queruak

Je te parle de la nouvelle version de Ad-aware 1.06. Sais tu le parametrer ? Tu t'ai indiqué ce que tu dois supprimer(d'aprés le rapport de Panda ) Sinon,tu dois faire ce que je te dis,pas essayer.LOL

-Télécharge Ad-aware 1.06 http://www.majorgeeks.com/download506.html Mets bien à jour Patch pour les langues(pour franciser Ad-aware ) http://download.lavasoft.de.edgesuite.net/public/pllangs.exe -En affichant tous les fichiers et en mode sans echec. -Supprime les fichiers suivants. .C:\WINDOWS\system32\tsuninst.exe <-le fichier .C:\Documents and Settings\Dark AngeL\Local Settings\Temp <--Tout le contenu .C:\Documents and Settings\Dark AngeL\Local Settings\Temporary Internet Files\Content.IE5<--Tout le contenu .C:\Program Files\eMule\Incoming\Guild wars\Guild Wars-FLT-KEYGEN.exe <--le fichier -Vide la corbeille. -Passe Ad-aware. supprime tout ce qu'il trouve

Rebonjour, Es tu sur d'avoir passé EasyCleaner ? Je regarde le rapport et je te reponds !

Rebonjour, Fais le scan suivant: http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC" A la fin de l'analyse, copier/coller le rapport ici.

Rebonjour, -1-Télécharge EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Termine le(s) processus suivant(s). -pcbjlgag.exe -istsvc.exe -4-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s). ISTsvc -Internet Optimizer -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [GazelDisplay] "C:\logiciels\Djinn Numéris Itoo\gsyno.exe" -h O4 - HKLM\..\Run: [QCvZEPNP] C:\WINDOWS\pcbjlgag.exe O4 - HKLM\..\Run: [AVGCtrl] C:\logiciels\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Netcom] "C:\LOGICI~1\Netcom\Netcom.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\WINDOWS\pcbjlgag.exe O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: ZoneAlarm.lnk = C:\logiciels\Zone Labs\ZoneAlarm\zonealarm.exe O4 - Global Startup: Microsoft Office.lnk = C:\logiciels\Microsoft Office\Office\OSA9.EXE O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\logiciels\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\logiciels\AVPersonal\AVWUPSRV.EXE O23 - Service: Démarrage Djinn (Gazel Startup) - Unknown owner - C:\logiciels\Djinn Numéris Itoo\vstartx.exe" /s (file missing) O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\logiciels\Djinn Numéris Itoo\gisdnlog.exe" -s (file missing) O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\minilog.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -8-Supprime les fichiers et dossiers suivants. .C:\Program Files\ISTsvc<-le dossier .C:\Program Files\Internet Optimizer<-le dossier .C:\WINDOWS\pcbjlgag.exe <-le fichier .C:\WINDOWS\nem220.dll<-le fichier -Vide la corbeille. -9-Passe EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose -10-Redémarre normalement et poste un nouveau log Hijackthis pour vérification.

De rien,mais il faut absolument que tu fasses un scan en ligne. Fais celui là http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC" A la fin de l'analyse, copier/coller le rapport ici.

Bonjour gigi31p, bonjour à tous, Je regarde ton rapport,réponse dans quelques instants.

Rebonjour noyau31, tesgaz, rebonjour à tous, Merci à mon ami tesgaz pour le relais Le rapport ne comporte plus aucune ligne néfaste. Fais maintenant le scan en ligne suivant: http://www.pandasoftware.com/activescan/co...n_principal.htm Colle ensuite son rapport ici. @+

Rebonjour, Parfait,le rapport est propre,mais il faut terminer la désinfection. Fais le scan en ligne suivant: http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan,colle son rapport ici @+

Rebonjour, Désolé pour le retard.J'etais à la consult ! Je regarde ton nouveau rapport,reponse dans quelques minutes . Merci tesgaz pour le relais

Bonjour noyau31, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! -Assure toi d'avoir accés à tous les fichiers -Redémarre en mode sans echec. -Supprime les fichiers suivants: Fais attention à la syntaxe . C:\WINNT\ntstats.exe <-le fichier C:\WINNT\abcdefg.exe <-le fichier C:\WINNT\system32\winupdates.exe<-le fichier C:\WINNT\system32\ccrss.exe <-le fichier C:\WINNT\system32\gbmd.exe <-le fichier C:\WINNT\system32\svshost.exe <-le fichier C:\WINNT\system32\ssaver.scr <-le fichier C:\WINNT\system32\atapidrv.exe <-le fichier C:\WINNT\system32\winole.exe <-le fichier -Vide la corbeille. -Redémarre normalement et poste un nouveau log Hijackthis.

Bonjour, Attends ne pars pas comme ça,ce n'est pas encore terminé. Est ce que tu as un méssage quelconque ? Peut etre que tu n'as pas assez patienté,parcequ'il faut d'abord qu'il charge les activeX ,et cela prend du temps...

-1-Télécharge EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Termine le(s) processus suivant(s). Fais trés attention ici . -ntuser.exe -ntsrv.exe -csrss.exe <--tu stoppes celui qui est dans C:\WINDOWS\system\driver\csrss.exe -nvcwmi.exe -4-Fais Démarrer / Exécuter / tape services.msc et clique sur OK -Dans la liste des services, cherche et sélectionne "NTBOOTMGR (NTBOOT)" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -Dans la liste des services, cherche et sélectionne "NTLOAD" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de " C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -Dans la liste des services, cherche et sélectionne " NTSVCMGR " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de " C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -Lance Hijackthis -->Config --->MiscTools --->Delete an NT service -->Sur la petite fenetre qui s'affiche,et dans la petite boite,entre NTBOOTMGR ,puis clique sur OK.Tu fais la meme chose pour les services suivants: NTLOAD NTSVCMGR -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT" O4 - HKLM\..\Run: [bootWarn] C:\Program Files\Norton Internet Security\Norton AntiVirus\BootWarn.exe /a O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [steam] "c:\program files\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe<-Je désactive TeaTimer,sinon il va empécher les corrections. O4 - Startup: Moniteur & Configuration.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Download...bridge-c283.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{05923EA1-6A69-4572-94E3-70FB5DCF9DB0}: NameServer = 193.252.19.3,193.252.19.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{05923EA1-6A69-4572-94E3-70FB5DCF9DB0}: NameServer = 193.252.19.3,193.252.19.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{05923EA1-6A69-4572-94E3-70FB5DCF9DB0}: NameServer = 193.252.19.3,193.252.19.4 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe (file missing) O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -8-Supprime les fichiers suivants. C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe <-le fichier C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe <-le fichier C:\WINDOWS\system\driver\csrss.exe <-le fichier C:\WINDOWS\system32\nvcwmi.exe <-le fichier -Vide la corbeille. -9-Passe EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose -10-Redémarre normalement et poste un nouveau log Hijackthis pour vérification.

Rebonjour, Hijackthis affiche toutes les entrées fonctionnant au démarrage de Windows,en analysant la base de registre et la memoire ainsi que toutesles entrées(réglages) pour Internet Explorer. Le programme liste les différents endroits où sont susceptibles de se cacher des malwares et permet ainsi de supprimer les entrées suspectes. Je regarde ton rapport,réponse dans quelques instants.

Bonjour à tous, Messenger plus est un nid à spywares. Tu le désinstalles via ajout/supprssion des programmes du panneau de configuration. Tu peux ensuite le réinstaller mais en refusant les sponsors.

Bonjour Sweety_Angel, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Poste s'il te plait un rapport Hijackthis http://www.merijn.org/files/hijackthis.zip Evite s'il te plait le style SMS.Tu es sur un forum technique et tout doit etre bien lisible.

Bonjour à tous, Ces fichiers ne sont pas nouveaux,ils etaient sur le premier rapport du scan et philae te les a signalé.C'est à toi de les supprimer.

Bonjour Stonangel, bonjour à tous,

Rebonjour, -1-Télécharge EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Termine le(s) processus suivant(s). NtKernelSystem.exe -4-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\ANTIVIRUS\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [THGuard] "C:\Program Files\ANTIVIRUS\TrojanHunter 4.2\THGuard.exe" O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe O4 - HKLM\..\Run: [Compaq Service Drivers] NtKernelSystem.exe O4 - HKLM\..\Run: [Microsoft Media player 9] msmedia32.exe O4 - HKLM\..\Run: [samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\SOFT\Iomega HotBurn Pro\Autolaunch.exe" O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE O4 - HKLM\..\RunServices: [Compaq Service Drivers] NtKernelSystem.exe O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe <- Je te désactive TeaTimer de Spbot,activé il empeche les corrections. O4 - HKCU\..\Run: [Compaq Service Drivers] NtKernelSystem.exe O4 - HKCU\..\RunServices: [Compaq Service Drivers] NtKernelSystem.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\SOFT\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing) O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing) -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime les fichiers suivants. .C:\WINDOWS\System32\NtKernelSystem.exe <-le fichier .C:\WINDOWS\System32\msmedia32.exe <-le fichier -Vide la corbeille. -7-Passe EasyCleaner N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -8-Redémarre normalement et fais le scan en ligne suivant. http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan,colle son rapport ici,ainsi qu'un nouveau log Hijackthis pour vérification. @+ Remarque: Pas de mises à jour,pas de pare-feu... Te rends tu compte de la faiblesse de tes moyens de défense ?

Bonjour à tous, Je regarde ton rapport,réponse dans quelques instants !

Bonjour DJM15, bonjour à tous, Pourquoi ? Si c'est à cause des activeX,tu dois les parametrer ainsi: Tu dois aussi supprimer tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . Cocher la case:supprimer tout le contenu hors connexion. Le nouveau rapport ne comporte aucun élément infectieux.

Rebonjour, -1-Télécharge EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Termine le(s) processus suivant(s). -SCardClnt.exe -4-Fais Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne : "Smart Card Client (SCardClnt)" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\System32\SCardClnt.exe" / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:/HP/REGION/start.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://C:/HP/REGION/start.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:/HP/REGION/start.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Window_Protect] winsi32.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117180965217 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{66C758D0-1995-40C3-99D8-47F3AB2D54CC}: NameServer = 217.19.192.131 217.19.192.132 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe -6-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -7-Supprime les fichiers suivants. .C:\WINDOWS\System32\SCardClnt.exe <-le fichier .C:\WINDOWS\System32\winsi32.exe<-le fichier -Vide la corbeille. -8-Passe EasyCleaner N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -9-Redémarre normalement et fais le scan en ligne suivant. http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan,colle son rapport ici,ainsi qu'un nouveau log Hijackthis pour vérification. @+

Bonjour DJM51, wolfreing, bonjour à tous, DJM51, Je regarde ton rapport,réponse dans quelques instants ! Je ne le vois pas sur ton rapport

Bonjour Anykey, bonjour à tous, Bienvenue sur Zebulon-Sécurité !!! Poste s'il te plait la totalité de ton rapport Hijackthis.

Bonsoir ingoenius, Stonangel, ipl, bonsoir à tous, Ce que Stonangel et ipl veulent te dire,c'est en pratique faire ceci: -1-Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne : "Smart Card Client (SCardClnt)" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\System32\SCardClnt.exe" / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -2-Afficher tous les fichiers -3-Lancer Hijackthis,et "fixer" la ligne suivante(en fermant toutes les fenetres) O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe -4-Redémarrer (de préference en mode sans echec) et supprimer le fichier incriminé. C:\WINDOWS\System32\SCardClnt.exe <-le fichier -Vider la corbeille,et redémarrer normalement. Mais il est préférable que tu postes ton rapport Hijackthis,il se peut qu'il revele d'autres lignes néfastes.