queruak

Bonsoir DJM51, ipl, bonsoir à tous, Le rapport est propre ! Pour les autres dysfonctionnements,on va y arriver !!! -Télécharge EasyCleaner: http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que les fonctions Registre et Inutiles. Supprime tout ce qu'il te propose. -Fais les scans en ligne suivants: HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent -http://www.pandasoftware.com/activescan/ -A la fin des scans,colle les rapports ici.

Rebonjour, Edition: Bonsoir ipl,on s'est téléscopé ! Meme méssage,meme analyse,meme contenu !! lol -Lance Hijackthis,scan,et coche les lignes en gras suivante. O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitezev32.exe -Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -Toujours sur Hijackthis --> Config --> Misc Tools--> Delete file on reboot: entre le nom complet :C:\windows\system32\elitezev32.exe -Redémarre en mode sans echec et supprime le fichier: C:\windows\system32\elitezev32.exe<-le fichier -Vide la corbeille et redémarre normalement puis poste un nouveau log Hijackthis. **Ou en est tu avec tes dysfonctionnements ? NB/Evite s'il te plait de reproduire mes posts ! Merci !

Bonsoir à tous, Félicitations Stonangel

Rebonsoir, Patience lyrzine, Tu as posté un rapport hijackthis pour analyse,c'est ce que j'ai fait,ton PC etait trés infecté et il fallait le néttoyer,en plus,je ne vois aucun outil de sécurité(pas d'antivirus,pas de pare-feu,pas de Spybot.....) Fais les scans en ligne suivants: HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent -http://www.pandasoftware.com/activescan/ -A la fin des scans,colle les rapports ici.

Bonjour, Tu devrais poster un rapport pour verification=étape 6 dans ma procedure Ton rapport est propre, il n'y a plus aucun élément infectieux.

Rebonjour, -1-Télécharge et installe CleanUp. http://cleanup.stevengould.org/ -2-Télécharge ce fichier xp_openme_fix.vbs http://www.dougknox.com/xp/scripts_desc/xp_openme_fix.htm -3-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s).(s'ils sont présents) -Incredifind(ou PERFEC~) -PowerSearch -KeenValue -Surfairy -4-Assure toi d'avoir accés à tous les fichiers. -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) F2 - REG:system.ini: Shell=Explorer.exe openme.exe O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe O4 - HKLM\..\RunServices: [uSB2] iexplorer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing) O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1112931488768 O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O16 - DPF: {EB6AFDAB-E16D-430B-A5EE-0408A12289DC} - http://download.fordaleltd.com/install/setup.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7389BB-0BEB-4E9A-BACA-DF3C821EFA04}: NameServer = 212.94.174.85 O17 - HKLM\System\CCS\Services\Tcpip\..\{D90B6804-3017-4CD2-8461-1244B50EE311}: NameServer = 193.252.19.3,193.252.19.4 -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -8-Double clique sur le fichier xp_openme_fix.vbs et valide ensuite par OK -9-Supprime les fichiers et dossiers suivants. .C:\WINDOWS\wsem303.dll<- le fichier .C:\Program Files\Surfairy<-le dossier .C:\Program Files\PERFEC~1<-le dossier -10-Lance CleanUp et clique sur "CleanUp !" Tu le laisse néttoyer, -11-Redémarre normalement et poste un nouveau log HijackThis pour vérification. @+

Bonjour lyrzine, bonjour à tous, Je regarde ton rapport, réponse dans quelques instants ! @+

Bonjour à tous, -1-Télécharge CleanUp. http://cleanup.stevengould.org/ Tu l'installes. -2-Assure toi d'avoir accés à tous les fichiers. -3-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -4-Supprime les fichiers suivants. C:\WINDOWS\popuper.exe<-le fichier C:\WINDOWS\System32\msole32.exe<-le fichier C:\WINDOWS\System32\intmonp.exe<-le fichier -5-Lance CleanUp,et clique sur "CleanUp !" -6-Redémarre normalement et poste un nouveau log Hijackthis pour vérification.

Bonsoir, Désolé je ne peux pas t'aider,je n'utilise pas ce genre de logiciel. Pose ta question sur le forum adéquat.

Bonsoir à tous, De rien bruxelles,j'etais content de t'avoir aidé à résoudre ton probleme. J'aimerais bien te recroiser sur notre forum mais sans "tes parasites" et tes "malwares"si possible!lol Apprends à mieux te protéger,tu as été infecté et je pense que cela ne t'as pas plu! Passe le méssage autour de toi,parle de nous,de notre forum,et envoies nous tous les PC infectés,on saura nous en occuper. A bientot, et sois prudent !!!

Bonsoir à tous, Hi ipl Nos amis internautes en détresse doivent "apprendre" à connaitre notre "lexique".LOL Oui, bien sur ! ipl,regarde tes MP.

Bonsoir à tous, Hello ipl Il est beau le rapport oui ! j'en ai l'eau à la bouche .LOL Faudrait que baxter se manifeste,son dernier méssage ne me rassure pas!

Rebonsoir, -1-Assure toi d'avoir accés à tous les fichiers. -2-Termine le(s) processus suivant(s). -MMTray.exe -mmtray2k.exe -mmtraylsi.exe -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hot-searches.com/search.php?v=6&aff=8008326 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=8008326 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hot-searches.com/index.php?v=6&aff=8008326 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com* R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 82.179.166.164 lender-search.com O1 - Hosts: 82.179.166.165 hot-searches.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [MMTray] "C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe" O4 - HKLM\..\Run: [mmtray2k] "C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe" O4 - HKLM\..\Run: [mmtraylsi] "C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime les fichiers suivants. C:\WINDOWS\nsdb <-le dossier C:\WINDOWS\System32\WStart.dll C:\WINDOWS\System32\xplugin.dll -7-Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -Supprime le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu -8-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vide la corbeille -9-Redémarre normalement et poste un nouveau log HijackThis pour vérification. L'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp). @+

Je t'ai déja donné le lien pour configurer Zone Alarme(plutot trois),regarde celui de l'excellent Tesgaz ! http://clement.reinier.free.fr/pages/tut/za.html PS:lis bien tout ce qu'on te donne.LOL

Comprends pas ??? Tu veux dire que ton probleme est réglé ! Vu les elements infectieux qui sont sur ton rapport,ça m'etonnerait ?!!?

Rebonsoir à tous, baxter, Avant d'analyser ton rapport,veux tu bien me dire,Messenger Plus est installé avec ou sans sponsors.

Pour l'amour de Dieu,poste un rapport Hijackthis . un Hijacking n'a jamais été résolu par le passage par le panneau de configuration.

Rebonsoir, En cas d'installation d'un pare-feu sous SP2,on doit désactiver le firewall(pare-feu) integré de Windows. Pour cela,faire ceci: Panneau de configuration -->Centre de sécurité -->Gérér les parametres de sécurité pour --> Pare-feu Windows --> Cocher la case "Désactivé " --> OK ou Panneau de configuration -->Pare-feu Windows--> Cocher la case "Désactivé " -->OK Redémarrer,

Bonsoir, baxter,ne te fais pas prier,si tu as envie de régler ton probleme fais ce qu'on te dit!!! Il n'y a rien à installer,tu postes un rapport Hijackthis on te dira ce qu'il faut faire. Désinfecter les PC,c'est notre affaire,et on n'improvise pas !

Rebonsoir, Le pare-feu integré de Windows est plutot un gadget. Je t'ai donné les liens pour d'excellents firewall et gratuits,maintenant si tu te laisses impressionner par le mot "Pro" et que tu as envie de dépenser ton argent,rien de plus facile,je peux te donner les liens. Mais tu dois savoir que ces outils restent des accessoires et que le veritable acteur c'est toi. Personnellement je n'ai que du gratuit sur mon PC,et je n'ai jamais été infecté.

Bonjour bruxelles, bonjour à tous, -NOD32 est une éxcellent antivirus,mais si l'envie te prends de le changer,je te conseille d'installer l'un des antivirus suivants,ils sont gratuits et trés bons: .Antivir: http://www.free-av.com ou http://www.free-av.de http://www.avup.de/personal/en/avwinsfx.exe .Avast: http://www.avast.com/eng/down_home.html -Pour le pare-feu,tu peux opter pour: -Kerio,ou Zone Alarme. Kerio Zone Alarme http://www.vulgarisation-informatique.com/kerio.php http://blueduck.free.fr/informatique/windo...io/installation http://clement.reinier.free.fr/pages/tut/za.html -Je te conseille également d'installer les outils suivants: -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -A²free http://www.emsisoft.net/fr/software/free/ -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html @+

Bonjour bruxelles, bonjour à tous, -Pour réactiver la restauration du systeme: Clic droit sur Poste de travail--> Propriétés-->Restauration du systeme-->décoche la case "Désactiver la restauration du systeme sur tous les lecteurs" -->Appliquer-->OK. Redémarrer pour que la modification soit prise en charge. -bruxelles,si tu as été infecté,c'est parceque tu as des failles,tu dois apprendre à mieux te protéger: Pour en savoir plus,consulte la page de ipl_001 -> http://gerard.melone.free.fr/IT/IT-AM0.html @+

Rebonjour à tous, -1-Assure toi d'avoir accés à tous les fichiers. -2-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) application(s) suivante(s). -Media Access -BO1HelperStartUp(ou BUTTER~1) -Ddik -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [bO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1 O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe O4 - HKLM\..\Run: [Ljoyood] C:\Program Files\Ddik\Cdxonno.exe O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitezev32.exe O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\telechargement\HijackThis.exe /startupscan O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .MID: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Download.../bridge-c11.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/stat...FAutoConfig.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime les fichiers et dossiers suivants. -C:\WINDOWS\system32\gah95on6.exe<-le fichier -C:\windows\system32\elitezev32.exe<-le fichier -C:\WINDOWS\system32\france.exe -N<-le fichier -C:\Program Files\BUTTER~1<-le dossier -C:\Program Files\Media Access<-le dossier -C:\Program Files\Ddik<-le dossier -7-Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -Supprime le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu -8-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vide la corbeille -9-Redémarre normalement et poste un nouveau log HijackThis pour vérification. @+

Bonjour DJM51, bonjour à tous, Bienvenue sur Zebulon-Sécurité !- Je regarde ton rapport,réponse dans quelques instants .

Bonjour bruxelles, bonjour à tous, -En affichant tous les fichiers et en mode sans echec,tu supprimes les dossiers suivants: .C:\Documents and Settings\uck\Mes documents\Mes fichiers reçus\mIRC<-le dossier .C:\Program Files\Azureus\Mandrakelinux-10.1-Official-Download<-le dossier .C:\Documents and Settings\uck\Favoris\Technology<-le dossier -Vide la corbeille. -Redémarre -Remets les parametres par défaut des options d'affichage des fichiers -Réactive la restauration du systeme. -Redémarre,et...bon surf !!! A tout à l'heure pour des conseils et recommandations .