queruak

Re Oui c'est grave ! Et tu te rends pas compte ???!!! Tu es victime du tristement célebre smitfraud. Réponse dans quelques minutes.

salut ALFA, Je regarde ton rapport ,réponse dans quelques instants !

Bonjour ALFA R, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Poste un rapport Hijackthis http://www.merijn.org/files/hijackthis.zip -- lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. --- cliquer sur 'Scan', l'affichage est instantané. --- à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. --- une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. --- mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. --- fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. --- attendre l'analyse et la réponse.

Bonjour à tous, KewlCat(30), NicGrover(49), baxter(31), Bigzooloo(23), petitfilou(34) tangui,j'ai trouvé un compagnon pour ta souris :

Re, -Assure toi d'avoir accés à tous les fichiers(comme indiqué précedemment) -En mode sans echec,tu supprimes les fichiers et dossiers suivants( ce qui est en gras ): C:\Documents and Settings\SCHNEIDER\Favoris\Sites about C:\Program Files\PestPatrol\Help.chm[HowCanITestDetection.html] C:\WINDOWS\hhnvg.dll C:\WINDOWS\inf\MSView.inf C:\WINDOWS\n_yxdrdv.log C:\WINDOWS\ronco.dll C:\WINDOWS\susp.ini C:\WINDOWS\system32\Agent.dll C:\WINDOWS\system32\cards.ico C:\WINDOWS\system32\cm1.dll C:\WINDOWS\system32\CometTB.dll C:\WINDOWS\system32\CometTB.exe C:\WINDOWS\system32\ctbv2.dll C:\WINDOWS\system32\fiz1 C:\WINDOWS\system32\IfHelper.dll C:\WINDOWS\system32\kyf.dat C:\WINDOWS\system32\nostalgia.dll C:\WINDOWS\system32\nostalgia1.dll C:\WINDOWS\system32\OMsetup.exe C:\WINDOWS\system32\pr1ze5.dll C:\WINDOWS\system32\SHAgent.dll C:\WINDOWS\system32\wfallsfreems.exe C:\WINDOWS\system32\Xcite.dll F:\Acquisition caméscope\Musiques et sons\Kazaa\PerfectNavUninstall.exe -Vide la corbeille. -Redémarre normalement. -Communique les résultats(problemes;dysfonctionnements..)

Bonjour Schneider, bonjour à tous, Je regarde les rapports, réponse dans quelques instants !

Bonjour, As tu installé FixSwen ?

Juste pour dire Bonjour !!!

Rebonjour, -1-Télécharge les outils suivants. *FixSwen.inf http://download.nai.com/products/mcafee-avert/Fixswen.inf *CleanUp http://cleanup.stevengould.org/ Installe CleanUp. -2-Effectue un clic droit sur FixSwen et choisis "Installer" -3-Assure toi d'avoir accés à tous les fichiers. -4-Termine le(s) processus suivant(s). -Wlntfs.exe -dsn.exe -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [servicio Local] svhost.exe O4 - HKLM\..\Run: [Local Service] spoolsu.exe O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\Run: [Microsoft SSISVRI32 Protocol] ssisvri.exe O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe O4 - HKLM\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe O4 - HKLM\..\Run: [Windows Update] dsn.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\RunServices: [servicio Local] svhost.exe O4 - HKLM\..\RunServices: [Local Service] spoolsu.exe O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\RunServices: [Microsoft SSISVRI32 Protocol] ssisvri.exe O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe O4 - HKLM\..\RunServices: [NTFS MICROSOFT SYSTEM] Wlntfs.exe O4 - HKLM\..\RunServices: [Windows Update] dsn.exe O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe O4 - HKCU\..\Run: [Windows Update] dsn.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{498CFD7E-103D-48F3-B5F0-8AEB1597104D}: NameServer = 213.228.0.23 212.27.32.176 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -8-Supprime les fichiers suivants. Fais bien attention à la syntaxe C:\WINDOWS\System32\Wlntfs.exe<-le fichier C:\WINDOWS\System32\dsn.exe<-le fichier C:\WINDOWS\System32\svhost.exe<-le fichier C:\WINDOWS\System32\spoolsu.exe<-le fichier C:\WINDOWS\System32\ati2vid.exe<-le fichier C:\WINDOWS\System32\ssisvri.exe<-le fichier C:\WINDOWS\System32\SDK0mCORE.exe<-le fichier -9-Lanc et éxecute CleanUp. -10-Redémarre normalement fais les scans en ligne suivants. HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent http://www.pandasoftware.com/activescan/co...n_principal.htm -11-Colle les rapports des scans ainsi qu'un nouveau log Hijackthis. NB: Cette ligne est légitime---> Free à+

Bonjour Rico59, bonjour à tous, Bienvenue sur Zebulon-Sécurité !!! Je regarde ton rapport,réponse dans quelques instants ! @+

Rebonjour, Bien !!! Voila,ce que tu vas faire maintenant: Fais les scans en ligne suivants: HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent Panda ActiveScanhttp://www.pandasoftware.com/activescan/com/activescan_principal.htm A la fin des scans,colles les rapports ici.

Bonjour, -Une remarque d'abord: S'il te plait évite de reproduire à chaque fois les méssages précedents.C'est encombrant et il faut scroller à chaque fois pour pouvoir te lire. Pour répondre,clique sur "REPONDRE" qui est entre "FLASH" et "OPTIONS" et non sur "REPONDRE" qui est prés de "CITER".Merci -Tu dois poster un rapport Hijackthis pour vérification.

Rebonjour, Mais non,faut pas dire ça ! Lis les derniers posts de tesgaz et de megataupe!

Bonjour, Je ne vois aucun élément infectieux dans ton rapport !

Bonjour, S'il te plait imprime ou sauvegarde cette page,tu dois faire toutes les corrections hors connexion -Télécharge l'outil suivant: -About:Buster http://www.malwarebytes.biz/index.php?page=downloads Le dézipper et mettre un raccourci sur le bureau. ---------------------------------------------------------------- -Ferme toutes les fenêtres -lance CWShredder et clique sur "Fix". -Redémarre. -Lance CleanUp et éxecute le. clique sur "CleanUp !" -Redémarre. -Lance SpSeHjfix -Redémarre en mode sans echec(IMPERATIVEMENT EN MODE SANS ECHEC ) -Supprime le fichier C:\WINDOWS\jvfeb.dl<-le fichier -Vide la corbeille. -Double clic sur About:Buster. Ok Start Ok Un scan est exécuté (attendre quelques secondes). Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver. Refais un second scan, pour voir.

Bonjour à tous, Salut neofitos ! Les yeux fermés,cher ami,et dommage qu'il soit payant. Oseras tu poser la meme qustion au sujet de Spybot ou Ad-aware? Non,alors qu'en est t'il de Ewdo qui est encore plus performant !

Rebonjour, NB/ Je vois toujours Xoftspy présent dans ton PC. Tu dois absolument le désinstaller.C'est un faux utilitaire de sécurité. Je t'ai prévenu ! -1-Assure toi d'avoir accés à tous les fichiers. -2-Fais:Démarrer / Exécuter / tape services.msc et clique sur OK -3-Termine le(s) processus suivant(s). -winxe.exe -apior32.exe -4-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {A3C53C5A-AEA9-B83C-6286-3CF10064FF9A} - C:\WINDOWS\system32\atlvw.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [instantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [eDonkey2000] F:\Acquisition caméscope\Musiques et sons\eDonkey2000\eDonkey2000.exe -t O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [XoftSpy] C:\Program Files\XoftSpy\XoftSpy.exe -s O4 - HKLM\..\Run: [apior32.exe] C:\WINDOWS\apior32.exe O4 - HKLM\..\Run: [WinFSG] "C:\Program Files\Aladdin Systems\Internet Cleanup\MSFG.exe" O4 - HKLM\..\RunServices: [RunAlert] C:\Program Files\MSI\PC Alert III\AService.exe O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\RunOnce: [winxe.exe] C:\WINDOWS\winxe.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\SCHNEI~1\LOCALS~1\Temp\Rar$EX05.469\HijackThis.exe /startupscan O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://ravantivirus.com/scan/ravonline.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{549EDB09-48A2-4C65-9D78-085EA6C17058}: NameServer = 80.10.246.130 80.10.246.3 O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addck.exe (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -5-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -6-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -7-Supprime les fichiers suivants. C:\WINDOWS\winxe.exe<-le fichier C:\WINDOWS\apior32.exe<-le fichier C:\WINDOWS\system32\atlvw.dll<-le fichier C:\WINDOWS\system32\addck.exe <-le fichier -8-Lance et éxécute CleanUp ! -9-Redémarre normalement et poste un nouveau log Hijachtis pour vérification.

Re, Je dois m'éloigner du pc un moment,tu auras la réponse dans une ou deux heures environ.Promis !!!

Rebonsoir, Laissons les outils faire automatiquement ce qu'ils ont à faire. Pour le reste,c'est à moi d'entrer en jeu.LOL De reien ! Je regarde ton dernier rapport,réponse dans quelques instants !!!

Tu vas sur ton premier méssage et tu cliques sur Editer. Tu ajoutes (Résolu) au titre.

LOL De rien valou440 ! Je suis content de t'avoir aidé à résoudre ton probleme. N'oublie pas d'ajouter 'résolu) au titre de ton méssage ! @+

Bonsoir à tous, Salut Ananda Merci,content de te croiser ici. Félicitations valou440,ton rapport est propre. vanou440,tu as été infecté,parceque tu as des failles. Apprends donc à mieux te protéger. Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Un peu de ménage est nécéssaire de temps en temps. Installe les outils suivants -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html -Peux tu ajouter(Résolu) au titre de ton méssage. Tu vas sur ton premier méssage et tu édites. Bon surf et sois prudent !!!

Re, valou440, S'il te plait "fixe" les lignes suivantes,hors connexion: Elles ne sont pas infectieuses,mais elles m'irritent de les voir revenir.

Bien sur vanou440,mais une fois que nous aurons bien néttoyé ton PC. Ne te fais aucun souci,je suis là pour le moindre probleme,et pour la moindre question.

Re, Ton rapport est propre sauf quelques bricoles: -Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Microsoft AntiSpyware helper - {2037C124-C04A-4108-BC09-368670030851} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2037C124-C04A-4108-BC09-368670030851} - (no file) (HKCU) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe -Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -Redémarre et télécharge EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que la fonction Registre. Supprime tout ce qu'il te propose. -Redémarre normalement et poste moi un nouveau rapport Hijackthis pour vérification.