ipl_001

Bonsoir Nhorack, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes ! ---édition : bonjour megataupe ! Bon Nhorack, je te laisse suivre les instructions de megataupe pour un premier nettoyage et dès que tu reposteras, j'analyserai ton rapport HijackThis !

Bonsoir megataupe, bonsoir à tous, megataupe, je ne l'épinglerai que ce week-end... je pense en effet, qu'on voit mieux une discussion qui remonte sans cesse par les interventions nouvelles. Lorsqu'il n'y aura plus trop de posts, je l'épinglerai !

A bientôt, ben888 !

Rebonsoir Desmodus, rebonsoir à tous, As-tu quelques améliorations ? Je te conseille : - parcours les discussions des différents forums et, en particulier, celle d'Assiste.com - recherche les clés "policies" dans la base de registres car il y a bien d'autres endroits que HKCU ! Il y a aussi HKLM et d'autres ! ---édition : Il y a des Restrictions possibles : HKCU\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\Explorer HKCU\Software\Microsoft\Windows\CurrentVersion\policies\System HKLM\Software\Microsoft\Windows\CurrentVersion\policies\System HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System HKCU\Software\Policies\Microsoft\Windows\System HKLM\Software\Policies\Microsoft\Windows\System HKU\.DEFAULT\Software\Policies\Microsoft\Windows\System

Bonsoir Mirada2000, Le programme de JeanBi s'appelle ouvrir.exe ! - téléchargement : http://perso.modulonet.fr/~jeanbi/ouvrir.exe - page des programmes VB5 de JeanBi ainsi que quelques explications : http://perso.modulonet.fr/~jeanbi/down_1.html

Bonsoir à tous, Quelle surprise ! LOL Un de mes tous premiers posts sur Zebulon qui remonte ! Angelique, c'est trop facile ! Un avantage de "ma méthode" est que çà tiens en une ligne (dans un raccourci) et également, que c'est plus souple car pour ajouter (ou enlever) un élément, tu ajoutes (ou enlèves) le raccouci dans le répertoire MxStart !

Bonsoir papatte, megataupe, bonsoir à tous, Merci pour l'info, papatte ! Merci pour les explications, megataupe ! Cà ressemble à ce dont j'avais parlé dans un post -je crois-... un e-mail se faisant passer pour une banque me demandant des choses à ne pas divulguer ! LOL ---édition : Voici la discussion à laquelle je pensais : http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry509490 et, en particulier, le message #20 samedi 28 mai 2005 à 14h48

Bonsoir Desmodus, tesgaz, bonsoir à tous, Voici la méthode préconisée par peter2062003 sur Infos-du-Net.com : (source : http://www.infos-du-net.com/forum/84125-11...tml.smitfraud.c ) Egalement ces liens : -> http://www.cypress.fr/index.php/2005/04/27...sen-debarrasser -> http://forum.hardware.fr/hardwarefr/Window...et-208484-1.htm -> http://assiste.forum.free.fr/viewtopic.php?t=7231

Comme expliqué, le but de megataupe est d'être efficace et pas trop long avant d'obtenir les premières améliorations : - pas de scans durant des heures (pas de spybot, ad-aware ni A²) avant HJT ; seulement la suppression des fichiers Temporaires et AntiVir mais en mode sans échec - une fois les premières améliorations ressenties, l'internaute est plus disposé à continuer le nettoyage par des scans (après HJT).

Hep ! LOL Sûr ! Tesgaz se frotte les mains avec un tel nettoyage ! Pourquoi tant de lignes ont-elles disparu alors que je n'avais mis que 5 lignes en gras -c'est à dire 5 lignes à cocher- ???

Voulais-tu vérifier si tesgaz saurait ? LOL

Bonsoir à tous, J'ai utilisé les instructions en réponse au problème de fftif ( http://forum.zebulon.fr/index.php?showtopic=69167 ) Attention à la troncature des longs liens sur Zebulon ! Plusieurs méthodes pour utiliser la procédure de megataupe : -1- la copier dans un fichier texte sur votre ordinateur (utiliser au préalable une des méthodes qui suit) -2- copier-coller du post de megataupe remettre le gras retoucher les 2 liens symantec (démarr. sans échec) et tutorial HJT de BipBip -3- répondre au post de megataupe et copier-coller ce qui est entre quote... vous aurez toutes les balises et, en particulier, le gras et les liens corrects (utilisez cette méthode si vous voulez créer votre propre fichier).

Bonsoir fftif, zebulonne, bonsoir à tous, Applique la nouvelle procédure de megataupe : Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'Hijackthis ( http://www.merijn.org/files/hijackthis.zip ) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien : http://service1.symantec.com/SUPPORT/INTER...020325143456924 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'Hijackthis -- créer un répertoire à la racine de C: soit C:\hijackthis et dézipper le programme précédemment téléchargé dans ce répertoire. -- lancer HijackThis et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis va être enregistré dans C:\hijackthis (penser à rajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : hijackthis 1, hijackthis 2...) NB : en cas de problème, appliquer la procédure de BipBip (avec copies d'écran) : http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonsoir megataupe, tesgaz, bonsoir à tous, Excellente initiative megataupe ! ( j'ai corrigé 2 liens qui sortaient mal ) N'as-tu pas raté la fermeture d'une partie en gras ? De "Phase 3" à la fin, tout est en gras... est-ce ce que tu voulais ? ---édition : Pour moi, liens de quelques discussions à exploiter pour compléter celle ci par quelques posts : - http://forum.zebulon.fr/index.php?act=ST&f=40&t=69237&st=0 - http://forum.zebulon.fr/index.php?showtopic=69240&pid=523030

Bonsoir trader14, Clément64, ngchrist, bonsoir à tous, Pour compléter le lien donné par ngchrist, quelques liens supplémentaires pour démarrer en mode sans échec : - http://service1.symantec.com/SUPPORT/INTER...020325143456924 - http://support.microsoft.com/default.aspx?scid=kb;fr;180902

Bonsoir Condor, megataupe, bonsoir à tous, Suis ces instructions (empruntées à megataupe) : Phase 1 - faire un copier/coller dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ), effectuer la mise à jour et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'Hijackthis ( http://www.merijn.org/files/hijackthis.zip ) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) - au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien : http://service1.symantec.com/SUPPORT/INTER...020325143456924 - à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichier par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider ou Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files vider la corbeille Phase 3 - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'Hijackthis -- créer un répertoire à la racine de C: soit C:\hijackthis et dézipper le programme précédemment téléchargé dans ce répertoire. -- lancer Hijackthis et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport Hijacthis va être enregistré dans C:\hijackthis (penser à rajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : hijackthis 1, hijackthis 2...) NB : en cas de problème, appliquer la procédure de BipBip (avec copies d'écran) : http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Phase 4 - redémarrer en mode normal - ouvrir le rapport Hijackthis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Rebonsoir Desmodus, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ksaxwwcfaipnhkerobm.net/UUKZR3g...t_ak2S5NYq/.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINNT\pumba3.dll (file missing) O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Administrateur\Mes documents\Fichiers MSN Messenger\Nouveau dossier\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [Manager window] C:\DOCUME~1\ADMINI~1\APPLIC~1\TRUSTB~1\16 memo.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore). Relance HijackThis, clique sur "Open the Misc Tools section", clique sur "Delete a file on reboot", montre les fichiers suivants (réponds Non à l'invite de redémararage de l'ordinateur sauf après le dernier fichier) et recommence pour montrer chacun des fichiers : --- C:\WINNT\web\related.htm --- C:\DOCUMEnts and Settings\ADMINIstrateur\APPLICation Data\TRUSTB~1 (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir Desmodus, bonsoir à tous, Je démarre une analyse de ton dernier rapport HijackThis... réponse d'ici quelques 10 minutes !

Bonsoir à tous, Je poste ici un rapport HijackThis reçu par MP, de david 84 : david 84, je ne pourrai regarder qu'un peu plus tard... --- david 84 log hijackthis, aujourd'hui à 18h38 Junior Member Group Icon Groupe : Membres Messages : 1 Membre no. 157059 Inscrit le : hier à 23h54 Logfile of HijackThis v1.99.1 Scan saved at 14:19:46, on 21/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Ad-Aware SE Professional\Ad-Watch.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Norton Internet Security\ccPxySvc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\david\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton bAntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe bonjour ,ci joint un log je cherche un internaute ayant les connaissances nécessaires a son interpretation..... je vous remercie par avance pour l'aide que vous pourriez me fournir. cordialement

Pierre, Je suis toujours content de te croiser au coin d'une discussion ! Merci pour tes propos ! Longue vie à Pierre et au site/forum Assiste.com !

Bonsoir patzepat, bonsoir à tous, ... c'est le problème du déplacement de cette discussion dans JRAD ! Queruak est un spécialiste de la sécurité antimalware : un des meilleurs Français à mon avis ! Queruak a pratiquement posté uniquement dans Sécurité (86% des messages actifs de ce membre, le reste dans Software avant la création de Sécurité !) !

idem pour 212.228.0.212 ! "Configurer un routeur avec Free" ( http://jelnet.free.fr/jlnt_fre2.htm ) - Configuration sans Freebox ... - Configuration avec Freebox ... - Rappels (dixit Free) Liste des DNS 212.27.32.176 212.27.32.177 212.27.39.1 212.27.39.2 212.27.39.134 212.27.39.135 213.228.0.23 212.228.0.212 212.228.0.159 212.228.0.168 Donc : ne pas toucher à la ligne O17

Rebonsoir yo4, zebulonne, roserousse, rebonsoir à tous, impec ! Bonne nuit à tous !

Rebonsoir Cyril7000, tesgaz, rebonsoir à tous, MUI a trait au système de Multilangage de Windows 2000 Pro et XP (version MUI) ! Je suis en train de rechercher sur l'Internet concernant green.exe, msdirectx.sys et quelques autres parasites semblables... Voici quelques liens : - http://www.thetechguide.com/forum/index.ph...838&mode=linear - http://www.antisource.com/article.php/spyb...ebc08-msdirectx - http://castlecops.com/t122048-Connection_f...constantly.html - http://forum.hijackthis.de/showthread.php?p=26328 En particulier : - PSkill.exe ( http://www.sysinternals.com/Utilities/PsKill.html ), un utilitaire d'arrêt de processus en ligne de commande écrit par Mark Russinovich, qui améliore le Kill.exe du Win2K Resource Kit en permettant une utilisation en remote ! De même PSTools Ainsi qu'un batch de nettoyage de 'hpsebc08.exe' (arrêt processus, modif base de registres, suppression fichier) pouvant servir de modèle :

Bonsoir D@nté, bonsoir à tous, Je pense que plus/mieux on répond, plus il y a de liens Google et plus il y a de nouveaux membres qui viennent poster ! Sur PC Astuces, il y avait encore plus de tels posts (lorsque j'y étais) ! Bien sûr, c'est fastidieux mais il est bon de s'armer de patience et de faire l'effort de répondre car il y a de nombreux internautes infectés et complètement démunis... je ne voudrais pas qu'ils n'aient que la solution de reformater... ou de payer pour qu'un service après vente le fasse ! Gratifiant lorsqu'on peut "sauver" un internaute !