Jack_Burton

Re salut, Non infectueux! Je l ai aussi sur mon systeme! Ca faut le supprimer manuellement ! Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks double clic sur la valeur "défault" et tu supprimes "Accoona Search Assistant" Ferme le registre, redémarre le systeme puis lance a nouveau regfreeze! Le probleme persiste t il?

Bonjour et bienvenu sur le forum sécurité de zebulon, Il s agit de vundo! Avast ne pourra pas te le supprimer! Aucun antivirus d ailleurs! Imprime ces instructions: une partie de la procédure se fait en mode sans échec. Télécharge VundoFix.exe http://www.atribune.org/downloads/VundoFix.exe Un dossier VundoFix va être créé sur le bureau. Après l'extraction des fichiers redémarre en mode sans échec en tapotant F8 au démarrage Double-clique sur VundoFix.exe pour extraire les fichiers et créer un fichier VundoFix sur le bureau. Après l'extraction des fichiers redémarre en mode sans échec (F8) En mode sans échec ouvre le fichier VundoFix et clique KillVundo.bat Une commande va s'ouvrir et tu verras ceci: Appuie sur Entrée Ensuite tu verras: A ce moment entre le chemin exact du fichier suivant: C:\WINDOWS\System32\ssqpn.dll Appuie sur Entrée Ensuite tu verras: A ce moment entre le chemin exact du fichier suivant: C:\WINDOWS\system32\npqss.* Appuie sur entrée pour continuer Lance Hijackthis : Dans Hijackthis coche les lignes suivantes puis clique sur FIX CHECKED: O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\ssqpn.dll O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll Ferme ensuite HijackThis, puis cliquer "Entrée" pour fermer le programme (VundoFix) Redémarrer normallement ("Démarrer" >> " Arrêter l'ordinateur" >> "Redémarrer" Fais ce scan en ligne: http://housecall.trendmicro.com/hous...start_corp.asp Autorise les à désinfecter Poste le rapport du scan dans ta prochaine réponse. Poste un nouveau rapport HijackThis avec le fichier vundofix.txt que tu trouveras dans le dossier Vundofix.

Oups, j avais pas vu cette réponse! Donc ne lui fais pas désinstaller! Je réédite mon post! Post réédité, je lui laisse ce logiciel

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. Procédure préliminaire a la désinfection : Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) : -Enregistrer ce fichier dans : Bureau -Nom du fichier : Winfix2.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge Nailfix.zip : http://www.noidea.us/easyfile/file.php?dow...050515010747824 Dézippes-le sur le Bureau. Tu dois obtenir un dossier NailFix qui contient deux fichiers "nailfix.cmd" et "Process.exe" *Mets a jour Ewido si possible 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -System Startup Service (SvcProc) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Jtmhvsa -AQUATI~1 -EbatesMoeMoneyMaker4 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [brqrmpv] C:\Program Files\Jtmhvsa\Qnukg.exe O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\CRF3E8LX\WinFixer2005ScannerInstallFRA[1].exe" -nag O4 - HKLM\..\Run: [EbatesMoeMoneyMaker] "C:\Program Files\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe" O4 - HKLM\..\Run: [yryrpcy] C:\WINDOWS\system32\avhbel.exe r O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (HKCU) O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/wi...rInstallFRA.cab O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)<---cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\Jtmhvsa<---supprime tout le dossier -C:\PROGRA~1\AQUATI~1<---supprime tout le dossier -C:\Program Files\EbatesMoeMoneyMaker4<---supprime tout le dossier -C:\WINDOWS\system32\avhbel.exe -C:\WINDOWS\Nail.exe -C:\WINDOWS\svcproc.exe -C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\CRF3E8LX\WinFixer2005ScannerInstallFRA[1].exe 8/ Ouvre le dossier NailFix placé sur ton bureau Lance nailfix.cmd Ton bureau disparait pendant un moment, puis réapparait. 9/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) pase cette étape si ca met trop de temps 10/ Utilisation du fichier: Winfix.reg - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée. 11/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 12/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification, accompagné du rapport généré par Ewido (dans le cas ou tu as fait le scan avec Ewido)

Bon, pour le moment je n y toucherais pas! Des qu elle rentre demande lui si elle connait ce logiciel!

Bonjour, Rapport tres infecté! Je démarre une analyse, réponse dns un moment! Est ce toi qui a installé Fast Mail Checker?

Bonjour, Donne moi l emplacement de cet errorsafe que te trouve Spybot? Est ce bien ici hkey-local-machine\system\controlSet001\enum\root\legacy_ERSSDD ?

Bonjour Nabuco & Tornado Nabuco, tu peux encore fixer ces lignes : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe Il s agit du "Synchronisation Manager"! Non essentiel! Pour le supprimer, allez dans Exécuter et tapez ceci : regsvr32 /u mobsync.dll

aucun dysfonctionnement? Cela devrait aller plus vite, surtout au démarrage non?

Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: services.msc Recherche les services avec cette orthographe exacte: -MS Ins Config (MSiCFG) -NodeManagerService -Windows Anti Virus (win31ocx) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Diam prosessor] jbzeu.exe O4 - HKLM\..\RunServices: [Diam prosessor] jbzeu.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136765496609 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102...all/xscan53.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe O23 - Service: NodeManagerService - Unknown owner - C:\Program Files\feidian\service\NodeManagerService.exe (file missing) O23 - Service: Windows Anti Virus (win31ocx) - Unknown owner - C:\WINDOWS\win31ocx.exe ces 3 dernieres lignes ne devraient plus apparaitre du fait que l on a stoppé les services en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\msiconfig.exe -C:\Program Files\feidian<---supprime tout le dossier -C:\WINDOWS\win31ocx.exe -C:\WINDOWS\System32\jbzeu.exe 7/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Diam prosessor] jbzeu.exe<---supprime si présent *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [Diam prosessor] jbzeu.exe<---supprime si présent Ferme ensuite le registre. 8/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

Bonjour, Oui oui oui tu es bien infecté! Je démarre une analyse réponse dans un moment

Bonjour, L action est immédiate, c est normal que tu n ais rien vu! Je ne me moque pas de toi mais de ton antivirus Norton Nous ne l aimons pas tellement sur ce forum Ton rapport est propre! Tu as tres bien "travaillé"! As tu toujours des dysfonctionnements?

Re bonjour a tous, OPTIMISATION DU SYSTEME lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : 1/ Programmes non essentiels au démarrage : O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" 2/ Eléments additionnels du menu contextuel d'IE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html 3/ Joli plug in de Internet Explorer O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll 4/ Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120347042641 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab 5/ Reste de SpySweeper que tua s désinstallé O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) 6/ Encore quelques lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/ac...ampaign=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/ac...ampaign=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Services non essentiels au démarrage du systeme Dans le menu Demarrer>Executer >tape: services.msc Recherche les services avec cette orthographe exacte: -NVIDIA Display Driver Service (NVSvc) -ATK Keyboard Service (ATKKeyboardService) - Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 8/ Optimisation et sécurisation Comme tu as pu le voir, je t ai fait fixer les lignes 08, concernant eléments additionnels du menu contextuel d'IE! Je vois que tu utlises AvantBrowser, un navigateur que j utilisais il y a quelques temps! C ets sur, lorsque l on ne connait que Internet Explorer, AvantBrowser semble etre tout de suite un navigateur magnifique et pleins d options sympa! Mais il a une grosse faille, il utilise le moteur de IE et par conséquent il est autant vulnérable que lui pour ses controles ActiveX! Je te conseille donc de passer a un navigateur alternatif qui utilise un autre moteur tel que Firefox! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu choisis cela, tu pourras donc désinstaller AvantBrowser et la Google Toolbar (inutile car ces fonctions sont déja intégrées en interne dans Firefox) et fixer totues ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 9/ Arret des services inutiles de windows : optimsation et sécurisation Pour cela, tu suis l excellent article de Tesgaz http://speedweb1.free.fr/frames2.php?page=service4 Voila, l optimsation est terminée! Désolé pour l attente, j ai de gros probleme de connexion

Non il n était pas caché! Je te prépare ca tout de suite! cela jouera sur le "confort"' de l utilisateur en évitant a des programmes et des services non essentiels de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE.

LUCCCCCCCCCCCCCCCCCCCC AS TU FAIS CECI ??? Est il toujours présent? Tant mieux

Salut, Le meilleur c est celui de droite dans la boite verte! Il est terrible! Classé n°1 dans les derniers "top santé" et "Voici"!

Luc, une petite optimisation ca te tente? Je me répete mais fais ceci :

Ok , je vais aller voir! Cette discussion? : http://forum.zebulon.fr/index.php?showtopic=84917 Tu as mis résolu...

Salut angelique, Pas de doute pour ca Juste un point que tu devrais surveiller lucdemarseille : Regarde si le dossier C:\Program Files\Accoona est bien absent! Si ce n est pas le cas supprime le!

Bonjour, Quel est le probleme exactement? Rapport de routine ou tu as des dysfonctionnements particuliers?

Bonjour, C est juste! En voici un autre : http://clairvoyant.p2pforum.it/tools/lopremover.zip Bon, passe l étape du scan en ligne! Supprimons déja les infections de ton rapport, nous verrons le reste apres! Oui sans aucun doute! Tu es tres infecté! Norton ne sait plus ou donner de la tete

Bonjour, Ok, je te prépare une analyse! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -MyWebSearch -MYWEBS~1 et/ou MyWebSearch Email Plugin -MessengerPlus! 3<---tu le réinstalleras ultérieurement sans les sponsors -eoRezo 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.esuojpzwkio.biz/fFyJTmvl9ebJMk9...JzbHwgX8mB.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {846276CF-20BD-2F9F-7509-7627C5FCFD9C} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html...FR_ZNxdm119YYFR O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.fr/resources/neutral/con....cab?10,0,910,0 O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096662594717 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {693A2822-F041-49E7-940A-AB0FE868B776} (Federated Upload Control) - http://fr-fr.ms.fujifilmnet.com/FedUpload.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130089963703 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} - http://www.hotsearchbar.com/toolbar30/hsrb.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\MyWebSearch<---supprime tout le dossier -D:\PROGRA~1\eoRezo<---supprime tout le dossier -D:\Program Files\MessengerPlus! 3<---supprime tout le dossier -C:\PROGRA~1\MYWEBS~1<---supprime tout le dossier 7/ exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Redémarrer NB : il se peut que ton antivirus s’exite, désactive le le temps de la manipulation 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour, Le rapport montre rien de spécial mis a part des cookies! Est ce que cela va mieux depuis la désinstallation des services de Bitdefender? As tu toujours des dysfonctionnements?

Bonjour, Si tu ne sais pas ce que c est, je te conseille de le désinstaller et de supprimer son dossier! 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Epelsoft et/ou MTELECOM 2/ Supprime le dossier incriminé [s'il existe encore] par l'Explorateur Windows : -C:\Program Files\Epelsoft<---supprime tout le dossier

Bonjour, Les extensions ne doivent pas etre téléchargés! Il faut les installer! Tu peux les installer directement sur les sites de l extention! Fixe ces lignes sur hijackthis : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cf.geocities.com/panther_growly1/ O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Supprime déja les entrées vertes! Si tu ne vois pas de probleme, supprimes les rouges! JV16 fait des sauvegardes des clefs supprimées! Si tu as un probleme tu pourras les remettre Pour ma part, je les supprime toutes sans probleme (vertes et rouges) , je ne fais plus aucune sauvegarde! Par contre, pour une premiere utilisation, il vaut mieux accepter et conserver une sauvegarde!