Jack_Burton

Re bonjour lineve26 Oui, ce dossier est certainement le plus important du systeme! J en reprends la définition de Tesgaz, ce dossier est "la partie la plus sensible du système, le centre nerveux de Windows" j espere que je ne vais pas devoir payer des droits d auteur a Tesgaz

Tu parles de respect? C est toi qui n en a pas !! Tu interferes les discussions, coupant les procédures de Stonangel, un membre imminent du forum, ou sa compétence n est plus a remettre en question! Pour qui te prends tu pour nous donner des lecons? Je préfere meme pas répondre pour ne pas etre grossier! Est ce moi qui me fait des films? C est plutot toi qui te vante! Ben oui, c est vrai, tu es super baleze! N oublions pas que tu es administrateur en réseau pédagogique!! C est a se demander ce que font encore Tesgaz, Stonangel ici! Tu pourrais les remplacer sans probleme! Ben oui, tu es administrateur réseau et qui plus est , moderateur de forum! Oula! Quel CV...

Bonjour lineve26 et joyeux noel Oui il faut se méfier des résultats des logiciels anti malware! On est jamais a l abris de fausses alertes! J ai d ailleurs ouvert une discussion sur ce sujet : http://forum.zebulon.fr/index.php?showtopic=80140

On s en tape royalement que tu sois administrateur réseau pédagogique et modérateur de forum! Si tu n acceptes pas les regles du forum tu n as qu a retourner sur ton forum ou tu es modérateur comme ca tu pourras faire ce que tu veux! Et le fait que tu sois administrateur de réseau ne prouve en aucun cas ta compétence dans la lutte anti malware!

Bonjour Tornado et joyeux noel Il faut savoir qu Antivir et Ewido ne se battent pas dans la meme catégorie : - Antivir est un antivirus - Ewido est un anti trojan/malware (trojans, vers, spyware et adware)! Mais c est vrai qu Ewido est tres simple d utilisation et surtout tres performant! Je le fais utiliser tres souvent! De plus, le rapport qu il génère en fin de scan est exemplaire! Par ailleurs, n oublions pas qu Ewido ne fonctionne que sur des systemes NT/2000/XP ! Pour des systemes sur 9x/Me on devrait faire utiliser a² free (et ses nombreuses fausses alertes )

Ok, Tu peux le repasser une nouvelle fois et tu peux tout supprimer! Tres mauvais malware! Il faut donc l éradiquer! Postes moi le nouveau rapport a ² free pour m assurer que ce fichier a bien été supprimé

Re bonjour megataupe C est pas qu une question d avis megataupe! C est aussi une des regles du forum!

Non c est pas sur ton multi post que j insiste! C est sur le fait que tu interferes sur des discussions pour rien dire de pertinent! Je n ai jamais dit que je savais tout mais au moins j ai le respect de ne pas poster en pleins milieu d une discussion pour raconter des bétises non fondées! Ne t ai je pas envoyé un MP? Aucune réponse de ta part! Aucun résultlat sur la discussion en question! Tu as peut etre des années d expérience! Je ne doute pas de ton savoir faire dans ton domaine! Mais tu n as aucune connaissance des REGLES DU FORUM! Alors avant de mettre en avant TON expérience tres poussée en la matiere, tu devrais aller lire les consignes du forum et apres on en reparlera! Si tu acceptes tres mal les reproches, tu n as qu a respecter les regles !!

Oula !!! C est sur que pour un conseiller en sécurité ca va mal passé un tel sujet... C est contraire a la charte Olghon ! coucou megataupe Tu as été sage cette année? Il t a apporté quoi le papa noel?

Bonjour Olghon, joyeux noel a toi, C est plutot Creuil M$6 qui en parle Merci pour le lien qui devrait intéresser Creuil M$6 Creuil M$6, j attends toujours le rapport de a² free

Non elle est pas déplacée du tout! Cette remarque est tout a fait justifiée! Tu interferes la plupart des discussions : http://forum.zebulon.fr/index.php?showtopic=82768 Stonangel est tres grand pour se débrouiller tout seul! En plus, tu fais du multi post!! Je t ai envoyé un MP pour te dire de rééditer tes posts; mais c est passé dans l oreille d un sourd ( ou d un aveugle! voir les 2) De plus, tu prétends que Promt98 est un log douteux !!! Faut se renseigner avant de poster! Avant de donner des conseils, tu devrais t imprégner des regles et des méthodes sur le forum! Et alors? C est parce que le logiciel a une mauvaise réputation qu il est douteux ou infectueux? Ben si c est le cas, toutes les personnes tournant sur un OS Windows devraient s inquiéter vu leurts mauvaises réputations Tu as le droit de t exprimer! Mais il ne faut pas interférer dans une discussion sur une possible infection virale ( a moins que tu ais des remarques pertinentes ou qui peuvent faire avancer le probleme, ce qui n était pas le cas ici)!

Ok, je comprends! Par contre, comme je te l ai dit plus haut, tu devrais installer Firefox! Tu vas voir, c est vraiment beaucoup mieux que Internet Explorer et surtout, ce navigateur est sécurisé (et davantage en suivant les conseils de Megataupe, en installant les tres bonnes extensions NoScript et Adblock) Je peux t assurer qu avec Firefox sécurisé (avec les extensions NoScript et Adblock + flitre de Strato), tes problemes de popups ne seront plus qu un mauvais souvenir! Je cherche un tutorial pour le firewall de Kapersky, mais pour le moment j ai rien trouvé

Re bonjour, Ton rapport est propre Quelques remarques : Internet Explorer n est pas a jour! Pour win 98 nous sommes a la v6 SP1! <---- ce genre de logiciel peut porter des spywares! Il faut s en méfier! Je ne vois pas de parfeu (firewall sur ton rapport)! C est pourtant indispensable pour assurer sa protection! Je te conseille fortement d en installer un! Tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature! Je te conseille également d installer un navigateur alternatif tel que Firefox si tu utilises toujours Internet Explorer! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Bon, pour ton probleme de popup, voila ce que l on va faire pour le moment : Télécharge et installe a² free (anti-trojans) - Téléchargement : http://www.emsisoft.net/fr/software/free/ Il est nécessaire de s enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel! Scanne ton systeme avec! Ne supprime rien a la fin du scan! Poste nous le rapport généré!

Bonjour Creuil M$6 et joyeux noel, Oui désolé pour hier, j avais meme pas fait attention que je t avais posté les consignes de sécurité a la place de la procédure! LOL C est l effet "Noel"!! Pourtant je ne bois pas d alcool! Juste de l eau... de vie Bon je regarde ton rapport, réponse dans un petit instant

Bonjour xeras et joyeux noel Oula, comment as tu posté le rapport hijackthis!! LOL C est pas tres pratique pour le "lire"! Le rapport en lui meme est propre! C est déja une bonne chose! Je ne comprends pas pourquoi Hoster n a pas fonctionné! Bon, il faut également s assurer que les fichiers & dossiers infectés sont bien supprimés! As tu supprimé le dossier C:\WINDOWS\inet20099 dans la procédure précédente? Voila ce que tu vas faire si le dossier inet20099 n a pas été supprimé! En meme temps nous allons vérifier que le fichier C:\WINDOWS\SYSTEM32\htproc32.dll n existe plus : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\SYSTEM32\htproc32.dll -C:\WINDOWS\inet20099<---regarde si le dossier suivant est toujours existant! S il est toujours présent essaye de le supprimer! 4/ Rééssaye Hoster Ouvre Hoster et clique sur 'Restore original Hosts' 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre en mode normal 7/ Dis moi ce qu il en est du fichier htproc32.dll et du dossier C:\WINDOWS\inet20099! Sont ils toujours existant? Si le dossier C:\WINDOWS\inet20099 est toujours existant applique la procédure : Edit : une petite remarque : je vois sur ton rapport que tu utilises a squared, Ewido (je ne compte pas SpySweeper puisque c est moi qui te l ai fait installer pour la procédure)! a squared et Ewido ont les memes fonctions! Cela peut donc entrainer des incompatibiltés entre eux! Désinstalles en un! Je te conseille personnellement de garder Ewido, qui est un excellent logiciel! N oublie pas que ces 2 logiciels ne sont gratuits que temporairement!

Bonjour a tous, et joyeux noel! C est parfait, les lignes 09 n apparaissent plus! Ton rapport est a présent propre! As tu encore des dysfonctionnements? N oublie pas d installer un firewall C est vraiment indispensable pour sa sécurité

Bonjour et joyeux noel! Ton rapport est propre! Oui je te le conseille aussi, surtout si ca fait un moment que tu ne l as pas fait! S il est rempli, tu peux aussi désinstaller des utilitaires qui te sont inutiles! As tu toujours des dysfonctionnements?

Bonjour a tous, LOL, Oui j étais tres pété hier soir! Désolé Joyeux noel a tous

Bonsoir et bienvenu sur le forum sécurité de zebulon, Joyeux noel, @ demain Post réédité pour alléger la discussion

Bonsoir et joyeux noel Je vais te faire scanner ton systeme avec Ewido : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Re bonsoir a tous, bonsoir fyltum et joyeux noel a toi Je prends de l avance sur la prochaine réponse car je ne pense plus etre la lorsque tu auras fini la procédure! Et comme c est le soir de noel, je ne pense pas que l on puisse t aider avant demain matin! xeras, Lorsque tu auras tout fini, regarde si cette ligne : F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe apparait toujours! Si elle apparait toujours dans le rapport, tu devras appliquer cette procédure : 1/ Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. 3/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. 5/ Complète par un scan HijackThis en mode sans échec que tu posteras aussi. Cette deuxieme procédure est a faire seulement si la ligne : F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe est toujours présente!! Bonne soirée et joyeux noel a tous! A demain

Re bonsoir, Systeme tres infecté!!! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm * télécharge Hoster: http://www.funkytoad.com/download/hoster.zip Dézippe le sur le bureau. * Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour * Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -FLASHGET<---contient des spywares! 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe O1 - Hosts: 66.159.20.80 www1.ndhosting.com O1 - Hosts: 66.159.20.80 www3.ndhosting.com O1 - Hosts: 66.159.20.80 www2.ndhosting.com O1 - Hosts: 66.159.20.80 www.ndhosting.com O1 - Hosts: 66.159.20.80 www.kinghost.com O1 - Hosts: 66.159.20.80 kinghost.com O1 - Hosts: 66.159.20.80 www1.kinghost.com O1 - Hosts: 66.159.20.80 www2.kinghost.com O1 - Hosts: 66.159.20.80 www3.kinghost.com O1 - Hosts: 66.159.20.80 www4.kinghost.com O1 - Hosts: 66.159.20.80 www5.kinghost.com O1 - Hosts: 66.159.20.80 www6.kinghost.com O1 - Hosts: 66.159.20.80 www7.kinghost.com O1 - Hosts: 66.159.20.80 www8.kinghost.com O1 - Hosts: 66.159.20.80 www9.kinghost.com O1 - Hosts: 66.159.20.80 www10.kinghost.com O1 - Hosts: 66.159.20.80 smutserver.com O1 - Hosts: 66.159.20.80 www30.smutserver.com O1 - Hosts: 66.159.20.80 www31.smutserver.com O1 - Hosts: 66.159.20.80 www32.smutserver.com O1 - Hosts: 66.159.20.80 agreathost.net O1 - Hosts: 66.159.20.80 www.agreathost.net O1 - Hosts: 66.159.20.80 hotfreehost.com O1 - Hosts: 66.159.20.80 www.hotfreehost.com O1 - Hosts: 66.159.20.80 greatfreehost.com O1 - Hosts: 66.159.20.80 www.greatfreehost.com O1 - Hosts: 66.159.20.80 freesmutpages.com O1 - Hosts: 66.159.20.80 www.freesmutpages.com O1 - Hosts: 66.159.20.80 apornhost.com O1 - Hosts: 66.159.20.80 www.apornhost.com O1 - Hosts: 66.159.20.80 nasty-pages.com O1 - Hosts: 66.159.20.80 www.nasty-pages.com O1 - Hosts: 66.159.20.80 sexyfreehost.com O1 - Hosts: 66.159.20.80 www.sexyfreehost.com O1 - Hosts: 66.159.20.80 x4web.com O1 - Hosts: 66.159.20.80 www.x4web.com O1 - Hosts: 66.159.20.80 sexplanets.com O1 - Hosts: 66.159.20.80 www.sexplanets.com O1 - Hosts: 66.159.20.80 maxismut.com O1 - Hosts: 66.159.20.80 www.maxismut.com O1 - Hosts: 66.159.20.80 tgpfriendly.com O1 - Hosts: 66.159.20.80 www.tgpfriendly.com O1 - Hosts: 66.159.20.80 tgp-server.com O1 - Hosts: 66.159.20.80 www.tgp-server.com O1 - Hosts: 66.159.20.80 magnaplza.com O1 - Hosts: 66.159.20.80 www.magnaplza.com O1 - Hosts: 66.159.20.80 free-xxx-server.com O1 - Hosts: 66.159.20.80 www.free-xxx-server.com O1 - Hosts: 66.159.20.80 libereco.net O1 - Hosts: 66.159.20.80 www.libereco.net O1 - Hosts: 66.159.20.80 0190-dialer.com O1 - Hosts: 66.159.20.80 www.0190-dialer.com O1 - Hosts: 66.159.20.80 xxxod.net O1 - Hosts: 66.159.20.80 www.xxxod.net O1 - Hosts: 66.159.20.80 altsights.com O1 - Hosts: 66.159.20.80 www.altsights.com O1 - Hosts: 66.159.20.80 adulthosting.com O1 - Hosts: 66.159.20.80 www.adulthosting.com O1 - Hosts: 66.159.20.80 superhova.com O1 - Hosts: 66.159.20.80 www.superhova.com O1 - Hosts: 66.159.20.80 bestpornhost.com O1 - Hosts: 66.159.20.80 www.bestpornhost.com O1 - Hosts: 66.159.20.80 hostingfree.com O1 - Hosts: 66.159.20.80 www.hostingfree.com O1 - Hosts: 66.159.20.80 xfreehosting.com O1 - Hosts: 66.159.20.80 www.xfreehosting.com O1 - Hosts: 66.159.20.80 blinghosting.com O1 - Hosts: 66.159.20.80 www.blinghosting.com O1 - Hosts: 66.159.20.80 x-x-x-hosting.com O1 - Hosts: 66.159.20.80 www.x-x-x-hosting.com O1 - Hosts: 66.159.20.80 pornparks.com O1 - Hosts: 66.159.20.80 www.pornparks.com O1 - Hosts: 66.159.20.80 sexls.com O1 - Hosts: 66.159.20.80 www.sexls.com O1 - Hosts: 66.159.20.80 royalfreehost.com O1 - Hosts: 66.159.20.80 www.royalfreehost.com O1 - Hosts: 66.159.20.80 pleasuremedia.com O1 - Hosts: 66.159.20.80 www.pleasuremedia.com O1 - Hosts: 66.159.20.80 www.mtree.com O1 - Hosts: 66.159.20.80 mtree.com O1 - Hosts: 66.159.20.80 www.dialacom.com O1 - Hosts: 66.159.20.80 dialacom.com O1 - Hosts: 66.159.20.80 nocreditcard.com O1 - Hosts: 66.159.20.80 www.nocreditcard.com O1 - Hosts: 66.159.20.80 movies-etc.com O1 - Hosts: 66.159.20.80 www.movies-etc.com O1 - Hosts: 66.159.20.80 22469.com O1 - Hosts: 66.159.20.80 3wisp.com O1 - Hosts: 66.159.20.80 www.glamourmodelsgonebad.com O1 - Hosts: 66.159.20.80 www.hot-adult-clips.com O1 - Hosts: 66.159.20.80 www.fantasiegirl.com O1 - Hosts: 66.159.20.80 allowednet.com O1 - Hosts: 66.159.20.80 www.freepornofreeporn.com O1 - Hosts: 66.159.20.80 www.exscapeporn.com O1 - Hosts: 66.159.20.80 amateurnudephoto.com O1 - Hosts: 66.159.20.80 amateursgonebad.com O1 - Hosts: 66.159.20.80 badbimbo.com O1 - Hosts: 66.159.20.80 beautifulbondage.com O1 - Hosts: 66.159.20.80 bizshura.com O1 - Hosts: 66.159.20.80 big-xxx-movies.com O1 - Hosts: 66.159.20.80 boyanxxx.com O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [systemLoader] C:\WINDOWS\sysldr32.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [win32] c:\windows\system32\winserver.exe O4 - HKLM\..\Run: [Onlune Sarvice] C:\WINDOWS\sachost.exe O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe O4 - HKLM\..\RunServices: [win32] c:\windows\system32\winserver.exe O4 - HKCU\..\Run: [win32] c:\windows\system32\winserver.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version3/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp...0,1,6/npwwg.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/Dial.../EGDHTML_XP.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partner...all/install.cab O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/Chat...,4/npaxchat.cab O20 - Winlogon Notify: htproc - C:\WINDOWS\SYSTEM32\htproc32.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) & dossier incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\inet20099<---supprime tout le dossier -E:\PROGRA~1\FLASHGET<---supprime tout le dossier -C:\WINDOWS\sysldr32.exe -C:\WINDOWS\System32\cmd32.exe -c:\windows\system32\winserver.exe -C:\WINDOWS\sachost.exe -C:\WINDOWS\System32\efsdfgxg.exe -C:\WINDOWS\SYSTEM32\htproc32.dll SysTray.Exe<---- C est bien le nom d un fichier légitime a windows! Son emplacement devrait etre dans C:\WINDOWS\System32! Fais une recherche via "démarrer/rechercher/des fichiers ou des dossiers"! S il se trouve bien dans ce dossier, alors c est bon! Si tu en trouves un dans un autre emplacement supprime le!! 7/ Ouvre Hoster et clique sur 'Restore original Hosts' 8/ Exécute About:Buster à deux reprises 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal 11/ Utilisation de SpySweeper Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse accompagné d un nouveau rapport hijackthis!

Bonsoir et bienvenu sur le forum sécurité de zebulon et... et... JOYEUX NOEL !!! J analyse ton rapport, réponse dans un petit moment! Je vais mettre un peu plus de temps car je suis assez fatigué ce soir! Systeme pas du tout a jour! Faudra passer par WindowsUpdate!!!

Merci Jean Claude tu as oublié ton prénom dans la liste! je rectifie donc ton post Voila, c est mieux ainsi! Y a pas de raison que tu n apparaisses pas! Tu donnes également beaucoup de ton temps a aider sur le forum!