queruak

Bonsoir à tous, J'ai comme l'impression qu'on est en train de tourner en rond,Yrautcnas panique,et les reponses fusent de tout part. Dans sa configuration ,je ne trouve pas quel est son OS. Dans ses reponses,il ne dit pas ce qu'il a utilisé,des outils qui ont ete proposé(Spybot,cwshredder....)(il ne fait que repeter :"je n'y arrive pas"). J'ai cru lire qu'on a proposé AboustBuster:je tiens à préciser que cet outil est à réserver à une forme particuliere de detournement de page:(//random.dll/index.html#randomnumber), et qu'il est à utiliser avec une extreme prudence et selon une procedure rigoureuse,est ce la cas ici? Tout depend donc des reponses de Yrautcnas,qu'il nous dise quel est son OS,et quels sont les outils qu'il a utilisé,apres tout deviendra facile. a+++

Bonjour à tous, Fais les examens suivants: 1.-Examen par Spybot: http://www.safer-networking.org/fr/download/index.html Ne pas oublier de le mettre à jour. 2. CWShredder d'ici: http://www.intermute.com/spysubtract/cwshr...r_download.html -- installer CWShredder dans un répertoire dédié -- fermer toutes les fenêtres -- lancer CWShredder et cliquer sur "Fix". 3.Si tu as toujours ce probleme poste un log Hijackthist en utilisant la derniere version: http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html l'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp). a+++

Bonsoir à tous, De rien nico, PS:je suis au premier rang(le monsieur entre les deux belles dames)

Bonsoir à tous, BRAVO,nico a+++

Bonsoir No worries,nico, Que cela marche sur win2000,je ne sais pas,l'informatique tu sais!!!mais,j'aimerais bien. a+++

Bonsoir Salut nico312, J'ai dis essaie ceci Je sais cela peut paraitre insuffisant,mais je suis sur un autre forum,ou on reçoit des centaines de topics par jour,et à 99% cette manipulation a fonctionné. Et puis ,relax max,n'a rien à perdre en faisant ce que je lui ai dis. a+++

Bonsoir relax max,bonsoir à tous, Essaie ceci: Vide le cache d'Internet Explorer Clic droit sur l'IE [supprimer les fichiers...] > cochez "Supprimez le contenu hors connexion" > Validez [supprimer les cookies...] > Valider [Effacer l'historique] > Valider Démarrer > Exécuter : c:/windows/downloaded program files Supprimer l'objet WuWebControlClass (il sera rechargé par WU5) (Update Class est son équivalent pour l'ancien WU4) Si tu n'arrive pas à le supprimer, ferme I.E. (si insuffisant, rebooter) a+++

Bonsoir à tous, Salut coolman, C'est OK. Moi je ne connais pas Norton,je ne l'ai jamais utilisé(Que Dieu m'en préserve). Il faut que xpremierx se manifecte. a+++

Bonsoir à tous, Salut coolman, Je pense donc,que ce patch n'est pas inclus dans le liveupdate,et puis il n'a rien a perdre,s'il va sur ce site: http://www.geeknewz.com/comments.php?shownews=3183&catid=2 et télécharger ces deux fichiers: http://www.neowin.net/staff/RadishTM/Norton_WMI_Update.rar http://www.symantec.com/techsupp/enterpris..._9.0/files.html a+++

Bonjour à tous, Je ne veux pas etre hors sujet,mais je crois savoir(bien que je n'utilise pas Norton)qu'il faut un patch si on passe au SP2 http://www.geeknewz.com/comments.php?shownews=3183&catid=2 a+++

Bonjour HERVE76,megataupe,bonjour à tous, Salut JC -Content pou toi que cette barre ait disparu,mais n(oublie pas les mises à jour . -Installe toi un pare-feu(un firewall):dans la rubrique téléchargements de Zebulon,tu y trouveras de tres bons et gratuits. a++

Bonjour tistou77,bonjour à tous, Regarde ici: - http://www.commentcamarche.net/pratique/tinyfirewall.php3 - http://www.officieldunet.com/index.php?pid=113 - http://monsite2.free.fr/karol/tuto/tiny_firewall.htm Sinon,je te conseille d'installer ZebProtect,qui permet de sécuriser ton PC en fermant certains ports sensibles aux attaques venant d'Internet.... La suite ici: - http://www.zebulon.fr/articles/zebprotect.php - http://telechargement.zebulon.fr/123.html a+++

Bonsoir HERVE76,Bonsoir à tous, 1.1.Lance Hijackthis,scan,coche,puis"Fixcheked"les lignes en gras ci-dessous. Toutes les fenetres Internet Explorer,Outlook Express doivent etre fermées. Aucune application lancée. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic Agent\Web\SearchBar.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.club-internet.fr:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NounReadmeMeowPop] C:\Documents and Settings\All Users\Application Data\ExitWaitNounReadme\first log.exe O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O16 - DPF: Interface Chat Voila - http://chat8.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version3/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28177.cab O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Documents and Settings\Anne LOCARD\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O16 - DPF: {FEC3E5A3-50F7-4B0C-97D8-01CF69DFBFC7} (Measurement Service Client) - http://ccon.madonion.com/global/msc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{805A5471-2E24-48EE-8847-D95A01A50B60}: NameServer = 194.117.200.10 194.117.200.15 2.Redémarre en mode sans echec,et assure toi d'avoir accés à tous les fichiers. 2.1.Depuis l'explorateur de Windows, Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis "Appliquer". 2.2.Supprime les fichiers suivants: -Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vide la corbeille 2.3.C-->Documents and Settings--->All Users\Application Data-----> ExitWaitNounReadme<-------Si tu connais,ne supprime pas. 3.Redemarre et passe sur Windows Update,tu n'es pas à jour. Passe au moins au SP1.Ces mises à jour sont IMPERATIVES,elles corrigent de nombreuse failles. Je te donne ici les liens pour le SP1: SP1 OU ICI SP1 4Une fois ces mises à jour éffectuées,poste un log Hijackthis pour vrification.. A+++

Bonjour à tous, Je crois qu'il faut lire ce fichier de cette façon/ M=Microstaff w=WIN aspi nt=NT De cette façon,les choses sont claires---->iCe fichier fait partie des pilotes ASPI enfin je crois!!!

Bonsoir à tous, vbssys est en relation avec VBSys Windows System Monitor qui est un utilitaire permettant d'afficher à l'aide d'une barre d'outils des informations indispensables telles que les ressources mémoire, l'heure, la date et l'espace qui reste disponible sur le disque...... DSO Exploit est un bug de Spybot,corrigé par la derniere mise à jour. Regarde ici: http://www.majorgeeks.com/download4392.html http://fileforum.betanews.com/detail/1043809773/1 1.Tu dois savoir que les lignes04 sont les programmes chargés automatiquement -Base de Registre et dossier Démarrage -nwiz.exe est utilitaire de carte vidéo nwiz - nwiz.exe - Process Information Process File: nwiz or nwiz.exe Process Name: NVIDIA nView Wizard Description: nwiz.exe is a part of NVidia's Nview features installable alongside it's graphics hardware products. This application will give the user access to additional features which allow the configuration of up to 32 monitors on a host, or to expand the desktop across many monitors. This is a non-essential process. Disabling or enabling this is down to user preference. For More Detailed Process Information Get WinTasks 5 Pro Author: NVIDIA Corporation Part Of: NVidia System Process: No Background Process: Yes Uses Network: No Hardware Related: No Common Errors: N/A Security Risk (0-5): 0 Virus: No ( Remove ) Spyware: No ( Remove ) Trojan: No ( Remove ) http://www.liutilities.com/products/wintas...sslibrary/nwiz/ -(file missing) Si tu parle des lignes09,moi j'ai pris l'option de ne pas les supprimer,parcqu'il y'a eu une discussion sur SWI ( http://forums.spywareinfo.com/index.php?showtopic=26741 attention accès réservé ! ), il faut y aller molo avec les "no name / no file" parce qu'il y aurait un bug dans HijackThis, lignes O9 ! Hi Rock, 1. These two should be left alone, they're legit: O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) >> Bug in Hijackthis (H@ns) I'm not 100% sure about the noname no file, but i'm sure I've read somewhere that the 2nd one is a normal one. I've the same here, but only then with a Spell Checker. Never uninstalled or so, and the "No file" is showing up... Budfred) If you are talking about the O9s, the rule of thumb is to leave them alone unless you know they are malware... The glitch in HJT makes it look like "no file", but it isn't really... If Experts and TAs have fixed it elsewhere and they don't know that it is malware for sure, it is because they are not aware of the HJT glitch or they have some other reason to think they need to be fixed... a+++ Edit;)j'ai oublié de dire que ton rapport est propre. Je tiens à te dire qu'au départ je t'ai fais supprimer les lignes nefastes,maintenant si tu veux de l'optimisation,il y'a des lignes à supprimer(les lignes04=les programmes de démarrage)

Bonsoir à tous, Salut higgins, et Merci pour tes mots gentils. Tout à fait d'accord avec toi,mais j'ai jugé utile de laisser cette opération pour la fin,puisque il y'a passage de Ad-aware et Spybot auparavant.,et puis ce qui evident pour toi et moi,ne l'est forcement pas pour les autres. Cette operation (4) inclut la "vidange"de la corbeille,qui est tres souvent oublié. J'aurais pu aussi commencer par ceci: J'avais peur que cela soit rebutant pour l'internaute en difficulté.(je le dis par experience). Merci en tous les cas pour ton intervention. a+++

Bonsoir à tous, Salut megataupe, O4 - HKLM\..\Run: [tansvol] C:\WINDOWS\System32\yyiazwk.exe Lié à Yahoo?je ne sais pas, Il n'y a aucune documentation concernant ce yyiazwk.exe,et sur le programme en cours tansvol Et higgins a raison,powerpill peut faire des recherches sur ce fichier(proprietes,date de creation,extension..etc..) a+++

Bonjour coyotito,megataupe,bonjour à tous, 1.Lance Hijackthis,scan,coche,puis"Fixcheked"les lignes en gras ci-dessous. Toutes les fenetres Internet Explorer,Outlook Express doivent etre fermées. Aucune application lancée. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [Microsoft upnp Update] msie.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [burnQuick Queue] C:\WINDOWS\BQTray.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\RunServices: [Microsoft upnp Update] msie.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18c09372193482...RdxIE601_fr.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7D3D7455-5539-47E4-A187-000AAA952B66}: NameServer = 80.10.246.1 80.10.246.132 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) 2.Redémarre en mode sans echec,et assure toi d'avoir accés à tous les fichiers. 2.1.Depuis l'explorateur de Windows, Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis "Appliquer". 2.2.Supprime les fichiers suivants: C--->WINDOWS--->System32--->vbsys2 C--->WINDOWS--->System32--->msie.exe 3.Repasse Ad-aware,et Spybot toujours en mode sans echec. 4.-Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coche toutes les cases--->OK--etc.. 5.Redemarre et poste un nouveau log Hijackthis. a++++

Bonjour à tous, Ce yyiazwk.exe n'existe pas d'origine dns Windows. Si j'etais à ta place,voila ce que je ferais: Je passe en mode sans echec, je dois etre sur d'avoir accés à tous les fichiers(il se peut qu'il soit un fichier caché)--->je change les options. j'arrete le processus en cours, je supprime le fichier: C-->WINDOWS-->System32---->yyiazwk.exe Je redemarre normalement. Voila, a+++

Bonjour à tous, Félicitations , Content que ton probleme soit resolu, Veux tu ajouter "résolu" au titre de ton sujet,cela peut aider ceux qui ont le meme probleme que toi. a+++

Bonsoir à tous, j Ta reponse J'avais donc raison de demander! J'ai posé cette question car je pensais que ton pb est lié a des droits que tu n'as pas sur ce fichier. Voila ce qu'on fait quand on est en NTFS Lancer l'outil d'administration dans panneau de config, gestion de l'ordi et regarder dans utilisateur-groupe-administrateur si on est bien administrateur. Si c'est le cas, on ouvre un explorer, options des dossiers et on verifie que la coche "utiliser le partage de fichiers simple" est décoché. Bon, puis on fait un clic droit sur le fichier a supp, securité et là on se donne tous les droits sur ce fichier. Voilà, NTFS est quand meme resistant parfois. a+++.

Bonjour alexx7,bonjour megataupe,bonjour à tous, Télécharge ce petit fichier et éxécute le et tu en seras débarrassé !!! http://www.iwantsearch.com/uninstall/remove.exe a+++

Bonjour Ibiscus,megataupe,bonjour à tous, Ibiscus,fais la mise à jour de Spybot,et tu n'auras plus ces bugs. La mise à jour est Spybot - Search and Destroy DSO Exploit Fix 1.3.1 TX ,elle corrige le bug DSO Exploit. Tu dois auparavant avoir installé Sybot 1.3 Final. La mise à jour s'installe pardessus la finale. Regarde ici: http://www.majorgeeks.com/download4392.html Une fois que tu installé la finale,puis la mise à jour( Spybot - Search and Destroy DSO Exploit Fix 1.3.1 TX ),cherche encore les mises à jour. a+++

Bonjour bear730,bonjour à tous, Ton rapport est strictement clean. Rien à signaler,absolument rien. a++

Bonjour à tous, Salut tangui, OK? Faudrait qu'il dise s'il est en NTFS,ou en FAT ? Sinon,essaye ceci, WhoLockMe Explorer Extension v1.04 beta (NT-Win2K-XP) http://www.dr-hoiby.com/WhoLockMe/ a++