Jack_Burton

Salut a tous, Effectivement, ce n est absolument pas une mise a jour récente! Elle date du 24 novembre

Salut Charly Il est légitime! "eMailChecker est un logiciel qui vérifie votre boite eMail à intervalles réguliers et qui vous averti quand vous recevez un nouveau message " Voir ici Et c est un processus sain (safe) voir ici

Salut, Dans les sauvegardes des lignes fixées par Hijackthis, rétablis celles-ci : O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://...'>http://...'>http://...'>http://...'>http://... O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://... O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://... O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://... O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://... Pour les rétablir tu vas dans "view the list of backups"

Merci pour ces mots gentils! Bonne journée et une nouvelle fois, bonne année a toi aussi

Bonjour a tous, rossi3d, ci-dessous tu trouveras des consignes de sécurité afin de te prémunir des "maux du net"

Bonjour, Désolé de ne pas avoir été tres disponible! J ai un emploi du temps assez chargé et cela ne va pas aller en s améliorant! Je serais de moins en moins disponible pour le forum! En tout cas, je suis ravi que ton probleme soit réglé! Je salue au passage balltrap34

Bonjour, Effectivement la ligne 015 est revenue! Bon, c est pas bien grave, nous allons une nouvelle fois la supprimer, puis recréér une connexion manuelle! 1/ Télécharge le FixWareout d'un de ces deux sites: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Sur le bureau puis lance le. Clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer; suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur; fais le. Ton système mettra un peu plus de temps au démarrage; c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clic Scan, et coche les lignes suivantes: O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{E69BD15C-0EE7-4BD6-8235-850669BEEC06}: NameServer = 85.255.115.61 85.255.112.6 Clique sur Fix Checked. Ferme HijackThis, et clique OK pour procéder. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. A la fin poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. 2/ Etablir une connexion manuelle : alors tu vas dans le menu "démarrer" =>paramètres" =>"connexion reseau" clique droit "ouvrir" "gestion du réseau" créer une nouvelle connexion => suivant "établir une connexion internet" configurer ma connexion manuellement => suivant se connecter en utilisant une connexion large bande =>suivant inscrire le nom du FAI =>suivant inscrire le nom d'utilisateur et mot de passe etablir cette connexion par defaut terminer

Salut, C est bien fait pour toi d un coté! Ca prouve que tu n appliques meme pas les consignes de sécurité que je t ai énoncé sur ta 1ere discussion! De plus, je ne vois aucun firewall sur ce rapport! Bon, apparemment Smitfraufix t a débarassé de la mauvaise ligne sur ton rapport! Reposte un rapport puis scanne ton systeme avec Ewido : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Bonjour a tous, bonjour Dic & Angélique Il y a également une infection par Wareout sur ce rapport! Dic, une fois que tu auras appliqué la procédure d Angelique, fais ceci : Télécharge le FixWareout d'un de ces deux sites: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Sur le bureau puis lance le. Clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer; suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur; fais le. Ton système mettra un peu plus de temps au démarrage; c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clic Scan, et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{3AE59D5E-7203-4CD2-9F52-F778407D327C}: NameServer = 85.255.116.132,85.255.112.171 O17 - HKLM\System\CCS\Services\Tcpip\..\{3C500736-F067-42F5-81F8-91EFC3AF6F0D}: NameServer = 85.255.116.132,85.255.112.171 Clique sur Fix Checked. Ferme HijackThis, et clique OK pour procéder. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. A la fin poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Bonjour, Oui, il doit etre compatible! Oui, je te conseille fortement d abandonner Internet Explorer! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Kerio et ZoneAlarm sont gratuits pour une utilisation personelle! Dans le cas de Kerio, tu perdras au bout de 30 jours certaines fonctions (pas vraiment essentielles car tu les retrouveras sur Firefox par exemple) mais le firewall fonctionnera toujours! Je ne le connais pas, mais je doute qu il soit aussi bon que Kerio! Non! Tous les logiciels que je t ai cité sont bien gratuits et performants! Je les utilises depuis longtemps!

Bonjour, Nous allons ré appliquer la procédure, mais cette fois ci nous allons également supprimer mstsnt97.dll Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: Shell=explorer.exe,setuount.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\setuount.exe O4 - HKLM\..\Run: [WebControl Component] C:\WINDOWS\system32\setuount.exe O4 - HKCU\..\Run: [WebControl Component] C:\WINDOWS\system32\setuount.exe O21 - SSODL: Access Explorer - {14A1D5F3-67D1-4E89-A037-A366A8A278AB} - C:\WINDOWS\system32\mstsnt97.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\setuount.exe -C:\WINDOWS\system32\mstsnt97.dll 6/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido Installe un firewall (parfeu)! Tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer!

Franchement, la je vois pas vraiment! J ai essayé avec Firefox! Ca marche bien! Essaye de poser ta question sur les forums Internet& Réseaux et Software de zebulon! De mon coté, je vais essayer de trouver des renseignements!

Ewido a bien travaillé! Ou est le rapport Hijackthis demandé?

Ok c est parfait! Les alternatives gratuites : *Antivirus : -Antivir -Avast *Firewall : -Sygate -Kerio -Zone Alarm Couples Antivirus/firewall que je peux te conseiller : -Antivir/ZoneAlarm -Avast/Kerio Ne pas installer le firewall ZoneAlarm avec Avast car ils sont incompatibles Tu trouveras tous ces logiciels avec des tutos pour bien les configurer dans les consignes de sécurité ci-dessous :

Re bonjour, Ton rapport est propre! Non c est pas une erreur, c est ce qui etait demandé Tous! Norton est une véritable bouse infame! Nous le déconseillons sur ce forum! Il existe des gratuits beaucoup plus efficaces et légers que cette monstrueuse usine a gaz qui pollue nos systemes! Je t indiquerai des alternatives gratuites! As tu toujours des dysfonctionnements?

Re, Oui et alors? C est normal!! Tu fais passer rlls.dll de la colonne gauche a la droite comme c est indiqué sur la procédure! Hum hum! Etrange! Bon s il ne s installe pas, passe cette étape!

C est parfait, les lignes 017 n apparaissent plus! J analyse le reste du rapport! Réponse dans un moment! Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [br0ken] InpriseMon.exe O4 - HKLM\..\Run: [ParisM] XTermInit.exe O4 - HKLM\..\Run: [dmodf.exe] C:\WINDOWS\system32\dmodf.exe O4 - HKCU\..\Run: [backorif] MON76234.exe O4 - HKCU\..\Run: [10010] ssweeper.exe O4 - HKCU\..\Run: [MONITER] scanSYS.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab40641.cab O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.cab O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab34246.cab O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab O16 - DPF: {FF3C5A9F-5A91-4930-80E8-4709194C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zpagames/Check...PA.cab40641.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\dmodf.exe -InpriseMon.exe -XTermInit.exe -MON76234.exe -ssweeper.exe -scanSYS.exe ces derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! 6/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

Re bonjour, Hijackthis n est pas un antivirus! Il ne fait que scanner le systeme en mentionnant les processus actifs, les services qui n appartiennent pas a Windows, et certains clefs sensibles de la Base de Registre ou des malwares ont l habitude de se loger! Il est donc nécéssaire de fixer des lignes lorsqu elles sont douteuses ou infectueuses! Nous nous servons également de ce logiciel pour optimiser le systeme en évitant certains programmes ou services a se lancer au démarrage lorsqu ils ne sont pas essentiels! Je te laisse appliquer la procédure!

Bonjour et bienvenu sur le forum sécurité de zebulon, Bonne année, Une petite remarque : Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, tu ne pourras pas conserver les sauvegardes des lignes fixées! Je t invite a suivre notre procédure préliminaire dans un premier temps :

Il me faut aussi un nouveau rapport hijackthis comme c est demandé sur la procédure! Merci!

C est bien ce que je pensais Voila ce que tu vas faire : Télécharge le FixWareout d'un de ces deux sites: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Sur le bureau puis lance le. Clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer; suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur; fais le. Ton système mettra un peu plus de temps au démarrage; c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clic Scan, et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{BCBDC52F-0A33-450E-92E6-592DCFEE786B}: NameServer = 85.255.115.61,85.255.112.6 O17 - HKLM\System\CCS\Services\Tcpip\..\{FAB55620-D965-4600-AEFF-DB01D75A2517}: NameServer = 85.255.115.61,85.255.112.6 Clique sur Fix Checked. Ferme HijackThis, et clique OK pour procéder. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. A la fin poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Bonjour, Mis a part un service wanadoo installé a l insu de l utilisateur pouvant entrainer des dysfonctionnement, je ne vois rien de douteux sur ce rapport! Cela dit, je l ai vite parcouru! Petite remarque : Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, tu ne pourras pas conserver les sauvegardes des lignes fixées! Je démarre une analyse de ton rapport plus approfondue et également afin de te faire supprimer le service France Telecom Routing Table Service (FTRTSVC) Réponse dans un moment Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...se=6&key=SEARCH R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe<---cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\FTRTSVC.exe 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido Désinstalle un des antivirus

Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. * Télécharge LPSfix et dézippe le sur le bureau. http://www.snapfiles.com/get/lspfix.html 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -ICOO Loader -NetTransport 2<--- pas vraiment infectueux mais ces logiciels peuvent porter des spywares! Je te conseille donc de le désinstaller 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.the-exit.com/search O2 - BHO: ICOOExternal Class - {0519A9C9-064A-4cbc-BC47-D0EACD581477} - C:\Program Files\ICOO Loader\addons\icooue.dll O2 - BHO: ICOODManager Class - {465A59EC-20E5-4fca-A38A-E5EC3C480218} - C:\Program Files\ICOO Loader\addons\icoou.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScC:Inst.exe /SYNC O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\msvcp.exe O4 - HKLM\..\Run: [Microsoft tool] C:\WINDOWS\System32\mstool.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [qkfz] c:\stub_113_4_0_4_0.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - javascript:{document.location='http://sexmaxx.com/freegalleries.htm';} O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O20 - AppInit_DLLs: interceptor.dll O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) & dossiers incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\ICOO Loader<----supprime tout le dossier -C:\Program Files\Xi\NetTransport 2<----supprime tout le dossier dans le cas ou tu as décidé de désinstaller ce logiciel (je te le conseille de le faire) -C:\WINDOWS\System32\msvcp.exe -C:\WINDOWS\System32\mstool.exe -c:\stub_113_4_0_4_0.exe -C:\WINDOWS\SYSTEM32\avpe32.dll 7/ Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer. Coche la case "I know what I'm doing" ("Je sais ce que je fais"). Sélectionne toutes les instances de la dll suivante : rlls.dll et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". Clique sur le bouton "Finish". 8/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

Bonjour, Ton rapport est tres infecté! Je démarre une analyse, réponse dans un moment!

Bonjour a tous, bonjour Stonangel et bonne année Je ne pense pas que cela soit son FAI! Cela s apparente a Wareout Il faudrait fixer ces lignes 017 puis passer le FixWareout et recréér une connexion manuelle!