queruak

Rebonsoir, De rien Harold,ce fut un plaisir. Je suis trés content de t'avoir aidé à résoudre ton probleme. Stonangel a fait le nécéssaire(c'est ce que j'allais poster).Merci à Stonangel . Peux tu ajouter ( Résolu ) au titre de ton méssage. Tu vas sur ton premier méssage,et tu fais EDITER. Cordialement !

Bonsoir Harold, Stonangel, bonsoir à tous, Merci Stonangel J'ai tardé à répondre à Harold.

Bonsoir coolman, bonsoir à tous, De rien ! J'avais la version 2.14,et c'est en allant sur le site,que j'ai découvert cette nouvelle mise à jour !

Bonsoir à tous, Désolé pour le retard ! Harold, Félicitations ton rapport est propre ! Remets les parametres par defaut des options d'affichage des fichiers. Reste à l'écoute,il me restera à donner quelques conseils pour mieux te proteger.

Rebonjour, -As tu réussi toutes les manipulations ? -Est ce que tu as toujours le meme probleme ?

Re, -Tu affiches tous les fichiers (comme indiqués prcédemment ) -Et en mode sans echec,tu supprimes les fichiers suivants. .C:\Documents and Settings\Administrateur.ORDI-XPSP2\Favoris\Sites about <--Tout le contenu de ce dossier(Sites about) .C:\WINDOWS\sys????.exe<-le fichier .C:\WINDOWS\systy32.exe<-le fichier .C:\WINDOWS\d3hm.exe<-le fichier .C:\WINDOWS\iemc32.exe<-le fichier .C:\WINDOWS\javahy32.exe<-le fichier .C:\WINDOWS\sysck32.exe<-le fichier .C:\WINDOWS\system32\addyu32.exe<-le fichier .C:\WINDOWS\system32\crlp32.exe<-le fichier .C:\WINDOWS\system32\nteh.exe<-le fichier .C:\WINDOWS\system32\winlh32.exe<-le fichier -Vide la corbeille. -Redémarre normalment et reposte moi un autre log Hijackthis.

Bonsoir à tous, Merci à Stonangel pour le relais Tu vas bien ? Harold, C'est bientot fini,je regarde le rapport de panda,et je te dis quoi faire . En attendant installe ces deux outils(c'est une protection supplémentaire et indispensable) -Un pare-feu,Kerio,ou Zone Alarme. Kerio Zone Alarme Tutos http://www.vulgarisation-informatique.com/kerio.php http://blueduck.free.fr/informatique/windo...io/installation http://clement.reinier.free.fr/pages/tut/za.html -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html

Re, -Télécharge EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -Vide les quarantaines de tous tes utilitaires de sécurité(AVG,SpyBot,Ad--aware..) -Redémarre et fais le scan en ligne suivant http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan,colle son rapport ici. NB/ As tu un pare-feu ? PS/Je ne serais pas là avant 18-19 heurs.

De rien Harold !!! Je t'ai promis un feu d'artifices,tu as été servi. La désinfection n'est pas encore fini . Je regarde ton nouveau rapport !!

Re, Important ! Toutes les corrections devront etre faites hors connexion.Imprime cette page. -1-Assure toi d'avoir accés à tous les fichiers. -2-Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -Vide le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu -3-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vide la corbeille -4-Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "Remote Procedure Call " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\system32\atlyb.exe" /s" / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -5-Redémarre en mode sans echec.IMPERATIVEMENT EN MODE SANS ECHEC Comment démarrer Windows XP en mode sans échec -6-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hpkit.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hpkit.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hpkit.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hpkit.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hpkit.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hpkit.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {801F3199-8EAB-0036-12D6-35DEE31205DC} - C:\WINDOWS\system32\addnk32.dll O2 - BHO: GDS module - {A084A565-B09B-4e4c-A497-7CC50AEAB2A7} - C:\WINDOWS\gds.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG Free\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG Free\avgemc.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [d3ht32.exe] C:\WINDOWS\d3ht32.exe O4 - HKLM\..\Run: [sysss32.exe] C:\WINDOWS\system32\sysss32.exe O4 - HKLM\..\RunOnce: [msqf.exe] C:\WINDOWS\msqf.exe O4 - HKLM\..\RunOnce: [crnv32.exe] C:\WINDOWS\system32\crnv32.exe O4 - HKLM\..\RunOnce: [javaep32.exe] C:\WINDOWS\system32\javaep32.exe O4 - HKLM\..\RunOnce: [netcb.exe] C:\WINDOWS\netcb.exe O4 - HKLM\..\RunOnce: [msrq32.exe] C:\WINDOWS\system32\msrq32.exe O4 - HKLM\..\RunOnce: [addgs.exe] C:\WINDOWS\addgs.exe O4 - HKLM\..\RunOnce: [appwa32.exe] C:\WINDOWS\appwa32.exe O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{18DC9E73-C487-489B-9588-EC54A9857B46}: NameServer = 212.27.32.176,212.27.32.177 O17 - HKLM\System\CS1\Services\Tcpip\..\{18DC9E73-C487-489B-9588-EC54A9857B46}: NameServer = 212.27.32.176,212.27.32.177 O17 - HKLM\System\CS2\Services\Tcpip\..\{18DC9E73-C487-489B-9588-EC54A9857B46}: NameServer = 212.27.32.176,212.27.32.177 O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\atlyb.exe" /s (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG Free\avgupsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -7-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -8-Supprime les fichiers suivants. .C:\WINDOWS\addgs.exe .C:\WINDOWS\appwa32.exe .C:\WINDOWS\d3ht32.exe .C:\WINDOWS\msqf.exe .C:\WINDOWS\netcb.exe .C:\WINDOWS\system32\msrq32.exe .C:\WINDOWS\system32\addnk32.dll .C:\WINDOWS\system32\sysss32.exe .C:\WINDOWS\system32\crnv32.exe .C:\WINDOWS\system32\javaep32.exe .C:\WINDOWS\system32\atlyb.exe" /s -***Vide la corbeille. -9-Double clic sur About:Buster. Ok Start Ok Un scan est exécuté (attendre quelques secondes). Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver. Refais un second scan, pour voir. -10-Redémarre normalement et poste un nouveau log Hijackthis pour vérification. NB/ Est ce que tu connais ? -->GDS

Re, Bien,réponse dans une demi heure environ,ça va barder.lol

Rebonjour, Fais ceci: -1-Télécharge les outils suivants: Si tu ne l'as pas encore fait. *DelDomain.inf http://www.mvps.org/winhelp2002/restricted.htm *Hoster http://www.funkytoad.com/download/hoster.zip -2-Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) : --- REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "NoDispAppearancePage"=- "Wallpaper"=- "WallpaperStyle"=- "NoDispBackgroundPage"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktopChanges"=- [HKEY_CURRENT_USER\Control Panel\Desktop] "Wallpaper"=- "WallpaperStyle"=- [HKEY_CURRENT_USER\Control Panel\Colors] "Background"="0 78 152" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "notepad.exe"=- "notepad2.exe"=- "winlogon.exe"=- "paint.exe"=- [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="Search Bar"="http://search.msn.com/intl/searchpane/en-au/prov2.htm" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] ""="http://home.microsoft.com/access/autosearch.asp?p=%s" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="http://search.msn.com/spbasic.htm" "Use Custom Search URL"= dword:00000000 [-HKEY_CLASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}] [-HKEY_CLASSES_ROOT\CLSID\VMHomepage] [-HKEY_CLASSES_ROOT\CLSID\VMHomepage.1] [-HKEY_CLASSES_ROOT\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}] [-HKEY_CLASSES_ROOT\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}] [-HKEY_CLASSES_ROOT\VMHomepage] [-HKEY_CLASSES_ROOT\VMHomepage.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\r] ------------------------------------------------ Enregistre ce fichier sur ton bureau (Nom du fichier : "smitfraud.reg " -sans inclure les guillemets- ; Type : Tous les fichiers). Ferme Internet explorer. Double-clique sur smitfraud.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier smitfraud.reg -3-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -4-Supprime le fichier suivant C:\WINDOWS\system32\perfcii.ini <-le fichier -5-Redémarre normalement -6-Ouvre Hoster,et clique sur "Restore Original Hosts" ---> "OK" Quitte le programme. -7-Fais un clic droit le fichier Del_Domains.inf -->Installer -8-Redémarre et poste un nouveau rapport hijackthis.

Re, Poste s'il te plait un autre rapport hijackthis.Tu auras noté de toi meme qu'à chaque fois la dll change(sur les lignesR1 etR0)

Rebonjour, Reponse dans quelques instants.

Rebonjour, Je suis de retour,je regarde tout ça,reponse dans quelques instants. @+

Poste s'il te plait les rapports de SpHjfix et de About:Buster.

Bonjour Harold, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! -1-Télécharge les outils suivants: *CWShredder http://www.bleepingcomputer.com/files/cwshredder.php Installer CWShredder dans un répertoire dédié *SpHjfix de Seeker http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix *About:Buster http://www.malwarebytes.biz/index.php?page=downloads Le dézipper et mettre un raccourci sur le bureau. -2-Ferme toutes les fenêtres -lance CWShredder et clique sur "Fix". -3-Redémarre. -4-Lance SpHjfix .. clique sur le bouton "start disinfection" .. en cas d'infection , l'ordinateur est redémarré .. SpSeHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. . examiner, communiquer le fichier log généré -5-Redémarre en mode sans echec.IMPERATIVEMENT EN MODE SANS ECHEC Comment démarrer Windows XP en mode sans échec -6-Double clic sur About:Buster. Ok Start Ok Un scan est exécuté (attendre quelques secondes). Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver. Refais un second scan, pour voir. -7-Redémarre normalement et poste un nouveau Log Hijackthis pour verification.

Bonjour goltia, bonjour à tous, J'espere que tu dis ça en plaisantant ! Quelle idée,bien sur qu'on va continuer à t'aider. Je ne peux te repondre maintenant,je le ferais aux environs de 13-14 heures. @+

Bonsoir à tous, De passage juste pour saluer ipl_001 !

Bonsoir à tous, Tout est dans le titre. http://www.intermute.com/products/cwshredder.html

Bonsoir, -Télécharge cet outil http://users.pandora.be/bluepatchy/nailfix.zip Tu le dézippes sur ton bureau -Redémarre en mode sans échec. -Dans le dossier où tu as décompressé NailFix et double clique : nailfix.cmd. -Lorsque Nail fix est passé,tu lances Hijackthis,tu "fixes" la ligne suivante(si elle est présente) F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe -Redémarre et poste un nouveau log Hijackthis.

Bonjour zorro51, bonjour à tous, Il n'y a aucun élément infectieux sur ton rapport !

Rebonjour, Tu les supprimes en mode sans echec. Quand on aura terminé le néttoyage du raaport,on fera un scan en ligne,tu seras étonné de ce qu'il revelera. Fais ceci: -Termine le(s) processus suivant(s) -wqpfxd.exe -Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe O4 - HKLM\..\Run: [Détecteur de disque] E:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [Disc Detector] E:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] E:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [nlibrqg] e:\windows\system32\wqpfxd.exe O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Ad Arrest] E:\Program Files\Ad Arrest Pop Up Stopper for Kazaa\adarrest.exe O4 - HKCU\..\Run: [Google Desktop Search] "E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTSvcCDA.exe O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe -Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -Redémarre en mode sans echec. IMPERATIVEMENT EN MODE SANS ECHEC. -Repasse ABIRemover.exe -Redémarre en mode sans echec -Lance Hijcakthis,scan,coche les memes lignes citées precedemment(si elles sont encore présentes),puis clique sur "fix checked". -Toujours sur Hijackthis -->Config --> Misc Tools-->clique sur Delete file on reboot Entre le nom complet du fichier suivant E:\WINDOWS\Nail.exe -Supprime les fichiers suivants.Ce qui est en gras. -E:\WINDOWS\System32\wqpfxd.exe -E:\WINDOWS\System32\elitepmm32.exe -E:\WINDOWS\System32\elitervw32.exe -E:\WINDOWS\System32\eliterij32.exe -E:\WINDOWS\System32\elitexix32.exe -Vide la corbeille. -Redémarre normalement et poste un nouveau rapport hijackthis.

Rebonjour, Important ! Aprés avoir téléchargé les outils nécéssaires,tu feras toutes les corrections hors connexion.Imprime cette page. -1-Télécharge les outils suivants. *DelDomain.inf http://www.mvps.org/winhelp2002/restricted.htm *EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm *ABIremover.zip -2-Assure toi d'avoir accés à tous les fichiers. -3-Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "System Startup Service" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "E:\WINDOWS\svcproc.exe" / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -4-Redémarre en mode sans echec. IMPERATIVEMENT EN MODE SANS ECHEC. Comment démarrer Windows XP en mode sans échec -5-Installe ABIRemover.exe ,patiente... pendant l'installation l'explorateur windows se fermera. -6-Redémarre en mode sans echec. -7-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - E:\WINDOWS\Bolger.dll (file missing) O4 - HKLM\..\Run: [Détecteur de disque] E:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [Disc Detector] E:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] E:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [checkrun] E:\windows\system32\elitejzv32.exe O4 - HKLM\..\Run: [WinTools] E:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe O4 - HKLM\..\Run: [picsvr] E:\WINDOWS\System32\picsvr\picsvr.exe O4 - HKLM\..\Run: [ASDPLUGIN] E:\WINDOWS\System32\france.exe -N O4 - HKLM\..\Run: [HELPER] E:\WINDOWS\System32\france.exe -N O4 - HKLM\..\Run: [inhkla] e:\windows\system32\xzyxde.exe O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Ad Arrest] E:\Program Files\Ad Arrest Pop Up Stopper for Kazaa\adarrest.exe O4 - HKCU\..\Run: [Google Desktop Search] "E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [spybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C...bridge-c293.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers...ll/pinstall.cab O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} - http://cabs.media-motor.net/cabs/diamond.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTSvcCDA.exe O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - E:\WINDOWS\svcproc.exe -8-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -9-Supprime les dossiers suivants. - E:\WINDOWS\Nail.exe<-le fichier -E:\WINDOWS\Bolger.dll<-le fichier -E:\WINDOWS\System32\xzyxde.exe <-le fichier -E:\WINDOWS\System32\elitejzv32.exe <-le fichier -E:\WINDOWS\System32\picsvr<-le dossier -E:\WINDOWS\System32\france.exe <-le fichier -E:\WINDOWS\svcproc.exe <-le fichier -E:\Program Files\Fichiers Communs\WinTools<-le dossier -10-Redémarre normalement -11-Fais un clic droit le fichier Del_Domains.inf -->Installer -12-Termine le néttoyage par EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il trouve. -13-Redémarre normalement et poste un nouveau rapport hijackthis.