queruak

Rebonjour à tous, Oupss !!! A toi l'honneur ipl,tu as la priorité.

Bonjour Bringolf, bonjour à tous, Bienvenue sur Zebulon-sécurité ! Je regarde ton rapport,réponse dans quelques instants. @+

Bonjour ipl, lilium, bonjour à tous, Merci ipl pour la conclusion

Bonjour à tous, ipl,si tu permets,il serait intéréssant de connaitre les programmes installés sur le PC de nebuchad,Hijackthis ne repertorie pas tout. Télécharger List Installed Programs script http://www.billsway.com/vbspage/ Tu le lances --> OK (ne mets rien dans la case)-->un log est généré. Tu colles le log ici.

Bonjour à tous, Hello punto, Je ne mets pas en doute ta bonne foi,mais je vois ipl,te poser des questions auquelles tu ne reponds pas,tesgaz également a des interrogations,et tout ceci sur le topic d'un autre membre ,alors que tu as déserté le tien. Il faut veiller à la bonne tenue du forum,et c'est l'affaire de tout le monde. @+

Pas grave,tesgaz Bon dimanche à toi aussi

Bonjour megataupe, tesgaz, bonjour à tous, Salut megataupe,content de te croiser de nouveau !!!

Bonjour à tous, Salut tesgaz Je l'ai signalé,et demandé à supprimer le dossier. Pourquoi tu me demande çà?

Rebonjour, Tout d'abord je dois te signaler que tu n'es pas à jour.Laisser ainsi ton systme c'est avoir d'énormes failles. Tu dois passer sur WindowsUpdate. http://windowsupdate.microsoft.com/ -1-Télécharge cet outil Hoster - Toadbee 2004 http://members.aol.com/toadbee/hoster.zip Tu le dézippes dans un dossier dédié. -2-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s).(s'il est toujours présent) -YourSiteBar -3-Assure toi d'avoir accés à tous les fichiers. -4-Termine le(s) processus suivant(s).Fais attention à la syntaxe. -svhostcs32.exe -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 202.158.39.62 ibank.barclays.co.uk O1 - Hosts: 202.158.39.62 online-business.lloydstsb.co.uk O1 - Hosts: 202.158.39.62 online.lloydstsb.co.uk O1 - Hosts: 202.158.39.62 www.halifax-online.co.uk O1 - Hosts: 202.158.39.62 www.ukpersonal.hsbc.co.uk O1 - Hosts: 202.158.39.62 www.nwolb.com O1 - Hosts: 202.158.39.62 banesnet.banesto.es O1 - Hosts: 202.158.39.62 extranet.banesto.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {EE3899A0-D739-4A93-7CA3-F4649F120774} - C:\DOCUME~1\Pauline\APPLIC~1\InterFor\AmokTime.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [multibookplatformtest] C:\Documents and Settings\All Users\Application Data\atomhidemultibook\bend real.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/31573d3187b0eb...RdxIE601_fr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7D5FA532-8D9B-4133-B11F-764624EE92DC}: NameServer = 80.118.196.40 80.118.192.110 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Lance Hoster - Toadbee 2004 et clique sur " Restore original Hosts " -8-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -9-Supprime les fichiers et dossiers suivants.Fais attention à la syntaxe C:\WINDOWS\System32\svhostcs32.exe<-le fichier C:\Documents and Settings\\Pauline\Application Data\InterFor<-le dossier. C:\Documents and Settings\All Users\Application Data\atomhidemultibook<-le dossier C:\Program Files\YourSiteBar<-le dossier -10-Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -11-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Supprime le contenu de Prefectch C:\WINDOWS\Prefetch <--tout le contenu -Vide la corbeille -12-Redémarre normalement et poste un nouveau log HijackThis pour vérification. NB/Deux antivirus, pas de pare-feu, pas de mises à jour ...Une fois le PC néttoyé,il faudra s'occuper sérieusement de la sécurité de ton ordi,on te dira comment faire. @+

Bonjour pollux_63, bonjour à tous, Bienvenue sur Zebulon-sécurité ! Je regarde ton rapport, réponse dans quelques minutes.

Bonjour à tous, punto Afin d'éviter les confusions,arrete de squatter cette discussion( titine95),continue s'il te plait à poser tes questions sur ta propre discussion. http://forum.zebulon.fr/index.php?showtopic=64544 @+

Merci pour tes mots gentils ! Apprends,forme toi,et peut etre qu'un jour on te comptera parmi nous. Je te mets ici,ce qu'à écrit ipl à Yann(l'administrateur) à l'occasion du lancement du forum-sécurité sur Zebulon.

Rebonsoir, Félicitations ton rapport est propre !!! Tu peux maintenant rétablir les parametres par défaut des options d'affichage. Tu peux réinstaller Messenger Plus!,mais en refusant les sponsors. Tu peux passe CCleaner(supprimer les fichiers inutiles....) Tu veux apprendre à interpreter les rapports Hijackthis,je te renvoies sur le tuto d'ipl,en ésperant te compter parmi nous comme conseiller. http://www.zebulon.fr/articles/HijackThis.php Consulte également la page suivante: http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php

Bonsoir à tous, Ou en es tu avec tes dysfonctionnements ? Je regarde le nouveau log,réponse dans quelques instants. @+

Bonsoir à tous, Il suffit de demander.lol http://clement.reinier.free.fr/pages/tut/za.html

Rebonsoir à tous, Pas grave, je n'aurais pas fait mieux!!! Seulement je suis curieux de savoir ce que réveleras le log de Startdreck

Bonjour Bamiléké, ipl, bonjour à tous, Puisque ipl est obligé de s'absenter,je prends le relais. Télécharge Startdreck. http://www.niksoft.at/_data/startdreck.zip Tu le dézippes dans un dossier spécifique. Lance StartDrek Clique sur "Config" Clique sur "Unmark all" Coche seulement les cases suivantes: *Registry->Run keys *Registry->Browser Helper Objects(LM) *System/drivers-> Running processes Clique sur OK Un log est créee,tu le colles sur le forum.

Bonjour à tous, Je n'arrive pas à trouver les liens,mais je crois savoir que ce Win32:Kuang2a est un faux positif d'Avast As tu utilisé récemment le scan en ligne de Panda ?

Bonjour à tous, Hello ipl, Oui mais Shumacher n'est que dans une seule écurie,alors que moi... Et encore,il y'a meme des echecs avec Del_Domains,combien de fois etions nous obligé d'avoir recours à des fichiers.reg pour corrigr ces lignes015(remettre les données "Protocoles" en place dans la base de registres) ,et je crains que ce sera le cas ici. @+

Rebonjour, -1-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s). Messenger plus !3 -2-Télécharge ce fichier Del_Domains.inf http://www.mvps.org/winhelp2002/restricted.htm -3-Assure toi d'avoir accés à tous les fichiers. -4-Termine le(s) processus suivant(s). P2P Networking.exe MsgPlus.exe -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?ned=fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {248ac82b-bbd7-4dc5-a567-8bab4982ec91} - C:\WINDOWS\System32\irydl.dll O2 - BHO: (no name) - {36c42bba-c6a0-49cc-883e-000c56c6410a} - C:\WINDOWS\System32\rpfge.dll O2 - BHO: (no name) - {378c89cf-2f72-4d0f-8e60-ba02efc43f58} - C:\WINDOWS\System32\barvyhls.dll O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {8ff78f90-c951-441c-b596-6e13f216f83f} - C:\WINDOWS\System32\jhtp.dll O2 - BHO: (no name) - {9074FDF7-16CA-7B2D-3230-826FDC008F6C} - C:\DOCUME~1\Marion\APPLIC~1\Doesproc\BAGS BAT.exe (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: (no name) - {9e0a23c8-2570-43f7-9a6a-5cb92ac4a267} - C:\WINDOWS\System32\pkwmyhmb.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: (no name) - {CBB70851-8B14-7F75-6409-998918D517A0} - C:\DOCUME~1\Marion\APPLIC~1\Doesproc\BAGS BAT.exe (file missing) O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_0.dll O2 - BHO: (no name) - {f3e66fc8-b6ac-4a9a-a937-50dc0c9211d1} - C:\WINDOWS\System32\hfhwhkn.dll O2 - BHO: (no name) - {f402d8cf-9514-4620-a68b-3db277f0165a} - C:\WINDOWS\System32\ihjm.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [ffkpwbbce] C:\WINDOWS\System32\tkcqng.exe O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [mess cake hole third] C:\Documents and Settings\All Users\Application Data\LESS EGGS MESS CAKE\bone title.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [searchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [sectdashokaysave] C:\Documents and Settings\All Users\Application Data\Body lite sect dash\plus barb.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Startup: arret.lnk = C:\Program Files\arret\Arret.exe O4 - Startup: CFE TrayIcon.lnk = ? O4 - Startup: CFE.lnk = ? O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_0.dll O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_0.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted IP range: 206.161.125.149 (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O16 - DPF: IEToolbarCab - http://www.dailytoolbar.com/DailyToolbar.CAB O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\setup.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/bltd/509.chm::/file.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.f5biz.com/dial/htm/WebInstall.dll O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8559D21E-BA89-4653-B473-D438B08532C0}: NameServer = 217.19.192.132 217.19.192.131 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Fais un clic droit sur le fichier [blue]Del_Domains.inf [/blue]-->Installer -8-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -9-Supprime les fichiers et dossiers suivants. C:\ied_s7m.cab<-le fichier C:\x.cab<-le fichier C:\WINDOWS\ALCXMNTR.EXE<-le fichier C:\WINDOWS\logon.exe<-le fichier C:\WINDOWS\system32\P2P Networking<-le dossier C:\WINDOWS\System32\irydl.dll<-le fichier C:\WINDOWS\System32\rpfge.dll<-le fichier C:\WINDOWS\System32\barvyhls.dll<-le fichier C:\WINDOWS\System32\jhtp.dll<-le fichier C:\WINDOWS\System32\pkwmyhmb.dll<-le fichier C:\WINDOWS\System32\hfhwhkn.dll<-le fichier C:\WINDOWS\System32\ihjm.dll<-le fichier C:\WINDOWS\System32\tkcqng.exe<-le fichier C:\WINDOWS\System32\vbsys2<-le fichier C:\Documents and Settings\Marion\Application Data\Doesproc<-le dossier C:\Documents and Settings\All Users\Application Data\LESS EGGS MESS CAKE<-le dossier C:\Documents and Settings\All Users\Application Data\Body lite sect dash<-le dossier C:\Program Files\Common files\SearchUpgrader<-le dossier C:\Program Files\Messenger Plus! 3<-le dossier -10-Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -11-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Supprime le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu -Vide la corbeille -12-Redémarre normalement et poste un nouveau log HijackThis pour vérification. @+

Bonjour à tous, lilium,je regade le rapport,dans une heure je te dirais quoi faire. @+

Je te parle de malwares !!! CCleaner ne fera rien,et puis ce n'est pas son boulot. CCleaner s'occupe de fichiers inutiles,néttoyage du registre...

Ton PC est plein de petites "bebetes",mais rassure toi did est trés compétent,il va te nettoyer tout ça. @+

Rebonsoir à tous, did, régale toi !!! lol

lol Hello ipl, Faudrait que j'améliore ma technique de démarrage.