queruak

Bonjour MIG3, megataupe, bonjour à tous, Je n'ai pas regardé ton rapport,mais pour ta question,je t'ai déja répondu ,et tu m'as meme remercié. http://forum.zebulon.fr/index.php?showtopi...ndpost&p=499937

Rebonjour, ??? C'est trés clair ! Tu ouvre le bloc-notes Démarrer -> Programmes -> Accéssoires ->bloc-notes ->un fichier s'ouvre,et tu termines la manip ou Démarrer ->Exécuter ,tape notepad ->OK Tu dois éxecuter ce fix-reg,je n'ai pas envie de voir tous ces petites bestioles réapparaitre,de plus MSEvents Object est des plus coriaces,une vraie m.... -Fais le scan en ligne suivant http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan,colle le rapport ici. Je dois te féliciter tu as bien fait les choses.

Rebonjour, Je regarde ton rapport,et te reponds de suite.

Bonjour, ...Ou peut etre le début ! lol Bien,tu as bien bossé,le rapport ne comporte aucun élément infectieux. Tu dois maintenant mettre à jour et le systeme et le navigateur. Je te mets ici les liens nécéssaires: -SP1 http://www.microsoft.com/downloads/details...&DisplayLang=fr http://download.microsoft.com/download/c/5...sp1a_fr_x86.exe -TELECHARGEMENT INTERNET EXPLORER http://www.microsoft.com/windows/ie_intl/f...ad/default.mspx -MISE A JOUR CRITIQUE http://www.microsoft.com/downloads/search....andTopList=true -PACKSWINDOWS http://www.microsoft.com/france/download/packs.asp#windows -SP2 http://www.microsoft.com/france/windows/xp/sp2/default.mspx -S'il te plait,tu fais le scan en ligne suivant,et on termine. http://bitdefender.com/scan/licence.php puis tu colles le rapport.

De rien ! Surtout il est important de lire d'abord calmement les instructions,assimiler la procedure. Les appliquer à la lettre, Les effectuer hors connexion Ne "zapper" aucune étape, Tu verras c'est trés facile ! PS/Je ne pourrais te repondre que dans la soirée, @+

Rebonjour, Important: Tu télécharge les outils,puis tu éffectues toutes les corrections hors connexion.Imprime cette page. -1-Télécharge les outils suivants. * EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm Tu l'installes *Process Explorer http://www.sysinternals.com/files/procexpnt.zip Le dézipper dans un dossier dédié *Pocket KillBox http://www.bleepingcomputer.com/files/killbox.php -2-Assure toi d'avoir accés à tous les fichiers. -3-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -4-Lancer procexp Sur la fenetre d'en haut dans la liste des processus .1.Doublecliquer sur winlogon.exe -->Dans la fenetre qui s'ouvre -->Onglets ->Threads -->repére et sélectionne une par une les "utildisk.dll" et clique sur "Kill",faire la meme chose pour les fichiers .ini, .bak qui portent le même nom ou un nom inversé. cliquer sur OK .2.Faire la meme chose avec explorer.exe.-->Dans la fenetre qui s'ouvre -->Onglets ->Threads -->repére et sélectionne une par une les "utildisk.dll"et clique sur "Kill",faire la meme chose pour lles fichiers .ini, .bak qui portent le même nom ou un nom inversé. cliquer sur OK -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll R3 - URLSearchHook: (no name) - {965A592F-8EFA-4250-8630-7960230792F1} - (no file) O2 - BHO: (no name) - SOFTWARE - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\system\utildisk.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1\textobar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [nwnnctazxyz] C:\WINDOWS\System32\srxiqlkx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [aqadcup] C:\WINDOWS\aqadcup.exe O4 - HKLM\..\Run: [sTOPzilla] "C:\Program Files\STOPzilla!\Stopzilla.exe" /autorun O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe O4 - HKLM\..\Run: [bokja] C:\WINDOWS\bokja.exe O4 - HKLM\..\Run: [Xslo] C:\WINDOWS\yztuqa.exe O4 - HKLM\..\Run: [Jawa322] C:\WINDOWS\jawa32.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [JVM0.12] C:\WINDOWS\System32\qpuiuta.exe O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\ahvl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\qkudkzip.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1721945d922bb9...RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604485.exe O20 - Winlogon Notify: utildisk - C:\WINDOWS\system\utildisk.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: STOPzilla Local Service - Unknown owner - C:\Program Files\STOPzilla!\szntsvc.exe (file missing) -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Ouvre le Bloc-notes et copie colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) : -------------------- REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8B55274-0F9A-41E5-9067-A3539BD9E860}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}] [-HKEY_CLASSES_ROOT\CLSID\{581F22DA-7202-4F21-AEF3-114787156016}] [-HKEY_CLASSES_ROOT\CLSID\{B8B55274-0F9A-41E5-9067-A3539BD9E860}] [-HKEY_CLASSES_ROOT\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}] [-HKEY_CLASSES_ROOT\MSEvents.MSEvents] [-HKEY_CLASSES_ROOT\MSEvents.MSEvents.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents.1] ------------------------------- Enregistre le fichier sur le bureau (Nom du fichier : "fix.reg" sans inclure les guillemets, Type : Tous les fichiers). Double clique sur fix.reg et clique sur Oui lorsqu'on demande confirmation pour Fusionner. Au message du bon déroulement, supprime le fichier fix.reg -8-Supprime les fichiers et dossiers suivants. .C:\WINDOWS\bokja.exe <-le fichier .C:\WINDOWS\yztuqa.exe <-le fichier .C:\WINDOWS\jawa32.exe <-le fichier .C:\WINDOWS\aqadcup.exe <-le fichier .C:\WINDOWS\S4TSR.EXE <-le fichier .C:\WINDOWS\System32\P2P Networking<-le dossier .C:\WINDOWS\System32\qkudkzip.exe<-le fichier .C:\WINDOWS\System32\srxiqlkx.exe <-le fichier .C:\WINDOWS\System32\automove.exe <-le fichier .C:\WINDOWS\System32\qpuiuta.exe <-le fichier .C:\WINDOWS\System32\ahvl.exe <-le fichier .C:\WINDOWS\System32\qkudkzip.exe <-le fichier -9-Ouvre Pocket Killbox. Coche Delete on reboot. Dans la petite fenêtre entre le chemin complet du fichier suivant: C:\WINDOWS\system\utildisk.dll Clique sur la croix blanche sur fond rouge. Aux messages qui vont s'afficher réponds oui. -10-Redémarre normalement et termine le néttoyage par EasyCleaner N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -11-Redémarre normalement et poste un nouveau log pour vérification.

Rebonjour, Tu parles de cette ligne : Oui,elle est normale,si elle ne l'etait pas,je te l'aurais fait "fixer" sans te...consulter.LOL Utilisé en liaison avec des vidages mémoire - tu peux désactiver - en faisant un clic droit sur Poste de travail, en choisissant Propriétés puis l'onglet Avancé. Clique sur le bouton Paramètres dans 'Démarrage et récupération'. Dans le cadre du bas - sous 'Écriture des informations de débogage' - clique sur la flèche vers le bas puis choisis 'aucun' - OK pour valider De rien content d'avoir aidé ...un survivant !

Bonjour, Bof ,rien de grave si tu es parvenu à nettoyer ton registre. Fais le scan suivant: http://bitdefender.com/scan/licence.php

Bonjour, -Fais le scan en ligne suivant http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan colle le rapport ici.

Bonjour gusovic, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Pas de mises à jour,adepte du P2P,normal que tu te "fasses" troué ainsi! LOL Je regarde ton rapport,réponse dans quelques instants.

Bein oui,tu dois supprimer le fichier incriminé. Le fait de "fixer" sur Hijackthis ne fait que le désactiver,mais le fichier est toujours présent sur le disque dur.

Rebonjour, X.exe est aussi un programme pour crypter les fichiers et dossiers. -1-Assure toi d'avoir accés à tous les fichiers. -2-Termine le(s) processus suivant(s). -x.exe -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVPCC] C:\Program Files\Kaspersky Lab\AntiViral Toolkit Pro\avpcc.exe /wait O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [x] x.exe O4 - HKLM\..\RunServices: [x] x.exe O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Startup: WinTidy.lnk = C:\Program Files\WinTidy\WinTidy.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{14AA615C-CEEA-4000-BC88-695369B6EDDB}: NameServer = 80.118.196.40 80.118.192.110 O17 - HKLM\System\CS1\Services\Tcpip\..\{14AA615C-CEEA-4000-BC88-695369B6EDDB}: NameServer = 80.118.196.40 80.118.192.110 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\AntiViral Toolkit Pro\avpcc.exe" /Service (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime le fichier suivant. C:\WINDOWS\System32\x.exe<-le fichier -Vide la corbeille. -7-Redémarre normalement et poste un nouveau log Hijackthis.

Rebonjour, As tu un programme de ce nom X Server sur ton PC ? "XoftWare pour Windows" permet d'exécuter des programmes réseau UNIX ("X programs" ou "clients") côte à côte avec des applications Windows sur un ordinateur personnel.

Rebonjour, Je regarde ton rapport,réponse dans quelques instants. Au fait as tu un pare-feu ?

Elle n'est pas partielle ! Si je te demande la derniere version,c'est parceque elle liste d'autres processus,donc d'autres eventuelles fichiers néfastes. L'utiliser ne te coutera pas plus cher. Poste le rapport avec la nouvelle version,le reste c'est mon probleme. Tu es en retard de plusieurs années dans tes mises à jour. Edit:bonjour chercheur !

Bonjour, -Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vvftvbhifolz.org/GLwcrYEatPhsK5...1njcAEUsMc.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\windows\tsi32\tsircusr.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll (file missing) O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [EPSON Stylus C42 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C42 Series (Copie 1)" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42" O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RoadWeb] C:\DOCUME~1\audrey\APPLIC~1\KNOBFO~1\Four dog.exe O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B7CF8F7C-4E00-4B6C-8E50-A09E91AB2B7E}: NameServer = 80.10.246.5 80.10.246.136 O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\Program Files\Aluria Software\ASE\ASEServ.exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe -Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -Redémarre en mode sans echec. -Supprime les fichiers et dossiers suivants. .C:\WINDOWS\smdat32m.sys<-le fichier .C:\WINDOWS\70tovmto.exe<-le fichier .C:\WINDOWS\browserxtras<-le dossier .C:\WINDOWS\system32\auto_update_uninstall.log<-le fichier .C:\Documents and Settings\audrey\Application Data\Meet poke iso<-le dossier .C:\Documents and Settings\audrey\Application Data\knobforpart<-le dossier .C:\Program Files\AutoUpdate<-le dossier .C:\Program Files\Toolbar<-le dossier .C:\Program Files\Fichiers communs\WinTools<-le dossier .C:\WINDOWS\Downloaded Program Files <--tout le contenu -Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\audrey\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Supprime tout le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu -Vide la corbeille -Redémarre normalement et poste un nouveau rapport Hijackthis.

Et de quelles mises à jour tu parles ? Moi,je parlais des mises à jour pour ton systemtu n'as ni le SP1,ni le SP2,et pour Internet Explorer. Ces mises à jour sont à effectuer sur WindowsUpdate http://windowsupdate.microsoft.com/ Suffit pour aujourd'hui,moi aussi je ne suis pas increvable,si tu permets on termine demain,mais ne touche à rien,et interdiction de surfer jusqu'à désinfection totale,je ne veux pas avoir de nouvelles surprises au prochain rapport,et comme ce PC est une vraie passoire,alors...

J'allais oublié l'essentiel ! Bonjour thavie, bonjour à tous, adiras exe est en relation avec un modem ADSL USB

Re, Tout à l'heure tu me parlais de mises à jour que tu as éffectué. Ton dernier rapport montre que rien n'a changé. Tu peux aller dormir,tu trouveras de nouvelles instructions à ton reveil.LOL Bonjour La Réunion !

Re, Je regarde tout ça,reponse dans quelques instants !

Bonjour Christian54, bonjour à tous, Utilise s'il te plait la derniere version de Hijackthis,la tienne est obsolete,ainsi ..que ton systeme et ton navigateur Internet explorer. Tu es trés en retard,tu as d'enormes failles. http://www.merijn.org/files/hijackthis.zip

Rebonjour, Regarde dans le dossier Prefetch C:\WINDOWS\Prefetch Sinon,je crois qu'il est préferable que tu postes ton rapport Hijackthis,pour voir cela de prés. lordtoniok,ne te fais pas prier.LOL

Re, Je connais ClickMe et je sais de quoi il est capable.LOL Fais ceci d'abord: - Fermeture de tous les programmes - Suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles - Suppression des fichiers inutiles et néttoyage du registre par EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que les fonctions Inutiles et Registre.Supprime tou ce qu'il te propose. - Examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve - Examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve - Examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. - Examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent. Ces operations elimineront pas mal de malwares,tu dois absolument les appliquer. Lorsque tu auras effectué toutes ces opérations ,tu pourras peut etre poster un rapport Hijackthis.

Re, Tu n'as pas répondu à ma question Redémarre pour voir !

Re, Au fait as tu ce probleme avec Hijackthis seulement ou bien avec les autres applications et programmes aussi ?