ipl_001

Rebonsoir megataupe, Oui mais... pas terrible !Je ne crois pas que ce soit celle choisie par skab

Bonsoir megataupe ! Ton message est des plus précieux car il permet à quelqu'un qui aurait des doutes sur sa version de vérifier ! Que préfères-tu (ça dépend de ta source, si tu fais un copier-coller de document sur le Web ou si tu modifies un de tes documents au fur et à mesure que tu as une nouvelle info) ? - poster périodiquement un tel message ? - que je fixe (que j'épingle) cette note de manière à ce qu'on l'ait en permanence sous les yeux et que tu la mettes à jour au fur et à mesure ? Auquel cas, j'aimerais que ce soit complété du numéro de version du programme, d'une URL, du nombre de définition des "virus", etc. mise en gras des têtes de chapitre...

A bientôt TESTEUR !

Bonsoir le-bru, Stonangel, queruak, bonsoir à tous, Pour le nombre de lignes O4, avec les nouvelles lignes que Stonangel te fait enlever, ça ira ! Dans son post, Queruak apportait les justifications aux propos dont j'avais parlé plus avant... il listait ici le contenu de pages Internet que nous utilisons très souvent et son message était surtout destiné à Stonangel et moi... en gros, les lignes dont j'avais parlé : image.dll et FastFind étaient bien à enlever ! Pour ton problème de Windows qui ne s'arrête pas, je te conseille un bon entretien du système : - fermeture de tous les programmes - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - Examen du disque (Scandisk) - Défragmentation De rien, le-bru !C'est un peu une passion, un réglement de compte entre les pirates et nous !

Bonsoir herisson, bonsoir à tous, Il n'y a plus rien d'infectieux dans ton rapport HijackThis ! On va s'intéresser à ça !Lance un scan antimalware avec Ewido : Télécharge, installe, mets à jour et lance Ewido -> http://www.ewido.net/en/download/ Poste le rapport Ewido

Bonsoir skab, Stonangel, megataupe, bonsoir à tous, Félicitations à skab et Stonangel ! cette ligne est-elle sans risque ? qu'est-ce que c'est que ce site ? les bons forums fixent la R1 !

Bonjour question, Stonangel, bonjour à tous, Bien vu ! Félicitations Stonangel ! Veux-tu dire "il y a pas mal de choses encore" ? Oui ! Il y avait des lignes "(file missing)" qui correspondent à tes nettoyages par les antimalwares... tu aurais du poursuivre avec un nettoyeur de base de registres comme EasyCleaner ; EliteSideBar, ça te dit quelque chose ?. Cette ligne permet au malware de joindre ce site sans gros ennuis !

Rebonjour Ljos, queruak, Léon9, megataupe, rebojour à tous, Excellente nouvelle pour le bon nettoyage et de ton système et de ton disque ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Bonjour megataupe, DiamondCS, Sysinternals... de super utilitaires !!! -> http://assiste.free.fr/assiste.com.html?ht...rocessguard.php -> http://www.diamondcs.com.au/processguard/ Téléchargements : -> (free v3.150) http://www.diamondcs.com.au/processguard/i...p?page=download -> (free 3.10) http://www.majorgeeks.com/download4291.html

queruak, J'ai oublié de te demander si tu avais des nouvelles concernant l'équipe de DiamondCS : Il y en avait tout un tas de très, très compétents sur le forum HJT de Wilders Wilders a fermé son forum HJT car ils avaient trop de problèmes à résoudre et pas assez d'experts Saurais-tu s'ils sont ailleurs, sur un autre forum ?

Bonjour Léon9, Ljos, queruak, bonjour à tous, Léon9, les malwares ne sont pas seulement des spywares/adwares mais des éléments programmés justement pour passer au travers des défenses !Les pirates (des sociétés professionnelles) connaissent les protections et HijackThis mieux que toi et moi et programment en conséquence... Microsoft antispyware n'est pas de plus efficaces ! Pour ce qui est des infections, tu as sans doute lu des rapports parlant d'une infection dans les quelques minutes qui suivent la connexion à l'Internet, d'un ordinateur non protégé ! Question : est-ce que les vendeurs informent les nombreux acheteurs d'ordinateurs ? les nouveaux acheteurs s'équipent-ils des moyens de défense ? Pas difficile d'être infecté ! Pas besoin de P2P ! Désactive tous tes systèmes de protection et navigue 20 minutes pour voir... c'est la méthode utilisée par un magazine pour collecter des malwares lorsqu'ils voulaient sortie un dossier sur les menaces de l'Internet !

Rebonjour Ljos, queruak, rebonjour à tous, Efficace Ewido, non ? Chapeau, queruak ! Oui, vide la zone de quarantaine ! Tu dis que tu as fait un deuxième scan et qu'il y a eu suppression d'autres fichiers... Tu vas faire un autre scan cette après-midi... poste soigneusement le dernier rapport Ewido car il faudra s'occuper des ficheirs non supprimés (Erreur durant le nettoyage) Ewido balaie large !Ad-Aware et Spybot Search and Destroy, SpySweeper sont des antispywares/adwares traditionnels ! Les nouveaux malwares sont composites : vers, troyens, spywares, adwares, etc. Ewido détecte dans l'ensemble de ces catégories !

Bonjour Ljos, queruak, bonjour à tous, "Malware" est un mot qui regroupe toutes les sortes de parasites qui perturbent les ordinateurs ! Ces parasites étant la plupart du temps, composites, c'est un mot commode : - virus - chevaux de Troie - spywares - adwares (ce sont eux qui t'affichent les pubs) - vers - etc. ces catégories se subdivisent en des sous-catég. : - keyloggers - backdoors - etc. Ne crois surtout pas qu'ils soient inoffensifs ! aucun malware n'est inoffensif !

Bonsoir fanfandjs, bonsoir à tous, Je suis désolé de ne pas pouvoir nettoyer ton rapport HijackThis à cette heure mais, promis, demain matin, je ne t'oublierai pas !

Rebonsoir le-bru, Stonangel, rebonsoir à tous, Encore une série de commentaires ! - tu as beaucoup de lignes O4 ! N'as-tu pas des ennuis avec des messages te parlant de ressources insuffisantes ? Windows 98 a un point faible dans ce domaine ! - il y a quelques lignes qui ne me plaisent pas dans ton rapport HijackThis. Elles ne sont pas infectieuses mais elles ne me plaisent quand même pas ! un exécutable dans un dossier de fichier temporaires !!!Lorsque je cherche sur le Web, je trouve tout et n'importe quoi ! un exécutable pour te rappeler qu'il faut t'enregistrer : - sur Corel - sur Symantec - sur Hewlett Packard - Epson (d'après le libellé de ton log) Qu'en penses-tu, toi ? Reçois-tu des messages pour t'enregistrer ? Bien sûr, avec un nom aussi vague que image.dll, je ne peux pas te dire s'il s'agit d'un malware mais cette ligne ne me plaît pas non plus et pourquoi, cet commande de désinstallation chargée en permanence ?! Cette ligne ne sert à rien qu'à gaspiller les ressources précieuses de Windows 98 Cette ligne ne sert à rien qu'à gaspiller les ressources précieuses de Windows 98 Comme dit plus haut, tu as trop de lignes O4 et beaucoup sont totalement inutiles !

Rebonsoir le-bru, Stonangel, rebonsoir à tous, J'aimerais ajouter quelques commentaires : - tu as Windows 98 Se : c'est un très bon sytsème d'exploitation pour les ordinateurs de l'époque correspondante mais tu dois savoir que ce système d'exploitation n'est plus supporté (plus maintenu) par MicroSoft c'est à dire qu'il y a des failles dans la sécurité qui ne sont pas corrigées et il te faut être prudent et vigilant ! le-bru, tu es le/la bienvenu(e) sur Zebulon ! Si nous sommes sur le forum Sécurité, c'est bien pour aider les internautes en détresse et por répondre à leurs questions ! Stonangel t'a donnée quelques directives dans son dernier post Il y a effectivement "Jeter Internet Explorer" comme conseil numéro 1 sur une de mes pages Web mais c'est plutôt à titre de plaisanterie car je n'utilise FireFox que depuis peu et, à mon travail, j'utilise IE.En fait, la sécurité n'est pas le souci #1 de MicroSoft et ça nous énerve un peu ! Les navigateurs alternatifs sont un plus mieux protégés : - Sécurité plus au centre des préoccupations --- moins de failles dans la programmation --- produit plus récent et donc encore propre --- corrections plus rapides - marché trop petit qui n'intéresse pas les pirates Mais il se trouve que FireFox a pris des parts de marché et les pirates commencent à attaquer... si tu y tiens, il y a d'autres navigateurs à l'abri : Mozilla, Netscape, Opera, etc. Merci le-bru ! Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Rebonsoir Olivier, megataupe, Léon9, rebonsoir à tous, Tout à fait d'accord, Olivier !Le forum Sécurité doit faire le tour du problème : - news de sécurité - tests des utilitaires - développements - nouvelles versions - etc. Oui, beaucoup de sujets sur FireFox sont relatifs à la sécurité ! A l'inverse, je verrais beausoup de question sur les pare-feux, du domaine d'Internet et Réseaux ! Pas facile à cerner ! Il faut parfois voir dans le détail ! Je vais essayer de voir çà sur le forum des modérateurs !

Bonsoir megataupe, Olivier, Léon9, bonsoir à tous, Merci pour ces tests très précieux, megataupe ! Tu as très bien travaillé !

Bonsoir megataupe, korentin, bonsoir à tous, Merci pour ton message ! Je ne suis pas très fort pour tester les produits car j'ai beaucoup l'habitude d'HijackThis : remplacer, non, pas demain la veille... en complément, peut-être ! Un tel produit doit être fiable ou du moins ses bugs clairement cernés (HJT en a mais je les connais) : pas d'éléments néfastes oubliés, pas d'éléments bons listés comme néfastes ! Je rappelle qu'HJT est neutre (relativement... sauf pour ses bugs) et se contente d'afficher les infos dans les points névralgiques de la Base de Registres, à la charge d'un humain/robot d'interpréter le rapport. Un tel produit doit être suivi car les pirates (les organismes professionnels qui commanditent les malwares) progressent sans cesse et HijackThis a du mal à suivre ! Je suis dubitatif lorsque tu dis que X-RayPC est nouveau et encore en beta car moi, je le connais depuis presque un an... et s'il n'a pas évolué ni ne s'est stabilisé ! Pendant ce temps, HJT a du passer de la 1.97.7 à la 1.98.0, 1.98.1, 1.98.2, 1.99.0 et 1.99.1 ! Quelques commentaires en vert ci-dessous : A voir en complément ! Il y a plusieurs produits concurrents d'HijackThis : - X-RayPc - StartDreck - Silent Runners Il y a plusieurs produits sensés aider l'interprétation de rapports HJT : - KRC HT Analyzer - HiJackFree - HijackThis.de - HTHelper - Scanalyser - HJTDetective - Iamnotageek

Bonsoir le-bru, Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Stonangel, si tu connais Windows 98, veux-tu bien s'il te plaît, adapter ton post de manière à ne pas perdre le-bru avec des choses quil ne trouvera pas comme : Tu as simplement à supprimer ces 2 éléments car Win98 :- a les fichiers Temp dans C:\Temp et C:\Windows\Temp seulement - a les répertoires TIF et Cookies directement dans C:\Windows - n'a pas de Documents and Settings (en cas de plusieurs profils, ils seraient dans C:\Windows\Profile) - n'a pas de prefetch

Rebonjour Ljos, queruak, rebonjour à tous, Connais-tu c:\windows\system32\zyohys.exe ? Pourrais-tu, s'il te plaît, m'indiquer la date de dernière mise à jour de ce fichier ? - clic droit sur Démarrer / Explorer - affiche tous tes fichiers par : - navigue vers le dossier c:\windows\system32- sur le panneau de droite, sélectionne le fichier zyohys.exe - quel est la date de mise à jour s'il te plaît ? S'il te plaît, fais la même chose pour C:\WINDOWS\Nail.exe Nous allons rechercher ces fichiers dans la base de registres grâce à Registry Search de mon ami Bobbi Flekman ( http://www.bleepingcomputer.com/files/misc/RegSearch.zip ) : Renomme le nom du fichier RegSearch.txt en RegSearch1.txt (il va être écrasé) par l'opération qui suit. S'il te plaît, fais la même chose pour C:\WINDOWS\Nail.exe Si je te dis que le serveur de ton fournisseur d'accès est "julie.univ-savoie.fr" (joli nom), exact ? Stoppe le processus suivant dans le Gestionnaire des tâches : - c:\windows\system32\zyohys.exe Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/platypus/miniclipGameLoader.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11d84a80b82cf8...RdxIE601_fr.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.98.46.120/activex/AxisCamControl.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{FB35CB57-695E-4FA0-BE66-439CE9384EDD}: NameServer = 193.48.120.32,193.48.120.4 O18 - Protocol: bw+0 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll ... O18 - Protocol: offline-8876480 - {D2F2B47A-023E-467E-9DCA-C77C3F7E1958} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Renomme les fichiers suivants ! Je te les fais renommer car ils me sont inconnus et je ne veux pas les perdre, juste les rendre inactifs (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : - c:\windows\system32\zyohys.exe - C:\WINDOWS\Nail.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. Si tout est bon dans 2 jours, tu les supprimeras. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Poste les autres informations demandées : - date de maj de zyohys.exe - date de maj de Nail.exe - résultat de la recherche dans la base de registres pour zyohys.exe - résultat de la recherche dans la base de registres pour Nail.exe.

Bonjour Ljos, queruak, bonjour à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Quelques remarques préalables : - tout d'abord, FireFox n'est pas à l'abri des dysfonctionnements ! No worries! Nous sommes là pour çà et ce sera un plaisir de t'aider ! Tu dis que tu as des pop up + des fenêtres... quelles différences ? taille ? aucun des softs que tu utilises... bon, tu n'as pas l'air trop stressé ! On y va pour un premier traitement classique pour voir ce que ton système a dans le ventre ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour tesgaz, bruxelles, bonjour à tous, Encore une fois : s'il te plaît, bruxelles, ne reproduis pas les posts précédents ! Clique simplement sur "Répondre" à côté de "Flash" en bas de fenêtre et non sur "Répondre" à côté de "Citer" ! Merci tesgaz ! ---édition : j'ai sans doute exagéré dans cette affaire ! J'étais un peu irrité car il y avait peu, bruxelles reproduisait ainsi les longs, longs logs HijackThis, et c'était gênant de scroller de 3 écrans avant de trouver la réponse ! ien sûr, la reproduction de quelques lignes n'est pas "repréhensible" !

Rebonjour HxC, laportugaise, megataupe, FLORIAN, Léon9, rebonjour à tous, Quelques investigations supplémentaires : - télécharge RegSearch.zip de mon ami Bobbi Flekman ( http://www.bleepingcomputer.com/files/misc/RegSearch.zip ) --- extrait le contenu du fichier zip dans le répertoire dédié, par exemple C:\Program Files\RegSearch --- double clique sur RegSearch.exe --- copie-colle "{12345678-0000-0010-8000-00AAFF6D2EA4}" (sans les guillemets) dans la zone de recherche et clique sur "OK" --- le bloc-notes s'ouvre pour afficher des lignes de la registry --- un fichier texte est sauvegardé dans le même répertoire que RegSearch.exe --- quitte le bloc-notes, quitte RegSearch.exe --- poste le contenu du fichier.

Rebonjour HxC, laportugaise, megataupe, FLORIAN, Léon9, rebonjour à tous, Utilise SpHjfix/SpSeHjfix de Seeker ( http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix ) : Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0230/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [uC_Start] C:\IBMTools\Updater\ucstartup.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: PIMphony.lnk = C:\Program Files\Alcatel_PIMphony\aocphone.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Fenetre d'etat de Canon LASER SHOT LBP-2410.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAC1LAK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O11 - Options group: [JAVA_IBM] Java (IBM) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114166704609 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F2E4884A-9B58-4A47-BEF1-A186AB36CB21}: NameServer = 192.168.1.254,193.252.19.3 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. Supprime le fichier incriminé (s'il existe encore) : - C:\WINDOWS\system32\gnzcm.dll En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.