queruak

Bonjour chris, bonjour à tous, Je regarde tes deux rapports, reponse dans quelques instants.

Re, Il est important que tu fasse les corrections HORS CONNEXION. Ne pas l'oublier !!! Pendant les opérations en mode sans echec,et avant de passer About:Buster tu supprimes ce dossier C:\WINDOWS\system32\Software<-le dossier,et tu vides la corbeille. On avance,on avance Anianka ! Quand tu auras fait tout ce que je t'ai demandé en mode sans echec,et qu'on aura supprimé ce que revelera le scan de Panda,on pourra dire qu'on s'approche de la solution finale.

Re, -1-Assure toi d'avoir accés à tous les fichiers. -2-Télécharge les outils suivants: *PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip *DelDomain.inf http://www.mvps.org/winhelp2002/restricted.htm *EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm *Hoster http://www.funkytoad.com/download/hoster.zip *Smitfaurd.reg http://www.bleepingcomputer.com/files/reg/smitfraud.reg IMPORTANT Tu dois effectuer toutes les corrections HORS CONNEXION.Imprime cette page -3-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s): Security IGuard Virtual Maid Search Maid Spywarevanisher Messenger Plus ! 3 ShopperReports -4-Fais Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "Hardware Clock Driver (hwclock)" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de " C:\WINDOWS\System32\hwclock.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -5-Clic droit sur ce fichier >Enregistrer la cible sous, et tu télécharges ce fichier sur ton bureau. Une fois téléchargé, double-clique sur smitfraud.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier smitfraud.reg -6-Lance PocketKillBox, coche la case "Delete on reboot". Ne pas fermer le programme. Fais Démarrer ->Exécuter, tape notepad, un fichier bloc-notes s'ouvre Ensuite tu fais Ctrl-A pour sélectionner tout le texte suivant , Ctrl-C pour le copier dans le presse papier. Sur PocketKillBox-->File-->Paste from Clipboard,tu cliques ensuite sur la croix rouge Au deux méssages qui vont s'afficher,tu réponds par "YES" -7-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -8-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp86B4.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [trswytne] C:\WINDOWS\System32\iwpegibf.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sect Meal Tool Ref] C:\Documents and Settings\All Users\Application Data\Fiveaboutsectmeal\Tons Amok.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Remoteintra] C:\DOCUME~1\stephane\APPLIC~1\DRVDEL~1\lovephonesafe.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll (file missing) O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {CD28E5DE-CAC8-4021-803B-A979C550E5F2} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {CD28E5DE-CAC8-4021-803B-A979C550E5F2} - (no file) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.servicesalacarte.wanad...gamesplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylom.servicesalacarte.wanad...zylomloader.cab O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7} (CantocheLivingActorInstaller2 Class) - http://ak.cdiscount.com/plug-ins/LivingActorInstaller2.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70434A00-76B9-41D3-9DFB-F0928D565002}: NameServer = 80.10.246.130 80.10.246.3 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -9-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -10-Supprime les fichiers et dossiers suivants. C:\eied_s7.cab <-le fichier C:\ex.cab <-le fichier C:\WINDOWS\System32\iwpegibf.exe <-le fichier C:\WINDOWS\System32\vbsys2.dll <-le fichier C:\WINDOWS\System32\hwclock.exe <-le fichier C:\Program Files\Search Maid<-le dossier C:\Program Files\Virtual Maid<-le dossier C:\Windows\System32\Log Files<-le dossier C:\Program Files\Security IGuard<-le dossier C:\Program Files\ShopperReports-le dossier C:\Documents and Settings\All Users\Application Data\Fiveaboutsectmeal<-le dossier C:\Documents and Settings\stephane\Application Data\DRVDEL~1le dossier -Vide la corbeille. -11-Redémarre normalement -12-Ouvre Hoster,et clique sur "Restore Original Hosts" ---> "OK" Quitte le programme. -13-Fais un clic droit le fichier Del_Domains.inf -->Installer -14-Lance et exécute EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -15-Redémarre et poste un nouveau rapport hijackthis.

Bonjour mattlou43, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Réponse dans quelques instants !

Bonjour à tous, Salut Anianka Are you ready ? Tu fais s'il te plait les corrections dans l'ordre donné,tout en mode sans echec(tu termines par About:Buster). Au fait,y'a t'il une amelioration ?

Bonsoir à tous, A consulter en cas d'infections par smithfaurd. http://forum.zebulon.fr/index.php?act=ST&f=40&t=66869

Rebonsoir à tous, Salut megataupe ! LOL Pour des "joyeusetés" ,elles ne sont pas trés gaies !

Rebonjour, -1-Télécharge et installe EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Termine le(s) processus suivant(s). -xoloxexe.exe -mlnet.exe -4-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s). Xolox -5-Fais Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "snbyauiybnwa (ovzmwvcc5) " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\System32\twkmouup5.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -6-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=ZillaPopupKiller:8100 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: (no name) - {F3C471C8-C5B6-8ACF-E1CF-F6D1B7ABF138} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Norton] C:\Program Files\ASUS\WLAN Card Utilities\NorExec.exe O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 EPSON Stylus C86 Series /O6 USB001 /M Stylus C86 O4 - HKLM\..\Run: [%FP%Friendly fts.exe] C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe O4 - HKLM\..\Run: [sygate Personal Firewall Start] servic.exe O4 - HKLM\..\Run: [Network Host Service] etzvjzp32.exe O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [w74U3sg] wstodbc.exe O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] C:\Program Files\MessengerPlus! 3\MsgPlus.exe O4 - HKLM\..\Run: [mapi play name bait] C:\Documents and Settings\All Users\Application Data\MEOWEACHMAPIPLAY\Reftitle.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\RunServices: [sygate Personal Firewall Start] servic.exe O4 - HKLM\..\RunServices: [Network Host Service] etzvjzp32.exe O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe O4 - HKCU\..\Run: [MSNPluginSrvcs] p6.exe O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe O4 - HKCU\..\Run: [hwv8RiM4j] wmvnt.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program Files\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [Xolox] C:\Program Files\Xolox\Xolox.exe -min O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: ACT! Démarrage Rapide.lnk = C:\Program Files\Symantec\ACT\ACTLDR.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: SideACT!.lnk = C:\Program Files\Symantec\ACT\Sideact.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B82B5798-5AE2-4395-94F4-2BCA1C4C3493}: NameServer = 80.118.196.36 80.118.192.100 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: snbyauiybnwa (ovzmwvcc5) - Unknown owner - C:\WINDOWS\System32\twkmouup5.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -7-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -8-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -9-Supprime les fichiers et dossiers suivants. .C:\WINDOWS\System32\twkmouup5.exe <-le fichier .C:\WINDOWS\System32\servic.exe <-le fichier .C:\WINDOWS\System32\etzvjzp32.exe <-le fichier .C:\WINDOWS\System32\p3.exe <-le fichier .C:\WINDOWS\System32\wstodbc.exe <-le fichier .C:\WINDOWS\System32\wmvnt.exe <-le fichier .C:\Documents and Settings\All Users\Application Data\MEOWEACHMAPIPLAY<-le dossier .C:\Program Files\Xolox<-le dossier -10-Passe EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -11-Redémarre normalement et fais le scan en ligne suivant http://www.pandasoftware.com/activescan/fr...n_principal.htm -12-A la fin du scan,colle son rapport ici,ainsi qu'un nouveau log Hijackthis.

Bonjour elfede, bonjour à tous, Bienvenue sur Zebulon-securité ! -1-Télécharge et installe EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = EL FEDE !!! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Windows Terminal] C:\WINDOWS\System32\igfxtdde.exe O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Microsoft AntiSpyware helper - {0C149998-A497-4010-9931-15733AF9904B} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0C149998-A497-4010-9931-15733AF9904B} - (no file) (HKCU) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotion...ctor/WebAAS.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O21 - SSODL: Internet Terminal - {F22F856B-ECDE-46CF-9ACA-3A995F17397A} - C:\WINDOWS\System32\unicaxui.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. -6-Supprime les fichiers suivants. C:\WINDOWS\System32\igfxtdde.exe<-le fichier C:\WINDOWS\System32\unicaxui.dl<-le fichier -7-Passe EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -8-Redémarre normalement et fais le scan en ligne suivant. http://www.pandasoftware.com/activescan/fr...n_principal.htm A la fin du scan,colle son rapport ici,ainsi qu'un nouveau log Hijackthis.

Bonsoir à tous, LOL chris_idf Je regarde ton rapport, réponse dans quelques instants !

Bonsoir Sweety_Angel, bonsoir à tous, Hello Sweety ! Je confirme le rapport est propre. Maintenant si tu as des CD verolés,on y peut rien. Les fichiers infectés qui s'y trouvent eventuellement ne peuvent etre supprimés(le contenu du CD est en lecture seule). Les CD sont verifiables comme tout autre fichier par un antivirus installé ou par un scan en ligne. Si tu as encore quelques doutes,tu peux toujours faire le scan en ligne de Panda.

Rebonjour, -Retablis les parametres par defaut des options d'affcihage des fichiers. -Reactive la restauration du systeme. -Effectuer les mises à jour sur WindowsUpdate. http://windowsupdate.microsoft.com/ Crois moi,si tu laisses ton PC sans mises à jour,c'est à dire avec d'enormes failles,tu reviendras bientot et pour des problemes plus graves encore.

Rebonjour, Oups ! Je viens de me rendre compte que j'ai oublié de répondre,ça ne saurait tarder .

Ton dernier méssage confirme bien ce que je disais. -Tu n'as pas fait ce que je t'ai demandé de faire en premier. -Les versions de Spybot et de Ad-aware que je t'ai recommandé sont les plus recentes. -En outre,le rapport de ton antivirus indque que les fichiers infectés sont dans Temporary Internet Files\Content.IE5,et si tu avais passé EasyCleaner,ils auraient été supprimé. -Le scan que je t'ai demandé de faire est un scan en ligne,si tu avais pris la peine de cliquer sur le lien que je t'ai donné,tu aurais compris la suite. Bon,je sui vais me reposer face à l'ecran et regarder le tennis.

Re, -Télécharge cet outil http://www.derbilk.de/SpSeHjfix109.zip Tu le dézippes dans un repertoire alloué. -Redémarre et poste un nouveau log Hijackthis.

Re, Je regarde ton rapport,reponse danq quelques instants.

Bonjour narmout, bonjour à tous, Bienvenue sur Zebulon-sécurité ! Poste s'il te plait un rapport hijackthis. http://www.merijn.org/files/hijackthis.zip

Rebonjour, D'accord mais ce n'est pas agréable de scroller pour ne rien lire. De plus il y'a des manieres plus adaptées dans les réponses. Sur les forums d'entraide,tous ceux qui repondent sont des benevoles,ils aident par plaisir,au detriment de leur temps,de leur famille parfois.Tu n'as pas affaire à un service payant,tu ne payes rien,ceux qui aident ne touchent absolument rien. Tout ceci doit etre pris en consideration. N'oublie que tu as posté ton premier méssage à 14h32,je t'ai repondu 5 minutes plus tard. Ou est le rapport de Panda

Bonjour Mumu31, bonjour à tous, Mumu31 Peux tu m'expliquer ? Pourquoi tu as reproduis mon méssage ? @+

Bonjour gigi31p, bonjour à tous, Je regarde ton nouveau rapport,réponse dans quelques instants.

Bonjour à tous, Bonjour lineve26 Hello philae Je vais bien,merci !

Bonsoir lineve26, tesgaz, philae, ipl, bonsoir à tous, Tous mes amis sont ici ! Bonsoir à tous

Bonsoir louisiane, bonsoir à tous, C'est par MP qu'on m'a prévenu au sujet de ce topic. louisiane,je te remercie pour tes mots gentils. T'aider fut un plaisir. Si jamais tu as besoin d'aide,n'hésite pas

Rebonsoir juan_gonzalez,rebonsoir à tous, Comment est ton PC,maintenant ? As tu des dysfonctionnements? As tu d'autres problemes ?

Bonsoir juan_gonzalez, bonsoir à tous, S'il te plait,ne garde qu'un seul antivirus. Tu en as deux qui tournent en meme temps,c'est une aberration. Tu dois absolument n'engarder qu'un. En plus des problemes de conflits,c'est aussi source de ralentissement. Aprés avoir supprimer un,passe EasyCleaner(Inutiles et Registre),puis viens metter un rapport Hijackthis. @+