queruak

Bonsoir ipl

Rebonsoir momo,bonsoir ipl,rebonsoir à tous, -1-Télécharge et installe EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s). -CSBar.zip -Media Access[-/b] -4-Termine le(s) processus suivant(s). -gah95on6.exe -vmware.exe -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - 3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: CodeS-SourceS - {98166A42-BBB9-48ED-9768-147787A2CBE8} - C:\PROGRA~1\CSBar.zip\CSBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Workstation Ver 5.0] vmware.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [svshost32] svshost32.exe O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXE O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [pc] C:\Documents and Settings\pc\Bureau\mosucker\MiniMo Public 0.7\0.7 server.exe O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinFond] C:\Program Files\Pack Plus\WinFond.exe d O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\RunServices: [Workstation Ver 5.0] vmware.exe O4 - HKLM\..\RunServices: [svshost32] svshost32.exe O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe O4 - HKCU\..\Run: [svshost32] svshost32.exe O4 - HKCU\..\RunServices: [svshost32] svshost32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{C02E4730-0AEA-48D9-A69A-74370B01BC68}: NameServer = 80.10.246.1 80.10.246.132 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -8-Supprime les fichiers et dossiers suivants. Fais attention à la syntaxe. .C:\WINDOWS\System32\gah95on6.exe<-le fichier .C:\WINDOWS\System32\vmware.exe<-le fichier .C:\WINDOWS\System32\svshost32.exe<-le fichier .C:\WINDOWS\System32\winole.exe<-le fichier .C:\WINDOWS\System32\vbsys2.dll<-le fichier .C:\Program Files\Media access<-le dossier .C:\Program Files\CSBar.zip<-le dossier .C:\Documents and Settings\pc\Bureau\mosucker<-le dossier .C:\TEMP <--Tout le contenu du dossier TEMP. -Vide la corbeille. -Termine le néttoyage par EasCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -9-Redémarre normalement et poste un rapport Hijackthis pour vérification.

Tu le sauras bientot ! Le premier ,parceque je ne le connais pas,ni dans les programmes légitimes,ni dans les programmes illégitimes. Le second,n'est pas à sa localisation(quand il est légitime) .Dans ton rapport,je le vois dans une localisation inhabituelle. Voila !

Yeeeeeeeeeeesssssssssss !!!! On peut commencer alors !

Rebonsoir, momo36, Tu reponds s'il te plait à mes interrogations. -Connais tu le programme CSBar.zip ? -Utilise tu VMware virtual machine ? Et tu reponds ici. Faudrait qu'on avance un tout petit peu.

Bonsoir, C'est queruak ! Bien content pour toi mais tu le fais sur la discussion que tu as lancé. http://forum.zebulon.fr/index.php?showtopic=68098 Topic inutile !

Bonsoir à tous, momo, Ce n'est pas sorcier,tu ouvres ce topic et pour répondre,tu cliques sur REPONDRE qui est entre FLASH et OPTIONS.

Re, -Démarre directement en mode sans echec. -Fais Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "Remote Procedure Call (RPC) Helper " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\system32\javaqz32.exe/s" / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -Sur hijackthis,"fixe" les lignes suivantes. O4 - HKLM\..\Run: [msgn32.exe] C:\WINDOWS\msgn32.exe O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javaqz32.exe (file missing) -Supprime les fichiers suivants. .C:\WINDOWS\msgn32.exe <-le fichier .C:\WINDOWS\system32\javaqz32.exe <-le fichier -Vide la corbeille. -Redémarre normalement et fais le scan en ligne suivant. http://www.pandasoftware.com/activescan/fr...n_principal.htm A la fin du scan,colle son rapport ici.

Non c'est mieux ,mais ce n'est pas bon ! Il reste encore du boulot .

???

Re, Je poste ici le rapport réctifié de momo,qui m'a été envoyé par mp. momo, Est ce que tu connais ce programme CSBar.zip,et à quoi il te sert ?

Re, Avant d'entreprendre quoi que ce soit,déplace s'il te plait hijackthis dans un dossier dédié,dans program files,ou sous C par exemple. Hijackthis crée des sauvegardes,et ça va etre la foire sur ton bureau.

OK ! Content pour toi ! Lis ces quelques conseils qui devront t'aider à mieux te protéger. Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré - antivirus bien paramétré et mis à jour regulierement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut). - une attitude prudente vis à vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis à vis de la messagerie (fichiers joints aux messages doivent etre scanné avant d'etre ouvert) - une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) - scan hebdomadaire antispyware. Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Peux tu ajouter ( Résolu ) au titre de ton méssage. Tu vas sur ton premier méssage,et tu fais EDITER. @+

Bonjour momo36, bonjour à tous, Bienvenue sur Zebulon-sécurité ! Je regarde ton rapport,réponse dans quelques instants .

De rien ! Lis d'abord les instructions calmement. Imprime la page,ensuite tu te deconnectes d'internet.c'est trés,trés important de proceder ainsi,sinon on aura bossé pour rien . Edition:tu devrais éditer ton titre,ce n'est pas un "petit probleme " lol

Re, -1-Télécharge les outils suivants. *SpHjfix http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix *About:Buster http://www.malwarebytes.biz/index.php?page=downloads Le dézipper et mettre un raccourci sur le bureau. IMPORTANT Toutes les corrections devront etre éffectuées HORS CONNEXION. Imprime cette page. -2-Lance et éxecute CCleaner. -3-Fais Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "Remote Procedure Call (RPC) Helper " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\system32\javaqz32.exe/s" / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -4-Termine le(s) processus suivant(s). -ntor32.exe -msgn32.exe -5-Lance SpHjfix à partir d'un répertoire alloué . -6-Redémarre en mode sans echec. IMPERATIVEMENT EN MODE SANS ECHEC. -7-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dubla.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dubla.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dubla.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dubla.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dubla.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dubla.dll/sp.html#44768 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dubla.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.lemonde.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {54C5905E-0369-60F9-CDCB-EDB4F8270A70} - C:\WINDOWS\crwf.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [msgn32.exe] C:\WINDOWS\msgn32.exe O4 - HKLM\..\RunOnce: [ntor32.exe] C:\WINDOWS\system32\ntor32.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled O4 - Global Startup: Logiciel Kodak EasyShare.lnk.disabled O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javaqz32.exe (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe -8-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -9-Supprime les fichiers suivants. .C:\WINDOWS\msgn32.exe <-le fichier .C:\WINDOWS\crwf.dll <-le fichier .C:\WINDOWS\dubla.dll<-le fichier .C:\WINDOWS\system32\ntor32.exe <-le fichier .C:\WINDOWS\system32\javaqz32.exe <-le fichier -Vide la corbeille. -10-Double clique sur About:Buster. -11-Redémarre normalement et poste un nouveau log Hijackthis.

Bonsoir, pongonana,je te demande de patienter un tout petit comme tu l'as fait jusqu'à présent. Pour le moment je suis sur une autre discussion,je te repondrais plus tard. @+

De rien ! De nouvelles infections sont apparues sur ton pc. Tu dois savoir que tu ne peux surfer qu'une fois le néttoyage terminée,et qu'une fois qu'on aura blindé tes défenses,sinon ça n'en finira jamais. Je regarde le nouveau rapport,réponse dans quelques instants.

Bonsoir thetennisman, Stonangel, tesgaz, bonsoir à tous, As tu toujours des problemes? As tu des dysfonctionnements?

Bonsoir à tous, -DelDomains INF http://www.mvps.org/winhelp2002/DelDomains.inf -CleanUp! http://www.greyknight17.com/spy/Cleanup.exe -Hoster http://www.funkytoad.com/download/hoster.zip **En mode sans echec,tu "fixes" les lignes suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...c=080C&s=search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...c=080C&s=search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...c=080C&s=search **Redémarre normalement **Panneau de configuration--->Options Internet--->Programmes-->clic sur Retablir les paremetres Web ---->OK **Ouvre Hoster,et clique sur "Restore Original Hosts" ---> "OK" Quitte le programme. **Fais un clic droit le fichier Del_Domains.inf -->Installer (l'installation est automatique ,tu ne verras rien se produire ) **Installe CleanUp! Tu le lances et tu cliques sur "Clean Up!" **Redémarre normalement.

Bonjour, Salut Birkoff ! bullbizar est un copain,et il tient à ce que son ami queruak lui analyse son rapport. Légitime,non ?

Bonsoir à tous, De rien, Espérant que ce n'est pas trop grave,et que ça ira vite pour toi. @+

Re, Saute cette étape C'est la meme chose. S'il te plaitt,quand tu reponds,inutile de reproduire le méssage précedent,comme tu l'as fais pour ton méssage précedent:une page pour lire deux phrases. Pour répondre,tu cliques sur REPONDRE qui est entre FLASH et OPTIONS.

Bonjour Je t'avais pourtant dit,de ne toucher à rien !!

Bonjour _J._, bonjour à tous, Bienvenue sue Zebulon-sécurité ! Si personne ne repond,je te donnerais les instructions dans la soirée. -En attendant,télécharge cet outil,et tu le mets bien à jour ! http://www.ewido.net/fr/ -Télécharge aussi cet utilitaire http://forum.hijackthis.de/attachment.php?attachmentid=177 ou d'ici http://www.majorgeeks.com/download4609.html ATTENTION Ne touche à rien ! @+