queruak

Rebonsoir, Voila bruxelles,je suis à toi. -Désactive la restauration du systeme. Clic droit sur Poste de travail--> Propriétés-->Restauration du systeme-->coche la case "Désactiver la restauration du systeme sur tous les lecteurs" -->Appliquer-->OK. -Télécharge et installe Ad-awareSE http://www.lavasoft.de/support/download/#free http://www.ordi-netfr.com/adawarese.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm Tu le mets bien à jour,et supprime tout ce qu'il te propose. -Télécharge et installe CleanUp. http://cleanup.stevengould.org/ Lance CleanUp et clique sur "CleanUp!" -Redémarre et fais les scans en ligne suivants: -HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent -http://www.pandasoftware.com/activescan/ -A la fin des scans,colle les rapports ici.

Rebonsoir à tous, -1-Assure toi d'avoir accés à tous les fichiers. -2-Termine le(s) processus suivant(s). -MediaAccK.exe -MediaAccess.exe -ap9h4qmo.exe -salm.exe -3-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s). -Media Access -MyWebSearch -InstantAccess -4-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wwe.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file) O2 - BHO: Windows Proxy support DLL - {2DC9D850-144D-11E1-B3C9-10805E499D93} - C:\WINDOWS\system32\winprox.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Crack Find Search - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINDOWS\SrchPlug.dll O4 - HKLM\..\Run: [startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Msn Messengers] msnmsgr.exe O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe O4 - HKCU\..\Run: [Win32 USB2.0 Driver] 386.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess O4 - HKCU\..\Run: [PopularScreensaversWallpaper] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\F3SCRCTR.DLL,LES O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray O4 - HKCU\..\RunServices: [Msn Messengers] msnmsgr.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm79689FR O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/ O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC..._1029_FR_XP.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094998031104 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.56.77.243/activex/AxisCamControl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Filter: text/html - {3163110E-D499-4773-AEA8-59D1A570CF41} - C:\Documents and Settings\Kévin\Local Settings\Application Data\microsoft\internet explorer\V0.26.dat O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O20 - Winlogon Notify: WB - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -5-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -6-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -7-Supprime les fichiers et dossiers suivants. C:\WINDOWS\SrchPlug.dll<-le fichier C:\WINDOWS\system32\ap9h4qmo.exe<-le fichier C:\WINDOWS\system32\winprox.dll<-le fichier C:\WINDOWS\system32\msnmsgr.exe<-le fichier C:\WINDOWS\system32\videosd32.exe<-le fichier C:\WINDOWS\system32\386.exe<-le fichier C:\Program Files\Media Access<-le dossier C:\Program Files\MyWebSearch<-le dossier C:\Program Files\InstantAccess<-le dossier Fais une recherche sur ce fichier EGDACCESS_1057.dll et supprime le -8-Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -Supprime le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu -9-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vide la corbeille -10-Redémarre normalement et poste un nouveau log HijackThis pour vérification. L'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp). @+

Rebonsoir à tous, Hello Stonangel Puisque Stonangel s'est endormi sur son clavier, LOL , je te donne la réponse dans une vingtaine de minutes environ. ---édition : sauf avis contraire, il y a priorité au premier qui poste ! surtout lorsque le premier, c'est toi queruak ! @+

LOL C'est queruak;Merci C'etait cette restriction qui empéchait les corrections: O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Merci bruxelles,mais le néttoyage n'est pas fini,reste à l'ecoute ,je suis actuellement sur un autre forum,je reviens dans quelques instants pour d'autres instructions(il reste le rapport du scan en ligne) @+

Bonsoir yokelou, bonsoir à tous, Bienvenue sur Zebulon-Sécurité ! Je regarde ton rapport,réponse dans quelques instants: @+

Rebonsoir, -1-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [Efface Historique 2.1] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [ccleaner] "D:\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...90/mcinsctl.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,23/mcgdmgr.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/...468/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{034DBD3B-AE7F-45F5-85C2-E3CC93BC9B35}: NameServer = 212.68.193.32,212.68.193.30 O17 - HKLM\System\CS1\Services\Tcpip\..\{034DBD3B-AE7F-45F5-85C2-E3CC93BC9B35}: NameServer = 212.68.193.32,212.68.193.30 O17 - HKLM\System\CS2\Services\Tcpip\..\{034DBD3B-AE7F-45F5-85C2-E3CC93BC9B35}: NameServer = 212.68.193.32,212.68.193.30 O18 - Protocol: bw+0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw+0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw-0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw-0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw00 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw00s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw10 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw10s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw20 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw20s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw30 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw30s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw40 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw40s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw50 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw50s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw60 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw60s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw70 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw70s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw80 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw80s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw90 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bw90s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwa0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwa0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwb0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwb0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwc0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwc0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwd0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwd0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwe0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwe0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwf0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwf0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file) O18 - Protocol: bwg0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwg0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwh0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwh0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwi0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwi0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwj0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwj0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwk0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwk0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwl0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwl0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwm0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwm0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwn0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwn0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwo0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwo0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwp0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwp0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwq0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwq0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwr0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwr0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bws0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bws0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwt0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwt0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwu0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwu0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwv0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwv0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bww0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bww0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwx0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwx0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwy0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwy0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwz0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: bwz0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O18 - Protocol: offline-8876480 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file) O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe -2-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -3-Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -Supprime le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu -4-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vide la corbeille -5-Redémarre normalement et repasse MCRepair. -6-Redémarre et poste un nouveau log HijackThis pour vérification. L'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp).

Bonsoir bruxelles, ipl, bonsoir à tous, bruxelles, s'il te plait, avant de me répondre, évite de reproduire mes messages. Cela devient difficile à lire tes messages, de plus cela encombre la discussion inutilement. Merci pour ta comprehension

Rebonjour, Bon,on va reprendre tranquillement et sans stresser. Poste moi un nouveau log Hijackthis s'il te plait.

Bonjour koaxial, bonjour à tous, Oui tout est rentré dans l'ordre ! De rien,koaxial,content de t'avoir aidé. -Tu dois maintenant rétablir les parametres par défaut des options d'affichage des fichiers. -Tu as été infecté,apprends à etre mieux protégé:La protection et la sécurité des PC c'est: Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html -Pense à faire régulierement le ménage dans ton systeme. -Installe les outils suivants: -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -A²free http://www.emsisoft.net/fr/software/free/ -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html @+

Bonjour bruxelles, bonjour à tous, Utilise MCrepair http://download.microsoft.com/download/msn...us/mcrepair.exe NB:Aucun souci à se faire au sujet de xwin98 qu'on voit sur le lien.

Bonjour bruxelles, bonjour à tous, Inutile de lancer un deuxieme sujet,difficile aux autres de suivre la discussion. Je te reponds sur l'ancien topic: http://forum.zebulon.fr/index.php?showtopic=64891

Bonjour à tous, Ce n'est pas un trojan. http://forums.minidisc.org/lofiversion/index.php/t8806.html

Bonjour à tous, Salut eorwill,et bienvenue sur Zebulon-Sécurité ! Je sais que ce que je veux dire ne va pas plaire,mais moi aussi je n'ai pas aimé cette façon de faire. La restauration remet le registre certes,mais n'efface pas les fichiers infectés,ils sont toujours sur le disque dur,de plus ne trouves tu pas que Stonangel a bossé pour rien! L'analyse des rapports n'est pas une partie de plaisir,pour pouvoir arriver à la faire correctement il faut passer des heures et des heures à s'entrainer,passer par les forums les plus huppés en terme de sécurité,apprendre à connaitre les processus et fichiers légitimes et non légitimes,s'entrainer à analyser sur des milliers de rapports,la juste récompense est à mon avis "ecouter" les conseils de ces "helpers",et de ne pas poster pour demander de l'aide,ensuite n'en faire qu'à sa tete.

Bonjour, S'il te plait,si tu as passé les scans en ligne,poste les rapports ici ! -1-Assure toi d'avoir accés à tous les fichiers. -2-Termine le(s) processus suivant(s). ALCXMNTR.EXE -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2E775C18-4DC6-49ED-B30C-F7CB5A621162}: NameServer = 205.188.146.145 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: req - C:\WINDOWS\ O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. -6-Supprime le fichier suivant. C:\WINDOWS\ALCXMNTR.EXE<-le fichier -7-Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -8-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -9-Supprime le contenu de Prefetch C:\Windows\Prefetch<--tout le contenu -Vide la corbeille -10-Redémarre normalement et poste un nouveau log HijackThis pour vérification.

Bonsoir à tous, Hello ipl Je crois que le travail porte déja ses fruits. Sur un forum ami,j'etais confronté à un probleme similaire(mais pas au meme trojan),avec disparition des onglets ,j'ai appliqué la procedure et ..ça marche !!!! http://forum.pcastuces.com/sujet.asp?SUJET_ID=170163

Rebonsoir, PowerIE dispose de nombreuses fonctionnalités,réparer par exempl.Oublie le pour l'instant. Fais d'abord ceci: -1-Assure toi d'avoir accés à tous les fichiers. -2-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec [/b] -3-Supprime les fichiers suivants. .C:\Documents and Settings\uck\Favoris\Going Places\Air Tickets.lnk<-le dossier .C:\WINDOWS\System32\cache32_rtneg?<-le fichier .C:\WINDOWS\System32\ap9h4qmo.ini<-le fichier .C:\WINDOWS\system32\abasa5jrp.ini <-le fichier . C:\Program Files\Real Spy Monitor<-le dossier --4-Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -5-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Supprime le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu -Vide la corbeille -Redémarre normalement,communique les résultats.

Rebonjour, -Télécharge et utlise ces deux outils,ils disposent de nombreuses fonctionalités qui te permettront entre autres de réparer ton browser. *PowerIE. http://www.technicland.com/powerie6.php3 http://www.technicland.com/telechargement.php?id=11 *TuneUp Utilities. Il est payant,mais tu as 30 jours d'evaluation. http://www.tuneup.fr/ Tuto -->http://www.tuneup.fr/products/tuneup-utilities/tour/ -Une fois toutes les reparations faites avec les deux log pré-cités,tu fais les scans en lignes suivants: http://housecall.trendmicro.com/ http://www.pandasoftware.com/activescan A la fin du scan,poste les rapports des antivirus en ligne.

Bonjour à tous, J'interviens juste pour dire qu'il faut que tu désinstalles Spyremover,c'est un faux utilitaire de sécurité http://www.spywarewarrior.com/rogue_anti-spyware.htm http://assiste.free.fr/p/faux_utilitaires/anti_logitheque.php DE plus je vois que son module TeaTimer est activé,ce qui ralentit considérablemet le systeme. Fais ceci: -Termine le(s) processus suivant(s). TeaTimer.exe --Lance Hijackthis,scan,et coche la ligne suivante. O4 - HKCU\..\Run: [spyRemover TeaTimer] C:\Program Files\SpyRemover\TeaTimer.exe -Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -Désinstalle SpyRemover via Ajout/suppresion des programmes du panneau de configuration. -Supprime le dossier suivant: C:\Program Files\SpyRemover<-le dossier -Vide la corbeille. Communique les résultats,et dis nous si tu remarques une différence.

Bonjour à tous, Bienvenue sur Zebulon-Sécurité !- Fais ce que te dit tesgaz,et cela pour éviter les confusions,et aussi pour que ton probleme soit vu par le maximum de membres,crée ton propre sujet. Meci,

Bonjour à tous, Salut tesgaz Cette entré est retrouvée dans la plupart des cas en cas d'infection par ce trojan. Je pense que c'est selon les résultats et les informations que fourniront nos amis "infectés" qu'on pourra eventuellement modifier la procedure de désinfection. Toutefois je suis prét à y apporter une quelconque modification si tu juges que cette cette entrée est à supprimer. Sinon je crois avoir fait le tour de la question,la méthode que j'ai proposé me semble éfficace ,mais elle ne le sera réellement qu'une fois verifiée "sur le terrain". Merci,

Bonjour à tous, Alors les gars, des nouvelles ??? Ou en etes vous ?

Bonsoir koaxial, bonsoir à tous, Déja pour te rassurer tu n'as plus de req.dll,les lignes suivantes pour preuve avec l'inscription file missing. O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\System32\req.dll (file missing) O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing) Je ferais une analyse complete plus tard,je n'ai pas le temps pour l'instant,désolé. En attendant fais ceci: - fermeture de tous les programmes - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que les fonctions Registre et inutiles. - examen antispyware par Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve - examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. - examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve - examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent http://www.pandasoftware.com/activescan http://www.ravantivirus.com/scan/ Cliquer sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC" A la fin de l'analyse, copier/coller les rapports ici.

Bonjour cyber_zeus72, ipl, bonjour à tous, A titre d'information,ce trojan est connu chez Sophos sous le nom de Troj/Agent-DJ http://www.sophos.com/virusinfo/analyses/trojagentdj.html

Bonjour à tous, Voici la procedure pour la désinfection: -A-Télécharger les outils sus cités. NB/ Mettre Silent Runners VBS dans un repertoire dédié. Si vous téléchargez la version zip,dézippez le log dans un dossier alloué. Si vous avez une alerte au cours du téléchargement ,ou au cours des réparations de votre antivirus,au sujet de ce script,n'en tenez pas compte. -B-Désinfection. -1-Désinstaller IGuard via Ajout/suppression des programmes. -2-Redémarrer en mode sans echec. -3-Supprimer les fichiers suivants. .C:\wp.bmp <-le fichier .C:\wp.exe<-le fichier -4-Vider la corbeille. -5-Redémarrer en mode sans echec -6-Examen avec SpyBot. bien mis à jour;supprimer tout ce qu'il propose(meme les verts) -7-Examen avec Ad-awareSE bien mis à jour;supprimer tout ce qu'il propose -8-Examen avec CWShredder -9-Clic droit sur deldomains.inf-->Installer -10-Passer l'outil lopremover.exe -10-Redémarrer en mode sans echec -11-Démarrer-->Exécuter-->Regedit-->OK Naviguer jusqu'à HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System clic sur "system" pour la sélectionner, et à droite on voit des valeurs marquées. clic droit sur la valeur "WallpaperStyle", supprimer la valeurWallpaper"=reg_sz:"c:\wp.bmp" clic droit sur la valeur "NoDispBackgroundPage"-> modifier => entrer "00000000", sélectionne "hexadécimale", puis ok. fermer le registre -12-Double cliquer sur Silent Runners VBS Un log est généré dans le meme dossier ou vous avez installé le programme,éxaminer le rapport et chercher minutieusement toute référence à wp.exe. -13-Redémarrer normalement -14-Vérifier si les propriétes d'affichage sont rétablies(regarder si les onglets sont réapparus) -15-Double cliquer encore une fois sur Silent Runner VBS,et verifier dans le log la présence de wp.exe -17-Repasser son antivirus,Ad-aware,Spybot -18-Passer par WindowsUpdate,et prendre toutes les mises à jour. Cas particulier: Si wp.exe est toujours présent,utiliser Pocket KillBox.

Bonsoir à tous, Voila ou j'en suis: -Le coupable- trojan-spy.html.smitfraud.c Ce trojan est connu sous l'alias phish.Bankfraud.end.a chez Kasperski Trojan.Bankfraud ->Doctor Web HTML.Phishing.Bank-1-->ClavAV HTML/Smithfraud.gen->Esef -Manifestations- .Installe des spywares de "free pharmacy", "free casino", .Installe un faux utilitaire de sécurité "IGuard". .Crée les fichiers suivants: C:\wp.bmp C:\wp.exe. .Crée un dossier dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System .Ajoute les valeurs "1" à" NoDispBackgroundPage" et à "NoDispAppearancePage". Runs a process, wp.exe, which (I think) contains a keylogger. .Bloque les liens ou carrement Internet explorer. .Modifie le fond d'ecran en C:\wp.bmp, avec le méssage suivant qui s'affiche: "a fatal error in IE has occured at 0028:c0011e36 in WXD VMM<01>+0001E36. error was caused by trojan-spy.html.smitfraud.c system can not function in normal mode. please our secutity settings. scan your PC with any avaliable antivirus / spyware remover program to fix the problem" .Aucune possibilté de changer ou de supprimer le fond d'ecran. .Redirections vers d'autres pages, Je crois que j'ai la le maximum d'informations au sujet de ce trojan. Dans mon prochain méssage,j'indiquerais les outils à utiliser pour son éradication. -Les outils- Ad-awareSE Bien mis à jour http://www.lavasoft.de/support/download/#free SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html CWShredder http://cwshredder.net/bin/CWShredder.exe Lopremover http://www.thespykiller.co.uk/files/lopremover.exe DelDomains INF http://www.mvps.org/winhelp2002/DelDomains.inf http://www.mvps.org/winhelp2002/restricted.htm Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Silent Runners VBS http://www.silentrunners.org/sr_download.html Au prochain méssage,je donnerais la procedure de désinfection.