Pollux_63

c'est clair!!!! c'est pas le groupe que j'écoute le plus mais de temps à autre c'est vraiment bon d'écouter du gros bourrin ++

Bonjour. Bienvenu sur zébulon sécurité. Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. Redémarre en mode sans échec Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. Complète par un scan HijackThis que tu posteras aussi.

Bonjour, ci dessous je colle le rapport de weo.t afin qu'il soit plus visible (il n'avait pas posté au bon endroit). http://forum.zebulon.fr/index.php?showtopi...ndpost&p=564016

Salut. Le sort s'acharne sur le monde du métal; ces 8 derniers mois: -Denis D'Amour (Voïvod) -Dimebag Darrell (Pantera, Damageplan) -Mieszko Talarczik (Nasum) Aujourd'hui, je suis triste.

Salut Zonk, jack. Effectivement j'ai exactement la même chose que toi, Zonk: tout se passe apparement bien, il me dit que la mise à jour a été effectué avec succès, puis si je fais une recherche de MAJ, il me propose la même.

salut tout le monde. juste pour te donner un lien afin de supprimer norton correctement car il s'incruste partout:http://speedweb1.free.fr/frames2.php?page=divers3 ++

rebonjour. 1/ tout d'abord installe HJT correctement. c'est à dire pas dans un dossier temporaire ni sur le bureu. Ex: C:\HijackThis\HijackThis.exe 2/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/ Désintalles ces programmes par le panneau de configuration: (essaie en mode sans échec si récalcitrant) -FlashGet (cette application est douteuse ) 4/ Redémarre en mode sans échec. 5/ Vérifie d'avoir accès à tous les fichiers 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (il se peut que certaines lignes n'apparaissent plus du fait du nettoyage déja effectué) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwbdpmjozt.info/gXeLGYmkd77LhRi...cO7Apj7gCUA.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: (no name) - {039036AA-7710-11D7-ACDA-00B0D094B576} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] soundman.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.ex O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1101576266862 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://abcdelasecurite.free.fr/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CEDB9D83-ECE9-11D2-A369-6C4209C10000} (RnSMidi Control) - http://www.musicalis.fr/upload/activex/RnSMidi.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bw+0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {E2A1B018-8364-4B07-9B56-7F3460DD8FD9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\ccxgui\ccXservice.exe (ça ta dit quelque chose cette application?) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\PROGRA~1\FlashGet <-- le dossier 8/ Execute EasyCleaner: Utilse les fonctions "Inutiles" et "Registre" seulement.Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Salut. je regarde ton rapport. Réponse dans une vingtaine de minutes.

Salut PHIL76. tu peux l'accepter. Afin d'éviter l'intallation d'activeX malicieux tu peux télécharger et installer spywareblaster.

Bon anniversaire zébulon!! Un grand merci à tous, car grace à vous j'en apprends tous les jours!!! Pourvu que ça dure!!

Bonjour. j'ai l'impression que ça change souvent. Ca a été longtemps gratuit, mais aux dernières nouvelles cela coutait environ 40/45 euro. ++

Bonjour trader14. Dans un premier temps, applique s'il te plait la procédure suivante: HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Auteur: megataupe

quelques mois que je suis chez le neuf (ADSL+téléphonie illimité) et aucun problème moi non plus.

Bonsoir manolo, bonsoir à tous. manolo, pour répondre il suffit de cliquer sur "repondre" qui se trouve entre "Flash" et "Options" afin de ne pas reproduire le post précédent selectionne l'ensemble du texte suivant: une fois le texte sélectionné, appuie simultanément sur les touches Ctrl+C (pour copier le texte). Ouvre le bloc note windows (démarrer --> Executer --> tu tapes "notepad" --> ok). Appuie simultanément sur les touches Ctrl+V (pour coller le texte dans le bloc note). ensuite clique sur fichier --> enregistrer sous... --> donne comme nom de fichier "fix.reg" à la place de "*.txt". le tout est de ne pas paniquer!! applique scrupuleusement la procédure de BipBip07, sans stresser et tout se passera bien. Tu peux lui faire confiance. Edit: bonsoir BipBip07. désolé j'ai pas vu que tu postais.

Bonjour. Effectivement tu peux avoir 2 antivirus d'installé sur ton PC, à condition d'en laisser un seul en résident, comme tu le disais. @+ Edit: salut Zonk . Désolé j'ai pas vu que tu postais.

salut. bdr= Base De Registre accessible par : Executer --> regedit --> ok les nettoyeurs de BRD: -Easy Cleaner - JV16 PowerTools ... Voir la section téléchargement de zebulon. Edit: grillé, grrr

Salut Strimy. ce service est un service obligatoire! source: http://speedweb1.free.fr/frames2.php?page=service4

ok, ton rapport est propre! A présent voici quelques conseils de sécurité: Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un pare-feu Kerio Zone Alarm -SpywareBlaster: -Ad-awareSE -SpyBot-Search & Destroy -ZebProtect Auteur: queruak petits trucs en plus: -il est vrai que norton n'est pas des plus efficaces, regarde ici pour le désintallé correctement: http://speedweb1.free.fr/frames2.php?page=divers3 -remplace norton par Antivir : http://www.free-av.com -parametre le en suivant ce tuto: http://speedweb1.free.fr/frames2.php?page=tuto5 -tuto pour Zone Alarm: http://speedweb1.free.fr/frames2.php?page=tuto1#firewall @+

Bonjour jo385. S'il te plait déroule entièrement la procédure de megataupe, car le malware éliminé n'étaient certainement pas le seul. Merci.

rebonjour. 1/ redémarre en mode sans échec. 2/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ylcxh.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ylcxh.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ylcxh.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ylcxh.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ylcxh.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ylcxh.dll/sp.html#12047 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ylcxh.dll/sp.html#12047 O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked" 3/ Execute About:Buster à 2 reprises 4/ reposte ci-dessous un log HijackThis (effectuer en mode sans échec) pour vérification Pas de problème!!! Quand ton PC sera propre on parlera sécurité (gratuite. il existe de trés bon freeware)

rebonjour. 1/ télécharge About:Buster http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour 2/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/ Désintalles ces programmes par le panneau de configuration: -Ramboost (sauf si tu la installé volontairement) (il m'est inconnu) 4/ Redémarre impérativement en mode sans échec. 5/ Vérifie d'avoir accès à tous les fichiers 6/ Execute About:Buster 7/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (certaines peuvent ne plus apparaitre du fait du nettoyage déja effectuer) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cbgeo.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cbgeo.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cbgeo.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cbgeo.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cbgeo.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cbgeo.dll/sp.html#12047 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cbgeo.dll/sp.html#12047 R3 - Default URLSearchHook is missing O2 - BHO: Class - {C2F2792C-7ADF-2254-5441-738A788AF4FE} - C:\WINDOWS\SDKGE32.DLL O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\EBLOCS\SPYBLOCS\{3B1BCF60-1556-11DA-954C-444553540000}\QUARANTINE\DATA\FGIEBAR.DLL (file missing) O4 - HKLM\..\Run: [Ramboost] C:\PROGRAM FILES\RAMBOOST\RAMBOOST.exe O4 - HKLM\..\Run: [NETOC.EXE] C:\WINDOWS\NETOC.EXE O4 - HKLM\..\RunServices: [ADDDO32.EXE] C:\WINDOWS\ADDDO32.EXE /s O8 - Extra context menu item: Download using FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: Download All by FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 8/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\PROGRAM FILES\RAMBOOST\ <-- le dossier (sauf si installé volontairement) 9/ Renomme les fichiers suivants: (je te les fais renommer car ils me sont inconnus, et je ne veux pas les perdre, si tout fonctionne dans quelques jours tu pourra les supprimer) -C:\WINDOWS\NETOC.EXE renomme le en: "NETOC-EXE.anc" -C:\WINDOWS\ADDDO32.EXE renomme le en: "ADDDO32-EXE.anc" 10/ Execute EasyCleaner: Utilse les fonctions "Inutiles" et "Registre" seulement.Ne touche pas à la fonction "doublons". 11/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. 12/ Qu'en est-il des dysfonctionnements?

Bonjour LittlePooh, bonjour à tous. Bienvenu sur zébulon-sécurité Je regarde ton rapport, réponse dans une vingtaine de minutes.

salut Bak. ici: http://forum.zebulon.fr/index.php?showtopi...ndpost&p=562461 http://forum.zebulon.fr/index.php?showtopi...ndpost&p=528702

re, Jack en relation avec un modem ADSL USB --> légitime http://castlecops.com/s125-Adiras_exe.html

Salut. Même si ce n'est pas une obligation (avec ce logiciel je ne sais pas), je pense qu'il est mieux de le faire. c'est toujours plus propre. Désintallation par le panneau de config, reboot, réinstallation. c'est pas beaucoup plus long ++