ipl_001

Bonsoir , Stonangel, papatte, bonsoir à tous, Je ne comprends pas pourquoi tu dis ne pas avoir accès au rapport Ewido... mais ne poste pas les 336 ! Avant de lancer Ewido, tu dois enlever les fichiers temporaires par : Démarrer / Exécuter / tape CleanMgr et clique sur OK / valide l'examen du disque C: / coche toutes les cases et clique sur OK / confirme la suppression des fichiers inutiles Veux-tu bien s'il te plaît dérouler la procédure de "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176

Bonsoir elohel, bonsoir à tous, Merci pour ton post ! Rebondissement j'espère ! Comme tu as fait remonter la discussion (en postant), elle est arrivée sous les yeux de Hunter qui est un spécialiste de Windows 98 (entre autres) et qui vient de prodiguer tout un tas de conseils sur son site Américain (dans un espace à accès restreint). Nous allons réétudier le cas : - relire cette discussion - assimiler les conseils de Hunter puis - tenter de rappeler MissMonde et ticoucou95 pour, peut-être faire avancer ce dossier ! Merci Hunter, merci elohel !

Bonsoir Noisette, Qui sait si Leonard de Vinci n'y avait pas pensé ?

Bonsoir drvercetti, Stonangel, Pollux_63, bonsoir à tous, J'ai combiné les 2 discussions car c'est dommage losrque quelqu'un trouve un lein par hasard, de ne pas avoir l'ensembles des échanges !

Hi Yann, Krystyna, Nico76300, angelique, jibi049, poussifeu, lordtoniok, Hunter, Isham, KewlCat, Jumpin'JAck FLash, hello everyone, As a moderator, let me tell you about my thoughts! Let me tell you I am proud! I am proud of my webmaster! Yann is very open-minded, very competent, very close to his members... and still so many other qualities, I can tell you! I am proud of the members of Zebulon as the reception for this is excellent... it also seems some members are glad to show this linguistic knowledge! I can tell you that Krystyna asked the same thing on PC Astuces and the reception has been very bad so that I am shameful! Admittedly there are many natives of Quebec on PCA but I didn't know they were that nationalist! They do have issues defending French language against American but some members there protest and take signs out denouncing the invasion, imagining the arrival of tons of posts in English!!! As if Krystyna was now going to post in English only and oodles of other visitors as well! You did understand that Krystyna likes to write in French but as she has got many links about Web pages in English language, she has to spend much time translating... that she would avoid if she knew the user can understand! This entry will permit Krystyna to participate more and better and not hesitate to provide numerous US links that fill her disk! This entry saves Krystyna's work! Members on Zeb' will take great advantage for Krystyna knows sites which are true marvels!!! loads of sites as valuable as Jean-Claude Bellamy's or Assiste.com or JeanBal's and others! Thanks Krystyna! Thanks Yann! Thanks to all of you! Welcome Krystyna, Hunter and our friends from accross the Atlantic, accross the Indian Ocean (or under the bridge Alexandre III)!

Bonsoir Yann, Krystyna, Nico76300, angelique, jibi049, poussifeu, lordtoniok, Hunter, Isham, KewlCat, Jumpin'JAck FLash, bonsoir à tous, En tant que modérateur, laissez moi vous dire mes pensées ! Laissez moi vous dire que je suis fier ! Je suis fier de mon webmestre ! Yann est très ouvert, très compétent, très près de ses membres... et bien d'autres qualités encore, je peux vous le dire ! Je suis fier des membres de Zebulon car l'accueil réservé à cette initiative est excellent... il semble aussi que des membres sont contents d'arborer ces connaissances linguistiques ! Je peux vous dire que Krystyna a demandé la même chose sur PC Astuces et que l'accueil a été très mauvais à tel point que j'en ai honte ! Certes il y a beaucoup de Québécois sur PCA mais je ne savais pas qu'ils étaient nationalistes à ce point ! Ils ont du mal à défendre la langue Française devant l'Américain mais certains membres protestent et sortent les pancartes dénonçant l'invasion, imaginant l'arrivée de tonnes de posts en Anglais !!! Comme si Krystyna allait maintenant ne poster qu'en Anglais et plein d'autres avec ! Vous avez compris que Krystyna aime écrire en Français mais comme elle a beaucoup de liens sur des pages en langue Anglaise, elle passe beaucoup de temps à traduire... ce qu'elle éviterait si elle savait que son interlocuteur comprend ! Cette inscription va ainsi permettre à Krystyna de mieux participer et de moins hésiter à donner les nombreux liens US qui remplissent son disque ! Cette mention évite du travail à Krystyna ! Les membres de Zeb' seront bénéficiaires car Krystyna connait des sites qui sont de vraies merveilles !!! des paquets de sites de la valeur de celui de Jean-Claude Bellamy ou Assiste.com ou JeanBal et autres ! Merci à Krystyna ! Merci à Yann ! Merci à vous tous ! Bienvenue à Krystyna, Hunter et nos amis d'outre-Atlantique, outre océan Indien (ou sous le pont Alexandre III) !

Bonjour krileb31, Stonangel, charles ingals, bonjour à tous, LOL j'en ai eu 2 de vitesse ! krileb31, des malwares peuvent en cacher d'autres... je te conseille, même si tu penses que ton système est propre, de poster un rapport HijackThis pour qu'on te confirme !

Bonsoir krileb31, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Voici 2 liens indiquant qu'il s'agit effectivement de malwares : - http://castlecops.com/s10740-SystemService.html - http://castlecops.com/s10741-System_service62.html Quelque autres vers des discussions : - http://www.google.fr/url?sa=t&ct=res&cd=2&...v7aL8SCRebezIgO - http://www.google.fr/url?sa=t&ct=res&cd=3&...v7aL8SCRebezIgO - http://www.google.fr/url?sa=t&ct=res&cd=5&...v7aL8SCRebezIgO S'il te plaît, déroule notre procédure de "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 La fin de la procédure correspond à poster ici, un rapport HijackThis effectué en mode sans échec.

Bonsoir Yann, Krystyna, Nico76300, angelique, jibi049, poussifeu, lordtoniok, Hunter, Isham, KewlCat, bonsoir à tous, C'est une excellente initiative ! Ainsi, bien qu'une discussion puisse être lue par de nombreux membres, la compréhension de la langue Américaine permettra d'éviter de traduire une page US, de même qu'on pourra mettre un lien vers un des forums Allemands ! Prosit! Ciao, Dolce vita, gelati e spaghetti Bistro, spaciba, sdrasvoui

Rebonsoir pounette, Stonangel, angelique, rebonsoir à tous, -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Télécharge et dézippe Hoster de ToadBee ; D/L et tuto -> http://www.funkytoad.com/hoster.htm -4- Redémarre l'ordinateur en mode sans échec. -5- Lance Hoster et clique sur "Restore Original Hosts" -6- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- 180solutions --- Media Gateway --- SurfAccuracy --- ISTsvc --- roia Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -7- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.edxphpumrwkndfinvt.com/aqe0Qopp...wufUTN0IKm.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local> O1 - Hosts: 209.107.25.67 onlineaccounts2.abbeynational.co.uk O1 - Hosts: 209.107.25.67 www3.aibgbonline.co.uk O1 - Hosts: 209.107.25.67 www.bank.alliance-leicester.co.uk O1 - Hosts: 209.107.25.67 login.iblogin.com O1 - Hosts: 209.107.25.67 ww2.bankofscotlandhalifax-online.co.uk O1 - Hosts: 209.107.25.67 inet.barclays.co.uk O1 - Hosts: 209.107.25.67 iibank.barclays.co.uk O1 - Hosts: 209.107.25.67 iibank.cahoot.com O1 - Hosts: 209.107.25.67 www3.coventrybuildingsociety.co.uk O1 - Hosts: 209.107.25.67 ww.hsbc.co.uk O1 - Hosts: 209.107.25.67 login.ebank.offshore.hsbc.co.je O1 - Hosts: 209.107.25.67 ww3.online-offshore.lloydstsb.com O1 - Hosts: 209.107.25.67 ww3.online-business.lloydstsb.co.uk O1 - Hosts: 209.107.25.67 ww3.online.lloydstsb.co.uk O1 - Hosts: 209.107.25.67 ww3.online.lloydstsb.co.uk O1 - Hosts: 209.107.25.67 ww3.online-business.lloydstsb.co.uk O1 - Hosts: 209.107.25.67 ob2.nationet.com O1 - Hosts: 209.107.25.67 ww3.onlinebanking.natwestoffshore.com O1 - Hosts: 209.107.25.67 ww1.nwolb.com O1 - Hosts: 209.107.25.67 ww1.onlinebanking.iombank.com O1 - Hosts: 209.107.25.67 ww1.www.rbsdigital.com O1 - Hosts: 209.107.25.67 welcome.smile.co.uk O1 - Hosts: 209.107.25.67 login.365online.com O1 - Hosts: 209.107.25.67 wvw.citizensbankonline.com O1 - Hosts: 209.107.25.67 esecure.regionsnet.com O1 - Hosts: 209.107.25.67 rollb.associatedbank.com O1 - Hosts: 209.107.25.67 upb.unionplanters.com O1 - Hosts: 209.107.25.67 www.onlinebanking.huntington.com O1 - Hosts: 209.107.25.67 inet.southtrustonlinebanking.com O1 - Hosts: 209.107.25.67 logon.personal.wamu.com O1 - Hosts: 209.107.25.67 login.compassweb.com O1 - Hosts: 209.107.25.67 logon.firstmeritib.com O1 - Hosts: 209.107.25.67 login.ccfcuonline.org O1 - Hosts: 209.107.25.67 ww3.etimebanker.bankofthewest.com O1 - Hosts: 209.107.25.67 ww2.onlinebanking.lasallebank.com O1 - Hosts: 209.107.25.67 wvw.totallyfreebanking.com O1 - Hosts: 209.107.25.67 www.online.wellsfargo.com O1 - Hosts: 209.107.25.67 www.onlinebanking.bankofoklahoma.com O1 - Hosts: 209.107.25.67 accounts4.keybank.com O1 - Hosts: 209.107.25.67 logon.bankone.com O1 - Hosts: 209.107.25.67 www.secure.tdbanknorth.com O1 - Hosts: 209.107.25.67 www.secure.mvnt4.com O1 - Hosts: 209.107.25.67 ww.mynfbonline.com O1 - Hosts: 209.107.25.67 login.forumcuonline.com O1 - Hosts: 209.107.25.67 www.eds.usersonlnet.com O1 - Hosts: 209.107.25.67 www.onlineid.bankofamerica.com O1 - Hosts: 209.107.25.67 wvw.e-gold.com O1 - Hosts: 209.107.25.67 pcbs.peoples.com O1 - Hosts: 209.107.25.67 www.global1.onlinebank.com O1 - Hosts: 209.107.25.67 ww2.mybranch.lafcu.com O1 - Hosts: 209.107.25.67 login.webbanking.comerica.com O1 - Hosts: 209.107.25.67 web.banking.firsttennessee.com O1 - Hosts: 209.107.25.67 logon.members1st.org O1 - Hosts: 209.107.25.67 www.cib.ibanking-services.com O1 - Hosts: 209.107.25.67 www.miwebbusbank.ebanking-services.com O1 - Hosts: 209.107.25.67 wvw.paypal.com O1 - Hosts: 209.107.25.67 www.signin.ebay.com O1 - Hosts: 209.107.25.67 wvw.etrade.com O1 - Hosts: 209.107.25.67 ww4.fleethomelink.fleet.com O1 - Hosts: 209.107.25.67 ww3.connect.skyfi.com O1 - Hosts: 209.107.25.67 www6.usbank.com O1 - Hosts: 209.107.25.67 www.bvi.bancodevalencia.es O1 - Hosts: 209.107.25.67 extrant.banesto.es O1 - Hosts: 209.107.25.67 banesnt.banesto.es O1 - Hosts: 209.107.25.67 activia.caixagalicia.es O1 - Hosts: 209.107.25.67 www.bancae.caixapenedes.com O1 - Hosts: 209.107.25.67 login.caixasabadell.net O1 - Hosts: 209.107.25.67 oii.cajamadrid.es O1 - Hosts: 209.107.25.67 login.cajamar.es O1 - Hosts: 209.107.25.67 login.ccm.es O1 - Hosts: 209.107.25.67 ww.unicaja.es O1 - Hosts: 209.107.25.67 www5.bancopopular.es O1 - Hosts: 209.107.25.67 ww3.bbvanet.com O1 - Hosts: 209.107.25.67 ww.bayernlb.de O1 - Hosts: 209.107.25.67 ww2.berliner-volksbank.de O1 - Hosts: 209.107.25.67 ww7.homebanking-berlin.de O1 - Hosts: 209.107.25.67 portal09.commerzbanking.de O1 - Hosts: 209.107.25.67 www.meine.deutsche-bank.de O1 - Hosts: 209.107.25.67 ww2.dresdner-privat.de O1 - Hosts: 209.107.25.67 ww.e-banking.helaba.de O1 - Hosts: 209.107.25.67 ww.hsh-nordbank.de O1 - Hosts: 209.107.25.67 www.my.hypovereinsbank.de O1 - Hosts: 209.107.25.67 ww3.homebanking-berlin.de O1 - Hosts: 209.107.25.67 ww3.homebanking-berlin.de O1 - Hosts: 209.107.25.67 www.banking.lbbw.de O1 - Hosts: 209.107.25.67 lrp.sparkasse-banking.de O1 - Hosts: 209.107.25.67 ww3.homebanking-niedersachsen.de O1 - Hosts: 209.107.25.67 www.onlinebanking.norisbank.de O1 - Hosts: 209.107.25.67 www.banking.postbank.de O1 - Hosts: 209.107.25.67 wvw.internetbanking.gad.de O1 - Hosts: 209.107.25.67 ww1.portal.izb.de O1 - Hosts: 209.107.25.67 wvw.kunden-service.lbs.de O1 - Hosts: 209.107.25.67 ibanking.seb.de O1 - Hosts: 209.107.25.67 bw7.sparkasse-banking.de O1 - Hosts: 209.107.25.67 ww2.homebanking-sparkasse.de O1 - Hosts: 209.107.25.67 ww2.vr-networld-ebanking.de O1 - Hosts: 209.107.25.67 ww.bics.fr O1 - Hosts: 209.107.25.67 www.co.caixabank.fr O1 - Hosts: 209.107.25.67 ww.creditmutuel.fr O1 - Hosts: 209.107.25.67 internetbank.intesabci.it O1 - Hosts: 209.107.25.67 ww.extensive.bancalombarda.it O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitejgf32.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKLM\..\Run: [pP6ECTAZ] C:\WINDOWS\kcmri.exe O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [liveinfoboltbags] C:\Documents and Settings\All Users\Application Data\TypeFilmLiveInfo\Keepinternet.exe O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [Audioholdtraymore] C:\Documents and Settings\All Users\Application Data\optionplanaudiohold\soft free.exe O4 - HKLM\..\Run: [system service62] C:\WINDOWS\etb\pokapoka62.exe O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKCU\..\Run: [Zlwu] C:\WINDOWS\System32\w?nlogon.exe O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKCU\..\Run: [Wipe Chic] C:\DOCUME~1\alain\APPLIC~1\PlusPeak\MEOW JUGS.exe O4 - HKCU\..\Run: [Csrt] C:\Program Files\roia\eumn.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb012 O15 - Trusted Zone: *.media-motor.net O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02eeb91b6c88f5...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123446898296 O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} - http://cabs.media-motor.net/cabs/joysaver.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O18 - Protocol: hola - {626601A0-4BAE-11D1-A7E1-00A0246C1E64} - (no file) O18 - Protocol: holb - {626601A1-4BAE-11D1-A7E1-00A0246C1E64} - (no file) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing) O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\System32\Netmon.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -8- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\foo.mht --- c:\ied_s7.cab --- c:\x.cab --- C:\WINDOWS\kcmri.exe --- C:\WINDOWS\logon.exe --- C:\Documents and Settings\All Users\Application Data\TypeFilmLiveInfo\Keepinternet.exe --- C:\Documents and Settings\All Users\Application Data\optionplanaudiohold\soft free.exe --- C:\DOCUME~1\alain\Application Data\PlusPeak\MEOW JUGS.exe --- C:\windows\system32\elitejgf32.exe --- C:\WINDOWS\System32\w?nlogon.exe --- C:\Program Files\Media Gateway (supprime le dossier) --- C:\Program Files\SurfAccuracy (supprime le dossier) --- C:\Program Files\ISTsvc (supprime le dossier) --- C:\WINDOWS\etb (supprime le dossier) --- C:\Program Files\roia (supprime le dossier) --- phqghu.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- msnq3insller.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- msnq3insller.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -9- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -10- Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système ! Il faut que tu remplaces La Machine Virtuelle Java de Microsoft par celle de Sun MicroSystems en allant sur http://www.java.com/

Bonsoir pounette, Stonangel, angelique, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Stonangel, laisse le moi ! laisse le moi !... je compte jusqu'à 100 puis je réponds ! Plus de clavier en mode sans échec ??? Aurais-tu par hasard un clavier connecté par USB ? Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes ! En attendant... ----- Lop.com / MySearchBar : Lop peut détourner la page de démarrage et/ou installer une barre d'outils. Attention, il se peut que ton antivirus se mette à hurler lors de cette opération car il croira y reconnaître le malware ! Auquel cas, désactive le momentanément ! Lopremover sur http://www.thespykiller.co.uk/files/lopremover.exe ou Désinfection sur http://www.lop.com/new_uninstall.exe (page de démarrage) ou http://lop.com/toolbar_uninstall.exe (toolbar) ou http://66.220.17.157/new_uninstall.exe (page de démarrage) ou http://66.220.17.157/toolbar_uninstall.exe (toolbar) Attention, tu vas là sur le site de celui qui envoie les malwares... ne t'y attarde quand même pas ! ou http://www.thatcomputerguy.us/downloads/lo...w_uninstall.exe (page de démarrage) ou http://www.thatcomputerguy.us/downloads/lo...r_uninstall.exe (toolbar) --- passer le programme de désinstallation --- changer la page de démarrage dans les options Internet Lop.com se prétend régie marketing et est autorisée à implanter des spywares sous condition : - obtenir l'autorisation des internautes - fournir sur son site Web, un outil de désinstallation

Bonsoir Olivier, Stonangel, Hunter, papatte, bonsoir à tous, Olivier a tenu 6 heures ! LOL

Bonsoir Parallel Universe, tesgaz, bonsoir à tous, Oui, cet outil est très bien accueilli par les experts ! Il s'agit en fait d'un programme qui exécute des scripts et parvient à forcer l'effacement de fichiers, de clés de base de registres, etc. là où les outils habituels deviennent inopérants ! Il s'agit donc plutôt d'une "brique" (qui sert à fabriquer un outil), un peu comme RegEdit et non d'un programme fini ! En tous cas, je me réjouis de voir Merijn de retour sur la scène antimalware, plus efficace que jamais (il est maintenant étudiant en informatique et va nous concocter d'excellents programmes), alors que j'avais l'impression qu'il était saturé ! Décidément, Merijn préfère créer des programmes "à compléter" comme HijackThis (à la différence de CWShredder qui au contraire, ne demandait même pas confirmation pour déchiqueter)

Rebonsoir dandy, charles ingals, J'ai encore parlé trop vite ! SmitfraudFix ne fonctionne pas sous 98 ! C'est S!Ri qui nous l'a rapellé !

Rebonsoir murloch, Pas de problème !Je cherche pourquoi les lignes ne sont pas supprimées du rapport HijackThis ! Mais, comme je l'écrivais, c'est énervant de ne pas arriver à les faire partir... il n'y a rien de méchant !

Bonsoir charles ingals, Tu as un bon réflexe en faisant lancer Smitfraudfix !

Rebonsoir murloch, Pour que tu aies cette ligne dans la fenêtre de commande, il faut que dans la ligne , la partie en italique n'ait pas été prise en compte ! Es-tu sûr d'avoir soigneusement copié-collé le texte dans la fenêtre du Bloc-Notes ?

Bonsoir murloch, bonsoir à tous, Voilà des "heures" que je m'esquinte les yeux sur ma petite procédure et je ne vois aucune erreur ! Je l'ai lancé chez moi et voici... Dans ma fenêtre de commande : Dans mon fichier RegKey.txt :

Bonsoir à tous, J'espère que personne n'a posté çà aujourd'hui... sinon, je ne vais pas avoir l'air fin, moi, modérateur, qui doit avoir l'oeil sur chaque post ! Comme tous les 2èmes mardis de chaque mois, c'est la foire aux Windows Updates http://windowsupdate.microsoft.com/ !

Bonsoir drvercetti, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! punkie93250, visiblement drvercetti n'est pas un habitué de notre forum (sinon, il aurait appliqué la procédure standard cité 30 fois par jour) ; il aurait été sympa de lui faciliter la vie -> "[résolu]le cheval de troie swizzor.co qui revient, swizzor.co revient sur mon PC" - http://forum.zebulon.fr/index.php?showtopic=71474&hl=

Bonsoir papatte, juzeb, tirol, Olivier, bonsoir à tous, Merci à papatte pour son message ! encore un numéro de la famille Bagle ! J'abonde dans le sens de tirol ! Pourquoi donc installer Avast si tu ne mets pas cette fonction... après tu vas dire comme tirol : qu'il ne te signale rien de rien ! LOL

Bonsoir Champagne, tesgaz, bonsoir à tous, WinSockFix très utilisé ? je suis surpris ! LSPfix d'accord mais WinSockFix est plutôt rare sur notre forum ! C'est par habitude... mais tu as raison ! ---édition : Une recherche de l'utilisation de WinSockFix dans Sécurité m'a donné une seule réponse !!! -> http://forum.zebulon.fr/index.php?act=ST&f...ndpost&p=489183 Où es-tu allé chercher que c'était outrageusement utilisé ?

Bonsoir tesgaz, Je suis surpris que tu deviennes sentimental ou tendre (tu as perdu de ton mordant)... tu ne t'acharnes donc plus devant un real.com, un Incredimail ? LOL Bonne soirée !

Bonsoir dandy, bonsoir à tous, C'est vrai ! J'avais oublié qu'Ewido ne tournait pas sous 98 ! Par contre, je pense que tu exagères concernant Panda online ! Ce scan fonctionne avec Internet Explorer mais pas Netscape ! Si tu n'arrives pas à utiliser Panda, scanne donc avec RAV Online Virus Scan -> http://www.ravantivirus.com/scan/ (clique sur To continue without subscribing clic here ; attend l'affichage de Ready to scan ; coche Autoclean puis clique sur Scan my PC")

Je laisse à tesgaz l'honneur de les signaler sinon, il va être vraiment vexé !