Jack_Burton

Bonsoir, Tu es infecté par lop.com, sponsor néfaste de Messenger Plus (voir article ici) 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Messenger Plus<---tu le réinstalleras ultérieurement sans les sponsors 2/ Applique la procédure préliminaire :

Bonsoir et bienvenu sur le forum sécurité de zebulon, Oula, ca c est de l infection torride lol! Du Vundo accompagné par du Look2Me! Jolie équipe! Félicitation Bon, nous allons commencer par éliminer Vundo : Imprime ces instructions, ou colle les dans un fichier texte (pour lecture en mode Sans Échec). Télécharge VundoFix (par Atribune) de ce lien, et sauvegarde le sur ton Bureau : http://www.atribune.org/downloads/VundoFix.exe Double-clique VundoFix.exe afin d'en extraire les fichiers. Ceci va créer un nouveau dossier VundoFix sur ton Bureau. Redémarre en mode Sans Échec : tapote la touche F8 au démarrage, puis choisis "Mode Sans Échec" à partir de l'écran d'options (utilisant les flèches du clavier) et valide avec "Entrée". Choisis ton compte utilisateur usuel, et non "Administrateur". Ouvre le dossier VundoFix et double-clique sur KillVundo.bat Tu verras cet avertissement : Appuie sur "Entrée" une fois. Tu verras ceci : À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous : C:\WINDOWS\System32\geedd.dll Appuie sur Entrée pour la suite. Tu verras ceci : À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous: C:\WINDOWS\System32\ddeeg.* Appuie sur Entrée pour la suite. L'outil va faire son travail, puis HijackThis! devrait se lancer; s'il ne se lance pas automatiquement, prière de le lancer. Clique sur "Do a system scan only". Coche ces lignes (possible que la ligne O2 n'y soit plus), puis clique FIX CHECKED: <O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\geedd.dll O20 - Winlogon Notify: geedd - C:\WINDOWS\SYSTEM32\geedd.dll> Ferme HijackThis!. Appuie sur "Entrée" pour fermer le programme, puis redémarre ton PC. Lorsque redémarré, continue avec les instructions qui suivent : Télécharge Cleanup40 de ce lien, et sauvegarde le sur ton Bureau : http://www.stevengould.org/downloads/cleanup/CleanUp40.exe Lance Cleanup! en double-cliquant sur le fichier téléchargé. Sélectionne: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Clique sur le bouton CleanUp! pour lancer le programme. S'il te demande de redémarrer, clique NO. Fais un ActiveScan en ligne chez Panda ici : http://www.pandasoftware.com/products/activescan.htm Tu dois utiliser Internet Explorer pour faire ce scan; on te demandera d'installer un contrôle ActiveX; Accepte. Coche "My Computer" pour le scan Lorsque terminé, clique "See report", puis "Save report"; sauvegarde le rapport. Copie/colle le rapport de Panda dans ta prochaine réponse, et poste un nouveau rapport HijackThis! ainsi que le rapport de VundoFix situé dans le dossier Vundofix (vundofix.txt).

Re bonjour, A vrai dire, comme ca, je ne vois pas! Tu devrais peut etre regarder au niveau des parametres du compte invité : Pour cela, ouvre le Panneau de configuration puis double cliquez sur l'icône Comptes d'utilisateurs. Cliquez alors sur le compte Invité pour le modifier. Cependant, pour plus de sécurité, je te conseille de désactiver ce "compte invité".

Bonjour a tous, bonjour Tornado, Bruce, maximeg & Charles C est le controleur de l accélérateur graphique intégré a la carte mere Intel! On peut fixer sans probleme pour optimisation!

Ne te casse pas la tete microdog! http://forum.zebulon.fr/index.php?showtopic=85442 Désolé pour toi!

Salut, Sujet doublon : http://forum.zebulon.fr/index.php?showtopic=85405 http://forum.zebulon.fr/index.php?showtopic=85331

Bonjour, Effectivement, Ewido fonctionne que sur XP/2000! Tu vas scanner ton systeme avec a² free! Il te faudra créér un compte (en indiquant adresse mail valide et un pseudo)! Tu recevras une licence gratuite a vie te permettant de télécharger les mises a jour! Une fois le logiciel installé et mis a jour, fais un scan complet de ton systeme! A la fin du scan, ne supprime rien! Sauvegarde le rapport puis poste le dans ta prochaine réponse!

Bonjour et bienvenu sur le forum sécurité de zebulon, Commence par faire ceci : 1/ Dans un premier temps: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. 3/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. 5/ Complète par un scan HijackThis en mode normal que tu posteras aussi.

Bonjour, C est ce que nous appelons un "écran bleu de la mort"! Cela peut venir de plusieurs choses : Citation de Coolman dans un article du FAQ Windows

Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -oneclick -MediaGateway 5/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -Windows XP Advanced User Launcher Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [keybdll] startman.exe O4 - HKLM\..\Run: [sYSTRAV] prgsys0984.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Microsoft messenger] msnger.exe O4 - HKLM\..\Run: [Microsoft Conference] msconf.exe O4 - HKLM\..\Run: [Miscrosoft Windows Explorer] IEEXPLORER.exe O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\pwriyk.exe reg_run O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe" O4 - HKLM\..\Run: [{07-73-3E-EC-ZN}] C:\windows\system32\rqdsregj.exe FI002 O4 - HKLM\..\Run: [browserUpdateSched] C:\WINDOWS\System32\swinrsap.exe FI002 O4 - HKLM\..\Run: [Microsoft Configu] msconfigu.exe O4 - HKLM\..\RunServices: [Microsoft Conference] msconf.exe O4 - HKLM\..\RunServices: [Miscrosoft Windows Explorer] IEEXPLORER.exe O4 - HKLM\..\RunServices: [Microsoft Configu] msconfigu.exe O4 - HKLM\..\RunServices: [Microsoft messenger] msnger.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [desktop] C:\WINDOWS\System32\idemlog.exe O4 - HKCU\..\Run: [userSp1] mozilla-text.exe O4 - HKCU\..\Run: [slamm] SetupExeDll.exe O4 - HKCU\..\Run: [sYSTRAV] trycrt.exe O4 - HKCU\..\Run: [Microsoft Conference] msconf.exe O4 - HKCU\..\Run: [Miscrosoft Windows Explorer] IEEXPLORER.exe O4 - HKCU\..\Run: [Microsoft Configu] msconfigu.exe O4 - HKCU\..\Run: [Microsoft messenger] msnger.exe O4 - HKCU\..\RunServices: [Microsoft messenger] msnger.exe O4 - HKCU\..\RunServices: [Microsoft Conference] msconf.exe O4 - HKCU\..\RunServices: [Miscrosoft Windows Explorer] IEEXPLORER.exe O4 - HKCU\..\RunServices: [Microsoft Configu] msconfigu.exe O4 - Startup: Zeno.lnk = C:\WINDOWS\system32\swinrsap.exe O4 - Startup: Z_Start.lnk = C:\WINDOWS\system32\dwdsregt.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O15 - Trusted Zone: *.elitemediagroup.net O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/Bridge-c139.cab O23 - Service: Windows XP Advanced User Launcher - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)<---cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\winlogon.exe -C:\WINDOWS\System32\Utility.exe -C:\WINDOWS\elitemediapop.exe -C:\WINDOWS\System32\pwriyk.exe -C:\windows\system32\rqdsregj.exe -C:\WINDOWS\System32\swinrsap.exe -C:\WINDOWS\System32\idemlog.exe -C:\WINDOWS\system32\swinrsap.exe -C:\WINDOWS\system32\dwdsregt.exe -C:\Program Files\MediaGateway<---supprime tout le dossier -C:\Program Files\oneclick<---supprime tout le dossier -startman.exe -prgsys0984.exe -msnger.exe -msconf.exe -IEEXPLORER.exe -msconfigu.exe -mozilla-text.exe -SetupExeDll.exe -trycrt.exe ces derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! 8/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [keybdll] startman.exe<---supprime si présent [sYSTRAV] prgsys0984.exe<---supprime si présent [Microsoft messenger] msnger.exe<---supprime si présent [Microsoft Conference] msconf.exe<---supprime si présent [Miscrosoft Windows Explorer] IEEXPLORER.exe<---supprime si présent [Microsoft Configu] msconfigu.exe<---supprime si présent *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [Microsoft Conference] msconf.exe<---supprime si présent [Miscrosoft Windows Explorer] IEEXPLORER.exe<---supprime si présent [Microsoft Configu] msconfigu.exe<---supprime si présent [Microsoft messenger] msnger.exe<---supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [userSp1] mozilla-text.exe<---supprime si présent [slamm] SetupExeDll.exe<---supprime si présent [sYSTRAV] trycrt.exe<---supprime si présent [Microsoft Conference] msconf.exe<---supprime si présent [Miscrosoft Windows Explorer] IEEXPLORER.exe<---supprime si présent [Microsoft Configu] msconfigu.exe<---supprime si présent [Microsoft messenger] msnger.exe<---supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices [Microsoft messenger] msnger.exe<---supprime si présent [Microsoft Conference] msconf.exe<---supprime si présent [Miscrosoft Windows Explorer] IEEXPLORER.exe<---supprime si présent [Microsoft Configu] msconfigu.exe<---supprime si présent Ferme ensuite le registre. 9/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 10/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 11/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido Tu es tres infecté car tu n as aucun firewall! Installes en un maintenant! Tu en trouveras 3 gratuits & performants, avec des tutos pour les configurer dans "les consignes de sécurité" en bas pres de ma signature

Bon passons sur wareout! Nous le supprimerons plus tard! Nettoyons le reste du rapport tres infecté! Je démarre une analyse, réponse dans un moment

Bonjour, Tu ne dois pas "virer" Internet Explorer! Il te servira encore pour mettre ton systeme a jour via WindowsUpdate ou faire un scan en ligne! De plus, IE est nécessaire pour l utilisation de certains logiciels (MSN, Outlook etc etc) Pour tout le reste, tu pourras utiliser Firefox! Elle est lente depuis combien de temps? Il faut savoir que le débit indiqué par le FAI n est pas tout le temps respecté! Pour ma part, je suis censé avoir un débit de 8 Mégas! Ben, j en suis tres loin! Je ne dépasse pas les 6 mégas! Beaucoup de choses peuvent jouer sur la vitesse : le modem, la connectique (USB, Ethernet, WIFI), la distance de ta ligne, tes logiciels de sécurité (antivirus, firewall peuvent ralentir la connexion) etc etc... Parlant de firewall, je vois que tu utilises Kerio! Tu peux le configurer ici L as tu supprimé?

Bonsoir, Je cite : "Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l'utilisateur : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc. Ils existent avant tout sous forme écrite (courrier électronique, message dans un forum, etc.) et contrairement aux rumeurs hors ligne incitent le plus souvent explicitement l'internaute à faire suivre la nouvelle à tous ses contacts, d'où une rapide réaction en chaîne." Pour en savoir plus , va voir ici Ipl, si tu passes dans le coin, pourrais tu déplacer cette discussion dans le bon forum, merci

Bonsoir, Comme ceci : * Démarrer, Exécuter * Tapez la commande suivante: Rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\inf\msnetmtg.inf,NetMtg.Remove * Cliquez sur OK Voir ici

hummm... C est pas vraiment le bon forum pour ca...

Bonsoir a tous, Bonsoir Baf & micodog, Avant d appliquer la procédure Baf fais ceci : Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Oemji Ensuite tu pourras appliquer la procédure préliminaire

Bonsoir a tous, Tornado, c est aussi infectueux ca! Faux fixer et supprimer le fichier et nettoyer la base de registre! Arff, il reste encore beaucoup d infection! Tornado, faudrait que tu reprennes la procédure en ajoutant les oublis ( a moins que tu l ai fais expres pour alléger le rapport afin de l analyser plus facilement...) Bon, ben je te laisse faire Tornado! Faut bien que la releve se fasse Je commence a me lasser de faire des analyses hijackthis! J ai d autres projets en tete pour le forum Bonne chance Tornado

Re bonsoir, Ici

Bonsoir, Rapport tres infecté!! Commençons par Wareout! Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{744C6F5A-E269-442A-BD1F-C4763105E83E}: NameServer = 85.255.114.56,85.255.112.138 O17 - HKLM\System\CCS\Services\Tcpip\..\{869443FC-00EE-4214-90F0-66CAB7BDC2EC}: NameServer = 85.255.114.56,85.255.112.138 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Comme tu veux Oups, j avais pas vu cette question! J ai fais des recherches sur ta dll néfaste! Et c est la que j ai pris connaissance de haxfix! J ai trouvé un lien pour ce logiciel! Manque de bol, c était une vieille version! QC001 est tombé sur notre discussion et m a envoyé par MP le lien pour la nouvelle version de Haxfix et le discours en boite qui allait avec!

Bonsoir, Commence par appliquer la procédure préliminaire :

Bonsoir, Le rapport est propre en effet! As tu toujours des dysfonctionnements? Littéralement ca veut dire "dissimuler dans les API Windows" Qu est ce qu une API? API = Applications Programming Interface (interface de programmation d'application) Pour faire simple, disons qu une API a pour but de faciliter le travail d'un programmeur en lui fournissant les outils de base nécessaires à tout travail à l'aide d'un langage donné. Elle constitue une interface servant de fondement à un travail de programmation plus poussé. Pour en savoir plus sur les API tu peux aller ici!

Bonjour Strato, Non laisse comme ca! Winpooch est un tres bon "chien de garde"! Inutile de mettre un autre logiciel en temps réel (mis a part antivirus & firewall évidemment)! Avec Winpooch tu es protégé des trojans, des spywares, des injections de dll et de toute tentative de hooking! Je le teste depuis début décembre! Rien de lui échappe! Et tu peux me croire sur parole, je l ai vraiment mis a l épreuve Sa véritable force c est d etre personnalisable par des filtres que tu peux créér toi meme! Vraiment excellent ce logiciel et qui plus est open source! Les filtres par défaut offre une tres bonne protection! Tu peux encore rajouter l extension NoScript!

Bonjour et bienvenu sur le forum sécurité de zebulon, Pourquoi as tu tant de pub? Je vais te le dire : car tu utilises en navigateur web l antique Internet Explorer! Si tu en as assez de ces fenetres intempestives, change de navigateur pour un alternatif tel que Firefox! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe[/url Le 2eme c est juste un cookie et c est normal de s en choper! Un coup de CCleaner avant chaque arret du systeme et ca supprimera tous les cookies de la journée! Le premier, nous allons le supprimer en mode sans échec! En meme temps, je te ferais fixer certaines lignes inutiles de ton rapport (qui ne montre aucune trace d infection) Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rejoignez.neuf.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com F3 - REG:win.ini: run=???? F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136211505625 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.clubic.com/components/Metaboli.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/t.../ActiveData.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\SYSTEM32\cyqhfwa_nav.dat 5/ Nettoie ton systeme avec CCleaner 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Tu utilises Microsoft antiSpyware et Ewido en temps réel! Attention car cela peut entrainer des conflits! Tu devrais arreter la protection en temps réel d un des logiciels

Bonjour a tous, bonjour Tornado, ipl_001, Médicus et mushylex Le mode sans échec est conseillé afin de pouvoir supprimer plus facilement les malwares! Pourquoi cela? Dans ce mode, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés. En mode de fonctionnement "sans échec", Microsoft Windows ne permet pas certaines fonctions, comme la connexion à Internet, le chargement des programmes au démarrage par exemple. Donc certains malwares ne seront plus en cours d utilisation ou n essayeront plus de se connecter sur le net, facilitant ainsi leur suppression!