tornado

Salut, Ce n'était pas apparemment des lignes infectieuses mais plutôt inutiles. Bon , tu vas scanner ton pc avec le scan en ligne de Kaspersky car un rapport hijackthis ne montre pas toujours qu'on est infecté. ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fais un scan des "disques locaux") Sauve le rapport puis poste-le. Je remarque que tu utilises Internet Explorer. Je te conseille fortement de changer de navigateur, en optant pour Firefox qui est plus sécurisé, plus rapide etc... De plus, cela permettrait de fixer davantage de lignes sur ton rapport (cf lignes R0 et R1, 02 et 03). -Pour le télécharger --> http://www.mozilla-europe.org/fr/* -Pour encore plus le sécuriser (recommandé) --> http://forum.zebulon.fr/index.php?showtopic=69628 On passera à l'étape optimisation une fois que tu auras fais tout ça. PS: Pour le routeur, ça dépend des personnes. Certaines considèrent qu'un pare-feu physique est suffisant, d'autres préfèrent ajouter un pare-feu logiciel. Dans ton cas, je te recommande d'installer quand même Kerio, en t'aidant du tuto. A+

Bah c'est cool le dos Ca pourrait marcher Si tesgaz passe par ici Petite explication de la manip ---> http://www.microsoft.com/technet/prodtechn...5ee3edad47.mspx De plus, je crois que le fichier C:\mnswpr.exe a un nom aléatoire. Ca ressemble à une variante R-bot (peut-être que je me trompe) Sinon j'ai un peu lu le descriptif de Aimfix, mais je comprend pas tout... à quoi sert il exactement ? Donc fantomasse, fais bien ce que t'a proposé Qc001, et ne touche pas à l'invite de commande. Edit: Salut Charles Pour le /f , désolé, j'avais lu "lecture seule" dans le post de Fantomasse et non "Pas lecture seule" Donc tu as raison (je pense pas que ça n'aurait pu empêcher la suppression du fichier nan ?)

Et si t'essayais le scan en ligne de Kaspersky ? --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php Il fonctionne uniquement avec IE. Poste le rapport du scan. Fais également un nouveau scan Hijackhtis et colle le rapport dans ton prochain post. A+

Salut Fantomasse, charles, Tu peux essayer avec l'invite de commande pour supprimer ce fichier. Attend la confirmation d'un conseiller avant d'appliquer ceci - Redémarre en mode sans échec - Dans "démarrer" --> "exécuter" --> tape "cmd" (sans les guillemets) - Tape exactement ceci : del c:\mnswpr.exe - Redémarre en mode normal et vérifie si le fichier est toujours présent Edit: Qc001 Je suppose que tu prépares un beau fichier remove.reg ... plus vite ! Edit2: Euh, tu veux que je le fasses (que j'essaie) ?

Re Gof et Jack (merci ) Aie, ça va pas nous aider. Ce sont les 5 sous parties du registre de Windows. Et vu qu'il y a des centaines de milliers de clés et valeurs de registre... -Est ce que si tu recherches à nouveau la ou les clés incriminés, Jv16 et regseeker te trouvent toujours des correspondances? Note les chemins des clés si c'est le cas, on les supprimera manuellement avec l'éditeur de registre (ou regedit)... A+

Re à tous les 2, J'y pense, est-ce qu'il t'est possible de faire les màj d'antivir à présent ? Si oui, fais un scan et poste le rapport. Je te ferais passer d'autres outils de désinfection ensuite (si ils veulent bien fonctionner ) Salut Stonangel, je ne connaissais pas un fix pareil. Je crois que tu as trouvé la solution au problème de rimshot Edit : Content également pour toi, rimshot et un grand merci à Stonangel

Salut jack , J'ai mis un Qu'en à la place du PAS :P Allez j'édite ... C'était une faute de frappe. [Mode Jrad on] Ca va sinon ? [mode Jrad off]

Re rimshot, Peut-être est ce un problème de pare-feu ... va jeter un coup d'oeil dans tes règles de filtrage logiciel et vérifie qu' IE et firefox ont accès à Internet. Mais bon j'utilise pas ZA comme firewall, donc je peux pas entrer dans les détails Un tuto pour t'aider ---> http://www.zebulon.fr/articles/configurationZA_1.php (même si je pense que tu sais l'utiliser )

Salut dingdong, Rien d'infectieux sur ce rapport. Cependant je ne vois pas de pare-feu . Celui d'xp n'en est pas un vrai, il ne filtre pas en sortie. Ca veut dire que n'importe quel programme malveillant peut se connecter au net depuis ton pc. Installe donc rapidement un pare-feu , comme kerio, efficace et gratuit (Zonealarm home ayant des incompatibilités avec Avast) - Pour le télécharger ---> http://telechargement.zebulon.fr/82-kerio-...all-423912.html - Pour le configurer ---> http://www.vulgarisation-informatique.com/kerio.php Sinon, j'aimerais savoir les lignes que tu as cochées, car fixer ne supprime pas tout le temps le fichier correspondant à la ligne et cela peut laisser des traces dans le registre. Pour cela, lance hijackthis, "view the list of backups", et copie les lignes (tu peux faire une capture d'écran si la liste est trop longue)

Re rimshot, salut bibi Oui, peut-être un problème de réglages de connexion... Essaie avec un soft nommé adsl autoconnect pour remplacer l'outil de connexion de Windows. Pour le paramétrer tu as besoin du nom de ton nom d'utilisateur, et de ton mot de passe. ---> http://adslautoconnect.free.fr/download/la...onnect206F7.exe Si tu as des difficultés pour l'utiliser, un manuel est consultable depuiis le site de l'éditeur ---> http://www.adslautoconnect.net/doc/fr/index.htm En espérant que ça fonctionne

Salut Bigmak, Ton rapport ne montre pas de lignes infectieuses. Mais pas mal de lignes inutiles... Avec Hijackthis - Désactive le Teatimer de Spybot car il empêche les modifcations du registre et donc le boulot d'hijackthis - Lance Hijackthis, "do a system scan only", puis coche les lignes suivantes(lis la légende en bas): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install --> Ces lignes correspondent au démarrage du programme de ta carte graphique, qui permet de régler la luminosité... donc si tu l 'utilises, ne les coche pas O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126799466453 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://www.metaboli.fr/components/Metaboli.ocx O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O20 - AppInit_DLLs: MsgPlusLoader.dll ------------------------------------------------------------------------------------------------------------------- * les lignes en rouge sont à cocher uniquement dans le cas où tu utlises Internet Explorer régulièrement. Si c'est le cas, change de navigateur et opte pour Firefox, plus rapide, plus sécurisé... (liste non exhaustive): -Pour le télécharger, c'est ici --> http://www.mozilla-europe.org/fr/ -Pour le configurer et encore plus le sécuriser --> http://forum.zebulon.fr/index.php?showtopic=69628 Coche ces lignes quand tu auras fait ça -------------------------------------------------------------------------------------------------------------------- - Clique sur "Fix checked" puis redémarre. Désactivation des services inutiles Tu peux ensuite désactiver des services inutiles de la manière suivante: - Dans "démarrer" --> "exécuter" ; tape "services.msc" (sans les guillemets) - Recherche le service suivant: SmartLinkService (SLService) et double clique dessus - Dans " types de démarrage" , sélectionne "désactivé" - Valide - Refais la manip pour le service NVIDIA Display Driver Service (NVSvc) puis redémarre Scan en ligne de panda -Fais le scan en ligne de panda à cette adresse --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (marche uniquement avec Internet Explorer) -Installe le contrôle activex, suis les instructions, puis choisis comme type de scan " Disques locaux" -A la fin du scan sauve le rapport Met dans ton prochain post le rapport du scan de panda ainsi qu'un nouveau rapport hjackthis

Salut Rimshot, Rien de suspect dans tes processus... pas étonnant. Peut-être... un outil de windows permet de vérifier le système : -Dans "démarrer"---> "exécuter" ; tape " SFC /SCANNOW " (sans les guillemets) -Windows recherche alors si des fichiers système ont été déplacés, supprimés ou modifiés. -Si il détecte que des fichiers l'ont été, insère le cd d'xp dans ton lecteur comme indiqué puis clique sur "recommencer" -Redémarre puis dis ce qu'il en est... Je garantis rien du tout mais de toute façon, il faut tenter

Re gof, Oui je viens de voir sur d'autres forums qu'ils font supprimer ce restore.ins... Redémarre en mode sans échec, puis supprime les fichiers en gras: - C:\WINDOWS\RESTORE.INS - C:\WINDOWS\system\RESTORE.INS -Vide la corbeille Pour la ligne 020 de messenger plus, elle peut-être fixée sans problème normalement... Je te conseille de désinstaller Messengerplus puis de le réinstaller (fais attention à ne pas installer les sponsors) Pour les restes dans le registre On va procéder avec d'autres softs, sachant qu'ils sont complémentaires. Fais toutes ces manips en mode sans échec Avec Easy cleaner -Télécharge Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html -Lance dans Easycleaner la fonction "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Avec Regseeker - Télécharge"Regseeker" à cette adresse : http://telechargement.zebulon.fr/license-1-184.html - Choisi la fonctions "find registry" - Coche toutes les cases dans "keys" et "search options" - Tape dans "search for" , "exact.searchbar" (sans les guillemets) et clique sur "search" - Supprime les clés trouvées - Ensuite nettoie globalement ton registre selon ce tuto --> http://cube10.free.fr/tuto/regseeker.html - Ne supprime que les clés en vert -------------------------------------------------------------------------------------------------------------------------- Redémarre en mode normal puis refais le scan de Panda. Poste le rapport de ce scan ainsi qu'un nouveau rapport hijackthis. A+

Re, Il a l'air coriace ce trojan... Est ce que tu pourrais faire une liste des processus en cours ? Fais ctrl+alt+suppr. Le gestionnaire de taches est censé apparaître. Va dans l'onglet "processus". Agrandis la fenêtre puis appuie sur la touche "imprimer écran" de ton clavier. Lance paint et dans "édition" --> "coller". Enregistre ton image au format "jpeg" puis héberge là sur http://imageshack.us/. Copie le lien de l'image puis colle le dans ton prochain post.

Re rimshot, Essaye avec Ewido. Tu n'a pas besoin de faire les udpate puisque que tu peux télécharger le pack des udpates ou "fulldatabase" séparément du programme lui-même. Procède de cette manière: Et même si Ewido n'est pas un anti-virus, il est censé detecter et supprimer le trojan qui t'a infecté (enfin j'espère) Mais non, on est là pour t'aider ! Quand on perd la connexion internet, c'est vrai que tout devient compliqué ...

Re gof, Faut pas s'énerver comme ça Nan sérieusement, je ne vois pas pourquoi ZA ne s'est pas lancé au démarrage. -Va dans "démarrer" --> "exécuter" --> tape "msconfig" (sans les guillemets) -Dans l'onglet "démarrage", vérifie que la case correspondant à Zonealarm est bien cochée. Si ce n'est pas le cas, coche la, valide puis redémarre. Panda a en effet quelques malwares. On va les supprimer manuellement: -Redémarre en mode sans échec -Vide le dossier suivant C:\Documents and Settings\GOF\Application Data\Lycos Puis télécharge Jv16 powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html Va dans l'outil registre Dans "outils" --> choisis "chercheur de registre" - Dans "entrer les mots à rechercher", tape "searchbar" (sans les guillemets). Valide puis sélectionne toutes les branches à analyser. - Clique sur "démarrer" puis supprime la ou les clés trouvées. - Tu peux ensuite nettoyer globalement ton registre, toujours avec Jv16 mais selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php Bon sinon Pskill.exe est présent dans ta restauration système... Désactive la selon ce tuto (puis réactive là comme cela est mentionné) : http://www.libellules.ch/desactiver_restauration.php -Redémarre, fais un nouveau scan avec panda puis poste le rapport Sinon pour la première ligne 01, franchement je vois pas... je pense que tu peux la fixer sans problèmes vu que tu n'as jamais modifier ton fichier host ... attend l'avis d'un conseiller en sécurité. Pour les services, les sites genre castecops, bleepingcomputer ont souvent des définitions différentes. Ce n'est pas très important de toute façon, désinfecte ton pc, après on pourra en discuter

Re Jibi, Je viens d'éditer mon message, j'avais pas fait gaffe à ces 2 lignes. Donc fais bien ce que je t'ai dit dans le message précédent avant le scan d'Ewido Tu peux terminer par un scan d'Ewido : - Télécharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ et la "full database"(signature des malwares) --> http://www.ewido.net/en/download/updates/ - (déplace ces deux .exe sur ton autre pc) - A l'installation, décoche les "deux cases" (protection en temps réel) - Lorsqu'Ewido est installé installe le pack de signatures "full database" - Lance un "scan complet" - A la fin du scan, sauve le rapport - Vide la quarantaine Poste un nouveau rapport hijackthis et celui d'Ewido.

Salut Rimshot, Ton rapport est infecté. Lance hijackthis, do a system scan only, puis fixe les lignes suivantes: -Fais fix checked Puis supprime le fichier suivant (en mode sans échec si besoin): C:\WINDOWS\web\related.htm Redémarre puis poste un nouveau rapport.

Re, Pour Ewido, oui, tu peux désactiver le service correspondant. Cela ne nuira pas au fonctionnement d'Ewido, mais désactivera les màj automatiques (qui disparaissent normalement 15 jours après l'installation). Sinon c'est ok pour les lignes à fixer Fais le scan de panda ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (marche uniquement avec IE). Puis poste le rapport du scan et le nouveau rapport hijack. A+ Edit : Salut Sacles et merci de ton intervention , Donc Gof, fais plutôt comme te le conseille sacles ou alors garde le service d'Ewido activé... Sinon sacles, pour les services InstallDriver Table Manager (IDriverT) et LexBce Server (LexBceS), peut-on les désactiver sans problèmes ?

Salut Gof, Je jette un coup d'oeil à ton rapport , puis j'éditerais pour les lignes à fixer. Pour C:\WINDOWS\explorer.exe, c'est le processus de Windows qui te permet d'accéder au poste de travail, au bureau etc... --> http://www.commentcamarche.net/processus/explorer-exe.php3 Bizarre quand même ton problème, un petit scan en ligne de panda ne ferait pas de mal. -Avant toute manip avec Hijackthis, désactive le teatimer de Spybot car il empêche les modifications du registre -Tu peux ensuite peux fixer ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens --> Si tu n'utilises presque plus IE, tu peux fixer ces lignes les "yeux fermés" O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll ---> ligne à ne pas fixer si tu veux garder la protection en temps réel de Spyware guard. Je te conseillerais de désactiver manuellement cette protection, la protection en temps réel d'antivir fait largement son boulot. O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx --> pas de problème O8 - Extra context menu item: Open With JPEGCompress - res://C:\Program Files\JPEGCompress\owjc.dll/CONTEXT_HANDLE.HTM O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: Alice ADSL - {509996F3-3960-479D-857F-34FAC7DB949E} - http://www.aliceadsl.fr (file missing) (HKCU) ---> le file missing est un bug d'Hijackthis... chez moi j'ai cette mention devant les lignes d'avast alors que la protection en temps réel est bel et bien active. O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130160010867 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.clubic.com/components/Metaboli.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137788134032 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.7/websetup/websetup2.cab ---> contrôles activex à fixer sans problèmes. O20 - AppInit_DLLs: MsgPlusLoader.dll --> messengerplus au démarrage, inutile donc à fixer ---> désactive le service suivant en allant dans "Démarrer" --> "exécuter" ---> tape "services.msc" (sans les guillemets) Recherche le service SmartLinkService (SLService) puis double clique dessus. Dans types de démarrage, choisis "désactivé". Puis valide. Ligne à ne pas fixer, car cela ne désactivera pas le service Quelques remarques -Tu as deux antivirus installés sur ton pc, désinstalle donc en un via "ajouter/supprimer des programmes". Tu dois savoir que 2 av provoque des conflits. Je te conseille de garder Antivir, car Avg n'est réputé pas très efficace. -Ne surtout pas fixer cette ligne: Cela pourrait t'empêcher d'utiliser Msn messenger - Pour le service suivant: - Je pense que tu peux le désactiver, mais attend l'avis d'un conseiller en sécurité. - Même chose pour le service de ton imprimante LexBce Server (LexBceS) qui sert à configurer celle-ci selon les imprimantes du réseau Lexmark - Tu peux garder Ewido sans problèmes mais il faut que tu fasses les mises à jour manuellement. - Le service de ZA que tu as mentionné permet de lancer ce pare-feu au démarrage de Windows. A ne surtout pas désactiver, le firewall est essentiel pour ta sécurité (beaucoup plus important que l'av, les anti-spywares ...) - Après avoir fait tout ça, redémarre puis poste un nouveau rapport Hijackthis.

Re, Tout est OK Peut-être à une prochaine fois

Re, C'est bien que tu ais décidé de changer de navigateur Es-tu sûr d'avoir désactivé ces 2 services car ils sont toujours activés : France Telecom Routing Table Service (FTRTSVC) InCD Helper (InCDsrv) Fais comme ceci pour les désactiver: -Va dans démarrer --> exécuter. Puis tapes "services.msc" (sans les guillemets). Recherche le service France Telecom Routing Table Service (FTRTSVC), puis double clique dessus. -Dans types de démarrage, choisis "Désactivé". Puis valide. -Fais la même opération avec le service suivant --> InCD Helper (InCDsrv) (inutile) Sinon, il reste encore quelques lignes à fixer (restes d'Aol et autres) : -Désactive le teatimer de Spybot -Lance hijackthis, "do a system scan only" puis fixe les lignes suivantes : O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - Redémarre puis poste un nouveau rapport.

OK donc tu utlises Wanadoo si j'ai bien compris. Tu peux donc arrêter ce service si il ne disparait pas à la désintallation d'aol : AOL Connectivity Service (AOL ACS) Si tu veux garder les logiciels de Wanadoo genre Wanadoo Messager etc..., ne fixe pas les lignes qui correspondent à celui-ci. Mais bon, c'est vrai que tous les logiciels que fournissent FT ne font qu'alourdir le système. A toi de voir. Poste ensuite un nouveau rapport Hijackthis.

Salut Yannick , Presque bon ! Le service France Telecom Routing Table Service (FTRTSVC) est un service installé par Wanadoo à l'insu de l'utlisateur. Va donc dans démarrer --> exécuter. Puis tapes "services.msc" (sans les guillemets). Recherche le service France Telecom Routing Table Service (FTRTSVC), puis double clique dessus. Dans types de démarrage, choisis "Désactivé". Tu peux faire la même opération avec le service suivant --> InCD Helper (InCDsrv) (inutile) D'ailleurs c'est bizarre qu'il y'ait des restes de Wanadoo sur ton pc vu que tu as AOL. Etais tu dans le passé abonné a Wanadoo ? Ensuite pour optimiser: -Commence par déactiver le Teatimer de Spybot, car il empêche les modifs du reggistre. -Lance Hijackthis, "do a system scan only" puis coche les lignes suivantes R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ---> utlitaire pour la configuration des touches de ton clavier, c 'est toi qui voit... si tu veux garder ce programme au démarrage, ne fixe pas cette ligne O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - AppInit_DLLs: MsgPlusLoader.dll -Fais "fix checked" puis redémarre. Est ce toi qui a fixé ces restrictions ? Si ce n'est pas le cas, fixe aussi ces 2 lignes. Sinon je vois que tu utilises Internet Explorer. Mais celui ci n'est pas assez sécurisé. Je te conseille Firefox comme alternative: - Téléchargement --> http://www.mozilla-europe.org/fr/ - Tuto pour encore plus le sécuriser --> http://forum.zebulon.fr/index.php?showtopic=69628 Voilà... A+

Salut Bigmak, Pour Findwhatever, rien ne vaut un bon vieux rapport hijackthis pour le détecter et supprimer (enfin apparemment tu t'en es débarassé mais bon...) Quant à ta protection, elle est suffisante à mes yeux. Mais tu ne parles ni de Pare-feu, ni d'Antivirus ? Pour hijackthis : -télécharge hijackthis ---> http://www.merijn.org/files/hijackthis.zip -Dézippe dans un répertoire NON temporaire ( crée un dossier C:\programfiles\Hijackthis et déplace Hijackthis.exe dans celui ci ) -Lance-le puis choisis "do a system scan only and save a logfile" -Clique sur "scan" -Copie le rapport généré puis poste le