BipBip07

Bon je m'y colles mais je reste pas longtemps ce soir donc quelqu'un prendra la reléve A dans 20 mins pour l'analyse

Avec google puis quelques liens spécifiques Je te fait juste le 2-acrotray.exe Bon: http://www.generation-nt.com/processus/acrobat-assistant/21/ http://castlecops.com/s97-Acrobat_Assistant.html pas bon: http://www.symantec.com/search/ entrez acrotray.exe et hop le résultat http://securityresponse.symantec.com/avcen...randex.dfj.html

LoL euhhh j'y suis pour rien dans cette BD juste une homonymie de BipBip...

As tu bien supprimer ce qui est ci dessus ?

Bonsoir, Ne voyant pas ipl ni Charles, je te propose une solution. Télécharger WinSock XP Fix: http://www.snapfiles.com/dlnow/dlnow.dll?Inc=No&ID=107303 Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg Démarrer en mode sans échec et ensuite double cliquer sur fix.reg supprime le dossier si il existe C:\Program Files\NewDotNet\ Si tu pers le connexion internet exécute WinSock XP Fix sinon suprime cet utilitaire.

Salut isiryder, Ne fait pas n'importe quoi ! Hijackthis ne doit pas etre utilisé a la légere en fixant n'importe quoi n'importe comment ! Applique ce que t'as demandé Jack_Burton Et laisse nous interpreter ton rapport HJT car nous en avons l'habitude.

Je ne comprends pas pourquoi winfixer reviens a chaque fois pourtant tu aurais du le supprimer ce faux utilitaire ! Regarde dans ajout&suppression desrogrammes si tu n'as pas winfixer ! Si oui désinstalle le. et supprimer le dossier C:\Program File\WinFixer 2005 Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\GERMAN\Local Settings\Temporary Internet Files\Content.IE5\SFLRAQ7L\WinFixer2005ScannerInstallFRA[1].exe" Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Program File\WinFixer 2005 C:\Documents and Settings\GERMAN\Local Settings\Temporary Internet Files\Content.IE5\SFLRAQ7L\WinFixer2005ScannerInstallFRA[1].exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Télécharge, installe, met à jour et exécute cet utilitaire. http://www.ewido.net/en/download/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et le mettre sur ton message. NB : Pensez a désinstaller Ewido dans les 15jours car ensuite il faut l’acheter. Puis revenir mettre un rapport Hijackthis

Salut, %system% = system ou system32 suivant ton OS. 1- jusched.exe -Si il se trouve ici: c:\windows\%system%\[jusched.exe alors, W32/Gaobot.EE Alias: W32.HLLW.Gaobot.EE -Si il se trouve ici: C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe alors, Le processus jusched.exe (jusched signifiant Java Update Scheduler) est un processus correspondant au programme de mise à jour du client Java de Sun MicroSystems. Il s'agit d'un processus applicatif pouvant être arrêté. <-- ligne 04 fixable avec HJT 2- acrotray.exe -Si il se trouve ici: c:\windows\%System%\acrotray.exe alors, W32.Randex.DFJ alias Backdoor.Win32.Rbot.qj [Kaspersky Lab], W32/Sdbot.worm.gen.i [McAfee], WORM_RANDEX.DFG [Trend Micro] -Si il se trouve ici: C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE alors, C'est l'assistant d'Acrobat Distiller qui permet de transformer des documents en fichiers PDF via l'imprimante virtuelle d'Acrobat. Et voila edit: Hello megataupe on s'est croisé...

A la rigueur si ton sujet passe en 2eme page du forum tu peux le faire remonter avec un petit "UP SVP" c'est a dire ecrire les ligne entre guillement pour remetre a jour ton sujet en premiere page du forum. Ecris plus clairement, quel antivirus a tu choisi de garder ?

Pour vous mettre l'O a la bouche les amateur de BD Voici la planche 1 de l'aventure du BIPBIP.

Personnellement je trouvais le rapport de Ravantivirus trés utile pour dépanner un zebulonien infecté car il met en évidence des dossiers et&ou fichiers non détectés par un antivirus résident et aussi il fait apparaitre d'éventuels infections du systeme de restauration non communiqués par un rapprot HJT. @+

Puis aussi avant de faire le point 8 profite en pour mettre ton systeme a jour ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java

Salut, veut tu bien arreter de creer des sujets pour le même probleme !!!!! On appel ceci des doublons (dans ton cas *4) et c'est contraire a la charte du forum ! http://forum.zebulon.fr/index.php?showtopic=78568&hl= http://forum.zebulon.fr/index.php?showtopic=78562&hl= http://forum.zebulon.fr/index.php?showtopic=78904&hl= http://forum.zebulon.fr/index.php?showtopic=79108&hl= Et par consequent il est impossible de suivre les manipulations déja proposées Déje tu as 2 antivirus ! Désinstal en un AVG ou NOD32. Ensuite essais ceci: SFC : Vérificateur des fichiers Windows (System Files Checker)

Salut, Avant de faire le point 8 fait ceci: 1-Télécharge VundoFix.exe sur ton bureau: http://www.atribune.org/downloads/VundoFix.exe Double-clique sur VundoFix.exe pour extraire les fichiers et créer un fichier VundoFix sur le bureau. Après l'extraction des fichiers redémarre en mode sans échec (F8) En mode sans échec ouvre le fichier VundoFix et clique KillVundo.bat Une commande va s'ouvrir et tu verras ceci: Appuie sur Entrée Ensuite tu verras: A ce moment entre le chemin exact du fichier suivant: C:\WINDOWS\SYSTEM32\vtstu.dll Appuie sur Entrée Ensuite tu verras: A ce moment entre le chemin exact du fichier suivant: C:\WINDOWS\SYSTEM32\utstv.* Appuie sur entrée pour continuer HijackThis va s'ouvrir (si il ne s'ouvre pas ouvre le) Dans Hijackthis coche les lignes suivantes puis clique sur FIX CHECKED: O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtstu.dll O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll Ferme ensuite HijackThis Le fix va te demander d'éteindre en appuyant sur Arrêt. Maintiens le bouton enfoncé jusqu'à ce que l'ordinateur s'arrête et attends au moins 15 s avant de redémarrer en mode normal. Chkdsk va démarrer. C'est normal. Cela va prendre quelques minutes pour vérifier les fichiers à cause de l'arrêt brutal provoqué. Mets le rapport ici du fichier vundofix.txt que tu trouveras dans le dossier Vundofix. 2-Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Ce scan peut prendre un certain temps. Dès qu'Ewido trouve quelque chose, tu recevras un avertissement. Quelques cas de faux positifs ont été identifiés avec la nouvelle version d'Ewido, aussi est-il nécessaire de vérifier chaque correction. Si Ewido trouve quelque chose que tu sais légitime (par exemple, des éléments d' AVG Antivirus, AOL, de pcAnywhere et du jeu "Risk" ont été identifiés), sélectionne "Aucun" comme action. Ne pas cocher "Effectuer cette action avec toutes les infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour l'instantt. Nous verrons cela dans le log que tu posteras et nous te ferons savoir si Ewido doit être relancé. Quand le scan est terminé, clique sur "Sauver le rapport". Un fichier texte va être édité, poste le. NB: si tu n'as pas fait le point 7, ne le fait pas car j'ai confondu un type d'infection (si tu l'as fait rien de grave )

j'ai écris si possible. Donc sinon fait en mode normal...

Dommage qu'il n'y ai pas une version gratuite. Rmq peut etre que je l'ai pas vu ?

Non pas grave. Suis la procedure puis tu me dira ce que tu n'as pas pu faire lorsque tu reviendra avec les différents rapport demandés

pizzaiolo, Je demande a un modo de déplacer ton sujet sur Analyse rapports HijackThis, Eradication malwares @+

Salut coco54, 1-Télécharger: L2mfix et l'installer sous c:\Program files\l2mfix\: http://www.atribune.org/downloads/l2mfix.exe ou ici http://www.downloads.subratam.org/l2mfix.exe tu l'utilisera aprés. 2-Désinstaller via ajout&suppression des programmes si ils y sont: MyWebSearch 3-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtstu.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Digimax Viewer 2.0.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123671442311 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll O23 - Service: IpManager (IPtable) - Unknown owner - C:\WINDOWS\ipconfg32.exe (file missing) O23 - Service: MStmpServ (mstemp) - Unknown owner - C:\WINDOWS\tempmsi.exe O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing) O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) si possible. 4-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Program Files\MyWebSearch\ C:\WINDOWS\web\related.htm C:\WINDOWS\SYSTEM32\vtstu.dll C:\WINDOWS\ipconfg32.exe C:\WINDOWS\tempmsi.exe C:\WINDOWS\system32\pnpsp2fix.exe C:\WINDOWS\system32\wincntrl.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, 5- Suppréssion de "Nom du virus : c\windows\système32\rdriv.sys - rootkit.win32.agent.p" A-Supprimer la restauration système : ( aide visuelle ): Clique sur Démarrer. Clique avec le bouton droit sur l'icône Poste de travail, puis clique sur Propriétés. Clique sur l'onglet «Restauration du système». Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Clique sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui. Clique sur OK, redémarre ton PC B-Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg et double cliquer sur fix.reg C-Aller vérifier manuellement ces clés de registre si elles sont encore présentes, les supprimer à nouveau comme ceci : démarrer > exécuter > tape regedit là, tu navigues jusqu'à ces clés et tu les supprimes manuellement: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV] HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV] HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RDRIV] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv] HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rdriv] HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rdriv] HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\rdriv] il se peut que tu sois obligé de modifier les autorisations clic droit sur la clé autorisation > autoriser > "control total" doit être coché. puis ensuite OK puis supprimer. D-Nettoie ton PC avec Easycleaner: http://personal.inet.fi/business/toniarts/ecleane.htm E-Remettre la restauration système: Clique sur Démarrer. Clique avec le bouton droit sur Poste de travail, puis clique sur Propriétés. Clique sur l'onglet «Restauration du système». Désélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Clique sur Appliquer puis sur OK. Redémarre. F-Télécharger: http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom du « rdriv » Service dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel 6- Exécuter: L2mfix a/Double-clique sur l2mfix. Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée). Attend qu'il termine le rapport généré. Nb : surtout, ne pas choisir l'option 2 ni aucuns autres fichiers de l2mfix. b/Ferme tes applications en cours, il va y avoir un redémarrage du pc. Double-clique sur l2mfix.bat et choisis l'option 2 en tapant 2 puis entrée. Appuis sur n'importe quel touche pour redémarrer ton PC. Au redémarrage ton PC bureau vas disparaître quelques instant ceci est normal. L2mfix vas continuer son travail et vas ouvrir un nouveau rapport, copier&coller le rapport dans ton message. 7- vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. 8-Puis revenir mettre un rapport Hijackthis

Bonjour, Tu as travaillé tard Ton rapport est propre désormais, juste encore ceci pour optimiser un minimum celui ci. Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only": R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_f.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\GERMAN\Local Settings\Temporary Internet Files\Content.IE5\SFLRAQ7L\WinFixer2005ScannerInstallFRA[1].exe" O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ch\bin\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Télécharger, dézipper et éxécuter (fix) kill2Me http://www.spywareinfo.com/~merijn/files/kill2me.zip Nettoyer les fichier temporaire avec Ccleaner et surprimer: C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Redémarrer reposer un rapport HJT et nous dire si ton probleme est toujours présent. @+

Je viens de trouver mon site cool http://www.virtualsined.com/bipbip/

Merci Tesgaz

Arf, je viens de m'appercevoir que Ravantivirus scan online (http://www.ravantivirus.com/scan/) est fermé ! Dommage il était éfficace... http://www.ravantivirus.com/pages/shownews.php?i=153 Il ne nous reste donc plus que Panda vraiement efficace désormais Rmq: je suis peut etre le seul a ne pas l'avoir remarqué

Bonsoir, Comment convertir une adresse url en adresse IP ? Attention site infectieux ne pas y aller c'est juste par ce que je n'ai pas d'autre exemple ! ex: http://lop.com/ >>> http://66.220.17.157/ merci d'avance

Juste pour dire que biensur MS t'espione et pour diverses raisons, logiciels piratés, utilisés, sites visités, etc... Dans quels buts ? ben simplement mercantil. Pourquoi existe t'il des Spywares,... MS est simplement le plus gros des spy eradiquable qu'en passant sous d'autre OS et non pas en utilisant des logiciels (même si ils sont trés bien fait). Pour ce qui concerne ces 2 logiciels SafeXP et xp-AntiSpy je les trouve difficile de prise en mains pour un novice et danseureux de part le fait qu'il peuvent bloquer les mises a jour de sécurité windows, bloquer la mise a jour de l'horloge,... Mais ceci n'est que mon point de vue.