tirol

bon, fantassin-06 , on te repose la qéssion pourquoi t'avais choisi ce pseudo, même ailleurs ! pour moi, c'est ultra simple c'est mon surnom ( = petit Roland ). basta ! et quand tu google, tu as 5678124 pages sur l'Autriche avant de m'atteindre (et en teuton...). peinard...

hé le fantassin des Alpes Maritimes : t'es sûr que c'est pas Paul Ricard plutôt ?

Salut, passez un bon moment avec ce rap-movie : http://www.laplebeprod.com/Kamini/MarlyGomont.html tirol.

Bonsoir Ogu, A priori rien de bien méchant dans ce log ! google est aussi un ami ! chez moi aussi il trouve Alcohol120 ! Pour avoir un log que tu aurais pu copier/coller dans ton sujet, il faut lancer l'outil après l'avoir dézippé, et non à partir du dossier compréssé. Après le scan, cliquer file puis save. Ton lien donne un tuto en français bien léger. Mieux vaut lire l'anglais et décortiquer toutes les infos de Sysinternals. De plus ils ont un forum ( english , of course ). Il existe des tas et des tas d'outils de ce genre, ce n'est pas la peine de les essayer tous, à éviter même parfois sur un système clean. Voilà, dors bien et ne rêve pas trop à ces rootkits ! Tirol.

Bonsoir Manchette, il semblerait que tu accumules les outils anti-spyware. Ici, la mise en route de la surveillance en temps réel de Spybot search & destroy a été detecté. c'est un BHO légitime. Si tu empiles tous ces outils, ils vont passer leur temps à se surveiller les uns les autres. Un peu comme deux anti-virus en route qui peuvent conduire à déstabiliser ta bécane. Et bonjour /au revoir la réponse du sytème pour toutes tes applis . Si tu veux quelques consignes simples: Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1) Sécuriser Windows => gérer les Services Windows bien des services sont bavards ou présentent des failles de sécurité Je te conseille la lecture d'un article bien écrit sur le sujet, par notre ami Tesgaz, ici http://speedweb1.free.fr/frames2.php?page=securite1 => un fichier Hosts qui serve à quelque chose Là aussi, Tesgaz nous a gratifié d'un article de première utilité http://speedweb1.free.fr/frames2.php?page=securite10 2)- Quelques utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Un vrai pare-feu (pas le joujou offert avec XP) -Kerio -Zone Alarm -Sygate Personal Firewall Free tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Fini les pubs intempestives !! Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => SpywareGuard : SpywareGuard - Fonctionne comme un "bouclier" anti-spyware . => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 3)- un utilitaire pour nettoyer le PC : => ATF Cleaner par Atribune url=http://www.atribune.org/ccount/click.php?id=1. Petit utilitaire très simple, mais très efficace. Il a aussi l'avantage de ne pas s'incruster dans Windows. Juste un exécutable à charger et à lancer ! - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Malware Complaints est une coopération entre beaucoup d�assistants anti-malware et d�experts de partout dans le monde. Ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs. Clique sur ma signature ! tirol.

Ouais, un futur zombie en perspective, si ce n'est déjà fait

Salut chepioq, les lignes en rouge listées sont OK. par contre un scan avec Ewido serait bien Télécharger la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Redémarrer en mode Sans Échec (au démarrage, tapoter immédiatement la touche F8, puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarrer en mode normal. Refaire un scan Hijackthis, poster le rapport ainsi que le rapport Ewido tirol.

Bonjour aquarel, à mon avis, non ! le hosts.sam est un "sample" ou échantillon montrant comment utiliser le fichier hosts. ton fichier hosts actuel, as-tu réussi à le lire ? renomme le en hosts.old copie les lignes ci-après dans un fichier que tu nommeras hosts (sans extension) # hosts de base # Cette entrée est nécessaire pour le bon fonctionnement de votre ordinateur 127.0.0.1 localhost et ressaye de télécharger ATF Cleaner et Ewido. tirol.

Salut, oui ton log semble clair, par contre tu devrais mettre à jour Java (il existe des failles) Mise à jour Java et nettoyage du Cache faire Démarrer > Panneau de configuration double-cliquer sur l'icône Java en forme de tasse de café . le panneau de configuration Java va s'ouvrir. Cliquer sur l'onglet "Mise à jour" et cliquer sur "Mettre à jour maintenant" laisser Java accéder au Web, si le firewall le demande. re-démarrer le système. sinon, possibilité de mise à jour manuelle via ce lien:http://www.java.com/en/download/manual.jsp [*]Après le re-démarrage, Démarrer > Panneau de configuration double-cliquer sur l'icône Java. [*]le panneau de configuration Java va s'ouvrir. [*]Sous l'onglet "Général", dans le cadre "Fichiers Internet temporaires" ,cliquer Supprimer les fichiers.... . [*]Il y a 3 options proposées pour nettoyer le cache: - laisser les 3 validées Applets téléchargés Applications téléchargées Autres fichiers [*]Cliquer OK dans la fenêtre "Supprimer les fichiers temporaires" [*]Cliquer OK pour quitter le panneau de configuration Java. [*]faire Démarrer > Panneau de configuration double-cliquer sur "Ajoût/suppression de programmes" [*]désinstaller la ou les anciennes versions de Java, pour ne conserver que la dernière (version 5.0 update6) tirol

Bonsoir Aquarel, peux-tu vérifier ton fichier hosts : à l'aide de l'explorateur windows (Touche Windows+E) descends ce chemin C:\Windows\system32\drivers\etc là tu dois trouver un fichier hosts (sans suffixe ). clique droit et renomme le hosts.old tu dois trouver également un fichier hosts.sam qui ne doit contenir que des lignes de commentaires, commençant par # et une ligne contenant ceci : 127.0.0.1 localhost si c'est le cas, renomme ce fichier en hosts (sans suffixe) accepte le changement. Et re-tente ce qui t'as été demandé précedemment. (charger ATF et Ewido) tirol

Salut wismerhill, pourquoi tu parles de dég.... C'est un log normal d'un sony Vaio. truffé de services . As-tu des problèmes ? si oui, alors reposte un log en mode normal ! tirol.

Quelques éléments du créateur du driver : Madshi Just found this thread via google. I'm the author of madCodeHook and would like to add a comment: As was already explained by the mods here (thank you!), mchInjDrv is a driver which is internally used by madCodeHook to inject dlls into other processes. This is part of the whole API hooking technology. Now the injection driver in itself is quite innocent. It does nothing but inject a specified dll. It doesn't really know what purpose the dll has. Unfortunately some programmers misused madCodeHook to write rootkits (I really hate that). I've contacted them and asked them to stop doing that. They promised to stop using madCodeHook for rootkits etc, hopefully they'll really do. On the positive side, a lot of good software "antiSomethingBad" is using madCodeHook for good purpose, and I'm quite happy about that. When you see "mchInjDrv" on your PC, you can only check whether the process which wants to use that is a process which you trust or not. The injection driver itself is not bad, but the dll which is injected *can* potentially be bad (unfortunately). If there was a way to detect bad dlls, I'd love to add that functionality to the injection driver, but I don't think that's technically possible. Why don't companies implement their own hooking technology? Because this is a *damn* difficult job to do. I've spent years to make madCodeHook stable and I'm proud to say that I believe it's one of the best available user mode API hooking packages on the market. All those companies using madCodeHook are just trying to not reinvent the wheel but to use a technology which is well tested and proven. Of course they could try to implement their own solution, but it would cost them years and the first versions would most probably be quite unstable (as mine were in the beginning). Thanks for listening. And if you have any questions or suggestions, please let me know. sur le fichier mc21.tmp This seems to be a false alarm. I've been contacted already that Norton fires alarm for all software using madCodeHook. Quite stupid. I'm about to contact Norton to correct this... Ce driver est utilisé par A-squared mais aussi par SpySweeper. tirol.

Salut ninnaz, commence d'abord par installer un firewall et un fichier hosts digne de ce nom. Quand tu installes un fichier hosts important, désactive le service "client DNS". Un petit coup de Zebprotect là-dessus. Un passage en navigation par Firefox ,avec Noscript et Adblock. Règles les services Windows, tu testes pour certains, s'ils te semblent indispensables tu les remets en route. Concernant l'antivirus, bof je n'ai pas trop d'avis. chez moi il y a Avast! il sert juste à vérifier les mails, et encore ! J'utilise Thunderbird, Outlook doit commencer à rouiller depuis le temps ! Allez, doucement sur les glaces et sois sage sur ta nav' ! tirol.

cher ninnaz, demande et tu seras exaucé ! A présent, quelques conseils de sécurité : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1) Sécuriser Windows => gérer les Services Windows bien des services sont bavards ou présentent des failles de sécurité Je te conseille la lecture d'un article bien écrit sur le sujet, par notre ami Tesgaz, ici http://speedweb1.free.fr/frames2.php?page=securite1 => un fichier Hosts qui serve à quelque chose Là aussi, Tesgaz nous a gratifié d'un article de première utilité http://speedweb1.free.fr/frames2.php?page=securite10 2)- Quelques utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Un vrai pare-feu (pas le joujou offert avec XP) -Kerio -Zone Alarm -Sygate Personal Firewall Free tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Fini les pubs intempestives !! Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => SpywareGuard : SpywareGuard - Fonctionne comme un "bouclier" anti-spyware . => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 3)- un utilitaire pour nettoyer le PC : => ATF Cleaner par Atribune url=http://www.atribune.org/ccount/click.php?id=1. Petit utilitaire très simple, mais très efficace. Il a aussi l'avantage de ne pas s'incruster dans Windows. Juste un exécutable à charger et à lancer ! - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Malware Complaints est une coopération entre beaucoup d�assistants anti-malware et d�experts de partout dans le monde. Ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs. Clique sur ma signature ! Good luck, and have an happy computing day Tirol

P'têt ben que je ne parlais pas de ses rapports HJT, mais agités

Bon, il est temps que je me dépêche. Haxfix a changé, je prépare le nouveau canned ! tirol.

à son âge , Tesgaz sait comment de pas avoir de rapports infectés

Bonsoir ninnaz, Il ne reste plus que quelques broutilles à faire : 1. Afficher fichiers et dossiers cachés Pour afficher les fichiers et dossiers cachés du systéme : Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage : Dans la partie Paramètres avancés : Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation ---> Répondre OUI à la demande de confirmation Cliquer Appliquer à tous les dossiers Cliquer Appliquer puis OK 2. Rechercher et supprimer les fichiers/dossiers si présents C:\Program Files\webHancer\ <-- le dossier C:\Program Files\whInstall <-- le dossier C:\WHCC2.exe <- le fichier C:\DR140306.exe <- le fichier C:\WINDOWS\Downloaded Program Files\CONFLICTxx <--- répertoires xx allant de 10 à 129 !! C:\WINDOWS\system32\AdCache <-- le dossier 3. nettoyage avec ATF cleaner : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 4. Recacher fichiers et dossiers système Pour ne pas afficher les fichiers et dossiers cachés du systéme : Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage : Dans la partie Paramètres avancés : Décocher la case : Afficher les fichiers et dossiers cachés Cocher la case : Masquer les fichiers protégés du système d'exploitation ---> Répondre OUI à la demande de confirmation Cliquer Appliquer à tous les dossiers Cliquer Appliquer puis OK Laisser décochée la case : Masquer les extensions des fichiers dont le type est connu 5. Reinitialiser ta restauration : Démarrer => clique droit sur Poste de travail et choisis Propriétés sous l'onglet restauration du système : Cocher la case " désactiver la restauration...." puis OK Relancer le système Démarrer => clique droit sur Poste de travail et choisis Propriétés sous l'onglet restauration du système : Décocher la case " désactiver la restauration...." puis OK voilà, poste un dernier log hijackthis pour contrôle, et dis-moi comment se comporte la bête ? et tu auras droit à quelques consignes pour naviguer plus "safe" ! Tirol.

pour le type de démarrage tu as un menu déroulant, petite flêche à droite tu cliques dessus et tu choisis "désactivé" puis appliquer puis OK Merci S_birkoff, les images c'est plus causant. Je vais la prendre et la mettre dans mon canned !

bonsoir ninnaz, on approche du but . encore quelques petites choses : 1. Relance Ewido et supprime la quarantaine. 2. as-tu ce répertoire: C:\bintheredunthat si oui peux-tu dire ce qu'il contient ? S'il est vide, supprime-le. 3. arrêter un service Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: France Telecom Routing Table Service Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK 4. Nettoyage : Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 5. Reinitialiser ta restauration : Démarrer => clique droit sur Poste de travail et choisis Propriétés sous l'onglet restauration du système : Cocher la case " désactiver la restauration...." puis OK Relancer le système Démarrer => clique droit sur Poste de travail et choisis Propriétés sous l'onglet restauration du système : Décocher la case " désactiver la restauration...." puis OK te voilà avec un point de restauration tout neuf ! 6. Scan en ligne : Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. tirol.

J'aurais peut-être du indiquer qu'il faut fermer toutes les applis, même et surtout Internet explorer. Sinon fais le à la mano comme indiqué. A tout à l'heure.

En mode normal, çà ira Bon app' tirol. PS: je suis un peu intrigué, n'aurais-tu pas déjà néttoyé un chouïa avec HJT ? Il y a des O4 qui n'avaient pas lieu de disparaitre, just like that !

Ah ben on respire mieux, non? je vérifie un service ou deux, mais en attendant fais ceci : relance HijackThis, fais un scan et coche les ligne suivantes : R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {B91A8E01-502D-4EF6-B0C4-7139709832ED} - (no file) O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.com O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093333169531 O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanBjork.exe O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/b...1b37b6906113080 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B3A5F463-EBD7-487E-B737-D2B772908D0F} (Infini.Clock) - http://www.infini-fr.com/Sciences/Informat...tion/Infini.CAB O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://evidenceeraserpro.com/landings/EEProInstaller.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~3\msgrapp.dll" (file missing) O18 - Filter: text/html - {D55E80B0-433D-442F-A524-060DEA41DEE0} - C:\WINDOWS\system32\icda0wpw5.dll fermer toutes les applis et navavigateurs, et cliquer Fix checked. Je voudrais que tu mettes à jour Java Mise à jour Java et nettoyage du Cache faire Démarrer > Panneau de configuration double-cliquer sur l'icône Java en forme de tasse de café . le panneau de configuration Java va s'ouvrir. Cliquer sur l'onglet "Mise à jour" et cliquer sur "Mettre à jour maintenant" laisser Java accéder au Web, si le firewall le demande. re-démarrer le système. sinon, possibilité de mise à jour manuelle via ce lien:http://www.java.com/en/download/manual.jsp [*]Après le re-démarrage, Démarrer > Panneau de configuration double-cliquer sur l'icône Java. [*]le panneau de configuration Java va s'ouvrir. [*]Sous l'onglet "Général", dans le cadre "Fichiers Internet temporaires" ,cliquer Supprimer les fichiers.... . [*]Il y a 3 options proposées pour nettoyer le cache: - laisser les 3 validées Applets téléchargés Applications téléchargées Autres fichiers [*]Cliquer OK dans la fenêtre "Supprimer les fichiers temporaires" [*]Cliquer OK pour quitter le panneau de configuration Java. [*]faire Démarrer > Panneau de configuration double-cliquer sur "Ajoût/suppression de programmes" [*]désinstaller la ou les anciennes versions de Java, pour ne conserver que la dernière (version 5.0 update6) Refais un scan Ewido, pendant ton souper et postes HJT log et ewido. On fera scan en ligne quand ton java sera à jour . tirol.

tu devrais trouver le rapport d'ewido sous: Ewido suite => security suite => reports

Bon, on va continuer avec Sufsidekick : 1. Imprimer ou sauvegarder ces instructions pour utilisation en mode sans échec. 2.Télécharger ce fichier: fixssk.reg. Cliquer droit sur le lien, choisir "Enregistrer la cible du lien sous..." et le sauvegarder sur le bureau. 3. Fermer tous les navigateurs. 4. Cliquer Démarrer >> panneau de Configuration >> Ajoût/Suppression de programmes Rechercher et supprimer les programmes suivants, si trouvés. Surf Sidekick Surf Sidekick 2 Surf Sidekick 3 Si confirmation pour la suppression demandée, répondre : OUI 5. Si non trouvé dans le panneau "Ajoût/suppression de programmes" : Cliquer Demarrer >> Exécuter . une fenêtre s'ouvre: dans le champ "Ouvrir" taper: C:\Program Files\SurfSideKick 3\Ssk.exe /u et taper OK Un code sera affiché et demandé à confirmer. Entrer le code et re-démarrer. De retour sous votre session, continuer les actions suivantes: 6. Lancer HijackThis et faire un SCAN. Cocher les lignes suivantes (si présentes): R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: BMG3.LongTooth - {8110581C-FEA4-47AC-ADBC-DE958DD0F354} - C:\WINDOWS\system32\{8110581C-FEA4-47AC-ADBC-DE958DD0F354}.dll O2 - BHO: Yvakt Class - {B91A8E01-502D-4EF6-B0C4-7139709832ED} - C:\WINDOWS\system32\icda0wpw5.dll O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O20 - AppInit_DLLs: repairs303169554.dll cliquer "Fix Checked" et Fermer HijackThis 7. Re-démarrer en mode sans échec: 8. Lancer l'Explorateur Windows (touche Windows + E)et supprimer les répertoires suivants (si existants) C:\Program Files\SurfSideKick C:\Program Files\SurfSideKick 3 C:\Program Files\Common Files\VCClient 9. Rechercher (taper windows + F) et Supprimer les fichiers suivants (si trouvés) Sskknwrd.dll Ssk.log SskUpdater.exe Ssk.exe 10. Double-cliquer sur Fixssk.reg et répondre "OUI" à la demande de modification du registre. Re-démarrer, refaire un Scan hijackthis et le poster dans la réponse. Il restera encore pas mal de saletés !!! Tirol.