queruak

Rebonsoir, -1-Assure toi d'avoir accés à tous les fichiers. -2-Termine le(s) processus suivant(s). -ceqgdhrs.exe -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50184 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Msn Messengers] msnmsgr.exe O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe O4 - HKCU\..\Run: [Win32 USB2.0 Driver] 386.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess O4 - HKCU\..\RunServices: [Msn Messengers] msnmsgr.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm79689FR O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/ O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094998031104 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O20 - Winlogon Notify: WB - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime les fichiers suivants. .C:\windows\system32\ceqgdhrs.exe Fais une recherche sur les fichiers suivants,et supprime:msnmsgr.exe ;videosd32.exe ;386.exe ;EGDACCESS_1057.dll Les trois premiers sont probablement dans system32 C:\windows\system32\msnmsgr.exe C:\windows\system32\videosd32.exe C:\windows\system32\386.exe -Vide ausi le contenu de Prefetch C:\WINDOWS\Prefetch <-tout le contenu -Vide la corbeille. -7-Passe CleanUp -8-Redémarre normalement . -9-Fais les scans en ligne suivants -HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent -http://www.pandasoftware.com/activescan/ -A la fin des scans,colle les rapports ici.,ainsi qu'un nouveau log Hijackthis(de cette session)

Bonsoir à tous, yokelou,ton PC doit etre un repaire de petites "bebetes" !!! Je regarde le rapport ,réponse dans quelques instants,

crayun Si c'est pour donner des réponses pareilles(courtes et rapides),quel est donc l'intéret à ouvrir un forum sécurité? http://forum.zebulon.fr/index.php?showtopic=64200

Salut tesgaz ...Et j'etais d'accord avec toi !!!

Bonsoir, C'est un parasite ! Poste moi le rapport Hijackthis fait sur la session en question(celle ou tu reçois ce méssage)

Bienvenue à toutes et à tous !!!

Bonjour à tous, re re re resalut ! Sois prudent quand meme,si jamais le probleme réapparait,tu dois carrément supprimer la valeur De rien,jjboost,j'ai été trés content de t'avoir aidé à résoudre ton probleme. ....du forum sécurité !!! lol Reviens quand tu veux,mais sans tes ...parasites.LOL Apprends donc à mieux te protéger Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html -Mets s'il te plait [Résolu] au titre de ton méssage @+

Rebonjour, -1-Télécharge les outils suivants Ad-awareSE Bien mis à jour http://www.lavasoft.de/support/download/#free SpyBot-Search & DestroyBien mis à jour http://spybot.safer-networking.de/fr/download/index.html Lopremover http://www.thespykiller.co.uk/files/lopremover.exe -2-Redémarre en mode sans echec. -3-Cherche et supprime les fichiers suivants. .C:\bsw.exe<-le fichier .C:\wp.exe<-le fichier -4-Vide la corbeille. -5-Redémarre en mode sans echec -6-Examen avec SpyBot. bien mis à jour;supprimer tout ce qu'il propose(meme les verts) -7-Examen avec Ad-awareSE bien mis à jour;supprimer tout ce qu'il propose -08-Passe l'outil lopremover.exe -09-Redémarre en mode sans echec -10-Démarrer-->Exécuter-->Regedit-->OK Naviguer jusqu'à HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System clic sur "system" pour la sélectionner, et à droite on voit des valeurs marquées. clic droit sur la valeur "WallpaperStyle", supprimer la valeurWallpaper"=reg_sz:"c:\wp.bmp" clic droit sur la valeur "NoDispBackgroundPage"-> modifier => entrer "00000000", sélectionne "hexadécimale", puis ok. fermer le registre -11-Redémarre. Tiens nous au courant

Bonjour megataupe, TeaTimer peut etre désactivé manuellement: Ouvrir SpyBot -->Outils -->Résidents -->Décocher la case correspondante. La possiblité de le faire par Hijackthis existe bien sur,il suffit de fixer cette ligne: O4 - HKCU\..\Run: [spybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Analyser un rapport partiellement,personnellement je ne suis partisan de cette méthode,car si je passe au rapport je préfere etre le plus complet possible,d'autant plus que le rapport de notre ami est des plus vérolés. Ce que j'ai donné,n'est qu'un élement de réponse,ce premier néttoyage permettera de déblayer le terrain c'est tout,mais ce n'est pas la solution finale. Et je crains que la "fixation" classique des lignes néfastes,ne suffira dans ce cas .

Rebonjour, De rien yokelou ! As tu d'autres problemes ? Comment a été le néttoyage avec EasyCleaner ? a t'il trouvé beaucoup de trucs ? Ne pars pas,j'aurais encore pour toi d'autres instructions,mais dans la soirée.

Bonjour, Normal,que Spybot te "harcele" comme tu dis ! TeaTimer de Spybot est activé,et s'il est activé il ne laisse passer aucune modification,meme si c'est pour réparer. Désactive TeaTimer de Spybot. Redémarre Repasse Ewido A la fin du scan,colle son rapport,ainsi qu'un nouveau log Hijacthis. Tu vides ensuite la quarantaine de Ewido

Rebonjour, -Téléchrage EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que la fonction Registre. Supprime tout ce qu'il te propose. -Redémarre normalement. Lance Pocket KillBox,et dans la petite boite(sous Full Path of File to Delete) ,tu colles le chemin complet du fichier suivant C:\wp.bmp Coche le bouton"Delete on Reboot " . Au méssage C:\wp.bmp will be Deleted on Next Reboot YES / NO tu reponds par YES Au méssage"File will be Removed on Reboot, Do you want to reboot now?" Tu réponds par YES -Tu redémarres en mode sans echec,et si le fichier wp.bmp est toujours présent,tu le supprimes(tu vides la corbeille ensuite) -Redémarres et communique les résultats.

Rebonjour yokelou,rebonjour à toys, Félicitations ton rapport est propre maintenant ! -Termine le néttoyage du registre par EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que la fonction Registre.Ne touche pas à la fonction "Doublons". Supprime tout ce qu'il te propose. Pour les Inutiles,tu as CleanUp.

Rebonjour, -Télécharge cet outil Pocket KillBox d'ici: http://www.bleepingcomputer.com/files/spyware/KillBox.zip Une fois téléchargé,tu le dezippes sur ton buraeu. Il n'est pas nécéssaire pour le moment,mais nous pourrions y avoir recours si certains fichiers à supprimer se révelent récalcitrants. -Assure toi d'avoir accés à tous les fichiers(comme indiqué précedemment) -Redémarre en mode sans echec. -Supprime les fichiers suivants: .C:\wp.bmp<-le fichier Toujours en mode sans echec,fais une recherche sur les fichiers suivants: .msole32.exe .popuper.exe A titre d'indication: -msole32.exe est d'habitude dans C:\WINDOWS\system32\msole32.exe -popuper.exe est dans C:\WINDOWS\popuper.exe Une fois localisés,tu les supprimes,si echec,tu notes s'il te plait le chemin complet et tu le communiques. Une fois que tu auras supprimé tous ces fichiers,vide la corbeille. -Redémarre,poste un nouveau log de silentrunners. -Communique les résultats,

Rebonjour, Le rapport hijackthis est propre,c'est déja ça ! Par contre celui de silent runners ne l'est pas. Je reviens tout de suite pour d'autres instructions !

Bonjour yokelou, bonjour à tous, Comprends moi yokelou,les rapports hiajackthis sont difficiles à interpréter,désinfecter un pc encore plus. La ligne suivante n'etait pas présente dans le rapport précedent,elle ne s'est pas retrouvé la par hasard. Ce que je veux dire,c'est que tu dois etre trés prudent entre les corrections,fais attention à tes habitudes de surf,patient jusqu'à ce qu'on termine totalement le néttoyage. Pour confirmer mes dires,le dernier rapport révele un autre fichier néfaste. C:\WINDOWS\vsvclgj.exe -Termine ce processus vsvclgj.exe -En mode sans echec,supprime ce fichier C:\WINDOWS\vsvclgj.exe<-le fichier -Vide la corbeille. -Passe cleanup, -Redémarre et poste un nouveau log.

Bonjour jjpost, bonjour à tous, Imprime ou sauvegarde cette page,toutes les corrections devront etre faites hors connexion. -1-Télécharge les outils suivants CleanUp http://cleanup.stevengould.org/ CWShredder http://cwshredder.net/bin/CWShredder.exe Lopremover http://www.thespykiller.co.uk/files/lopremover.exe DelDomains INF http://www.mvps.org/winhelp2002/DelDomains.inf -2-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le programme suivant.(s'il est présent) - IGuard -3-Assure toi d'avoir accés à tous les fichiers. -4-Termine le processus suivant. bsw.exe -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.qfind.net/search.php?qq=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Efface Historique 2.0] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [service Host] C:\WINDOWS\System32\Services\{0C6B9EE7-2CEA-4311-B7AF-C8B06B14B597}\SVCHOST.EXE O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Harmony Monitor.lnk = C:\Program Files\Logitech\Harmony Remote\EasyZapperMonitor.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Microsoft AntiSpyware helper - {83921BF4-EE79-4937-9432-BA894F1E842C} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {83921BF4-EE79-4937-9432-BA894F1E842C} - (no file) (HKCU) O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/4Nr7ehNJk-WCYvJZkVE6WXg.chm::/on-line.exe O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104086761564 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/web_...aploader_v6.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -8-Supprime les fichiers suivants. Fais trés attention,applique toi ! .C:\bsw.exe<-le fichier .C:\foo.mht<-le fichier .C:\tsk.mht!<-le fichier .C:\WINDOWS\System32\Services <-le dossier (C'est ici,que tu dois faire trés attention,ne touche pas au bon qui est C:\WINDOWS\system32\services.exe ) .C:\WINDOWS\System32\msmsgs.exe<-le fichier -9-Lance et éxécute CleanUp -10-Redémarre en mode sans echec -11-Passe CWShredder. -12-Clic droit sur deldomains.inf-->Installer -13-Passer l'outil lopremover.exe -14-Redémarre normalement et poste un nouveau rapport Hijackthis,ainsi que le rapport de SilentRunners. Installe Hijackthis correctement,sous C,par exemple,pas sur le bureau,ni dans temp.

Bonjour, Je regarde les deux rapports, réponse dans quelques instants !

Bonjour à tous, De rien tesgaz Redarde le sous tous les "cotés", tu verras il est ...excellent

Bonjour satch24, Stonangel, bonjour à tous, Ton PC est trés infecté. Ton rapport comporte de nombreuses lignes qui indiquent de multiples infections. Tu verras au fur et à mesure,qu'il ne suffira pas de "fixer" les lignes pour se débarasser de toutes les saloperies qui sont presentes sur ton PC. Pour désinfecter ton PC,une methode rigoureuse doit etre suivie et nous ferons appel à des outils spécialisés. Le plus sage est que tu commences par faire ce que te demande Stotangel

Bonjour à tous, Désolé d'arriver si tard,pour féliciter Fuse,et remercier tous ceux qui ont aidé. Le probleme comme celui de Fuse,est certainement celui qu'on voit le plus ces derniers temps. Sa résolution n'est pas facile,et il est donc important d'exploiter toutes les voies qui permettent sa résolution. Dans la solution que j'ai proposé,je parlais de procexp . http://www.sysinternals.com/ntw2k/freeware/procexp.shtml Il est à utiliser en mode sans echec Un double clique sur winlogon.exe,ouvre une fenetre qui affiche les proprietes de winlogon.exe,et l'onglet "thread" permet de retrouver toutes les dll aléatoires,le bouton "kill" permet de les "stopper" toutes. La solution que j'ai donné est largement inspirée de celle donné par un forum trés connu,celle qui a fonctionné cheez Fuse(utilisation de la console de récupération) aussi. http://forums.techguy.org/showthread.php?t...59&page=3&pp=15 http://forums.techguy.org/showthread.php?t...59&page=4&pp=15

Bonjour jjboost, bonjour à tous, Bienvenue sur Zebulon -Sécurité ! Télécharge ce fichier http://www.silentrunners.org/Silent%20Runners.zip Une fois téléchargé,tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier,il va travailler,patiente jusqu'à l'affichage d'un méssage. Un log est généré dans le meme dossier,colle le log ici.

Bonjour à tous, yokelou, Si tu continues à mettre n'importe quoi sur ton PC,cette discussion ne se terminera jamais. -Désinstalle myweb(ou myway,ou mywebsearch) -Lance Hijackthis,scan,et coche les lignes suivantes: R3 - Default URLSearchHook is missing O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm79689FR -Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -Redémarre et poste un nouveau log.

Rebonjour, -Télécharger les outils suivants: *procexp http://www.sysinternals.com/files/procexpnt.zip Le dézipper dans un dossier dédié. *KillBox -http://www.downloads.subratam.org/KillBox.zip -Démarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -Lancer procexp Sur la fenetre d'en haut .1.Doublecliquer sur winlogon.exe -->Dans la fenetre qui s'ouvre -->Onglets ->Threads -->repérer les dll aléatoires( abreula.dll) et cliquer sur "Kill",faire la meme chose pour lles fichiers .ini, .bak qui portent le même nom ou un nom inversé. cliquer sur OK .2.Faire la meme chose avec explorer.exe.-->Dans la fenetre qui s'ouvre -->Onglets ->Threads -->repérer les dll aléatoires( abreula.dll) et cliquer sur "Kill",faire la meme chose pour lles fichiers .ini, .bak qui portent le même nom ou un nom inversé. cliquer sur OK -Lancer Hijackthis,scanner cocher les lignes incriminées. -Ouvrir le Bloc-notes et copier-coller les lignes entre --- ci-dessous (y compris la ligne vide à la fin) : -------------------- REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8B55274-0F9A-41E5-9067-A3539BD9E860}] [-HKEY_CLASSES_ROOT\CLSID\{581F22DA-7202-4F21-AEF3-114787156016}] [-HKEY_CLASSES_ROOT\MSEvents.MSEvents] [-HKEY_CLASSES_ROOT\MSEvents.MSEvents.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents.1] -------------------- Enregistrer le fichier sur le bureau (Nom du fichier : "vundo.reg " -sans inclure les guillemets- ; Type : Tous les fichiers). Fermer Internet explorer. Double-cliquer sur vundo.reg et cliquer sur Oui lorsqu'on demande confirmation pour Fusionner. Au message du bon déroulement, supprimer le fichier vundo.reg -Utiliser KillBox pour supprimer les fichiers incriminés. -Redémarrer normalement et poster un log pour verification

Bonjour à tous, Je ne veux pas donner un faux éspoir,mais je crois que j'ai la solution. Je ne tarderais pas à la poster.