message qui apparait sans arret sur messagerie

Bonjour,

SOS !
Lorsque je me connecte sur ma messagerie (yahoomail ou messagerie orange), un message n arrete pas de s afficher, me demandant si j\'autorise l\'acces à \"http://mcashcard.org sur une ligne ensuite est écrit: site actuel res ://ieframe.dll\". Vous l aurez sans doute compris, je ne m\'y connais pas du tout en informatique. Ce message s\'affiche toutes les 5 secondes. Que je dise oui ou non, que je ferme la fenetre, c\'est pareil, ca réapparait de suite et c\'est infernal !!!
Comment faire ?
Je suis sous Windows XP, et le navigateur est internet explorer.
Merci d\'avance

Bonjour,

Fais une analyse antivirus (antivirus mis à jour).
Vas sur la page qui suit.
www.hijackthis.de/
Tu télécharges le programme, quand tu as lancé le programme
tu cliques sur > Do a system scan and save logfile.
Tu vas avoir un rapport au format texte, tu sélectionnes tout le texte et tu le colles dans ta réponse ici sur memoclic.

Bonjour,

Merci.
J\'ai fait ce que tu as demandé, je n\'y comprends pas grand chose !
Voilà le résultat :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:54, on 31/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\S24EvMon.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\WLKeeper.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\eHome\\ehRecvr.exe
C:\\WINDOWS\\eHome\\ehSched.exe
C:\\Program Files\\Fichiers communs\\EPSON\\EBAPI\\SAgent2.exe
C:\\Program Files\\McAfee\\SiteAdvisor\\McSACore.exe
C:\\PROGRA~1\\McAfee\\MSC\\mcmscsvc.exe
c:\\PROGRA~1\\FICHIE~1\\mcafee\\mna\\mcnasvc.exe
c:\\PROGRA~1\\FICHIE~1\\mcafee\\mcproxy\\mcproxy.exe
C:\\PROGRA~1\\McAfee\\VIRUSS~1\\mcshield.exe
C:\\Program Files\\McAfee\\MPF\\MPFSrv.exe
C:\\Program Files\\McAfee\\MSK\\MskSrver.exe
C:\\Program Files\\Dell\\NICCONFIGSVC\\NICCONFIGSVC.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\RegSrvc.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\svchost.exe
c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe
C:\\WINDOWS\\ehome\\ehtray.exe
C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe
C:\\WINDOWS\\stsystra.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe
C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Program Files\\Dell\\QuickSet\\quickset.exe
C:\\Program Files\\Intel\\Wireless\\bin\\ZCfgSvc.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe
C:\\Program Files\\CyberLink\\PowerDVD\\DVDLauncher.exe
C:\\WINDOWS\\system32\\dla\\tfswctrl.exe
C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe
C:\\Program Files\\Corel\\Corel Photo Album 6\\MediaDetect.exe
C:\\Program Files\\EPSON\\Creativity Suite\\Event Manager\\EEventManager.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\NetWaiting\\netWaiting.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\Digital Line Detect\\DLG.exe
C:\\Program Files\\Sony\\Sony Picture Utility\\PMBCore\\SPUVolumeWatcher.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\PROGRA~1\\Intel\\Wireless\\Bin\\Dot1XCfg.exe
C:\\Program Files\\iPod\\bin\\iPodService.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\eHome\\ehmsas.exe
C:\\Program Files\\iGraal\\iGraalHelper.exe
C:\\PROGRA~1\\McAfee\\VIRUSS~1\\mcsysmon.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.yahoomail.com/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\\PROGRA~1\\mcafee\\msk\\mskapbho.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\\WINDOWS\\system32\\dla\\tfswshx.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\\PROGRA~1\\mcafee\\VIRUSS~1\\scriptsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.1.1309.15642\\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\\PROGRA~1\\mcafee\\SITEAD~1\\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_A8904FB862BD9564.dll
O2 - BHO: iGraalBHO - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\\Program Files\\iGraal\\BHO.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\\PROGRA~1\\mcafee\\SITEAD~1\\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll
O3 - Toolbar: iGraal Toolbar - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - C:\\Program Files\\iGraal\\Toolbar.dll
O4 - HKLM\\..\\Run: [ehTray] C:\\WINDOWS\\ehome\\ehtray.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe
O4 - HKLM\\..\\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\\..\\Run: [ATICCC] \"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [Dell QuickSet] C:\\Program Files\\Dell\\QuickSet\\quickset.exe
O4 - HKLM\\..\\Run: [ShowLOMControl]

O4 - HKLM\\..\\Run: [IntelZeroConfig] \"C:\\Program Files\\Intel\\Wireless\\bin\\ZCfgSvc.exe\"
O4 - HKLM\\..\\Run: [IntelWireless] \"C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless
O4 - HKLM\\..\\Run: [DVDLauncher] \"C:\\Program Files\\CyberLink\\PowerDVD\\DVDLauncher.exe\"
O4 - HKLM\\..\\Run: [dla] C:\\WINDOWS\\system32\\dla\\tfswctrl.exe
O4 - HKLM\\..\\Run: [ISUSPM Startup] \"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup
O4 - HKLM\\..\\Run: [ISUSScheduler] \"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start
O4 - HKLM\\..\\Run: [Corel Photo Downloader] C:\\Program Files\\Corel\\Corel Photo Album 6\\MediaDetect.exe
O4 - HKLM\\..\\Run: [DLCFCATS] rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\\..\\Run: [EEventManager] C:\\Program Files\\EPSON\\Creativity Suite\\Event Manager\\EEventManager.exe
O4 - HKLM\\..\\Run: [mcagent_exe] \"C:\\Program Files\\McAfee.com\\Agent\\mcagent.exe\" /runkey
O4 - HKLM\\..\\Run: [AppleSyncNotifier] C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleSyncNotifier.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [ModemOnHold] C:\\Program Files\\NetWaiting\\netWaiting.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [swg] C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\\Program Files\\Sony\\Sony Picture Utility\\PMBCore\\SPUVolumeWatcher.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_SRCV02.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~3\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\npjpi142_03.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\npjpi142_03.dll
O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\\Program Files\\iGraal\\Button.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~3\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\\WINDOWS\\system32\\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O15 - Trusted Zone: http://www.consoclicker.com
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\\PROGRA~1\\mcafee\\SITEAD~1\\mcieplg.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: dlcf_device - - C:\\WINDOWS\\system32\\dlcfcoms.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\\Program Files\\Fichiers communs\\EPSON\\EBAPI\\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\\Program Files\\McAfee\\SiteAdvisor\\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\\PROGRA~1\\McAfee\\MSC\\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\\PROGRA~1\\FICHIE~1\\mcafee\\mna\\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\\PROGRA~1\\McAfee\\VIRUSS~1\\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\\PROGRA~1\\FICHIE~1\\mcafee\\mcproxy\\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\\PROGRA~1\\McAfee\\VIRUSS~1\\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\\PROGRA~1\\McAfee\\VIRUSS~1\\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\\Program Files\\McAfee\\MPF\\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\\Program Files\\McAfee\\MSK\\MskSrver.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\\Program Files\\Dell\\NICCONFIGSVC\\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\WLKeeper.exe

--
Qu\'en penses-tu ???

Salut Catherine,

Ton rapport hijackThis ne montre pas d\'infection.

Tu as pas contre des mises à jour à faire, on verra ça plus tard.

Pour le moment, peux-tu faire ceci :

* Télécharge Malwarebytes : forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
* Tu auras un tutoriel à ta disposition pour l\'installer et l\'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l\'installation)
* Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"
* Sélectionnes les disques que tu veux analyser et cliques sur \"Lancer l\'examen\"
* L\'analyse peut durer un bon moment.....
* Une fois l\'analyse terminée, cliques sur \"OK\" puis sur \"Afficher les résultats\"
* Vérifies que tout est bien coché et cliques sur \"Supprimer la sélection\" => et ensuite sur \"OK\"
* Un rapport va s\'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur \"oui\" à la question posée

Je te prépare les mises à jour à effectuer sur un autre message, je ne serais plus disponible sur mémoclic à compter de demain midi.

Bonjour,

la suite promise :

- lances à nouveau HijakcThis
- cette fois-ci cliques sur \"do a system scan only\"
- coches les cases des lignes que je te désigne ci-dessous :

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoomail.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O4 - HKLM..Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM..Run: [Dell QuickSet] C:Program FilesDellQuickSetquickset.exe
O4 - HKLM..Run: [ISUSScheduler] \"C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe\" -start
O4 - HKLM..Run: [Corel Photo Downloader] C:Program FilesCorelCorel Photo Album 6MediaDetect.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] \"C:Program FilesAdobeReader 9.0ReaderReader_sl.exe\"
O4 - HKLM..Run: [QuickTime Task] \"C:Program FilesQuickTimeQTTask.exe\" -atboottime
O4 - HKLM..Run: [iTunesHelper] \"C:Program FilesiTunesiTunesHelper.exe\"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User \'Default user\')
O4 - Global Startup: Digital Line Detect.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O15 - Trusted Zone: http://www.consoclicker.com
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

- une fois toutes ces lignes cochées cliques sur fix checked

============================================================================

Désinstalle le programme \"Bonjour\" via ajout/suppression de programme, il n\'est pas utile pour ton ordinateur.

============================================================================

[S]Mises à jour :[/S]

1- [S]Mise à jour de java : [/S]

le programme java n\'est pas à jour, c\'est une faille de sécurité.
Rends toi sur ce site : www.java.com/fr/download/windows_xpi.jsp?locale=fr&host=www.java.com télécharges et installes la version 1.6.16 de java. Une fois cette version installée, tu vas dans ajout/suppression de programme et tu désinstalles toutes les anciennes versions de java, tu ne conserves que la 1.6.16.

2- [S]Mises à jour d\'adobe reader :[/S]

Ne pas maintenir ce programme à jour est aussi une faille de sécurité.
Vérifies qu\'adobe reader est à jour =

- lances le programme
- clique sur aide puis sur recherches des mises à jour, laisse toi guider pour effectuer la mise à jour.

3- [S]Mises à jour de IE :[/S]

Il est important de maintenir internet explorer à jour, cela permet de pallier les failles de sécurité et augmenter le niveau de sécurité lors de tes surfs. Passes à la version 8 de ce logiciel en utilisant cette adresse : www.microsoft.com/france/windows/products/winfamily/ie/ie8/default.aspx

============================================================================

Télécharges et installes C Cleaner : www.ccleaner.com/download/builds/downloading-slim

- Lance CCleaner puis Clique sur \"Options\", \"Avancé\" et décoche la case \"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures\".
- Dans le menu nettoyeur , clique sur \"Analyse.
- Ensuite clique sur le bouton \"Lancer le nettoyage\" et laisse le faire.
- Maintenant dans l\'onglet \"Registre\" , clique sur \"Chercher des erreurs\"
- Réponds a OUI a la question qui te sera posée.
- Enfin , répare les erreurs en cliquant sur \" Réparer les erreurs sélectionnés \"
- recommence la recherche et la suppression des erreurs jusqu\'à ce qu\'il ne reste plus rien.
- un tutoriel pour t\'aider : www.libellules.ch/phpBB2/ccleaner-t30432.html

Tu peux conserver ce logiciel et l\'utiliser régulièrement, tout comme malwarebtes.

Avant d\'utiliser malwarebytes, il est important de le mettre à jour.

Poste tout de même le rapport malwarebytes, et fais toutes les recommandations que je te propose, c\'est vitale pour la sécurité de ton ordinateur et de tes données.

Bon courage, J_D prendra la suite.

Bonjour,

Merci Lainvi pour ton intervention .

Bonjour,

Y\'a pas de quoi J_D , c\'est toujours un plaisir de venir en aide aux internautes et de venir te donner un coup de main.

N\'en déplaise à un membre de mémoclic qui m\'agresse en MP via un autre forum et ce de façon anonyme, c\'est lâche mais c\'est la nature humaine parfois, il faut faire avec. (un petit espoir qu\'il se montre en public pour me donner ma claque, mais je doute...) En tout cas, j\'assume ce que je suis, toujours entier et honnête.

Bref tu connais mon sentiment, je fais mes adieux à mémoclic ce soir, donc plus tôt que prévu. J\'ai apprécié ce forum un certain temps, j\'ai fait de mon mieux, mais je préfère suivre un autre chemin dans l\'informatique.

Longue vie à mémoclic, bravo à Nicolas et à toute son équipe pour leur excellent travail qui permet d\'offrir aux bénévoles et aux demandeurs un forum de qualité.

Bonjour,

je voudrais remercier Lainvi pour son aide et ses connaissances qui manquerons à tous et je lui souhaite une autre belle carrière
Souhaitons que ce n\'est qu\'un au revoir
Zira

Bonjour,

Bonne route, amicalement à toi et à ta famille .

Bonjour,

Je poste le rapport :

Malwarebytes\' Anti-Malware 1.40
Version de la base de données: 2724
Windows 5.1.2600 Service Pack 3

01/09/2009 09:03:03
mbam-log-2009-09-01 (09-03-03).txt

Type de recherche: Examen complet (C:\\|D:\\|)
Eléments examinés: 177314
Temps écoulé: 59 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\URLSearchHooks\\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
http://www.memoclic.com/medias/forum/images/smileys/4.gif
Dossier(s) infecté(s):
C:\\Program Files\\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\\Program Files\\MyWaySA\\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J ai supprimé les fichiers qui étaient infectés. Je te remercie beaucoup pour toutes tes recommandations. Par contre, j ai une question : tu me dis de faire fix checked sur les lignes du rapport hijack : est ce que ça va supprimer des fichiers ? J ai toujours un peu peur de supprimer des choses que je ne comprends pas ! Je préfère attendre ta réponse avant de le faire.
Encore merci
Catherine

Bonjour,

tu me dis de faire fix checked sur les lignes du rapport hijack

Tu peux le faire sans problème .