queruak

Re, C'est peut etre un probleme des librairies de VisualBasic. Lien direct pour le téléchargement http://download.microsoft.com/download/vb6.../vbrun60sp5.exe

Rebonjour, Quel est ton OS ? Est ce que tu as téléchargé Hijackthis de l'un de ces sites officiles ? http://www.merijn.org/files/hijackthis.zip http://computercops.biz/zx/Merijn/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip http://downloads.subratam.org/hijackthis.zip http://telechargement.zebulon.fr/138-HijackThis-1.99.html

Bonjour suske20, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Il y'a une variante de CoolWWWSearch qui arrete ainsi Hijackthis. Télécharge et éxecute cet utilitaire: http://www.safer-networking.org/files/delcwssk.zip Redémarre,puis poste ton rapport.

Rebonjour à tous, Il doit etre un fichier caché,tu affches tous les fichiers pour pouvoir le voir. Il se niche ainsi: . C:\Windows\System\ windns.exe ---> Windows 95/98/ME, . C:\Winnt\System32 \windns.exe --->Windows NT/2000, . C:\Windows\System32\windns.exe ---->Windows XP.

Bonjour lordtoniok, bonjour à tous, windns.exe Est le W32/Sdbot-XU http://www.sophos.com/virusinfo/analyses/w32sdbotxu.html admanctl.exe admankeep.exe Sont des variantes de WindUpdates . Désinstalle puis supprime le dossier incriminé C:\Program Files\Admanager Controller Si tu pouvais poster le rapport,c'est avec un plaisir que je l'analyserais.LOL @+

Bonsoir à tous, De rien !!! Hello Stonagel

Si tu n'arrives pas à stopper les processus,ce n'est pas trés grave en soit,le plus important est que tu arrives à supprimer les fichiers et dossiers incriminés en mode sans echec. Termine donc totes les étapes,puis poste un rapport Hijackthis.

Rebonjour, -1-Télécharge et installe EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Termine le(s) processus suivant(s). Fais attention à la syntaxe ! -mfbdzfp.exe -lssas.exe <- Ne pas confondre avec lsass.exe qui lui est légitime. -firewall.exe lsass.exe est légitime. lssas.exe n'est pas légitime. -4-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qgfjyhbqxez.com/AbIww4YCtvEllEf...nhJEt72xIa.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [bDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\system32\mfbdzfp.exe O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [stylehide] C:\DOCUME~1\CAMION\APPLIC~1\elseonce\Secondstop.exe O4 - Startup: The Pub Cruncher.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -5-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -6-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -7-Supprime les fichiers et dossiers suivants . Fais bien attention à la syntaxe. .C:\WINDOWS\system32\mfbdzfp.exe <-le fichier .C:\WINDOWS\System32\lssas.exe <-le fichier <-Ici fais trés attention à la syntaxe. Ne pas confondre avec lsass.exe qui lui est légitime .C:\WINDOWS\System32\firewall.exe <-le fichier .C:\WINDOWS\System32\iexplore.exe <-le fichier .C:\WINDOWS\System32\winIogon.exe <-le fichier <-Ici fais trés attention à la syntaxe Ne pas confondre avec winlogon.exe qui lui est légitime. .C:\WINDOWS\system32\userinit32.exe<-le fichier .C:\Documents and Settings\CAMION\Application Data\elseonce <-le dossier NB winlogon.exe est légitime winIogon.exe n'est pas légitime. lsass.exe est légitime. lssas.exe n'est pas légitime. -Vide la corbeille. -8-Néttoyage par EasyCleaner N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -9-Redémarre normalement et fais le scan en ligne suivant. http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan colle son rapport ici ainsi qu'un nouveau log Hijackthis.

Bonjour mimil74,sashan, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Je regarde ton rapport,réponse dans quelques instants. Tu as de trés jolies "bebetes " dans ton PC .

Mes hommages à Audrey

Rebonjour, -1-Télécharge et installe EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Termine le(s) processus suivant(s). -WToolsA.exe -dmodxm.exe -gah95on6.exe -TBPS.exe -disramp.exe -PIB.exe -WSup.exe -CxtPls.exe -FACEONCE.exe -4-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s). -Toolbar -CxtPls -AutoUpdate -FlashGet -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ylpwwgdymmjnuhuyto.com/GLwcrYEatPhs...M1njcAEUsMc.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50162 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50162 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\windows\tsi32\tsircusr.exe O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\DOWNLO~1\SPONSO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {58B9B461-B56D-81BA-050C-3B57AC078A59} - C:\DOCUME~1\audrey\APPLIC~1\MEETPO~1\bowsbook.exe O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\Toolbar\toolbar.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [EPSON Stylus C42 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C42 Series (Copie 1)" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42" O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [vc face pure drive] C:\Documents and Settings\All Users\Application Data\BitsOkayVcFace\FACEONCE.exe O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe O4 - HKLM\..\Run: [739R3qV] dmodxm.exe O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [RoadWeb] C:\DOCUME~1\audrey\APPLIC~1\KNOBFO~1\Four dog.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [M0q5RkZ8S] disramp.exe O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B7CF8F7C-4E00-4B6C-8E50-A09E91AB2B7E}: NameServer = 80.10.246.5 80.10.246.136 O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\PROGRA~1\Toolbar\toolbar.dll O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\Program Files\Aluria Software\ASE\ASEServ.exe (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime les fichiers et dossiers suivants. .C:\WINDOWS\System32\dmodxm.exe<-Le fichier .C:\WINDOWS\System32\gah95on6.exe<-le fichier .C:\WINDOWS\System32\disramp.exe<-le fichier .C:\WINDOWS\Downloaded Programs Files\SPONSO~1.DLL<-le fichier .C:\Program Files\FlashGet<-le dossier .C:\Program Files\Toolbar<-le dossier .C:\Program Files\AutoUpdate<-le dossier .C:\Program Files\CxtPls <-le dossier .C:\Program Files\Fichiers communs\WinTools<-le dossier .C:\Documents and Settings\All Users\Application Data\BitsOkayVcFace<-le dossier .C:\Documents and Settings\audrey\Application Data\MEETPO~1<-le dossier .C:\Documents and Settings\audrey\Application Data\KNOBFO~1<-le dossier -Vide la corbeille. -7-Néttoyage par EasyCleaner N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -8-Redémarre normalement et fais le scan en ligne suivant. http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan colle son rapport ici ainsi qu'un nouveau log Hijackthis.

Rebonjour, Négliger est un faible mot ! lol Pas d'antivirus,pas de pare-feu.... Pour ton rapport,je te reponds dans une demi heure environ !

Bonjour didy, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Je regarde ton rapport,réponse dans quelques instants. NB/ Pourquoi est ce que tu n'es pas à jour ? As tu conscience du retard que tu as? Sais tu que tu as d'énormes failles ?

Bonjour bogues007, ipl, bonjour à tous, Merci ipl SaveNow est le nom d'un malware: Fais Démarrer ->Exécuter,tapes regedit ->L'editeur du registre s'ouvre,navigue jusqu'à HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run et supprime les valeurs 'SaveNow’, ‘WhenUSave’, ‘WhenUSearch’ ou‘VVSN’ Redémarre et regarde si tu as dans Program Files,les programmes suivants et tu les supprimes ‘SaveNow’, ‘Save’, ‘WhenUSearch’, ‘WhenUSearchWHSE’ ‘VVSN’ Ensuite,regarde dans Downloaded Program Files (C:\WINDOWS\Downloaded Program Files) et supprime l'objet SaveNow. à+

Bonjour à tous, Hello tesgaz Le probleme de goltia etait en voie de résolution,il a posté son rapport hijackthis il y'a une semaine,tout se passait bien,mais goltia préfere ne pas donner de suite,pour se disperser ensuite et lancer plusieurs discussions. http://forum.zebulon.fr/index.php?showtopic=66545&hl=

Bonjour, De rien ! Et le rapport de Panda ????

Bonjour, goltia,ce n'est vraiment pas sympa de ta part,et je ne suis pas content. Tu pars sans donner suite,ensuite tu réapparais avec un nouveau topic pour le meme PC en déclarant : .Tu ne l'as pas éliminé tout seul,et sache que cela fait plusieurs jours que je t'attends ici: http://forum.zebulon.fr/index.php?showtopic=66545&hl= ici http://forum.zebulon.fr/index.php?showtopic=66869 quelqu'un qui a eu le meme probleme que toi,résolu en moins de 12 heures.

Bonjour, Le rapport est propre. Fais le scan en ligne suivant http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan, colle le rapport ici. NB/ Que tu utilises FireFox(que je ne vois pas) ou un autre navigateur,les mises à jour sont obligatoires et impératives.

Rebonjour, -1-Télécharge les outils suivants. *DelDomain.inf http://www.mvps.org/winhelp2002/restricted.htm *CleanUp http://cleanup.stevengould.org/ Tu l'installes. -2-Assure toi d'avoir accés à tous les fichiers. -3-Termine le(s) processus suivant(s). -scenter.exe -notepaad.exe -4-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [notes] notepaad.exe O4 - HKLM\..\Run: [*SCenter] scenter.exe O4 - HKLM\..\RunServices: [notes] notepaad.exe O4 - HKLM\..\RunServices: [*SCenter] scenter.exe O4 - HKCU\..\Run: [*SCenter] scenter.exe O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe -5-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -6-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -7-Supprime les fichiers suivants. .C:\WINDOWS\System32\scenter.exe <-le fichier .C:\WINDOWS\System32\notepaad.exe <-le fichier -8-Redémarre normalement -9-Fais un clic droit le fichier Del_Domains.inf -->Installer -10-Lance et éxecute CleanUp! -11-Redémarre et poste un nouveau rapport hijackthis.

Bonjour Dolu, bonjour à tous, Bienvenue sur Zebulon-sécurité ! Je regarde ton rapport,réponse dans quelques instants. Avec un systeme et un navigateur pas à jour,il est normal que tu te fasses "trouer" ainsi.LOL

Bonjour, Tu peux utiliser JV16Powertools,ou RegSeeker,pour supprimer toutes les entrées SaveNow. bogues,tu as été infecté,parceque tu as des failles. Tu as remarqué que la désinfection n'est facile,et que nous avons du faire appel à des outils spécialisés,utiliser des fichiers.reg. Tu donc apprendre à mieux te protéger: Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu peux mettre "(Résolu) au titre de ton méssage. Bon surf et sois prudent ! -

Bonjour, Si tu as installé Messenger Plus avec les sponsors,tu le désinstalles. Tu peux le réinstaller plus tard en refusant les sponsors. -Télécharge et éxecute ces outils http://lop.com/new_uninstall.exe http://lop.com/toolbar_uninstall.exe ou d'ici Lopremover http://www.thespykiller.co.uk/files/lopremover.exe Il se peut que ton antivirus s'excite,n'en tiens pas compte. Si tes problemes persistent,poste un rapport Hijackthis.

Bonjour, Il y'a une variante de CWS qui cause ce genre de probleme avec Hijackthis(empeche son ouverture) Smartserch. Télécharge cet outil. http://www.safer-networking.org/files/delcwssk.zip ou d'ici: http://www.bleepingcomputer.com/files/Smartkiller.php Tu le dézippes dans un dossier alloué. Lance et éxécute l'utilitaire. Redémarre. Relance Hijackthis. Tiens moi au courant.

Rebonjour, -Télécharge Ad-awareSE 1.05 http://www.lavasoft.de/support/download/#free ; mets bien à jour -Redémarre en mode sans echec et en affichant tous les fichiers(comme indiqué precedemment) tu supprimes les fichiers suivants. .C:\WINDOWS\System32\wldr.dll <-le fichier .C:\WINDOWS\system32\perfcii.ini <-le fichier -Vide la corbeille. -Toujours en mode sans echec,passe Ad-aware. Supprime tout ce qu'il trouve. -Redémarre normalement. As tu passé EasyCleaner ? Relol Tu mets : infection par startsearchs .

Bonjour Gen, bonjour à tous, Merci à toi,et Merci pour tes mots gentils