chercheur

Rebonjour bipping, bonjour à tous. On peut déja remarquer que l'uninstall Lop.com a nettoyé les lignes que je te citais dans l'autre post. Une ligne R1 aléatoire + des lignes 02 et 04 comportant des Applications Data + Messenger Plus installé avec les sponsors ( Il est très difficile de faire attention à la case à décocher pendant l'installation ) correspond souvent à ce type d'infection qui est corrigé par cet uninstall. Voila ce que je disais dans un autre post http://forum.zebulon.fr/index.php?showtopi...63entry486763 Je continue l'analyse.

Rebonjour, Je regarde ton nouveau rapport, réponse dans quelques instants.

Re, Je te conseille de continuer maintenant sur le forum Sécurité, et de ne pas te disperser dans les deux forums pour un meilleur suivi. Pour toutes les lignes à fixer, tu auras la réponse après les manipulations que je te recommande. On te diras comment faire.

Re, Tu dis que Messenger Plus a été installé sans les sponsors, mais pourtant c'est une infection caractéristique de ses sponsors.

Rebonjour, As tu fait ce que j'ai dis ? http://forum.zebulon.fr/index.php?showtopic=64525&st=15

Bonjour, *1* HijackThis doit être enregistré dans un répertoire dédié tel que C:\HijackThis par exemple et pas dans un dossier de fichiers temporaires. Le ménage d'un ordinateur étant effectué régulièrement ( Fichiers Temp et autres ), tu perdrais les sauvegardes d'HijackThis qui sont là pour permettre un retour en arrière sur les modifications effectuées par HijackThis en cas de problème. *2* Messenger Plus! 3 est un nid à spyware. Désinstalle le maintenant si tu l'as installé avec les sponsors.. Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors. C'est lui qui est en parti responsable des lignes R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.abrrmhkaqqtrfvqscrovy.net/QKvDu.../sJISrTTuA.html O2 - BHO: (no name) - {83986FAA-6A61-6A64-D161-C0D1C22B4834} - C:\DOCUME~1\UTILIS~1\APPLIC~1\Webstop\Coal lies.exe O4 - HKLM\..\Run: [procuploadaxisfind] C:\Documents and Settings\All Users\Application Data\CDROM ISO PROC UPLOAD\DEBUG DUMB.exe O4 - HKCU\..\Run: [less surf] C:\DOCUME~1\UTILIS~1\APPLIC~1\1FASTB~1\greypeak.exe *3* Télécharge et lance l'uninstall Lop.com: http://66.220.17.156/new_uninstall.exe * Redémarre. Poste un nouvel HijackThis. Il sera déja plus propre. *4* Concernant les lignes O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll Elles sont légitimes. Information sur ces liens http://castlecops.com/clsid-1051.html http://castlecops.com/clsid-1052.html

Bonjour, Télécharge LSPFix http://www.cexx.org/lspfix.htm Lance l'application LSPFix (Exécute la) et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. Déconnecte-toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer. Coche la case "I know what I'm doing" ("je sais ce que je fais") .Sélectionne toutes les instances de aklsp.dll et rien d'autre et fais la glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". .Clique sur le bouton "Finish". Maintenant, redémarre ton ordinateur en mode sans echec Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. Recherche et supprime le fichier c:\winnt\system32\aklsp.dll <-le fichier Redémarre normalement et poste ton rapport HijackThis en entier car il y a souvent des infections associées.

Bonjour Pour faire une analyse en ligne , tu as (entre autres ) - http://www.ravantivirus.com/ Tu clique sur Scan your PC online, puis sur To continue without subscribing. Tu attends la mise à jour. Ensuite tu coches Autoclean et tu démarres le scan. - http://www.windowsecurity.com/trojanscan/ - http://www.pandasoftware.com/activescan/co...n_principal.htm Ils ne glissent pas de spywares, mais certains ont besoins d'installer un petit logiciel temporaire pour l'analyse.

Bonjour, Bienvenu sur Zebulon Si cela n'a pas été fait, le mieux est de commencer par un peu de nettoyage : *Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers *Vas dans les fichiers : - C:\Windows\Temp - C:\Documents and Settings\ton nom\Local Settings\Temp - C:\Documents and Settings\autre nom\Local Settings\Temp - C:\Windows\Prefetch et supprime tout ce qu'il y a dedans - Vide la corbeille *Télécharge EasyCleaner de Toni Helenius Il permet de supprimer des fichiers inutiles, les cookies, les fichiers internet temporaires, les documents récents, les raccourcis obsolètes et l'historique d'IE.L'analyse de la base de registre permet de supprimer les clés caduques (Ne pas toucher à la fonction doublons ) *Fais une analyse antivirus en ligne par Trend Micro ou par Panda *Fais un examen antitrojan en ligne sur http://www.windowsecurity.com/trojanscan/ ou avec A2 Il est nécessaire de s'enregistrer pour bénéficier des mises à jour *Télécharge ces deux logiciels antispywares complémentaires - Ad-Aware SE Personnal mettre à jour, scanner et supprimer tout - Spybot mettre à jour, scanner et supprimer tout. Toutes ces manipulations devraient déja permettre d'améliorer le fonctionnement de l'ordinateur. Pour une meilleur réponse, télécharge HijackThis v1.99.1 Et son Tutorial Fais un scan et poste l'analyse ici.

Re, Pour la défragmentation, tu n'es pas obligée. Pour les processus, ce n'est pas genant. Pour le pare feu, c'est toi qui choisi. Mais il faut en désactiver un des deux.

Bonjour, * Si tu a peur, vide la corbeille pour être sure qu'elle soit vide. Puis tu supprimes tous ce qui se trouve dans - C:\Documents and Settings\ton nom\Local Settings\Temp - C:\Documents and Settings\autre nom\Local Settings\Temp Mais ensuite, tu ne vide pas la corbeille et tu surveille le comportement de ton ordinateur. S'il n'y a pas de dysfonctionnement, comme je le pense, tu la vide dès que tu veux. Si tu as un doute, fais Restaurer les éléments de la corbeille. * Comment se comporte l'ordinateur pour l'instant, as tu constaté une différence? As tu fais la défragmentation ? * Télécharge EasyCleaner de Toni Helenius qui va t'aider à faire le ménage. Tu utilises les fonctions Vider cookies, Vider des fichiers , Inutiles, Documents et Vider l'historique . L'analyse de la base de registre permet de supprimer les clés caduques (Mais ne pas toucher à la fonction doublons ).

Bonjour, Oui, tu supprimes tout ce qui se trouve dans Temp. Certains dossiers ne pourront pas être supprimés car ils sont en cours d'utilisation, mais ils le seront un autre jour. Et au travail

Bonjour, Va voir ici http://www.pcentraide.com/index.php?showtopic=110 et ici http://www.vulgarisation-informatique.com/kerio.php

Re, Suis les chemins que je t'indique. Par exemple pour C:\Windows\Prefetch Tu cliques sur poste de travail, puis sur le disque C et sur Windows. Et tu vas jusqu'a Prefetch. Tu vides tout ce qu'il y a dedans. Certains sont cachés. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Puis Appliquer Quand tu as vider les dossiers, recache les cachés afin de ne pas faire d'erreur à l'avenir en sélectionnant Ne pas afficher les fichiers cachés . N'hésite pas à demander si tu as d'autres problèmes

Autre chose suplémentaire Termine les processus suivants Appuyer simultanement sur les touches Ctrl+Alt+supp-->le gestionnaire des taches s'ouvre-->onglet processus--->clique sur le processus--->terminer processus qttask.exe RealPlay.exe vcssecs.exe Je te rajoute ce lien pour faire ta propre configuration des programmes en fonction de tes habitudes. http://speedweb1.free.fr/frames2.php?page=service

Re, Quelques lignes inutiles, mais rien d'infectieux. Par contre, tu as Norton Internet Security et MacAfee Firewall, cela fait un pare feu de trop, il y a risque de conflit et de ralentissement. 1 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://registernet.passport.net/reg.srf?xp...036&langid=1036 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: BJ Status Monitor Canon i320.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL Tray Icon.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 2 Vas dans les fichiers Temp: - C:\Windows\Temp - C:\Windows\Prefetch - C:\Documents and Settings\ton nom\Local Settings\Temp - C:\Documents and Settings\autre nom\Local Settings\Temp et supprime tout ce qu'il y a dans ces dossiers. -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . -Supprime les Cookies . -Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers -Vide la corbeille 3 Fais une défragmentation Et tiens nous au courant

Bonjour, Peut tu dire pourquoi tu poste un rapport: Pages détournées Ralentissement PopUps ..... Nous ne regardons pas les rapports de la même maniére et les traitements sont différents. A +

Effectivement, deux pare feux en même temps peuvent mal cohabiter. Suis les conseils de petitdemon. Et un tutorial de plus http://www.emule-inside.net/modules.php?na...iewtopic&t=2594

Bonjour, Avais t'il un pare feu avant ? Si c'est le cas, il y a peut être un conflit car il reste des traces qui interferent.

Bonsoir, Pour Klendack, Cet utilitaire sert à désinstaller un spyware mis légalement avec l'installation d'un logiciel (en l'occurence Messenger Plus ). La loi américaine autorise ce genre de pratique à condition de proposer un Uninstall sur leur site. Mais ces sites sont souvent truffés de malwares en tout genres. Il n'y a pas de risques à les télécharger sur des sites reconnus, même si certains antivirus les prennent pour des trojans/virus. C'est normal, ils s'apparentent beaucoup avec ces sal . J'ai déja résolu ce genre d'infection avec uniquement le désinstalleur, HijackThis servant ensuite à fignoler le travail. Malheureusement, il ne marche pas ici. Mais, et tu as raison de le signaler, il faut faire attention avec ces exécutables et les télécharger à bon escient.

Re, Regarde bien, il est dans un fichier temporaire. Avec Winrar et Winzip, il est mis dans un fichier temporaire. Déplace le fichier comme conseillé au dessus. Regarde mon point 4 au dessus Regardes le point 7. Tu suis les chemins que je t'indiques. Pour aider, pas de problèmes, je suis là pour ça. Si tu as encore des questions ou des précisions , n'hésites pas . Il vaut mieux demander, que de faire des bétises.

Re, 1 Termine les processus suivants Appuyer simultanement sur les touches Ctrl+Alt+supp-->le gestionnaire des taches s'ouvre-->onglet processus--->clique sur le processus--->terminer processus fgaandv.exe MsgPlus.exe 2 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes : Messenger Plus! 3 180solutions 3 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jyxqiordlt.com/Krsx2BYY58FDO1NQ...y/noei2hfh.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uhexxsubfwh.com/Krsx2BYY58EuBth...dsIvhu9Yd3Y.jsp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://uyslqrfalmnuzbbvuxfoofq.info/x/FrXs...1XTBSKytOU.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {274B42D9-0A06-A191-29AD-0C55583DF839} - C:\DOCUME~1\didier\APPLIC~1\BIKELI~1\LOVE WMA.exe O2 - BHO: (no name) - {7C88B77F-97D8-A5C9-7F94-17B39CE860F5} - C:\DOCUME~1\didier\APPLIC~1\BIKELI~1\LOVE WMA.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [fogpmnbortvmp] C:\WINDOWS\System32\fgaandv.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe O4 - HKLM\..\Run: [stupid Real Noun Obj] C:\Documents and Settings\All Users\Application Data\Vcslowstupidreal\loadhole.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Flap wipe sect bike] C:\Documents and Settings\All Users\Application Data\AMEN ELSE FLAP WIPE\Dart Gram.exe O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\SYSTEM32\tbctray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bin Flaw] C:\DOCUME~1\didier\APPLIC~1\ANTICR~2\bookgreat.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Wireless Client Manager.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/s...er/PROFILER.CAB O16 - DPF: {B8F2846E-CE36-11D0-AC83-00C04FD97575} (Lernout & Hauspie TruVoice American English TTS Engine) - http://activex.microsoft.com/activex/contr...nt2/tv_enua.exe O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/ac...ta/SymAData.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 4 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. 5 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\Documents and Settings\Didier\Application Data\BIKELI~1<-- Désolé, je ne peux pas être plus précis C:\WINDOWS\System32\fgaandv.exe C:\Program Files\Messenger Plus! 3 --> sauf si tu veux le réinstaller avec précautions c:\program files\180solutions C:\Documents and Settings\All Users\Application Data\Vcslowstupidreal C:\Documents and Settings\All Users\Application Data\AMEN ELSE FLAP WIPE C:\Documents and Settings\Didier\Application Data\ANTICR~2<-- Désolé, je ne peux pas être plus précis 7 Vas dans les fichiers Temp: - C:\Windows\Temp - C:\Documents and Settings\ton nom\Local Settings\Temp - C:\Documents and Settings\autre nom\Local Settings\Temp et supprime tout ce qu'il y a dedans -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . -Supprime les Cookies . -Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers -Vide la corbeille Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 8 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

Bonsoir didier92, Tesgaz , gayboyfr, bonsoir à tous Je démarre une analyse de ton rapport, réponse dans quelques instants. * Pendant ce temps, désinstalle Messenger Plus! 3 qui est un nid à spyware. C'est en partie la cause de tes infections. Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors. * HijackThis doit être enregistré dans un répertoire dédié tel que C:\HijackThis par exemple et pas dans un dossier de fichiers temporaires. Le ménage d'un ordinateur étant effectué régulièrement ( Fichiers Temp et autres ), tu perdrais les sauvegardes d'HijackThis qui sont là pour permettre un retour en arrière sur les modifications effectuées par HijackThis en cas de problème.

Bonjour à tous Merci pour l'accueil

Bonsoir, Il y a de plus en plus de monde ici