Pollux_63

re mike80, tous. bon, j'ai rien trouvé de vraiment concluant sur ce swizzor!! Apparement Antivir arrive à le supprimer, mais le problème est qu'il reviens tout le temps. Solution pour l'empecher de revenir: installer zebprotect et fermer tous les ports critiques. Apres avoir fait ça, est ce que antivir le détecte toupurs? PS: oublie pas stp, le rapport de Ewido.

Salut. http://telechargement.zebulon.fr/142-drive-rescue.html http://telechargement.zebulon.fr/155-pc-in...e-recovery.html A+

salut vynz, Diana. A mon avis tu ferai mieux de bien choisir et bien parametrer ton pare-feu!! D'apres moi, l'antivirus est "secondaire". il se valent tous à peu près (mise à part Morton ) un peu de lecture: http://forum.zebulon.fr/index.php?showtopic=66888

Salut. je le veux!!! on peut le DL où??

re essaie de le telecharger ici: http://telechargement.zebulon.fr/147-easycleaner.html

ok, j'ai commencé à chercher sur le forum, apparement ce swizzor est un coriace. je dois m'absenter un moment. retour dans 1h environ, et je m'y colle. Mais si entre temps quelqu'un à la solution qu'il n'hésite pas à intervenir.

Salut megataupe, mike80, tous. non, je ne vois plus rien. Seulement HJT ne montre pas toujours tout. megataupe, je ferai bien utiliser Ewido à mike80 car je me méfie du P2P. Qu'en penses-tu? Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

re, ok, ton rapport ne contient plus rien d'infectieux. As-tu un dysfonctionnement quelconque? Si tu n'as plus aucun problème avec ce PC voila quelques conseils de sécurité pour terminer: Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un pare-feu Kerio Zone Alarm -SpywareBlaster: -Ad-awareSE -SpyBot-Search & Destroy -ZebProtect Auteur: queruak

salut. oui tu peux cocher toutes ces lignes. Toutes ne sont pas infectieuses, mais simplement inutiles. A+

Salut Beebop. je trouve l'idée interessante. seulement les étapes 2 et 3 (les plus importantes de la procédure) se font en mode sans échec, sans acces à internet, donc les liens pour voir les captures d'écran sont inutilisables.

Salut. tu as essayé avec un autre player? Si oui est ce que le problème est le même? Autres players: - Winamp - Media Player Classic - BSplayer Tu peux tous les trouver dans la section téléchargement de zeb. le WMP est franchement pas terrible à mon gout!

rebonjour 1/ tout d'abord installe HJT correctement. c'est à dire pas dans un dossier temporaire ni sur le bureu. Ex: C:\HijackThis\HijackThis.exe 2/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/ télécharge et l'Uninstall lop.com http://lop.com/toolbar_uninstall.exe ou http://lop.com/new_uninstall.exe Il est possible que ton antivirus se déclenche. Récupère le dossier compressé. 4/ Désintalles ces programmes par le panneau de configuration: - P2P Networking (certainement la cause de tes problèmes) - MessengerPlus3 - Calendrier (sauf si installé volontairement, programme qui m'est inconnu) 5/ Redémarre en mode sans échec. 6/ Lance l'Uninstall lop.com 7/ Vérifie d'avoir accès à tous les fichiers 8/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (il se paut que crtaine ligne n'apparaissent plus du fait du nettoyage déja effectué) : R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file) R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing) O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing) O2 - BHO: (no name) - {62F53D19-C539-A95E-47AA-095DDE829F7D} - C:\DOCUME~1\Delphine\APPLIC~1\ITCHTH~1\RealScr.exe (file missing) O2 - BHO: (no name) - {C74AB0DA-645C-F7EE-2DCD-BE781885F344} - C:\DOCUME~1\Delphine\APPLIC~1\ITCHTH~1\RealScr.exe (file missing) O2 - BHO: (no name) - {E94724F2-C257-A7B5-AC58-807C4E28DD8F} - C:\DOCUME~1\Delphine\APPLIC~1\ITCHTH~1\RealScr.exe (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [searchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Drv platform bolt owns] C:\Documents and Settings\All Users\Application Data\LoudNurbDrvPlatform\admin great.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Lies Trust Shim Chic] C:\Documents and Settings\All Users\Application Data\Beep Defy Lies Trust\Flaw Media.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [mailbookblahlove] C:\Documents and Settings\All Users\Application Data\browse dupe mail book\LinkName.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [iso joy] C:\DOCUME~1\Delphine\APPLIC~1\MATHWA~1\byte bleh extra.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 9/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : - C:\Program Files\Common files\SearchUpgrader <-- le dossier - C:\Documents and Settings\All Users\Application Data\LoudNurbDrvPlatform <-- le dossier - C:\Documents and Settings\All Users\Application Data\Beep Defy Lies Trust <-- le dossier - C:\Documents and Settings\All Users\Application Data\browse dupe mail book <-- le dossier - C:\Program Files\Calendrier <-- le dossier (sauf si installé volontairement) 10/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 11/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis (fais en mode sans échec) à titre de vérification.

re, je regarde ton rapport. réponse dans 20/30 minutes.

resalut mike80. c'est une bonne nouvelle que les liens fonctionnent Pour le log HJT de ta femme tu peux nous l'envoyé sans problème, mais en créant un nouveau sujet (en utilisant le bouton "nouveau" en haut de page) afin que l'on ne s'y perde pas.

Salut. Fermeture des ports critiques: http://telechargement.zebulon.fr/123-zeb-protect.html Masquer les autres ports: installation d'un firewall digne de ce nom (pas le joujou de XP): - ZA: http://www.zonelabs.com/store/content/cata...fr&lid=nav_za#1 - parametrage de ZA: http://speedweb1.free.fr/frames2.php?page=tuto1#firewall - kerio http://www.kerio.com - outpost http://www.agnitum.com/

Salut tesgaz. dsl, j'ai peut être pas été clair. Effectivement de PC à PC c'est gratuit. c'est payant (à des tarifs pas interessant à mon gout) d'un PC vers un téléphone.

Salut sylvainj2. Alors effectivement tu peux téléphoner partout dans le monde, mais j'avais vu les tarifs et je les trouvais pas si interessant que ça. Par contre il est vrai qu'au niveau de la qualité sonore (entre 2 PC) il surpasse largement MSN. c'est vraiment plus agréable!!

Salut. ???? !!!!!tu parles de la version free. Chez moi il ne prend qu'environ 13Mo!!

et oui, récemment j'ai acheté le même clavier hyperspeedé que tesgaz et megataupe

salut. ok, peace les gars si je peux me permettre: HJT ne supprime pas les fichiers infectés, sauf pour les O2 et O3, et il supprime les clés du registre.

rebonjour (imprime ces instructions, ou sauvegarde les dans un fichier texte de façon à pouvoir les consultées en mode sans échec) 1/ tout d'abord installe HJT correctement. c'est à dire pas dans un dossier temporaire ni sur le bureu. Ex: C:\HijackThis\HijackThis.exe 2/ télécharge About:Buster http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour 3/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 4/ Désintalles ces programmes par le panneau de configuration: - Easy PDF Creator (sauf si installé volontairement) - Spyware Remover (faux utilitaire de sécurité) - MNPAntiSpy (???? c'est quoi de programme) 5/ Redémarre en mode sans échec. 6/ Vérifie d'avoir accès à tous les fichiers 7/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hgvsc.dll/sp.html#93256 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hgvsc.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\hgvsc.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hgvsc.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hgvsc.dll/sp.html#93256 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\hgvsc.dll/sp.html#93256 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\hgvsc.dll/sp.html#93256 O2 - BHO: Class - {69A989AD-BFBB-9324-846E-194CABCE649B} - C:\WINDOWS\system32\ntmr32.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [frymxins] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl" O4 - HKLM\..\Run: [FRYHIGHRES] rundll32 "C:\Program Files\ATI Technologies\Fire GL Control Panel\atipmogl.dll",DetectHighResMonitor O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe O4 - HKLM\..\Run: [nttn32.exe] C:\WINDOWS\nttn32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe O4 - HKCU\..\Run: [spyware Remover] C:\Program Files\PAL SPYREM\spyrem.exe O4 - HKCU\..\Run: [MNPAS] C:\Program Files\MNPAntiSpy\MNPAntiSpy.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html...FR_ZNxmk044YYFR O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1101659592953 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winru.exe" /s (file missing) O23 - Service: FGLRYUTIL (FGLRYUtil) - ATI Technologies, Inc. - C:\Program Files\ATI Technologies\Fire GL Control Panel\atiisrgl.exe O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 8/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : - C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe (sauf si installer volontairement) - C:\Program Files\PAL SPYREM <-- le dossier - C:\Program Files\MNPAntiSpy <-- le dossier - C:\WINDOWS\winru.exe <-- le fichier - C:\WINDOWS\system32\UStorSrv.exe <-- le fichier 9/ Renomme le fichier suivant (il m'est inconnu, donc je veut pas le perdre) - C:\WINDOWS\nttn32.exe renomme le en: nttn32-exe.anc 10/ Exécute About:Buster à deux reprises 11/ Supprime ce fichier (s'ils existent encore) - C:\WINDOWS\hgvsc.dll <-- le fichier 11/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 12/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis (fais en mode sans échec) à titre de vérification. PS: pfffff, j'ai cru que je m'en sortais pas

Salut Mike80, megataupe. Je regarde ton rapport. Réponse dans un moment.

Salut tout le monde, bilatche, jack, megataupe. Je me permet d'intervenir. Essayons de supprimer ce fichier en ligne de commande: (si ça marche pas mieux, ça n'y fera pas de mal) bilatche, copie ces instructions dans un fichier batch: (ouvrir le bloc note, coller le texte suivant, enregistrer sous, donner le nom: "delete.bat") Redémarre en mode sans échec, éxécute le fichier que tu viens de créer. Fais un rapport HJT. redémarre normalement et poste le rapport.

re, 1/ tout d'abord installe HJT correctement. c'est à dire pas dans un dossier temporaire ni sur le bureu. Ex: C:\HijackThis\HijackThis.exe 2/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/ Désintalles ces programmes par le panneau de configuration (si tu les trouves): -Talkway (sauf si installé volontairement, complètement inconnu) -BitComet (sans aucun doute la raison de beaucoup de soucis ) 4/ Redémarre en mode sans échec. 5/ Vérifie d'avoir accès à tous les fichiers 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" (inutile ) O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot (inutile ) O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" (inutile ) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (inutile ) O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (inutile ) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (inutile ) O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" (sans aucun doute la raison de beaucoup de soucis ) O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe ( inutile ) O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107706560625 O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanClara.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : - C:\Program Files\Fichiers communs\Talkway\ <-- le dossier (si Talkway est non désiré) - C:\Program Files\BitComet <-- le dossier 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis (Fais en mode sans échec) à titre de vérification.

Salut. Bienvenu sur zeb'sécu je regarde ton rapport. Réponse dans une vingtaine de minutes.