Jack_Burton

Merci Stonangel (bonjour au passage ) J avais meme pas vu que je ne lui avais pas dit de supprimer ce fichier "win32.bmp" Honte a moi Ca m apprendra a faire plusieurs choses en meme temps

Bonjour yeratel et bienvenu sur le forum sécurité de zébulon J utilise depuis longtemps Regseeker et j ai toujours tout nettoyer (entrées rouges et entrées vertes) et je n ai jamais eu de probleme. Voila ce que je peux te conseiller de faire : Tu supprimes toutes les clefs en fesant une sauvegarde. Comme ca , si tu reperes des problemes apres la suppression de ces clefs tu pourras les remettre. Si au bout de quelques jours, apres avoir utiliser tous tes logiciels, tu remarques que tout marche impeccablement, que tu ne vois aucun probleme depuis que tu as supprimé les clefs, tu pourras effacer les sauvegardes. Moi, perso, je ne fais meme plus de sauvegarde

Arf je confirme, je l ai aussi On est tous vérolé et on ne le savait meme pas

Salut Charly Comment se fait il que tu ais ce fichier alors qu il est spécifique a WinME? pour le pack lenteur je susi d accord

Bonjour charles ingals & Ghartuck Fais également analyser ca : C:\WINDOWS\system32\wuauclt.exe <==== est un processus générique de Windows Millenium servant à mettre à jour Windows Millenium via Internet. Or tu es sur XP donc c est plutot louche. Il peut toutefois s'agir du cheval de Troie Troj/Cult-B. Sa présence est trahie par l'entrée suivante dans la base de registre : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft auto update = WUAUCLT.EXE source

Bonjour bullbizar 1) Télécharge et installe CWShredder dans un répertoire dédié - fermer toutes les fenêtres - lancer CWShredder et cliquer sur "Fix". 2) Lance Hijackthis Fixe encore ces lignes : O13 - DefaultPrefix: http://69.50.182.88/?qq= O19 - User stylesheet: c:\win32.bmp O19 - User stylesheet: c:\win32.bmp (HKLM) 3) Puis remet un rapport pour vérification. Je remarque que windows te lance beaucoup de service. Certains peuvent etre (et c est meme conseillé) désactivé pour plus de sécurité. Peut etre est ce un choix personnel de ta part. Edit : désolé, mon PC a encore buggé, j ai posté en double Lorsqu un modérateur passera par la, pourrait il supprimer le 1er message? merci

Edit : message a supprimer par un modérateur. merci

Bonjour ZoX' Tu peux suivre la configuration des services sur le site de tesgaz ici et le compléter ici pour des services spécifiques (cartes graphique ...) C est ce que j ai fait chez moi

Bonjour megataupe Je dis pas le contraire, c est vrai qu un peu de ménage ne lui fera pas de mal. Mais je voulais déja qu il sache que son rapport était propre

Bonjour Soktomy, Filo... & O.Fournier Filo ton rapport est propre. Concernant les dialers, les utilisateurs de l ADSL sont normalement préservés des dialers. Tu peux cliquer ici pour en savoir plus sur les dialers.

Re Tu peux trouver about bluster ici dans la partie "Quelques outils spécialisés".

C est juste un cookie , c est tout a fait normal qu il revienne. Tu peux installer un logiciel comme CCleaner et faire un nettoyage de des fichiers temp et de ton cache de Internet Explorer. Cela t enlevera ton cookie. De toute maniere il reviendra des que tu iras sur le net

qu est ce que vous avez a tous vouloir surfer anonymement? Vous etes recherchés par Interpole et la CIA?

Re 1) A la fin du scan de spybot, tu coches tous les résulats et tu les supprimes 2) pour a² free ce devrait etre instantané. Au fait, n oublie pas de faire les mises a jour de ad aware, spybot et a² free avant de les utiliser (ad aware & a² free les font automatiquement a l installation mais pas spybot).

Bonjour roro06 Ton rapport est propre, je ne vois rien d infecteux.

Bonjour trader14 & BipBip Ton dernier rapport est propre, il ne reste plus que des entrées superflues mais rien d infectueux. En plus des consignes de BipBip, tu devrais également passer un coup de a² free Un enregistrement sur le site (gratuit) est nécessaire. Avant de supprimer ce qui te trouve a la fin du scan édite le rapport a² free car chez personnes a² free détecte des faux positifs (notamment dans les fichiers de Zone Alarm). Néanmoins supprime ce "hacktools.win32.hkit" s il te le trouve. Pour les autres entrées qu il te trouvera, comme je te l ai dit plus haut, ne les efface pas, poste d abort son rapport pour éviter de supprimer des faux positifs.

Bonsoir Charly Euhh , tu es bien sur que cela fait 4??? Pour moi ca fait 3... (je suppose que tu as oublié ad aware )

Ravi de t avoir rendu service, bonne soirée a toi aussi

Oui oui, y a un rapport avec ta carte Ati, ce sont des services lancés par Ati Smart. Ces services n ont pas besoin de se lancer au démarrage.

Re Fixes ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Tu peux rajouter ces lignes si tu ne te sers pas de Internet Explorer et des navigateurs qui utilisent son moteur : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html Edit : Bonsoir megataupe & kevin76

Re Non le service pack 1 n est pas installé sur ton systeme sinon il aurait été indiqué sur ton rapport. Des hotfix se sont des petites corrections de bug faites par microsoft. Périodiquement, Microsoft les réuni pour faire des services pack ou autres RollupUpdate. Au fait, désires tu un peu optimiser ton log? Ton rapport est propre mais on peut fixer quelques lignes superflues. Tu utilises firefox a ce que je vois, C bien

Je ne vois aucune trace de firewall, si tu n en as pas, je te conseille fortement d en installer un. De plus ton systeme n est pas du tout a jour, tu devrais au moins installer le service pack 1 qui comble beaucoup de failles.

Bonsoir GTI59 Je ne vois rien d infectueux dans ton rapport.

Re Meme si tu n utilises pas IE, il faut tout de meme que tu mettes a jour ton systeme en installant au moins le service pack 1 qui comble une partie des failles de sécurité.

Bonjour missjulia Non il ne faut surtout pas effacer ce dossier, ca concerne ta carte graphique Nvidia Ton rapport est propre. Edit : grillé par megataupe : bonjour megataupe