Bonjour, il y a quelques jours, en sortant mon ordinateur de veille, mon
fonds d'écran était devenu tout bleu avec un carré noir au centre où il était
inscrit en gros et en rouge SPYWARE INFECTION et ce message était inscrit en
dessous : Your system is infected with spyware. Windows recommends you to
use a spyware removal tool to prevent loss of important data and increase
system prefomance. Using this PC before having it cleaned from spyware
threats is highly discouraged. De plus, il y avait un message de windows
sécurité qui avisait de la situation.
J'ai commencé par scanner mon disque dure avec mon anti virus BitDefender
Professionnel (à jour) et il a éliminé 23 fichiers infectés. Je suis allée
chercher des antis spyware: RegFreeze, Winsos, FlowProtector et l'anti
spyware de microsoft. Tous ces logiciels ont détectés et effacé des fichiers
infectés, mais ce message d'infection ne veut pas partir et je ne suis pas
capable de sélectionner un fonds d'écran lorsque je vais dans mes propriétés
d'affichage. Est-ce que ceci signifie que je n'ai pas réussi à éliminer tous
les spywares ??? SVP !!! Est-ce que quelqu'un pourrait m'aider, je ne sais
plus quoi faire. Un gros merci à l'avance...
Bonjour, il y a quelques jours, en sortant mon ordinateur de veille, mon
fonds d'écran était devenu tout bleu avec un carré noir au centre où il était
inscrit en gros et en rouge SPYWARE INFECTION et ce message était inscrit en
dessous : Your system is infected with spyware. Windows recommends you to
use a spyware removal tool to prevent loss of important data and increase
system prefomance. Using this PC before having it cleaned from spyware
threats is highly discouraged. De plus, il y avait un message de windows
sécurité qui avisait de la situation.
J'ai commencé par scanner mon disque dure avec mon anti virus BitDefender
Professionnel (à jour) et il a éliminé 23 fichiers infectés. Je suis allée
chercher des antis spyware: RegFreeze, Winsos, FlowProtector et l'anti
spyware de microsoft. Tous ces logiciels ont détectés et effacé des fichiers
infectés, mais ce message d'infection ne veut pas partir et je ne suis pas
capable de sélectionner un fonds d'écran lorsque je vais dans mes propriétés
d'affichage. Est-ce que ceci signifie que je n'ai pas réussi à éliminer tous
les spywares ??? SVP !!! Est-ce que quelqu'un pourrait m'aider, je ne sais
plus quoi faire. Un gros merci à l'avance...
Bonjour, il y a quelques jours, en sortant mon ordinateur de veille, mon
fonds d'écran était devenu tout bleu avec un carré noir au centre où il était
inscrit en gros et en rouge SPYWARE INFECTION et ce message était inscrit en
dessous : Your system is infected with spyware. Windows recommends you to
use a spyware removal tool to prevent loss of important data and increase
system prefomance. Using this PC before having it cleaned from spyware
threats is highly discouraged. De plus, il y avait un message de windows
sécurité qui avisait de la situation.
J'ai commencé par scanner mon disque dure avec mon anti virus BitDefender
Professionnel (à jour) et il a éliminé 23 fichiers infectés. Je suis allée
chercher des antis spyware: RegFreeze, Winsos, FlowProtector et l'anti
spyware de microsoft. Tous ces logiciels ont détectés et effacé des fichiers
infectés, mais ce message d'infection ne veut pas partir et je ne suis pas
capable de sélectionner un fonds d'écran lorsque je vais dans mes propriétés
d'affichage. Est-ce que ceci signifie que je n'ai pas réussi à éliminer tous
les spywares ??? SVP !!! Est-ce que quelqu'un pourrait m'aider, je ne sais
plus quoi faire. Un gros merci à l'avance...
Désolée pour le petit délai, pas assez de 24 hrs dans une journée... J'ai
fait le scan avec SBS&D en mode sans échec et il a éliminé quelques fichiers.
Maintenant je n'ai plus le message comme fonds d'écran, mais je ne suis
toujours pas capable de sélectionner un fonds dans les propriétés d'affichage.
Voilà, comme demandé, voici le résultat du scan avec Hijack This
Merci beaucoup pour ton aide, je n'y connais pas grand chose et j'étais un
peu perdue.
Logfile of HijackThis v1.99.1
[...]
Running processes:
[...]
C:Program FilesJavajre1.5.0_05binjusched.exe
Inutile. Pour désactiver cela, fais un double-clic sur l'icône
[...]
C:Documents and SettingsPatrick FrigonLocal SettingsTemporary Internet
FilesContent.IE5P2RHYX9PHijackThis[1].exe
Il ne faut pas utiliser HijackThis depuis un dossier temporaire.
[...]
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL =
http://minisearch.startnow.com
C'est un lien dans les menus d'Internet Explorer vers un moteur
[...]
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_18_0.dll
Le compagnon Yahoo, c'est un choix personnel ? Si non, coche la
[...]
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: C:WINDOWSadsldpbe.dll - {7507739F-BC2E-4DC3-B233-816783C25DC9} -
C:WINDOWSadsldpbe.dll (file missing)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
Coche ces trois lignes dans le rapport de HijackThis (de toutes
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_18_0.dll
Même remarque que plus haut pour le compagnon Yahoo
[...]
O4 - HKLM..Run: [Windows DLL Loader] C:WINDOWSSystem32wvcabdd.exe
Éminemment suspect. Je n'ai pas ça chez moi (XP Pro). Coche la
O4 - HKLM..Run: [Winamp Agent] C:WINDOWSSystem32winamp.exe
Pas très utile qu'il se lance au démarrage. Quand tu te serviras
O4 - HKLM..Run: [AdaptecDirectCD] "C:Program FilesAdaptecEasy CD
Creator 5DirectCDDirectCD.exe"
Pas très utile qu'il se lance au démarrage. Quand tu te serviras
[...]
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
Pas très utile qu'il se lance au démarrage. Quand tu te serviras
[...]
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software
UpdateHPWuSchd2.exe
Pas très utile qu'il se lance au démarrage. Quand tu voudras
O4 - HKLM..Run: [Daily Weather Forecast] C:Program FilesDaily Weather
Forecastweather.exe
C'est un choix personnel, cette prévision météo ? Si non, coche
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
Inutile. Quand tu voudras savoir s'il y a des mises à jour pour
O4 - HKLM..Run: [Sin Espias] C:Program FilesSinEspiasNo-Spy.exe /autorun
O4 - HKLM..Run: [stnospy] C:Program FilesSinEspiasno-spy.exe /autorun
Est-ce toi qui as installé cet "anti-espions" ? Si non, coche la
[...]
O4 - HKCU..Run: [SpyEmergency] "C:Program FilesSpy Emergency
2005SpyEmergency.exe"
Même remarque que pour "SinEspias" ci-dessus.
[...]
O4 - HKCU..Run: [ClearCookies] C:WINDOWScc.exe
Éminemment suspect. Coche la case dans le rapport de HijackThis.
O4 - HKCU..Run: [WINSOS VERIFY] "C:Program FilesWINSOSWINSOS.EXE" MINI
Même remarque que pour "SinEspias"
[...]
O8 - Extra context menu item: &Search -
http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: Download all by Net Transport - C:Program
FilesXiNetTransport 2NTAddList.html
O8 - Extra context menu item: Download by Net Transport - C:Program
FilesXiNetTransport 2NTAddLink.html
Ici de sont des entrées supplémentaires accessibles dans certains
[...]
O17 -
HKLMSystemCCSServicesTcpip..{31FF918F-5EE4-46D0-AA24-F30D3DF392D5}:
NameServer = 205.236.155.97 205.236.153.69
O17 -
HKLMSystemCS2ServicesTcpip..{31FF918F-5EE4-46D0-AA24-F30D3DF392D5}:
NameServer = 205.236.155.97 205.236.153.69
Ces DNS sont celles de la société cybernaute.com basée à
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: st3 - C:WINDOWSsystem32st3.dll (file missing)
Coche ces deux cases. Ce sont des résidus de malwares déjà supprimés.
[...]
Désolée pour le petit délai, pas assez de 24 hrs dans une journée... J'ai
fait le scan avec SBS&D en mode sans échec et il a éliminé quelques fichiers.
Maintenant je n'ai plus le message comme fonds d'écran, mais je ne suis
toujours pas capable de sélectionner un fonds dans les propriétés d'affichage.
Voilà, comme demandé, voici le résultat du scan avec Hijack This
Merci beaucoup pour ton aide, je n'y connais pas grand chose et j'étais un
peu perdue.
Logfile of HijackThis v1.99.1
[...]
Running processes:
[...]
C:Program FilesJavajre1.5.0_05binjusched.exe
Inutile. Pour désactiver cela, fais un double-clic sur l'icône
[...]
C:Documents and SettingsPatrick FrigonLocal SettingsTemporary Internet
FilesContent.IE5P2RHYX9PHijackThis[1].exe
Il ne faut pas utiliser HijackThis depuis un dossier temporaire.
[...]
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL =
http://minisearch.startnow.com
C'est un lien dans les menus d'Internet Explorer vers un moteur
[...]
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_18_0.dll
Le compagnon Yahoo, c'est un choix personnel ? Si non, coche la
[...]
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: C:WINDOWSadsldpbe.dll - {7507739F-BC2E-4DC3-B233-816783C25DC9} -
C:WINDOWSadsldpbe.dll (file missing)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
Coche ces trois lignes dans le rapport de HijackThis (de toutes
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_18_0.dll
Même remarque que plus haut pour le compagnon Yahoo
[...]
O4 - HKLM..Run: [Windows DLL Loader] C:WINDOWSSystem32wvcabdd.exe
Éminemment suspect. Je n'ai pas ça chez moi (XP Pro). Coche la
O4 - HKLM..Run: [Winamp Agent] C:WINDOWSSystem32winamp.exe
Pas très utile qu'il se lance au démarrage. Quand tu te serviras
O4 - HKLM..Run: [AdaptecDirectCD] "C:Program FilesAdaptecEasy CD
Creator 5DirectCDDirectCD.exe"
Pas très utile qu'il se lance au démarrage. Quand tu te serviras
[...]
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
Pas très utile qu'il se lance au démarrage. Quand tu te serviras
[...]
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software
UpdateHPWuSchd2.exe
Pas très utile qu'il se lance au démarrage. Quand tu voudras
O4 - HKLM..Run: [Daily Weather Forecast] C:Program FilesDaily Weather
Forecastweather.exe
C'est un choix personnel, cette prévision météo ? Si non, coche
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
Inutile. Quand tu voudras savoir s'il y a des mises à jour pour
O4 - HKLM..Run: [Sin Espias] C:Program FilesSinEspiasNo-Spy.exe /autorun
O4 - HKLM..Run: [stnospy] C:Program FilesSinEspiasno-spy.exe /autorun
Est-ce toi qui as installé cet "anti-espions" ? Si non, coche la
[...]
O4 - HKCU..Run: [SpyEmergency] "C:Program FilesSpy Emergency
2005SpyEmergency.exe"
Même remarque que pour "SinEspias" ci-dessus.
[...]
O4 - HKCU..Run: [ClearCookies] C:WINDOWScc.exe
Éminemment suspect. Coche la case dans le rapport de HijackThis.
O4 - HKCU..Run: [WINSOS VERIFY] "C:Program FilesWINSOSWINSOS.EXE" MINI
Même remarque que pour "SinEspias"
[...]
O8 - Extra context menu item: &Search -
http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: Download all by Net Transport - C:Program
FilesXiNetTransport 2NTAddList.html
O8 - Extra context menu item: Download by Net Transport - C:Program
FilesXiNetTransport 2NTAddLink.html
Ici de sont des entrées supplémentaires accessibles dans certains
[...]
O17 -
HKLMSystemCCSServicesTcpip..{31FF918F-5EE4-46D0-AA24-F30D3DF392D5}:
NameServer = 205.236.155.97 205.236.153.69
O17 -
HKLMSystemCS2ServicesTcpip..{31FF918F-5EE4-46D0-AA24-F30D3DF392D5}:
NameServer = 205.236.155.97 205.236.153.69
Ces DNS sont celles de la société cybernaute.com basée à
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: st3 - C:WINDOWSsystem32st3.dll (file missing)
Coche ces deux cases. Ce sont des résidus de malwares déjà supprimés.
[...]
Désolée pour le petit délai, pas assez de 24 hrs dans une journée... J'ai
fait le scan avec SBS&D en mode sans échec et il a éliminé quelques fichiers.
Maintenant je n'ai plus le message comme fonds d'écran, mais je ne suis
toujours pas capable de sélectionner un fonds dans les propriétés d'affichage.
Voilà, comme demandé, voici le résultat du scan avec Hijack This
Merci beaucoup pour ton aide, je n'y connais pas grand chose et j'étais un
peu perdue.
Logfile of HijackThis v1.99.1
[...]
Running processes:
[...]
C:Program FilesJavajre1.5.0_05binjusched.exe
Inutile. Pour désactiver cela, fais un double-clic sur l'icône
[...]
C:Documents and SettingsPatrick FrigonLocal SettingsTemporary Internet
FilesContent.IE5P2RHYX9PHijackThis[1].exe
Il ne faut pas utiliser HijackThis depuis un dossier temporaire.
[...]
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL =
http://minisearch.startnow.com
C'est un lien dans les menus d'Internet Explorer vers un moteur
[...]
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_18_0.dll
Le compagnon Yahoo, c'est un choix personnel ? Si non, coche la
[...]
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: C:WINDOWSadsldpbe.dll - {7507739F-BC2E-4DC3-B233-816783C25DC9} -
C:WINDOWSadsldpbe.dll (file missing)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
Coche ces trois lignes dans le rapport de HijackThis (de toutes
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpnycomp5_3_18_0.dll
Même remarque que plus haut pour le compagnon Yahoo
[...]
O4 - HKLM..Run: [Windows DLL Loader] C:WINDOWSSystem32wvcabdd.exe
Éminemment suspect. Je n'ai pas ça chez moi (XP Pro). Coche la
O4 - HKLM..Run: [Winamp Agent] C:WINDOWSSystem32winamp.exe
Pas très utile qu'il se lance au démarrage. Quand tu te serviras
O4 - HKLM..Run: [AdaptecDirectCD] "C:Program FilesAdaptecEasy CD
Creator 5DirectCDDirectCD.exe"
Pas très utile qu'il se lance au démarrage. Quand tu te serviras
[...]
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
Pas très utile qu'il se lance au démarrage. Quand tu te serviras
[...]
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software
UpdateHPWuSchd2.exe
Pas très utile qu'il se lance au démarrage. Quand tu voudras
O4 - HKLM..Run: [Daily Weather Forecast] C:Program FilesDaily Weather
Forecastweather.exe
C'est un choix personnel, cette prévision météo ? Si non, coche
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
Inutile. Quand tu voudras savoir s'il y a des mises à jour pour
O4 - HKLM..Run: [Sin Espias] C:Program FilesSinEspiasNo-Spy.exe /autorun
O4 - HKLM..Run: [stnospy] C:Program FilesSinEspiasno-spy.exe /autorun
Est-ce toi qui as installé cet "anti-espions" ? Si non, coche la
[...]
O4 - HKCU..Run: [SpyEmergency] "C:Program FilesSpy Emergency
2005SpyEmergency.exe"
Même remarque que pour "SinEspias" ci-dessus.
[...]
O4 - HKCU..Run: [ClearCookies] C:WINDOWScc.exe
Éminemment suspect. Coche la case dans le rapport de HijackThis.
O4 - HKCU..Run: [WINSOS VERIFY] "C:Program FilesWINSOSWINSOS.EXE" MINI
Même remarque que pour "SinEspias"
[...]
O8 - Extra context menu item: &Search -
http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: Download all by Net Transport - C:Program
FilesXiNetTransport 2NTAddList.html
O8 - Extra context menu item: Download by Net Transport - C:Program
FilesXiNetTransport 2NTAddLink.html
Ici de sont des entrées supplémentaires accessibles dans certains
[...]
O17 -
HKLMSystemCCSServicesTcpip..{31FF918F-5EE4-46D0-AA24-F30D3DF392D5}:
NameServer = 205.236.155.97 205.236.153.69
O17 -
HKLMSystemCS2ServicesTcpip..{31FF918F-5EE4-46D0-AA24-F30D3DF392D5}:
NameServer = 205.236.155.97 205.236.153.69
Ces DNS sont celles de la société cybernaute.com basée à
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: st3 - C:WINDOWSsystem32st3.dll (file missing)
Coche ces deux cases. Ce sont des résidus de malwares déjà supprimés.
[...]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem :
1 - Nom: (par défaut), Type: REG_SZ, Données: (valeur non définie)
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem :
1 - Nom: (par défaut), Type: REG_SZ, Données: (valeur non définie)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem :
1 - Nom: (par défaut), Type: REG_SZ, Données: (valeur non définie)
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem :
1 - Nom: (par défaut), Type: REG_SZ, Données: (valeur non définie)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem :
1 - Nom: (par défaut), Type: REG_SZ, Données: (valeur non définie)
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem :
1 - Nom: (par défaut), Type: REG_SZ, Données: (valeur non définie)
Salut Ypoons,
Voilà, j'ai fait ce que tu m'as dit et je t'envoie le rapport. Mais avant,
pour mon fond d'écran, je n'ai pas réussi à faire une copie d'écran, je ne
sais pas, ça ne veut rien savoir, quand je fais Print screen, rien ne se
passe.
Je ne sais pas si ça peut aider, mais voici les nom de fichiers que
je retrouve:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem :
2 - Nom: Wallpaper, type: REG_SZ, Données: C:WINDOWSdesktop.html
[...]
Et maintenant, voici mon rapport Hijack:
[...]
Running processes:
[...]
C:Documents and SettingsPatrick FrigonBureauHijackThis.exe
[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
Page de recherche de Internet Explorer par défaut : Yahoo France
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.radiocanada.ca/
Page de démarrage de Internet explorer : Radio Canada
[...]
O17 -
HKLMSystemCCSServicesTcpip..{31FF918F-5EE4-46D0-AA24-F30D3DF392D5}:
NameServer = 205.236.155.97 205.236.153.69
O17 -
HKLMSystemCS2ServicesTcpip..{31FF918F-5EE4-46D0-AA24-F30D3DF392D5}:
NameServer = 205.236.155.97 205.236.153.69
Si tu as laissé ces deux lignes, je suppose que ton fournisseur
[...]
Merci pour ton aide, c'est très apprécié.
MEP
Salut Ypoons,
Voilà, j'ai fait ce que tu m'as dit et je t'envoie le rapport. Mais avant,
pour mon fond d'écran, je n'ai pas réussi à faire une copie d'écran, je ne
sais pas, ça ne veut rien savoir, quand je fais Print screen, rien ne se
passe.
Je ne sais pas si ça peut aider, mais voici les nom de fichiers que
je retrouve:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem :
2 - Nom: Wallpaper, type: REG_SZ, Données: C:WINDOWSdesktop.html
[...]
Et maintenant, voici mon rapport Hijack:
[...]
Running processes:
[...]
C:Documents and SettingsPatrick FrigonBureauHijackThis.exe
[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
Page de recherche de Internet Explorer par défaut : Yahoo France
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.radiocanada.ca/
Page de démarrage de Internet explorer : Radio Canada
[...]
O17 -
HKLMSystemCCSServicesTcpip..{31FF918F-5EE4-46D0-AA24-F30D3DF392D5}:
NameServer = 205.236.155.97 205.236.153.69
O17 -
HKLMSystemCS2ServicesTcpip..{31FF918F-5EE4-46D0-AA24-F30D3DF392D5}:
NameServer = 205.236.155.97 205.236.153.69
Si tu as laissé ces deux lignes, je suppose que ton fournisseur
[...]
Merci pour ton aide, c'est très apprécié.
MEP
Salut Ypoons,
Voilà, j'ai fait ce que tu m'as dit et je t'envoie le rapport. Mais avant,
pour mon fond d'écran, je n'ai pas réussi à faire une copie d'écran, je ne
sais pas, ça ne veut rien savoir, quand je fais Print screen, rien ne se
passe.
Je ne sais pas si ça peut aider, mais voici les nom de fichiers que
je retrouve:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem :
2 - Nom: Wallpaper, type: REG_SZ, Données: C:WINDOWSdesktop.html
[...]
Et maintenant, voici mon rapport Hijack:
[...]
Running processes:
[...]
C:Documents and SettingsPatrick FrigonBureauHijackThis.exe
[...]
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
Page de recherche de Internet Explorer par défaut : Yahoo France
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.radiocanada.ca/
Page de démarrage de Internet explorer : Radio Canada
[...]
O17 -
HKLMSystemCCSServicesTcpip..{31FF918F-5EE4-46D0-AA24-F30D3DF392D5}:
NameServer = 205.236.155.97 205.236.153.69
O17 -
HKLMSystemCS2ServicesTcpip..{31FF918F-5EE4-46D0-AA24-F30D3DF392D5}:
NameServer = 205.236.155.97 205.236.153.69
Si tu as laissé ces deux lignes, je suppose que ton fournisseur
[...]
Merci pour ton aide, c'est très apprécié.
MEP