Jack_Burton

Ok, Je te souhaite également une bonne soirée et un bon week end.

Re, Sur ton dernier rapport il y a un fichier douteux : C:\WINDOWS\helper.exe. Il peut s agir d un fichier légitime d un programme ( LIUtilities). As tu ce programme?? Sur le doute on va le renommer et le rendre inactif. Renomme donc ce fichier C:\WINDOWS\system32\helper.exe en helper-exe.anc (clic droit sur le nom du fichier / renommer). Peux tu me scanner ce fichier avec le Viruscan de jotti? Oui supprime le en mode sans échec!!!

Re, je ne vois plus rien d infectueux sur ton rapport. Tu peux fixer ces lignes superflues : O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O16 - DPF: Interface Chat Voila - [http] O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - [http] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [http] O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - [http] O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - [http] Ensuite, n oublie pas de reconfigurer ta page de démarrage du navigateur. Il s agit d un raccourci du menu contextuel pour le logiciel Copernic. Si tu t en sers pas souvent tu peux fixer cette ligne. Avec quel logiciel as tu scanné ton disque dur pour trouver ce résultat?? Quel est le nom de ce fichier? Ou se trouve il? Concernant ce probleme, poste un message dans le bon forum (ici http://forum.zebulon.fr/index.php?showforum=1 ) car cela ne concerne pas la sécurité. Quelqu un te dépannera sans aucun doute. Si personne ne le fait, je tacherais de trouver la solution a ce petit probleme. Edit :Je suis tres fatigué, je vais devoir quitter, je te souhaite une bonne soirée titinnette. Je reprendrais les analyses demain. D ici la , quelqu un prendra la releve. Bonne nuit.

Ok, O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Voila, juste le superflue. Si tu désires optimiser y aura bcp d autres lignes a fixer !!! Je reviens dans un petit moment, je vais manger, bon app a tous

J analyserai ton rapport dans un petit moment, je vais manger, des que j ai fini je m en occupe. Bon app Edit : plus de référence a Nvidia

Salut, J analyserai ton rapport dans un petit moment, je vais manger bon app

Salut nikollas, C est bien un fichier infectueux. Je te suggere d appliquer la procédure préliminaire pour voir s il n y a rien d autres d infectueux sur ton systeme:

Ok, Il n est donc pas infectueux mais je préférais m en assurer. Peux tu me poster un nouveau rapport je te prie? Je voudrais voir si les références a Nvidia sont tjrs présentes.

Re, je te conseille fortement d installer un parfeu, si tu en avais eu un, tu n aurais pas été aussi infecté. Tu en trouveras 3 gratuits et efficaces dans "les consignes de sécurité" en bas pres de ma signature. Si tu optes pour ZoneAlarm, tu pourras le configurer avec le tutorial de Tesgaz qui est tres bien fait, tres bien expliqué et illustré avec des captures de fenetre (Tutorial de Tesgaz) Ca me tracasse ca !!! Télécharge et installe Ewido et scanne ton PC, ensuite poste moi le rapport qu il t aura fait je te prie.

Salut, Tu désires juste supprimer les lignes superflues ou optimiser ton systeme? On peut optimiser ton systeme . Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE.

Re, Je l espere pour toi De toute facon si les problemes devaient revenir, n hésites pas a repasser Tu pourrais refaire le scan en ligne de chez Kapersky pour voir si le probleme persiste (a priori non, car ces 2 fichiers ont été supprimés d apres ce que tu m as dit) Ben a vrai dire je n ai pas fait grand chose sur ce coup ci (pour ne pas dire "rien fait") mis a part t indiquer des lignes superflues. Tiens moi au courant s il te plait du nouveau rapport du scan en ligne chez Kapersky.

oups , effectivement, je n ai plus fait attention que tu étais sur 98. Non ne continue pas. Scanne avec le viruscan de jotti tes 2 fichiers : -E:\System volume information \ restore{......}2004.Pro/keygen.exe -E:\System volume information \....\RP154\A0191518.exe Ensuite, poste moi le rapport du scan stp.

Oui tres bizarre, ca fait ca depuis combien de temps??

Re, Il faut donc que tu désinstalles les pilotes nVidia via "panneau de configuration/suppression de programmes" et cherche "NVIDIA drivers" (ou un nom similaire, dans tout les cas il y aura le mot "nvidia" dedans) Le "fix" en supprimant la ligne peut stopper le lancement d un logiciel au démarrage, limite les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Tu peux fixer sans aucun risque les lignes que je t ai indiqué, cela ne changera rien a l utilisation que tu fais de ton PC. Tout dépend ce que l on fixe Par exemple si tu fixes les lignes 017 tu ne pourras plus te connecter sur le net. Elles correspondent a ton réseau ou a ta connexion faite manuellement. Pour le moment non, je me renseigne pour la ligne 021. En tout cas n oublie pas de désinstaller les pilotes Nvidia !!! Bon, concernant la ligne 21 : O21 - SSODL: LmHosts - {4EC88EDB-C7D5-4843-F59D-C598C10143E9} - C:\WINDOWS\help\agt0415.hlp J aimerais que tu me fasses un scan en ligne du fichier suivant C:\WINDOWS\help\agt0415.hlp avec le le viruscan de jotti. J aimerais également que tu me donnes la date de ce fichier et ses caractéristiques (sa taille).

Re, J analyse ton rapport, réponse dans un moment. Mise a part des lignes superflues je ne vois rien d infectueux. Tu peux fixer ces lignes sans risques : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200411...meInstaller.exe O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.servicesalacarte.wanad...gamesplayer.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_ansi.cab Télécharge et installe Ewido, scanne ton PC avec et colle moi le rapport je te prie

Re, Ton rapport est propre, je ne vois plus rien d infectueux dessus. Dans sa session il a peut etre bloqué l acces a certaines fonctions pour éviter que l on touche a sa configuration s il en est l administrateur. Pose lui la question si possible.

Re, On a plus besoin de About:Buster, il a fait son boulot meme s il a planté Il n y a plus rien d infectueux sur ton rapport. Fixe encore ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.stars-best.com/cgi-bin/out.cgi?46943 R3 - Default URLSearchHook is missing Lorsque tu auras fixé ces 3 lignes poste un dernier rapport pour vérification, apres je te donnerais des consignes de sécurité.

Re, Je ne vois rien d infectueux sur ton rapport. Cependant je trouve plutot étrange que tu ais des services associés a des cartes graphiques Nvidia et Ati en meme temps Vraiment bizarre ca!! Voici les lignes supertflues que tu peux fixer : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.belgacom.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Belgacom R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local., O2 - BHO: (no name) - {265EC989-C17C-7C94-A2F1-4710EE35A793} - C:\WINDOWS\Vb5fr.dll O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present<-- fixe les si ce n est pas toi qui a accepté ces restrictions O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1118505326937 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab Voila ce que tu peux fixer en premier temps. O21 - SSODL: LmHosts - {4EC88EDB-C7D5-4843-F59D-C598C10143E9} - C:\WINDOWS\help\agt0415.hlp<--- ligne peu fréquente. Les lignes 021 sont tres rares ( a vrai dire c est la 1ere fois que j en vois dans un rapport. Elle n a pas l air infectueuse, pour le moment je ne préfere pas la toucher. Edit : Peux tu me dire ce que tu possedes comme carte graphique car cela m intrigue que tu ais des services nvidia et ATI. 2eme Edit : désolé pour l attente de mon post, le téléphone a sonné... (merci mamie )

Re, J analyse ton rapport, réponse dans un moment, désolé si je mets du temps mais je suis un peu débordé aujourd hui. Ne place pas Hijackthis dans un dossier TEMP, change son emplacement je te prie

Re, Il reste encore quelque petites lignes : 1/ Redémarre en mode sans échec. 2/ Vérifie d'avoir accès à tous les fichiers 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hhrhm.dll/sp.html#87649 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hhrhm.dll/sp.html#87649 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hhrhm.dll/sp.html#87649 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hhrhm.dll/sp.html#87649 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hhrhm.dll/sp.html#87649 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hhrhm.dll/sp.html#87649 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Class - {819A7027-6EEA-44B4-49C1-52F6992DCD01} - (no file) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Supprime le fichier incriminé (s'il existe encore) par l'Explorateur Windows : -C:\WINDOWS\system32\hhrhm.dll 5/ Exécute About:Buster à deux reprises 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : ne met pas le nouveau rapport dans un nouveau post, rajoute le a la suite de cette conversation, sinon on ne s en sort plus. Merci de ta compréhension Etrange que About:Buster ait planté. Réessaye encore une fois.

Bonjour et bienvenu sur le forum sécurité de zebulon Oui c était tres clair et ca fait plaisir de voir quelqu un qui ne rédige pas en caractere "SMS". Merci du soin que tu portes a la rédaction, ca devient de plus en plus rare de nos jours. Voila ce que je te suggere, applique la procédure préliminaire je te prie, ensuite nous analyserons ton rapport. Cela nous donnera une idée des logiciels installés sur ton PC, des processus et des services qui tournent, ainsi nous pourrons voir s il y a quelque chose de douteux ou d infectueux. Edit : grillé par ipl coucou ipl

Re, Machine tres infectée !!! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle les logiciels suivants (si présents) via "panneau de configuration/supresssion de programmes" : -ShopperReports -HbTools -MessengerPlus3<--- tu le réinstalleras ultérieurement sans les sponsors 5/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Network Security Service (NSS) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\quuzg.dll/sp.html#87649 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\quuzg.dll/sp.html#87649 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\quuzg.dll/sp.html#87649 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\quuzg.dll/sp.html#87649 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\quuzg.dll/sp.html#87649 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\quuzg.dll/sp.html#87649 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\quuzg.dll/sp.html#87649 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R3 - Default URLSearchHook is missing O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostIE.dll O2 - BHO: Class - {819A7027-6EEA-44B4-49C1-52F6992DCD01} - C:\WINDOWS\addpw.dll O2 - BHO: (no name) - {9C2210E0-143F-273D-5083-EA970F89663A} - C:\DOCUME~1\GUILLA~1\APPLIC~1\KINDUS~1\Enc Mapi.exe (file missing) O2 - BHO: Richfind - {DAA46BF7-4FBE-4784-A2EB-4A231E0ED7D1} - C:\WINDOWS\system32\Q3218500.dll (file missing) O3 - Toolbar: Richfind - {FE945F40-B3A8-46AC-98E0-FA07DEAA5CB0} - C:\WINDOWS\system32\Q3218500.dll (file missing) O3 - Toolbar: (no name) - {00000000-0000-0000-0000-000000000000} - (no file) O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostIE.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] d:\Winamp\winampa.exe O4 - HKLM\..\Run: [MessengerPlus3] "d:\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [store flag upload software] C:\Documents and Settings\All Users\Application Data\less each store flag\Updent.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [tcilcmed] C:\WINDOWS\system32\uzleejny.exe O4 - HKLM\..\Run: [javawq.exe] C:\WINDOWS\javawq.exe O4 - HKLM\..\Run: [1F9.tmp] C:\DOCUME~1\Nicolas\LOCALS~1\Temp\1F9.tmp.exe O4 - HKLM\..\Run: [1F9.tmp.exe] C:\DOCUME~1\Nicolas\LOCALS~1\Temp\1F9.tmp.exe O4 - HKCU\..\Run: [base dash] C:\DOCUME~1\GUILLA~1\APPLIC~1\FLAGCI~1\love acid wait.exe O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Richfind - {FE945F40-B3A8-46AC-98E0-FA07DEAA5CB0} - C:\WINDOWS\system32\Q3218500.dll (file missing) O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.1.5.21/supe...o-ob-assets.cab O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.2.1.27/mahj...g-ob-assets.cab O16 - DPF: Phlinx by pogo - http://game4.pogo.com/applet-6.1.3.21/flin...r-ob-assets.cab O16 - DPF: Pop Fu by pogo - http://game4.pogo.com/applet-6.0.4.31/popf...u-ob-assets.cab O16 - DPF: Squelchies by pogo - http://game4.pogo.com/applet-6.1.2.25/sque...s-ob-assets.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: Texas Hold'em Poker by pogo - http://game1.pogo.com/applet-6.2.2.51/hold...m-ob-assets.cab O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apihn.exe<--- cette ligne ne devrait plus apparaitre dans la mesure ou l on a stoppé le service Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\Program Files\ShopperReports<--- supprime tout le dossier -C:\Program Files\HbTools<--- supprime tout le dossier -C:\WINDOWS\addpw.dll -C:\DOCUME~1\GUILLA~1\APPLIC~1\KINDUS~1<--- supprime tout le dossier -C:\WINDOWS\system32\Q3218500.dll -d:\MessengerPlus! 3<--- supprime tout le dossier -C:\Documents and Settings\All Users\Application Data\less each store flag<--- supprime tout le dossier -C:\WINDOWS\system32\uzleejny.exe -C:\WINDOWS\javawq.exe -C:\DOCUME~1\Nicolas\LOCALS~1\Temp\1F9.tmp.exe -C:\DOCUME~1\GUILLA~1\APPLIC~1\FLAGCI~1<--- supprime tout le dossier -C:\WINDOWS\system32\apihn.exe -C:\WINDOWS\quuzg.dll 8/ Exécute About:Buster à deux reprises 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Je ne pouvais pas savoir que tu avais fait la procédure préliminaire, tu ne l as dit a aucun moment et je ne suis pas encore devin (mais j y travaille, je prends des cours du soir pour cela... ) J analyse ta muraille de Chine, réponse dans un moment

Bonjour et bienvenu sur le forum sécurité de zebulon Ton pc est infecté !! Applique la procédure préliminaire je te prie : Edit :Tu as déja posté ici http://forum.zebulon.fr/index.php?showtopic=76575, tu aurais du continuer a la suite, sinon on risque de faire des doublons d analyse.

Bonjour, Tu peux utiliser les antivirus en ligne comme secuser.com. Il existe également des petits logiciels de diagnostique tel que Stinger qui scannent et éradiquent sur un PC les derniers virus en date. Ils sont légers et tiennent sur une clef USB par exemple. Sinon, tu peux utiliser Antivir, un antivirus gratuit, tres léger qui offre de bonnes performances en mode sans echec. Il est simple a installer et a désinstaller. Tu peux le configurer avec le tutorial de Tesgaz