queruak

Bonjour à tous, Je remercie ipl de m'avoir "routé" vers cette discussion. Je crois l'ami que tu es une benediction,un don du ciel,nous avons toujours révé d'avoir parmi notre équipe de la sécurité un membre comme toi. Avec toi,une nouvelle ere va commencer. Merci aussi pour ta disponiblité.

Bonjour à tous, Salut tesgaz

Bonsoir à tous, Edition: Salut Stonangel,Désolé !! *** Méssage édité suite au post de Stonangel ***

Bonsoir à tous, Eh bien je suis trés content pour toi. Finalement ça ne devrait que ce que je pensais,Spybot te signalait un faux positif. Un faux positif est si tu veux une fausse détection .Spybot te signalait à tort la présence de cette "cochonnerie" . Les mises à jour d'aujourd'hui ont corrigé pas mal de "bugs" de ce log. De rien herisson

Bonsoir smile, bonsoir à tous, Félicitations smile,ton rapport est propre !!! -Vide la quarantaine de ton antivirus Antivir,et celle de Ewidoo . -Vide la corbeille. -Télécharge EasyCleaner: http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que les fonctions Registre et Inutiles Supprime tout ce qu'il te propose. -Puis chose trés importante,effectuer tes mises à jour sur Windows Update,tu es trés en retard. http://windowsupdate.microsoft.com/ Tu prends toutes mises à jour .

Rebonsoir chester,ipl, rebonsoir à tous, Edit:toi et moi ,ensemble,on va bien y arriver !!! Tu fais tout ce que te dit ipl,ensuite tu postes aussi le rapport de l'outil suivant: silentrunners Télécharge ce fichier http://www.silentrunners.org/Silent%20Runners.zip Une fois téléchargé,tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier,il va travailler,patiente,jusqu'à l'affichage d'un méssage. Un log est généré dans le meme dossier,colle le log ici.

Bonsoir chester, ipl, bonsoir à tous, ipl,ça ne te rappelles rien ?

Bonsoir, Il y'a une mise à jour de Spybot aujourd'hui. Fais la et tiens nous au courant ! @+

Bonjour megataupe, bonjour à tous, LOL Tu me fait trop d'honneur là ! et tu me fait passer pour celui que je ne suis pas ! Un topic rien que pour moi,non je ne saurais répondre à ta question,présente moi un rapport hijackthis,la je réagirais et te dirais quoi faire. Je ne suis qu'un ignare bénévole qui vient aider. ipl est un grand reveur,il m'a entrainé dans cette formidable aventure:combattre les pirates et leurs saletés. Tu as sur Zeb' des membres impressionnants de talent et de compétence,eux sauront répondre à une question si technique. Désolé,je te conseille gentiment d'editer le titre de ton topic,si tu ésperes avoir des réponses.

Bonjour à tous, Désolé ipl, aucune idée !

Bonjour à tous, Salut megataupe , Je me contente du minimum,en m'inspirant de ceci: Il y'a aussi ces deux pages à consulter: http://tds.diamondcs.com.au/index.php?page=tds-faq http://www.wilderssecurity.com/forumdisplay.php?f=10

Bonjour smile, bonjour à tous, De rien smile,content de t'avoir aidé! C'est parfait !!! Mais pour pouvoir nous améliorer,et nous progresser,veux tu faire s'il te plait une sorte de récapitulatif de ce que tu as fait: -As tu trouvé SécurityIguard ? -As tu trouvé les fichiers ? .C:\wp.bmp <-le fichier .C:\wp.exe<-le fichier -As tu eu des méssages quelconques durant la correction? Je te pose toutes ces questions pour pouvoir expliquer aussi une chose,je ne vois plus d'éléments infectieux sur ton dernier rapport,mais la page de démarrage est toujours là: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgenlook.info/ad/ad0278/ -Fixe la en mode sans echec. -Je vais pousser un peu plus le néttoyage: Télécharge,installe,mets à jour et éxécutes cet utilitaire. http://www.ewido.net/en/download/ A la fin de son analyse,tu colles son rapport ici,ainsi qu'un nouveau log hijackthis. @+

Fais ceci: Ouvre Spybot -->Réglages -->Réglages -->regarde dans "Mise à jour Web" et regarde quelles sont les cases qui sont cochées(entre autres celle que j'ai mis sur la capture d'image)

Rebonsoir, Imprime ou sauvegarde cette page,tu dois faire les corrections hors connexion,de plus tu pourras la consulter à tout moment. Tout d'abord il est important d'attirer ton attention sur la faiblesse de tes moyens de défense: Tu as des annés de retard. -1-Désinstalle Security iGuard(s'il est présent) via Ajout/suppression des programmes du panneau de configuration. -2-Assure toi d'avoir accés à tous les fichiers. -3-Termine le(s) processus suivant(s). -FINDFAST.EXE -4-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgenlook.info/ad/ad0278/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [llsass] llsass O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing) O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing) O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O21 - SSODL: ZYaZPTTs - {1C5E5249-B6F4-F8E3-09CA-11E257C52BF6} - C:\WINDOWS\System32\nevapf.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -5-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -6-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -7-Supprime les fichiers suivants. .C:\WINDOWS\System32\param32.dll<-le fichier .C:\WINDOWS\System32\llsass<-le fichier .C:\WINDOWS\System32\nevapf.dll<-le fichier .C:\WINDOWS\Web\Wallpaper\OLIVIA1.BMP<-le fichier .C:\Program Files\Security iGuard<-le dossier .C:\Program Files\Microsoft Office\Office\FINDFAST.EXE<-le fichier ***Regarde si tu as les fichiers suivants,si tu les trouves ,tu les supprimes. .C:\wp.bmp <-le fichier .C:\wp.exe<-le fichier -8-Fais:Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles. -9-Redémarre normalement et poste un nouveau log Hijackthis ainsi que le log de silent-runners ---------------------- Il se peut qu'il y' ait résistance à la suppression de certains fichiers,télécharge cet outil qu'on pourra utiliser au cas ou ! Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Tu le dézippes.

Merci pour le renseignement.lol Non,je ne ne l'ai pas supprimé,simplement désactivé. Tu pourras toujours la relancer vie Msconfig Démarrer -->Exécuter -->Msconfig -->Onglet" Démarrage". Si j'avais voulu la supprimer,je t'aurais demander de faire ceci: C:\Microsoft Office 2000\Office\OSA9.EXE<-supprime ce fichier. Attention ne le fais pas quand meme .lol Tu veux savoir pourquoi je l'ai désactivé(d'ailleurs on le fait sur tous les forums de sécurité dignes de ce nom),la raison est simple,par souci d'optimisation. OSA9.EXE est en quelque sorte un dévoreur de ressources Note bien qu'il faut faire la difference entre désactiver et supprimer=cocher une ligne sur Hijackthis n'est pas synonyme de supprimer,si on veut le faire il faut aller sur le disque dur.(comme on l'a fait pour toutes les saletés qu'il y' avait sur ton PC) @+

Comment ça ??? Ou est il est dit que tu dois supprimer cette barre ? Ce que je sais c'est que je t'ai fait supprimer les fichiers les plus néfastes,dont le plus coriace req.dat

De rien !!!! Resta à l'écoute,j'ai encore pour toi d'autres conseils.

Bonsoir à tous, herisson,ne me laisse pas croire que tu as un peu négligé ma remarque,car si je me permets d'analyser les rapports Hijackthis,le minimum serait que je saches reconnaitre quelle est la version utilisée.lol Je t'ai demandé quelle etait ta version de Spybot

Bonsoir smile, bonsoir à tous, Je regarde les deux rapports,reponse dans quelques instants !! @+

Bonsoir, -Télécharge EasyCleaner: EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que les deux fonctions Registre et Inutiles. Supprime tout ce qu'il te propose. -Redémarre ensuite télécharge et utlilise MCRepair http://download.microsoft.com/download/msn...us/mcrepair.exe NB:Aucun souci à se faire au sujet de xwin98 qu'on voit sur le lien.

Voici la methode qu'on a proposé ici.

Bonsoir megataupe, ipl, bonsoir à tous, ipl,si tu te rappelles j'avais fait la meme chose sur un forum ami,j'ai mis des liens afin de verifier les eventuelles mises à jour de nos outils de sécurité. Je les mets à la disposition de megataupe pour son topic http://www.broadbandreports.com/forum/security http://www.dozleng.com/updates/index.php?act=calendar http://forums.maddoktor2.com/index.php?showforum=25 http://assiste.forum.free.fr/viewtopic.php?t=2931

Bonsoir herisson,ipl, bonsoir à tous, herisson quel est ta version de Spybot ? et comment as tu paramétré tes mises à jour ? car si tu as la version1.4rc et/ou si tu as inclus les mises à jour Beta,Spybot ne te signale ici que des faux-positifs. http://forums.net-integration.net/index.php?showforum=72 -Mysoft http://forums.net-integration.net/index.php?showtopic=29756 http://forums.net-integration.net/index.php?showtopic=29774 -Spywarestormer - Wild Tangent http://forums.net-integration.net/index.php?showtopic=29784 -Spybot F\p, Hosts File http://forums.net-integration.net/index.php?showtopic=29814 -CoolWWWSearch.SmartSearch http://forums.net-integration.net/index.php?showtopic=24055 http://reviews.cnet.com/5208-6132-0.html?f...ssageID=1117058

Rebonjour, Imprime ou sauvegarde cette page ,tu dois faire ces corrections hors connexion,de plus il te sera aisé de la consulter à tout moment. -1-Télécharge ces outils * Pocket KillBox . http://www.bleepingcomputer.com/files/spyware/KillBox.zip Une fois téléchargé,tu le dezippes sur ton bureau. * CleanUp http://cleanup.stevengould.org/ -2-Assure toi d'avoir accés à tous les fichiers. -3-Termine les processus suivants. -MediaPass.exe -MediaPassK.exe -salm.exe -gah95on6.exe -Lgttmo.exe -mribde40.exe -mplntvol.exe -CxtPls.exe -WebRebates1.exe -WebRebates0.exe -4-Désinstalle via Ajout/suppression des programmes du panneau de configuration les programmes suivants . -Media Pass -Bocjivp -CxtPls -Web_Rebates -5-Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) : --- REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\req]--- -6-Enregistre ce fichier sur ton bureau (Nom du fichier : " fixbho.reg" -sans inclure les guillemets- ; Type : Tous les fichiers). -7-Ferme toutes les fenetres,Internet explorer,outlookExpress, Double-clique sur fixbho.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier fixbho.reg. -8-Ouvre Pocket Killbox ,et dans la petite boite(sous Full Path of File to Delete) ,tu colle le chemin complet du fichier suivant C:\WINDOWS\System32\req.dat Coche le bouton"Delete on Reboot " et la case "Unregister .dll Before Deleting". Au méssage C:\WINDOWS\System32\req.dat will be Deleted on Next Reboot YES / NO tu reponds par YES Au méssage"File will be Removed on Reboot, Do you want to reboot now?" Tu réponds par NO -9-Lance Hijackthis,scan et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...sario&pf=laptop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...sario&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\System32\req.dat O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ulead Video@Home Scheduling Wizard] C:\Programmes\Ulead Video@Home 2.0\monitor.exe O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe O4 - HKLM\..\Run: [Wpzwwbs] C:\Program Files\Bocjivp\Lgttmo.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [o77O39g] mribde40.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [incrediMail] C:\Programmes\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ZwoERVMnj] mplntvol.exe O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office 2000\Office\OSA9.EXE O4 - Global Startup: NkVwMon.exe.lnk = C:\Programmes\Nikon View 4\NkVwMon.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Download...e/bridge-c2.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dat O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmes\Norton SystemWorks 2005\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe -10-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -11-Redémarre ton ordinateur en mode sans echec Comment démarrer Windows XP en mode sans échec -12-Supprime les fichiers et dossiers suivants. .C:\WINDOWS\System32\req.dat <-le fichier (s'il est toujours présent) .C:\WINDOWS\System32\gah95on6.exe<-le fichier .C:\WINDOWS\System32\mribde40.exe<-le fichier .C:\WINDOWS\System32\mplntvol.exe<-le fichier .C:\Program Files\CxtPls<-le dossier .C:\Program Files\Web_Rebates<-le dossier .C:\Program Files\Media Pass<-le dossier .C:\Program Files\Bocjivp<-le dossier -Supprime tout le contenu de temp C:\temp <--tout le contenu -13-Lance CleanUp,et clique sur "CleanUp!" Tu le laissse travailler... -14-Redémarre normalement et poste un nouveau log Hijackthis pour verification. @+

Bonjour Full-Throttle, bonjour à tous, Bienvenue sur Zebulon-Sécurité Je regarde ton rapport, réponse dans quelques instants ! @+