Thanos

Bien Fantomasse, on avance!! EDITE!! voir messages qui suivent!

De rien Pour répondre et ne pas reproduire les messages précédents, utilise le bouton "Répondre" entre "Flash" et "Nouveau" en bas de page stp, ca évitera les messages à ralonge

ok il reste du boulot, mais il y a du mieux! Il faut recommencer l'opération faite avec vundo fix, avec le fichier suivant:mljjk.dll => Imprime ces instructions, ou colle les dans un fichier texte (pour lecture en mode Sans Échec). Redémarre en mode Sans Échec : tapote la touche F8 au démarrage, puis choisis "Mode Sans Échec" à partir de l'écran d'options (utilisant les flèches du clavier) et valide avec "Entrée". Choisis ton compte utilisateur usuel, et non "Administrateur". Ouvre le dossier VundoFix et double-clique sur KillVundo.bat Tu verras cet avertissement : Appuie sur "Entrée" une fois. Tu verras ceci : À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous : C:\WINDOWS\system32\mljjk.dll Appuie sur Entrée pour la suite. Tu verras ceci : À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous: C:\WINDOWS\system32\kjjlm.* Appuie sur Entrée pour la suite. L'outil va faire son travail, puis HijackThis! devrait se lancer; s'il ne se lance pas automatiquement, prière de le lancer. Clique sur "Do a system scan only". Coche ces lignes (possible que la ligne O2 n'y soit plus), puis clique FIX CHECKED: O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\mljjk.dll O20 - Winlogon Notify: mljjk - C:\WINDOWS\SYSTEM32\mljjk.dll O20 - Winlogon Notify: sstts - C:\WINDOWS\SYSTEM32\sstts.dll O20 - Winlogon Notify: gebcy - gebcy.dll (file missing) Ferme HijackThis!. Appuie sur "Entrée" pour fermer le programme, puis redémarre ton PC. Reposte une nouveau rapport hijackthis. On va y arriver, il faut juste un peu de temps (obligé de procéder par étapes!)

Avant toute chose: -Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -télécharge lopremover et met le sur le bureau. http://clairvoyant.p2pforum.it/tools/lopremover.zip -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr8.hpwis.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: TChkBHO Class - {6DF63D71-538D-43A9-B3CD-9B0E8FCE8CAE} - C:\WINDOWS\system32\grdla.dll (file missing) O2 - BHO: (no name) - {CCBB1D30-9088-B713-6B85-2FE814D240D1} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [drvsoapusertype] C:\Documents and Settings\All Users\Application Data\noun part drv soap\filmknob.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstall....com/3d/meriva/ O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC..._1016_FR_XP.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://downloads.winwise.fr/Common/npwwg.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.tbcode.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/up...geUploader3.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/100cca9effbf64721823/...RdxIE601_fr.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bcd48c1...all/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Au...eUploader35.cab O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://sonypictures.com/games/insaniquariu...aploader_v6.cab O16 - DPF: {E4DF3688-8FE4-4715-B430-AC0FA547C696} - http://barremagique.tiscali.fr/download/Ti...arreMagique.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\ALCXMNTR.EXE=> le fichier -C:\Documents and Settings\All Users\Application Data\noun part drv soap=> le dossier -C:\WINDOWS\system32\grdla.dll => le fichier (surement absent,vériefie quand même!) -Vide la corbeille. -Lance LOPremover et suis les instructions. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

salut jasonerina, Jack Je lance l'analyse, résultat dans 20 mn!

re Tu as désinstallé Zone Alarm entre temps?? je vois plus de parefeu! Au passage, Avast + Za ne font pas bon menage! ZA + Antivir ou Kerio + Avast par exemple!

salut hop! tu as ouvert une première discussion , non? parce que mettre un rapport comme ca, ca ne donne pas grand chose!Tu dois continuer dans la même discussion stp! sinon c'est le boxon! Utilise le bouton "Répopndre " entre "flash" et "nouveau" en bas de page pour faire tes réponses.

salut malpas et si tu passes par Démarrer/Panneau de configuration/Performances et maintenance/Outils d'administation/ Services ? Puis tu fais ceci => Dis moi si ca marche! sinon il faudrait surement utiliser la commande sfc \scannow , le problème c'est que tu n'as pas le cd d'XP...à moins qu'on puisse t'en prêter un?

salut yoyo55 ,zonk Merci à zonk pour ses bons conseils Déjà du nettoyage on dirait! je te rassure, pas grand chose! -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) => garde ce programme de côté pour les nettoyages! Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr8.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\ ALCXMNTR.EXE => le fichier -C:\WINDOWS\web\related.htm=> le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Tu peux reposter un rapport apres ca stp! On va voir quoi télécharger par la suite!

re Coriace la bête!!! Imprime ces instructions, ou colle les dans un fichier texte (pour lecture en mode Sans Échec). Télécharge VundoFix (par Atribune) de ce lien, et sauvegarde le sur ton Bureau : http://www.atribune.org/downloads/VundoFix.exe Double-clique VundoFix.exe afin d'en extraire les fichiers. Ceci va créer un nouveau dossier VundoFix sur ton Bureau. Redémarre en mode Sans Échec : tapote la touche F8 au démarrage, puis choisis "Mode Sans Échec" à partir de l'écran d'options (utilisant les flèches du clavier) et valide avec "Entrée". Choisis ton compte utilisateur usuel, et non "Administrateur". Ouvre le dossier VundoFix et double-clique sur KillVundo.bat Tu verras cet avertissement : Appuie sur "Entrée" une fois. Tu verras ceci : À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous : C:\WINDOWS\system32\gebcy.dll Appuie sur Entrée pour la suite. Tu verras ceci : À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous: C:\WINDOWS\system32\ycbeg.* Appuie sur Entrée pour la suite. L'outil va faire son travail, puis HijackThis! devrait se lancer; s'il ne se lance pas automatiquement, prière de le lancer. Clique sur "Do a system scan only". Coche ces lignes (possible que la ligne O2 n'y soit plus), puis clique FIX CHECKED: O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\gebcy.dll O20 - Winlogon Notify: gebcy - C:\WINDOWS\SYSTEM32\gebcy.dll O20 - Winlogon Notify: mljjk - C:\WINDOWS\SYSTEM32\mljjk.dll O20 - Winlogon Notify: sstts - C:\WINDOWS\SYSTEM32\sstts.dll Ferme HijackThis!. Appuie sur "Entrée" pour fermer le programme, puis redémarre ton PC. Lorsque redémarré, continue avec les instructions qui suivent : Télécharge Cleanup40 de ce lien, et sauvegarde le sur ton Bureau : http://www.stevengould.org/downloads/cleanup/CleanUp40.exe Lance Cleanup! en double-cliquant sur le fichier téléchargé. Sélectionne: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Clique sur le bouton CleanUp! pour lancer le programme. S'il te demande de redémarrer, clique NO. poste un nouveau rapport HijackThis! ainsi que le rapport de VundoFix situé dans le dossier Vundofix (vundofix.txt).

Franche974, je colle ici ton rapport dans un nouveau sujet, sinon on ne comprends rien! Pour répondre, tu utilises "Répondre" en bas de page entre "Flash" et "Nouveau" Rien de visible sur ce rapport! est ce que tu veux bien faire un scan ici stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut @ tous franche974, j'ai créé un sujet pour toi, ici=> http://forum.zebulon.fr/index.php?showtopic=87757 Continue la discussion sur ce sujet stp.

salut moicefilipevou UPSA - TDQ repointe le bout de son nez!, on va le virer dans la base de registre aussi! -1) Lance KillBox en double-cliquant killbox.exe. Choisis l'option "Delete on reboot". Dans la boîte "Full Path of File to Delete",copie ceci: C:\WINNT\system32\CONTRO~1.{21 Clique sur le bouton : Single File (!important!) Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc) Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage. Si tu ne reçois pas ce message, redémarre le PC normalement. -2) Après redémarrage: *-vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:UPSA - TDQ Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete UPSA - TDQ Un message t'avertis du succès de l'opération. Avec Regsearch(et oui encore ) fais une recherche sur ces deux occurences: UPSA - TDQ WSBSVC Poste un nouveau rapport hijackthis + le rapport de la recherche avec regsearch. Allez courage

salut fantomasse,tornado J'ai bien l'impression que L2M et encore présent!Il va falloir utiliser un autre outil pour l'éradiquer parce que comme dit QC001,L2MFix rame un peu avec un rapport bien infecté! Donc fantomasse: avant d'utiliser Vundofix=>On va utiliser Look2Me-Destroyer.exe Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. **Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte. ***Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32. http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX NB: Vundofix s'utilise en mode normal fantomasse pas en sans échec, voyons déjàle travail de Look2Me-Destroyer!

salut malpas Un petit nettoyage? allons y! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup => si tu n'overcloque pas ta carte graphique, coche! O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PlayerKiosquePlus] d:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic O4 - HKLM\..\Run: [CanalPlayerHelper] d:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [L06AXLRD_894906] "C:\Program Files\Microsoft Student\Microsoft Student 2006 DVD\EDICT.EXE" -m O4 - Startup: QuickShelf Fr.lnk = E:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124364730843 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:France Telecom Routing Table Service (FTRTSVC) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\FTRTSVC.exe => ne sert à rien et provoque parfois des plantages. -Vide la corbeille. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete FTRTSVC Un message t'avertis du succès de l'opération. Voilà! apres on peut toujours faire plus!Si les changements ne te conviennent pas tu peux revenir en arrière.

salut fantomasse A présent pour débarrasser ton pc de l'infection L2M=> Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix". Apres on continuera la désinfection ,n'oublie pas d'ajouter à ce rapport un rapport hijackthis en mode normal stp.

salut @ tous C'est pour une optimisation pat91? Tu peux faire mieux effectivement en te débarrassant des services d'Aol et en refaisant ta connexion manuellement par exemple! Si le coeur t'en dit: http://www.gamekult.com/blog/chrisjohn/934...Connection.html

salut lucdemarseille A première vue RAS!! Quelques lignes inutiles à fixer si tu veux,mais rien de mauvais. Faut avoir de bons yeux... Non je vois rien de méchant non plus! Norton est plus que récalcitrant, il est emm..ant!Si il empêche ton pc de respirer, il y a des solutions gratos ou payantes toutes aussi performantes!

salut shaman91 Pour finir: ton pc était bien infecté ,je te conseille ceci des que tout fonctionnera correctement!(apres avoir réglé ce problème d'ajout/supprimer des programmes,pour régler ce soucis, un lien utile : http://www.d2i.ch/pn/az/a.html) Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf

salut dam38 ca ressemble fort a une infection par Smitfraud!! Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.Si je ne suis pas là pour le lire,d'autres personnes pourront t'aiguiller! sinon je reviens.... à 2h40 du mat!

et le rapport?

salut divine dis est ce que tu as suffisament d'espace disque pour lancer une défragmentation (15 ou 20% d'espace libre nécéssaire)?? Pas d'inquiêtude pour ceci => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery=> cedossier contient des sauvegardes des fichier éliminés!

re horus agressor Tu sais , dans l'absolu ;tu peux tout cocher dans un rapport hijackthis, mises à part les lignes qui correspondent à la connexion, à l'antivirus et au parefeu!Mais bon apres ca dépend de l'utilisation que l'on va faire du pc ,certains aiment que MSN MEssenger se lance au démarrage par exemple! Pour ce qui est de la vérification des processus en ligne 04, tu as cette adresse qui te permet de reconnaitre la plupart=> http://www.bleepingcomputer.com/startups Si tu tapes SNDMon.exe dans la recherche par exemple, tu as cette réponse: Tous les processus estampillés d'un N peuvent être virés du démarrage sans ménagement !! Pour le reste => Et tu as raison, il vaut mieux attendre de finir la désinfection pour proposer une optimisation Edit: salut Tesgaz!!

salut moicefilipevou J'aurais besoin d'un nouveau rapport hijackthis stp! est ce que tu as fait ceci?=> sc delete WSBSVC tu sais ou il se trouve?

ok c'est bon Ewido n'a pas trouvé grand chose, c'est bon signe! Pense à réinstaller hijackthis Fais ce scan stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial