

queruak
Membres-
Compteur de contenus
1 086 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par queruak
-
[résolu]Hijackthis : aide SVP
queruak a répondu à un(e) sujet de Bringolf dans Analyses et éradication malwares
Rebonjour à tous, Oupss !!! A toi l'honneur ipl,tu as la priorité. -
[résolu]Hijackthis : aide SVP
queruak a répondu à un(e) sujet de Bringolf dans Analyses et éradication malwares
Bonjour Bringolf, bonjour à tous, Bienvenue sur Zebulon-sécurité ! Je regarde ton rapport,réponse dans quelques instants. @+ -
[résolu]search barre imprévue!!!
queruak a répondu à un(e) sujet de lilium dans Analyses et éradication malwares
Bonjour ipl, lilium, bonjour à tous, Merci ipl pour la conclusion -
[Résolu] Affichage intempestif page spotresults.com : mon PC est-il infecté ?
queruak a répondu à un(e) sujet de nebuchad34 dans Analyses et éradication malwares
Bonjour à tous, ipl,si tu permets,il serait intéréssant de connaitre les programmes installés sur le PC de nebuchad,Hijackthis ne repertorie pas tout. Télécharger List Installed Programs script http://www.billsway.com/vbspage/ Tu le lances --> OK (ne mets rien dans la case)-->un log est généré. Tu colles le log ici. -
scan hijackthis, besoin d'aide svp
queruak a répondu à un(e) sujet de titine95 dans Analyses et éradication malwares
Bonjour à tous, Hello punto, Je ne mets pas en doute ta bonne foi,mais je vois ipl,te poser des questions auquelles tu ne reponds pas,tesgaz également a des interrogations,et tout ceci sur le topic d'un autre membre ,alors que tu as déserté le tien. Il faut veiller à la bonne tenue du forum,et c'est l'affaire de tout le monde. @+ -
[résolu]Log Hijack
queruak a répondu à un(e) sujet de Pollux_63 dans Analyses et éradication malwares
Pas grave,tesgaz Bon dimanche à toi aussi -
Bonjour megataupe, tesgaz, bonjour à tous, Salut megataupe,content de te croiser de nouveau !!!
-
[résolu]Log Hijack
queruak a répondu à un(e) sujet de Pollux_63 dans Analyses et éradication malwares
Bonjour à tous, Salut tesgaz Je l'ai signalé,et demandé à supprimer le dossier. Pourquoi tu me demande çà? -
[résolu]Log Hijack
queruak a répondu à un(e) sujet de Pollux_63 dans Analyses et éradication malwares
Rebonjour, Tout d'abord je dois te signaler que tu n'es pas à jour.Laisser ainsi ton systme c'est avoir d'énormes failles. Tu dois passer sur WindowsUpdate. http://windowsupdate.microsoft.com/ -1-Télécharge cet outil Hoster - Toadbee 2004 http://members.aol.com/toadbee/hoster.zip Tu le dézippes dans un dossier dédié. -2-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s).(s'il est toujours présent) -YourSiteBar -3-Assure toi d'avoir accés à tous les fichiers. -4-Termine le(s) processus suivant(s).Fais attention à la syntaxe. -svhostcs32.exe -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 202.158.39.62 ibank.barclays.co.uk O1 - Hosts: 202.158.39.62 online-business.lloydstsb.co.uk O1 - Hosts: 202.158.39.62 online.lloydstsb.co.uk O1 - Hosts: 202.158.39.62 www.halifax-online.co.uk O1 - Hosts: 202.158.39.62 www.ukpersonal.hsbc.co.uk O1 - Hosts: 202.158.39.62 www.nwolb.com O1 - Hosts: 202.158.39.62 banesnet.banesto.es O1 - Hosts: 202.158.39.62 extranet.banesto.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {EE3899A0-D739-4A93-7CA3-F4649F120774} - C:\DOCUME~1\Pauline\APPLIC~1\InterFor\AmokTime.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [multibookplatformtest] C:\Documents and Settings\All Users\Application Data\atomhidemultibook\bend real.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/31573d3187b0eb...RdxIE601_fr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7D5FA532-8D9B-4133-B11F-764624EE92DC}: NameServer = 80.118.196.40 80.118.192.110 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Lance Hoster - Toadbee 2004 et clique sur " Restore original Hosts " -8-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -9-Supprime les fichiers et dossiers suivants.Fais attention à la syntaxe C:\WINDOWS\System32\svhostcs32.exe<-le fichier C:\Documents and Settings\\Pauline\Application Data\InterFor<-le dossier. C:\Documents and Settings\All Users\Application Data\atomhidemultibook<-le dossier C:\Program Files\YourSiteBar<-le dossier -10-Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -11-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Supprime le contenu de Prefectch C:\WINDOWS\Prefetch <--tout le contenu -Vide la corbeille -12-Redémarre normalement et poste un nouveau log HijackThis pour vérification. NB/Deux antivirus, pas de pare-feu, pas de mises à jour ...Une fois le PC néttoyé,il faudra s'occuper sérieusement de la sécurité de ton ordi,on te dira comment faire. @+ -
[résolu]Log Hijack
queruak a répondu à un(e) sujet de Pollux_63 dans Analyses et éradication malwares
Bonjour pollux_63, bonjour à tous, Bienvenue sur Zebulon-sécurité ! Je regarde ton rapport, réponse dans quelques minutes. -
scan hijackthis, besoin d'aide svp
queruak a répondu à un(e) sujet de titine95 dans Analyses et éradication malwares
Bonjour à tous, punto Afin d'éviter les confusions,arrete de squatter cette discussion( titine95),continue s'il te plait à poser tes questions sur ta propre discussion. http://forum.zebulon.fr/index.php?showtopic=64544 @+ -
[résolu]search barre imprévue!!!
queruak a répondu à un(e) sujet de lilium dans Analyses et éradication malwares
Merci pour tes mots gentils ! Apprends,forme toi,et peut etre qu'un jour on te comptera parmi nous. Je te mets ici,ce qu'à écrit ipl à Yann(l'administrateur) à l'occasion du lancement du forum-sécurité sur Zebulon. -
[résolu]search barre imprévue!!!
queruak a répondu à un(e) sujet de lilium dans Analyses et éradication malwares
Rebonsoir, Félicitations ton rapport est propre !!! Tu peux maintenant rétablir les parametres par défaut des options d'affichage. Tu peux réinstaller Messenger Plus!,mais en refusant les sponsors. Tu peux passe CCleaner(supprimer les fichiers inutiles....) Tu veux apprendre à interpreter les rapports Hijackthis,je te renvoies sur le tuto d'ipl,en ésperant te compter parmi nous comme conseiller. http://www.zebulon.fr/articles/HijackThis.php Consulte également la page suivante: http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php -
[résolu]search barre imprévue!!!
queruak a répondu à un(e) sujet de lilium dans Analyses et éradication malwares
Bonsoir à tous, Ou en es tu avec tes dysfonctionnements ? Je regarde le nouveau log,réponse dans quelques instants. @+ -
Pare-feu = pas de connexion !
queruak a répondu à un(e) sujet de DD11 dans Analyses et éradication malwares
Bonsoir à tous, Il suffit de demander.lol http://clement.reinier.free.fr/pages/tut/za.html -
[résolu]Shopping Wizar
queruak a répondu à un(e) sujet de Bamiléké dans Analyses et éradication malwares
Rebonsoir à tous, Pas grave, je n'aurais pas fait mieux!!! Seulement je suis curieux de savoir ce que réveleras le log de Startdreck -
[résolu]Shopping Wizar
queruak a répondu à un(e) sujet de Bamiléké dans Analyses et éradication malwares
Bonjour Bamiléké, ipl, bonjour à tous, Puisque ipl est obligé de s'absenter,je prends le relais. Télécharge Startdreck. http://www.niksoft.at/_data/startdreck.zip Tu le dézippes dans un dossier spécifique. Lance StartDrek Clique sur "Config" Clique sur "Unmark all" Coche seulement les cases suivantes: *Registry->Run keys *Registry->Browser Helper Objects(LM) *System/drivers-> Running processes Clique sur OK Un log est créee,tu le colles sur le forum. -
Avast Mise en quarantaine Quoi faire
queruak a répondu à un(e) sujet de guypont dans Analyses et éradication malwares
Bonjour à tous, Je n'arrive pas à trouver les liens,mais je crois savoir que ce Win32:Kuang2a est un faux positif d'Avast As tu utilisé récemment le scan en ligne de Panda ? -
[résolu]search barre imprévue!!!
queruak a répondu à un(e) sujet de lilium dans Analyses et éradication malwares
Bonjour à tous, Hello ipl, Oui mais Shumacher n'est que dans une seule écurie,alors que moi... Et encore,il y'a meme des echecs avec Del_Domains,combien de fois etions nous obligé d'avoir recours à des fichiers.reg pour corrigr ces lignes015(remettre les données "Protocoles" en place dans la base de registres) ,et je crains que ce sera le cas ici. @+ -
[résolu]search barre imprévue!!!
queruak a répondu à un(e) sujet de lilium dans Analyses et éradication malwares
Rebonjour, -1-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s). Messenger plus !3 -2-Télécharge ce fichier Del_Domains.inf http://www.mvps.org/winhelp2002/restricted.htm -3-Assure toi d'avoir accés à tous les fichiers. -4-Termine le(s) processus suivant(s). P2P Networking.exe MsgPlus.exe -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?ned=fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {248ac82b-bbd7-4dc5-a567-8bab4982ec91} - C:\WINDOWS\System32\irydl.dll O2 - BHO: (no name) - {36c42bba-c6a0-49cc-883e-000c56c6410a} - C:\WINDOWS\System32\rpfge.dll O2 - BHO: (no name) - {378c89cf-2f72-4d0f-8e60-ba02efc43f58} - C:\WINDOWS\System32\barvyhls.dll O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {8ff78f90-c951-441c-b596-6e13f216f83f} - C:\WINDOWS\System32\jhtp.dll O2 - BHO: (no name) - {9074FDF7-16CA-7B2D-3230-826FDC008F6C} - C:\DOCUME~1\Marion\APPLIC~1\Doesproc\BAGS BAT.exe (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: (no name) - {9e0a23c8-2570-43f7-9a6a-5cb92ac4a267} - C:\WINDOWS\System32\pkwmyhmb.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: (no name) - {CBB70851-8B14-7F75-6409-998918D517A0} - C:\DOCUME~1\Marion\APPLIC~1\Doesproc\BAGS BAT.exe (file missing) O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_0.dll O2 - BHO: (no name) - {f3e66fc8-b6ac-4a9a-a937-50dc0c9211d1} - C:\WINDOWS\System32\hfhwhkn.dll O2 - BHO: (no name) - {f402d8cf-9514-4620-a68b-3db277f0165a} - C:\WINDOWS\System32\ihjm.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [ffkpwbbce] C:\WINDOWS\System32\tkcqng.exe O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [mess cake hole third] C:\Documents and Settings\All Users\Application Data\LESS EGGS MESS CAKE\bone title.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [searchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [sectdashokaysave] C:\Documents and Settings\All Users\Application Data\Body lite sect dash\plus barb.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Startup: arret.lnk = C:\Program Files\arret\Arret.exe O4 - Startup: CFE TrayIcon.lnk = ? O4 - Startup: CFE.lnk = ? O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_0.dll O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_0.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted IP range: 206.161.125.149 (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O16 - DPF: IEToolbarCab - http://www.dailytoolbar.com/DailyToolbar.CAB O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\setup.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/bltd/509.chm::/file.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.f5biz.com/dial/htm/WebInstall.dll O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8559D21E-BA89-4653-B473-D438B08532C0}: NameServer = 217.19.192.132 217.19.192.131 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Fais un clic droit sur le fichier [blue]Del_Domains.inf [/blue]-->Installer -8-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -9-Supprime les fichiers et dossiers suivants. C:\ied_s7m.cab<-le fichier C:\x.cab<-le fichier C:\WINDOWS\ALCXMNTR.EXE<-le fichier C:\WINDOWS\logon.exe<-le fichier C:\WINDOWS\system32\P2P Networking<-le dossier C:\WINDOWS\System32\irydl.dll<-le fichier C:\WINDOWS\System32\rpfge.dll<-le fichier C:\WINDOWS\System32\barvyhls.dll<-le fichier C:\WINDOWS\System32\jhtp.dll<-le fichier C:\WINDOWS\System32\pkwmyhmb.dll<-le fichier C:\WINDOWS\System32\hfhwhkn.dll<-le fichier C:\WINDOWS\System32\ihjm.dll<-le fichier C:\WINDOWS\System32\tkcqng.exe<-le fichier C:\WINDOWS\System32\vbsys2<-le fichier C:\Documents and Settings\Marion\Application Data\Doesproc<-le dossier C:\Documents and Settings\All Users\Application Data\LESS EGGS MESS CAKE<-le dossier C:\Documents and Settings\All Users\Application Data\Body lite sect dash<-le dossier C:\Program Files\Common files\SearchUpgrader<-le dossier C:\Program Files\Messenger Plus! 3<-le dossier -10-Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -11-Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Supprime le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu -Vide la corbeille -12-Redémarre normalement et poste un nouveau log HijackThis pour vérification. @+ -
[résolu]search barre imprévue!!!
queruak a répondu à un(e) sujet de lilium dans Analyses et éradication malwares
Bonjour à tous, lilium,je regade le rapport,dans une heure je te dirais quoi faire. @+ -
[résolu]search barre imprévue!!!
queruak a répondu à un(e) sujet de lilium dans Analyses et éradication malwares
Je te parle de malwares !!! CCleaner ne fera rien,et puis ce n'est pas son boulot. CCleaner s'occupe de fichiers inutiles,néttoyage du registre... -
[résolu]search barre imprévue!!!
queruak a répondu à un(e) sujet de lilium dans Analyses et éradication malwares
Ton PC est plein de petites "bebetes",mais rassure toi did est trés compétent,il va te nettoyer tout ça. @+ -
[résolu]search barre imprévue!!!
queruak a répondu à un(e) sujet de lilium dans Analyses et éradication malwares
Rebonsoir à tous, did, régale toi !!! lol -
[résolu]search barre imprévue!!!
queruak a répondu à un(e) sujet de lilium dans Analyses et éradication malwares
lol Hello ipl, Faudrait que j'améliore ma technique de démarrage.