Jack_Burton

Bon, on va essayer l astuce qu Angélique m a envoyé par MP ! Ouvre le Bloc-Notes de Windows et copie colle les lignes ci-dessous : Ferme le Bloc-Note et enregistre ! Nomme ce fichier Fix.reg double-clique dessus, la modification sera automatiquement effectué! Redémarre pour que les changements soient appliqués! Arfff c est ce que je t avais dit de faire ce matin : Enfin tant mieux que tout refonctionne

Re bonjour, Une petite remarque : ne recopie pas le post précédent lorsque tu réponds! Ca prends de la place dans la discussion et cela ne facilite pas la lecture ! Pour répondre, clique sur la case "repondre" entre "flash" et "nouveau" Ton rapport est a présent propre! De quelle panne parles tu? D une panne d un serveur de wanadoo?

Bonjour boris, Pour optimiser pas de probleme mais avant tu dois savoir ceci sur l optimisation : cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Pour sécuriser son systeme, il faudra changer d antivirus! Ton pere serait il d accord de le changer! F Secure n est pas efficace et en plus il bouffe une multitude de processus pour rien! Est il d accord?

Re bonjour a tous, lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - AppInit_DLLs: CLKERN.DLL Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Concernant ton probleme fais ceci : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer Désolé pour l attente de la réponse, j ai de gros probleme de connexion actuellement

Re bonjour, J analyse ton rapport, réponse dans un moment!

Re bonjour, Ravi que tout fonctionne a nouveau!

lol, oui c est plus rapide Mais j utilise des phrases pré enregistrées (des discours en boite) afin de ne pas recopier a chaque fois les memes choses! Mais effectivement, je devrais mettre a jour certains de mes "discours en boite"

Re bonjour a tous, Tesgaz m a indiqué une manip par MP! Voila ce qu il me conseille de te faire faire : tu vas dans "démarrer" puis "exécuter" et tu tapes : regsvr32 %systemroot%\srchasst\srchui.dll puis OK Apres il faut éditer une ligne dans la Base de Registre : Démarrer -> Exécuter -> tape regedit et va a la ligne : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849} tu remplaces la valeur default par : Search Results Folder Ferme la Base de Registre et redémarre le systeme pour que les changements soient pris en comptes! Qu en est il?

Bonjour punaises! Normalement, le parfeu de windows devrait se désactiver tout seul a l installation de ZoneAlarm! Tu peux vérifier par toi meme : Pour désactiver le firewall de Windows XP, rendez-vous dans le menu Démarrer, Paramètres et Connexion Réseau. Cliquer par la suite avec le bouton droit de ta souris sur l'icône correspondant à ta connexion internet et cliquer sur Propriétés. Aller ensuite dans l'onglet Avancé. Pour désactiver le Firewall, assure toi que la case "Protéger mon ordinateur et le réseau [...]" soit décochée!

Bonjour, C est un processus générique de windows! Pour ma part, je lui interdit l acces au net pour plus de sécurité en le bloquant avec mon parfeu! Joyeux noel a toi aussi!

Non ne formate pas encore! Le probleme c est que chaque CD légal de windows a sa licence unique qui lui est propre donc ca ne marchera pas! J ai averti Charles par MP! Il va, je l espere (mais je n en doute pas ) venir me préter main forte! Je vais également envoyé un MP a Tesgaz! Il a une tres grande connaissance des OS! Il devrait trouver une solution!

Je sens que certains fichiers systeme nécessaires ne sont plus présents sur ta machine! Sans le CD je ne vois pas comment faire

Coucou megataupe! J ai installé la version v0.5.11.1 depuis au moins une bonne semaine!! Elle n est donc pas si nouvelle que ca!

Peut etre Olghon, mais rien ne nous dit que son systeme n est pas davantage infecté! C est pour cela que la procédure préliminaire et le rapport hijackthis qui en sera généré est nécessaire afin de voir si son systeme n est pas plus infecté que ca! Lorsque l on est infecté par un malware et plus particulierement par un trojan, cela ouvre des portes a d autres saletés! Donc il vaut mieux s assurer que son systeme n a pas été davantage infecté! De toute facon c est la regle du forum Olghon, des qu un membre vient en disant qu il est infecté, il doit appliquer la procédure préliminaire! C est comme ca que fonctionne le forum sécurité de zebulon! Et il fonctionnait déja comme ca avant mon arrivée (avril 2005)!

Salut IXEM, Bon voila ce que l on va faire! Nous allons désactiver l assistant de recherche dans un premier temps puis nous allons le réactiver! Démarrer -> Exécuter -> tape regedit et va a la ligne : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ExplorerCabinetState Cherche la valeur chaine Use Search Asst entre no pour la donnée de la valeur et cliquez sur OK Ferme l'éditeur de base du registre et redémarre! Puis on va le réactiver : Démarrer -> Exécuter -> tape regedit et va a la ligne : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ExplorerCabinetState Cherche la valeur chaine Use Search Asst entre yes pour la donnée de la valeur et cliquez sur OK Ferme l'éditeur de base du registre et redémarre! N oublie pas de redémarrer a chaque fois pour que le changement soit bien pris en compte! Alors?

Olghon, nous avons une procédure sur le forum! Il faut qu il l applique avant de faire des scans en lignes!!! gvlens, applique ceci :

Elles sont toutes légitimes et indispensables!!! C:\WINDOWS\System32\msdxm.ocx voir ici http://castlecops.com/clsid-846.html C:\WINDOWS\System32\NvMcTray.dll voir ici http://castlecops.com/startuplist-2559.html C:\WINDOWS\System32\NvTaskbarInit voir ici http://castlecops.com/startuplist-2559.html Ne fais pas supprimer n importe quoi Olghon sinon son systeme ne sera plus stable!! Si tu as des doutes n hésites pas a m envoyer des MPs!!!

Bonjour a tous, Rien de vraiment infectueux sur ton rapport! Juste 2 remarques : - je vois la présence de 3 antivirus! Mais comme j ai pu le lire, il ne te reste plus qu avast donc nous allons faire un peu le ménage! -France Telecom Routing Table Service (FTRTSVC) : processus installé a l insu de l utilisateur par une update de wanadoo! Ce service peut entrainer des dysfonctionnements! Nous allons également le supprimer! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -AntiVir Service (AntiVirService) -AntiVir Update (AVWUpSrv) -Symantec Event Manager (ccEvtMgr) -Symantec Network Proxy (ccProxy) -Symantec Password Validation (ccPwdSvc) -Symantec Settings Manager (ccSetMgr) - France Telecom Routing Table Service (FTRTSVC) -Norton Unerase Protection (NProtectService) -Symantec Network Drivers Service (SNDSrvc) -Speed Disk service - SymWMI Service (SymWSC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Antivir -toutes les références a Norton Antivirus et Symantec 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QD FastAndSafe] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://abcdelasecurite.free.fr/scan/Msie/bitdefender.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Toutes les lignes 023 ne devraient normalement plus apparaitre du fait que l on a stoppé les services en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime le(s) fichier(s) & dossiers incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\Fichiers communs\Symantec Shared<---supprime tout le dossier -C:\PROGRA~1\SYMNET~1<---supprime tout le dossier -C:\Program Files\Norton Internet Security Professional<---supprime tout le dossier -C:\Program Files\AVPersonal<---supprime tout le dossier -C:\PROGRA~1\NORTON~1<---supprime tout le dossier -C:\WINDOWS\System32\FTRTSVC.exe 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Je ne vois aucun parfeu (firewall) sur ton rapport! C est un élément indispensable pour assurer sa sécurité! Installes en un! Tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer! Puisque tu utilises l antivirus Avast, ne choisis pas ZoneAlarm car celui-ci est incompatible avec cet antivirus! Je te conseille plutot Kerio Personnal Firewall

Bonjour a tous, Ne voyant pas la réponse de Olghon je me permets de répondre! Ton rapport est propre! As tu toujours des dysfonctionnements?

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton rapport montre des signes d infection! Je démarre une analyse, réponse dans un moment! Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/...rch/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/...://my.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: (no name) - {4A3A071E-F913-4eee-AE15-AEFFA16FB6BC} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing) O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: offline - https://static.ir.dgi.minefi.gouv.fr/secure...4n4/offline.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1063_XP.cab O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1060_XP.cab O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} - http://www.easyclick.com/ie/pc/ec.cab O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1059_XP.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1057_XP.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/s...net32_FR_XP.cab O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...0/OCI/setup.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1058_XP.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFna...acComposant.cab O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1062_XP.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGD...ESS_1072_XP.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1061_XP.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -EGDACCESS_1072.dll ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 6/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess<---supprime si présent Ferme ensuite le registre. 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Désinstalle un des antivirus

Oui c était bien ca! As tu redémarré le systeme pour que la modification soit prise en compte? Je vais me déconnecter! Je suis tres fatigué! Je reprendrais demain a moins qu un autre membre me remplace (coucou Charles si tu passes par la ) Bonne soirée a tous, a demain

Bonsoir et bienvenu sur le forum sécurité de zebulon, Ton rapport montre des signes d infection! Voila ce que tu vas faire dans un premier temps : 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -New.Net ou NEWDOTNET 2/ Applique la procédure préliminaire :

Ben on a vraiment pas de chance Ne sois pas désolé, tu n y es pour rien! Et je me fais un plaisir de t aider! Bon, on va essayer cela : Démarrer -> Exécuter -> tape regedit et va a la ligne suivante : *HKEY_CURRENT_USER\Software \Microsoft \Windows \CurrentVersion \Explorer \CabinetState Regarde s il y a une valeur chaine nommée Use Search Asst Si ce n est pas le cas crée la! Mettre la valeur yes Fermer la base de registre, redémarrer le systeme! Est ce que le probleme persiste?

Bon ben la je vois pas d autres logiciels pour rétablir l assistant de recherche! Il doit effectivement manquer des fichiers systeme! On va tenter une réparation du systeme sans perte de données! Une procédure simple pour réparer Windows XP en utilisant le CD d'installation * Démarrer l'ordinateur à partir du Cdrom d'installation d'XP. * Suivre les différentes étapes. * Au premier choix entre installation et Réparation/Récupération, répondre Installation. * Poursuivre l'installation jusqu'à la fenêtre informant qu'une version d'XP déjà installée a été détectée. * Choisir Réparer. * Le processus de réparation/réinstallation des éléments manquants ou corrompus est ainsi lancé. Cela n effacera rien sur ton disque dur! Il va remplacer ou rajouter les fichiers manquants ou corrompus! Par contre, il est fort problable que la réparation modifie la taille des pixels (1024, 1280 etc) que tu avais défini, le nombre de couleurs (16 ou 32 bit), l emplacement de tes icones... Il faudra donc que tu les reconfigures