LOLBonjour murloch, Charles ingals fait partie de l'équipe... il n'a pas besoin d'être dépanné mais, au contraire, il dépanne les internautes en détresse !

Tu as bien fait charles ingals !C'est moi qui ai tout retardé ! Désolé ! Parcours cette page Web de Sophos au sujet des éléments installés par W32/Tilebot-D (FREPDLL.EXE) http://www.sophos.fr/virusinfo/analyses/w32tilebotd.html Notamment, il perturbe les protections... je crois qu'il y avait des doutes sur Norman !

Désolé d'avoir retardé tout le monde ! J'étais pris par ailleurs !

Rebonsoir Bond, Tu as plusieurs antivirus, il faudra n'en conserver qu'un ! J'ai été troublé par tes utilitaires inhabituels : - AVK - c'est marrant ! J'en entendais souvent parler il y a quelques années puis, plus rien ! - SFirewall - est-ce bien "Personal FireWall" ?

Rebonsoir geodany, rebonsoir à tous, Pourquoi rien ne fonctionne ? explique ! Dis nous ce qui accroche et nous essaierons de t'aider.

Rebonsoir Bond, rebonsoir à tous, -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Télécharge SpHjfix/SpSeHjfix de Seeker ( http://www.derbilk.de/404.html ou http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix ) et installe le dans un dossier dédié. -4- Redémarre l'ordinateur en mode sans échec. -5- Lancer SpHjfix/SpSeHjfix .. cliquer sur le bouton "start disinfection" .. en cas d'infection sp.exe, l'ordinateur est redémarré .. SpHjfix/SpSeHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. . examiner, communiquer le fichier log généré -6- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rdekq.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {0B043178-7412-F22A-4F6E-DA5B78A513E5} - (no file) O2 - BHO: Class - {14270854-4CF0-6A54-913B-18AFF6D56803} - C:\WINDOWS\ipan32.dll (file missing) O2 - BHO: (no name) - {2CD1D1CC-93A2-4880-73A1-4546EB4A5FED} - (no file) O2 - BHO: (no name) - {319F29F9-90F7-A925-38EF-CE40F8C5F1A2} - (no file) O2 - BHO: Class - {39A9569F-F066-2320-8AF0-DF6A373D414A} - C:\WINDOWS\system32\ipke.dll (file missing) O2 - BHO: Class - {3AF8483F-BD21-516A-EF15-BDC199252DA8} - C:\WINDOWS\sdkev.dll (file missing) O2 - BHO: (no name) - {53EC0540-02A9-2B3E-0DB3-0FBF8C8D1BED} - (no file) O2 - BHO: Class - {C40457D9-D338-5738-22C0-B94004FBA803} - C:\WINDOWS\addmn.dll (file missing) O2 - BHO: Class - {EDD6C5EA-5F3E-7B1D-A3D0-9E3A169E6444} - C:\WINDOWS\systb.dll (file missing) O2 - BHO: Class - {FE0CDA20-90B7-D50A-955C-F9DCBB23210C} - C:\WINDOWS\netrh32.dll (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [systemSearch] C:/WINDOWS/REGEDIT.EXE -s C:/WINDOWS/system.reg O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [addaz.exe] C:\WINDOWS\addaz.exe O4 - HKLM\..\Run: [d3ga.exe] C:\WINDOWS\d3ga.exe O4 - HKLM\..\RunOnce: [d3ij.exe] C:\WINDOWS\system32\d3ij.exe O4 - HKLM\..\RunOnce: [crnu32.exe] C:\WINDOWS\system32\crnu32.exe O4 - HKLM\..\RunOnce: [addqy32.exe] C:\WINDOWS\system32\addqy32.exe O4 - HKLM\..\RunOnce: [d3jm.exe] C:\WINDOWS\d3jm.exe O4 - HKLM\..\RunOnce: [iemo32.exe] C:\WINDOWS\system32\iemo32.exe O4 - HKLM\..\RunOnce: [mfcqr.exe] C:\WINDOWS\system32\mfcqr.exe O4 - HKLM\..\RunOnce: [javaff32.exe] C:\WINDOWS\javaff32.exe O4 - HKLM\..\RunOnce: [apikk32.exe] C:\WINDOWS\apikk32.exe O4 - HKLM\..\RunOnce: [ipcw.exe] C:\WINDOWS\ipcw.exe O4 - HKLM\..\RunOnce: [ipsa.exe] C:\WINDOWS\ipsa.exe O4 - HKLM\..\RunOnce: [d3zw32.exe] C:\WINDOWS\system32\d3zw32.exe O4 - HKLM\..\RunOnce: [ieka32.exe] C:\WINDOWS\system32\ieka32.exe O4 - HKLM\..\RunOnce: [sdkls32.exe] C:\WINDOWS\sdkls32.exe O4 - HKLM\..\RunOnce: [javaiv32.exe] C:\WINDOWS\system32\javaiv32.exe O4 - HKLM\..\RunOnce: [ntjb32.exe] C:\WINDOWS\ntjb32.exe O4 - HKLM\..\RunOnce: [wingw32.exe] C:\WINDOWS\wingw32.exe O4 - HKLM\..\RunOnce: [ieqb32.exe] C:\WINDOWS\system32\ieqb32.exe O4 - HKLM\..\RunOnce: [d3ow.exe] C:\WINDOWS\system32\d3ow.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab O16 - DPF: {11111111-1111-1111-1111-111300000000} - mhtml:C:\\NO_SUCH_MHT.MHT!http://63.215.149.59/go.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab -7- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -8- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\addaz.exe --- C:\WINDOWS\apikk32.exe --- C:\WINDOWS\d3ga.exe --- C:\WINDOWS\d3jm.exe --- C:\WINDOWS\ipcw.exe --- C:\WINDOWS\ipsa.exe --- C:\WINDOWS\javaff32.exe --- C:\WINDOWS\ntjb32.exe --- C:\WINDOWS\rdekq.dll --- C:\WINDOWS\sdkls32.exe --- C:\WINDOWS\wingw32.exe --- C:\WINDOWS\system32\addqy32.exe --- C:\WINDOWS\system32\crnu32.exe --- C:\WINDOWS\system32\d3ij.exe --- C:\WINDOWS\system32\d3ow.exe --- C:\WINDOWS\system32\d3zw32.exe --- C:\WINDOWS\system32\ieka32.exe --- C:\WINDOWS\system32\iemo32.exe --- C:\WINDOWS\system32\ieqb32.exe --- C:\WINDOWS\system32\javaiv32.exe --- C:\WINDOWS\system32\mfcqr.exe --- C:\WINDOWS\System32\tss.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -9- Renomme le fichier suivant ! Je te le fais renommer car il m'est inconnu et je ne veux pas le perdre, juste le rendre inactifs (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : --- C:/WINDOWS/system.reg Si tout est bon dans 2 jours, tu les supprimeras. -10- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -11- Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir Bond, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Okay megataupe ! pas de problème ! Je prends !

Rebonsoir geodany, ZoX', rebonsoir à tous, -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm (instructions -> http://www.cexx.org/lspfix.txt ) il faut tout de suite penser à ce logiciel lorsqu'on voir une ligne O10 et en particulier avec NewDotNet car il y a risque de perte de la connexion Internet !.. nous utiliserons LSPfix si nous perdons cette connexion ! --- installation : télécharger LSPfix sur le bureau, éventuellement, le dézipper sur le bureau -4- Lop peut détourner la page de démarrage et/ou installer une barre d'outils. Attention, il se peut que ton antivirus se mette à hurler lors de cette opération car il croira y reconnaître le malware ! Lopremover sur http://www.thespykiller.co.uk/files/lopremover.exe ou Désinfection sur http://www.lop.com/new_uninstall.exe (page de démarrage) ou http://lop.com/toolbar_uninstall.exe (toolbar) ou http://66.220.17.157/new_uninstall.exe (page de démarrage) ou http://66.220.17.157/toolbar_uninstall.exe (toolbar) Attention, tu vas là sur le site de celui qui envoie les malwares... ne t'y attarde quand même pas ! -5- Redémarre l'ordinateur en mode sans échec. -6- Lancer LSPfix et se mettre en plein écran pour voir boutons et ascenseurs - cocher la case "I know what I'm doing" (je sais ce que je fais) - dans la colonne de gauche, sélectionner toutes les instances du fichier à éliminer (newdotnet6_38.dll) - cliquer sur la flèche vers la droite pour les ajouter (de la colonne KEEP) dans la colonne REMOVE - scroller et cliquer sur Finish. -7- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- je vois que tu as plusieurs antivirus, il faut n'en conserver qu'un, désinstalle l'autre ! --- NewDotNet ou un nom similaire --- soproc ou nom similaire Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -8- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmwphnpdlvqczscnlkznmpj.net/0Nk...Z9LzBA_/0A.html O2 - BHO: (no name) - {2E0AB9DB-8C55-DCD6-8931-3BC325516B3E} - (no file) O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ThirdNameBaitPing] C:\Documents and Settings\All Users\Application Data\Grid bend third name\LoudSave.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKCU\..\Run: [sOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O10 - Hijacked Internet access by New.Net O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1123711875875 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -9- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\Documents and Settings\All Users\Application Data\Grid bend third name\LoudSave.exe --- C:\Program Files\NewDotNet (supprime le dossier) --- C:\PROGRAm Files\SOFTWA~1 (soproc.exe désolé de ne pas être plus précis) (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -10- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -11- Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir geodany, ZoX', bonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonsoir ange1402, megataupe, rebonsoir à tous, La procédure prévoie un rapport HijackThis effectué en mode sans échec !!! Est-ce que Norman est en fonction ? Je vois beaucoup de services pour Norman mais, par contre, il devrait y avoir une O20 que je ne trouve pas ! megataupe ? veux-tu essayer de nettoyer le système ?