chercheur

Re, Qu'est ce que tu as comme antivirus ? Je n'en vois aucune trace. De plus, es tu conscient que tu as des années de retard dans les mises à jours ? 1 Télécharge les outils suivants: PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Ensuite, tu le dézippes sur ton bureau. DelDomain.inf http://www.mvps.org/winhelp2002/restricted.htm clic droit / Enregistrer la cible sous... CleanUp http://cleanup.stevengould.org/ Hoster http://www.funkytoad.com/download/hoster.zip 2 Ouvre le Bloc-notes et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) : --------------------------------------------- REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "NoDispAppearancePage"=- "Wallpaper"=- "WallpaperStyle"=- "NoDispBackgroundPage"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktopChanges"=- [HKEY_CURRENT_USER\Control Panel\Desktop] "Wallpaper"=- "WallpaperStyle"=- [HKEY_CURRENT_USER\Control Panel\Colors] "Background"="0 78 152" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "notepad.exe"=- "notepad2.exe"=- "winlogon.exe"=- "paint.exe"=- [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="Search Bar"="http://search.msn.com/intl/searchpane/en-au/prov2.htm" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] ""="http://home.microsoft.com/access/autosearch.asp?p=%s" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="http://search.msn.com/spbasic.htm" "Use Custom Search URL"= dword:00000000 [-HKEY_CLASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}] [-HKEY_CLASSES_ROOT\CLSID\VMHomepage] [-HKEY_CLASSES_ROOT\CLSID\VMHomepage.1] [-HKEY_CLASSES_ROOT\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}] [-HKEY_CLASSES_ROOT\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}] [-HKEY_CLASSES_ROOT\VMHomepage] [-HKEY_CLASSES_ROOT\VMHomepage.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\r] ------------------------------------------------ Enregistre ce fichier sur ton bureau (Nom du fichier : "smitfraud.reg " -sans inclure les guillemets- ; Type : Tous les fichiers). IMPORTANT: A partir de maintenant, tu fais toutes les corrections HORS CONNEXION. Imprime cette page. 3 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4 Désinstalle via Ajout/suppression des programmes du panneau de configuration, les programmes suivants (si tu les trouves): Security IGuard Virtual Maid Search Maid 5 Double-clique sur smitfraud.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier smitfraud.reg 6 Lance PocketKillBox, coche la case "Delete on reboot". Colle tout le contenu du fichier suivant dans fichier .texte que tu nommeras CODE. Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" 7 Redémarre en mode sans echec Rémarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. 8 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/ O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp5C4A.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s /r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present --> Si ce n'est pas toi qui as mis cette restriction internet, tu fixes aussi. O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Microsoft AntiSpyware helper - {64DA6B04-44D0-4056-98FE-9A9F9B6D2ACF} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {64DA6B04-44D0-4056-98FE-9A9F9B6D2ACF} - (no file) (HKCU) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe Ferme toutes les fenêtres Internet Explorer, Outlook Express sauf Hijackthis,puis clique sur Fix checked 9 Supprime les dossiers suivants (si tu les trouves): C:\Program Files\Search Maid C:\Program Files\Virtual Maid C:\Windows\System32\Log Files C:\Program Files\Security IGuard 10 Redémarre normalement 11 Lance Hoster - Toadbee et clique sur " Restore original Hosts " 12 Fais un clic droit le fichier Del_Domains.inf -->Installer 13 Lance et exécute CleanUp! Dans Options, tu coches Standard CleanUp puis OK 14 Redémarre et poste un nouveau rapport hijackthis. N'oublie pas les mises à jours. Pour Windows Pack SP1 http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html ou mieux, Pack SP2 http://www.microsoft.com/france/windows/xp/sp2/default.mspx Pour Internet Explorer http://www.microsoft.com/windows/ie_intl/f...ad/default.mspx Cela permettra de corriger de nombreuses failles de sécurité

Bonjour, Bienvenu sur Zebulon Tu as une méchante infection, mais on le connais (malheureusement) de plus en plus. Je regarde ton rapport, réponse dans quelques instants. Le site indiqué par Phengizy est à titre d'information, ne fais rien tout seul.

Bonjour Syjo Comme je te l'avais dit, il devait rester des choses. Et tu as bien fait de tout éliminer Tu peux l'optimiser encore plus en cherchant des astuces sur Zebulon et en allant voir sur le site de Tesgaz les services que tu peux désactiver. http://speedweb1.free.fr/frames2.php?page=service3 Je te remercie de tout ces mots gentils. Et remercie aussi Ipl_001 qui as été le créateur du tutorial sur HijackThis et qui m'a appris plein de choses. Et maintenant quelques conseils sur la prévention. Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm et son tutorial - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE avec souscription obligatoire et son tutorial - antitroyen gratuit passé périodiquement, par exemple A2 en le téléchargeant Il est nécessaire de s'enregistrer pour bénéficier des mises à jour - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE Personnal et son tutorial et Spybot Search and Destroy 1.3 et son tutorial - Se protèger des ActiveX nuisibles avec SpywareBlaster et son tutorial - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) - attitude vigilante quant aux dysfonctionnements de ton système. - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) Tous ces programmes parfaitement mis à jour avant chaque utilisation. Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Fais passer le message sur la prévention autour de toi !!

Bonjour, CleanUp élimine tout les fichiers temporaires qui se trouvent les fichiers Temp : - C:\Windows\Temp - C:\Documents and Settings\ton nom\Local Settings\Temp - C:\Documents and Settings\autre nom\Local Settings\Temp - Temporary Internet Files - Le cache Java - Les historiques. Tout ce qui se termine par .bak, .tmp Cela correspond au nettoyage que l'on faisait avant en allant dans chaque dossier. Il est très efficace, je l'ai utilisé sans problème. La plupart des personnes qui aident sur le forum ( et sur les principaux forums américains ) le conseille.

Bonjour, Bienvenu sur Zebulon WLTRYSVC est un service légitime. http://castlecops.com/o23list-697.html Mouse Hardware Sync est un malware. http://castlecops.com/o23list-760.html Le (file missing) est parfois un bug d'Hijackthis pour les lignes 09 et 023. Donc, on se sait pas encore ce qu'il en reste. Je ne suis pas sur que ce soit lui la cause de tes problèmes. 1 Télécharge et installe CleanUp ! http://cleanup.stevengould.org/ 2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK. Dans la liste des services, cherche et sélectionne " Mouse Hardware Sync " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de " C:\WINDOWS\System32\mousehs.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification. 3 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\msn7\MsgPlus.exe" O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\gmail\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\spybot\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Créer un favori - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 4 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\System32\mousehs.exe 6 Lance et exécute CleanUp !. Dans Options, tu coches Standard CleanUp puis OK Lance CleanUp ! Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 7 Redémarre normalement et poste un nouveau log HijackThis pour vérification. Effectue cette opération en mode sans échec si necessaire.

Bonjour, Félicitation, le rapport est propre. CleanUp est très efficace, même moi qui pensait bien faire, il m'en a trouvé beaucoup la première fois que je l'ai utilisé. Mais pas 2600 . Rassure toi, il ne supprime rien d'utile. Installe bien les packs SP1 et SP2, cela te permettra d'être mieux protèger. Comme tu était bien infectée, tu va finaliser les recherches en faisant une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/activescan/co...n_principal.htm Colle ensuite le rapport ici. Présentes tu encore des dysfonctionnements ?

Bonjour, Si Queruak te demandes d'utiliser la dernière version, cest parce qu'elle comporte plus de lignes, donc plus de renseignements. Dans ces lignes, il y a peut être l'explication de la résistance de ces lignes. télécharge HijackThis v1.99.1 http://www.merijn.org/files/hijackthis.zip Tutorial http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Bonsoir, 1 Télécharge et installe CleanUp ! http://cleanup.stevengould.org/ 2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK. Dans la liste des services, cherche et sélectionne " Smart Card Client " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de " C:\WINDOWS\System32\notepaad.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification. 1 Termine les processus suivants Appuyer simultanement sur les touches Ctrl+Alt+supp-->le gestionnaire des taches s'ouvre-->onglet processus--->clique sur le processus--->terminer processus w?auboot.exe suhs.exe 4 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {4FD58FDF-1C49-71EB-43C7-42717C0BD59E} - C:\WINDOWS\System32\yfit.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\OUTILS\SEARCH~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {C06A9C2E-03ED-6616-ED80-53C0C7E00C99} - C:\WINDOWS\System32\kivfbjqi.dll O2 - BHO: (no name) - {D0A9AEC4-3305-03AA-5D88-63530E7C4697} - C:\WINDOWS\System32\mgzyjw.dll O2 - BHO: (no name) - {E9849A5D-5CCE-3233-9CD3-5630286E2E96} - C:\WINDOWS\System32\aufiwfmq.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [notes] notepaad.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\Run: [AVGCtrl] "F:\OUTILS\Antivir\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [notes] notepaad.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [iPlusAgent] C:\Program Files\iriver\iriver plus\iAgent.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Oopt] C:\Documents and Settings\freddo.FRED\Application Data\ctsc.exe O4 - HKCU\..\Run: [Ostu] C:\Documents and Settings\freddo.FRED\Application Data\hwoa.exe O4 - HKCU\..\Run: [Media Software UPdater] sscs.exe O4 - HKCU\..\Run: [Aood] C:\Documents and Settings\freddo.FRED\Application Data\aoai.exe O4 - HKCU\..\Run: [Windows Compliant] tjjhmc.exe O4 - HKCU\..\Run: [Qzlsahg] C:\WINDOWS\System32\w?auboot.exe O4 - HKCU\..\Run: [Wult] C:\Documents and Settings\freddo.FRED\Application Data\suas.exe O4 - HKCU\..\Run: [Eceu] C:\Documents and Settings\freddo.FRED\Application Data\suhs.exe O4 - HKCU\..\Run: [Gta San Andreas] gta.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c5.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\OUTILS\Antivir\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Smart Card Client - Unknown - C:\WINDOWS\System32\notepaad.exe (file missing) O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 5 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. 6 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\System32\yfit.dll C:\WINDOWS\System32\kivfbjqi.dll C:\WINDOWS\System32\mgzyjw.dll C:\WINDOWS\System32\aufiwfmq.dll C:\Documents and Settings\freddo.FRED\Application Data\ctsc.exe C:\Documents and Settings\freddo.FRED\Application Data\hwoa.exe sscs.exe --> Fais une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32\ C:\Documents and Settings\freddo.FRED\Application Data\aoai.exe tjjhmc.exe --> Fais une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32\ C:\WINDOWS\System32\w?auboot.exe C:\Documents and Settings\freddo.FRED\Application Data\suas.exe C:\Documents and Settings\freddo.FRED\Application Data\suhs.exe gta.exe --> Fais une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32\ C:\WINDOWS\System32\notepaad.exe 8 Lance et exécute CleanUp !. Dans Options, tu coches Standard CleanUp puis OK Lance CleanUp ! -Vide la corbeille Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 9 Redémarre normalement et poste un nouveau log HijackThis pour vérification. Deux antivirus = risque de conflit. Et n'oublie pas les mises à jour. Elles permettent de supprimer de nombreuses failles de sécurité.

Re, Maintenant, fermer tous les programmes parce qu'il va y avoir reboot automatique - ouvrir le dossier l2mfix créé sur le bureau - double-cliquer sur L2Mfix.bat, choisir l'option 2 Run Fix (entrer 2) et appuyer sur n'importe quelle touche pour redémarrer l'ordinateur Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal - l2mfix va rescanner le disque ; après 1 ou 2 minutes de recherche, ouverture du Bloc-note ; poster le contenu sur le forum en même temps qu'un nouveau rapport HijackThis. (n'utiliser aucun autre fichier du dossier l2mfix)

Bonsoir, Nous allons utiliser L2Mfix -LookToMe- ( http://www.atribune.org/downloads/l2mfix.exe ou http://www.downloads.subratam.org/l2mfix.exe ) : - télécharger sur le bureau et double-cliquer sur le fichier l2mfix.exe - cliquer sur le bouton "Install" pour dézipper - ouvrir le dossier l2mfix créé sur le bureau - double-cliquer sur L2Mfix.bat et choisir l'option 1 Run Find Log (entrer 1) - après 1 ou 2 minutes de recherche, il y a ouverture du Bloc-note ; poster le ( gros !! ) contenu sur un forum. (ne pas utiliser l'option 2 ni aucun autre fichier du dossier l2mfix)

Re, Le rapport est devenu propre. Si Ewido bloque , fais une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/activescan/co...n_principal.htm Colle ensuite le rapport ici. As tu encore cette fenêtre ?

Bonjour, Bienvenu sur Zebulon * Télécharge et installe CleanUp ! http://cleanup.stevengould.org/ * Clique sur Démarrer puis Exécuter et tapes "regsvr32 /u winlog.dll" (sans les apostrophes) et clique sur OK * Ouvre le Bloc-note et copie-colle les lignes entre ----- ci-dessous (y compris la ligne vide à la fin) : ----- REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winlog.dll] ----- (4 lignes dont 2 vierges) - enregistre ce fichier sur ton bureau (Nom du fichier : "FixBHO.reg" -sans inclure les guillemets- ; Type : Tous les fichiers) - ferme toutes les fenêtres - double-clique sur FixBHO.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner - lorsque tu reçois le message de bon déroulement, supprime le fichier fixbho.reg * Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. * Relance un scan HijackThis et coche les lignes ci-dessous : O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\repair\winlog.dll O4 - HKLM\..\Run: [strmsnmsgr] msnmsgrs.exe O4 - HKLM\..\RunServices: [strmsnmsgr] msnmsgrs.exe O4 - HKCU\..\Run: [strmsnmsgr] msnmsgrs.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1848bc26598298...RdxIE601_fr.cab O20 - Winlogon Notify: winlog - C:\WINDOWS\repair\winlog.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Toujours sur Hijackthis > Config >Misc tools > delete a file on reboot. Entres ce chemin: C:\WINDOWS\ServicePackFiles\winlog.dll Redémarre l'ordinateur * Supprimes les ffichiers encore présents. C:\WINDOWS\repair\winlog.dll msnmsgrs.exe --> Fais une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32 * Lance et exécute CleanUp !. Dans Options, tu coches Standard CleanUp puis OK Lance CleanUp ! * Reposte un rapport HijackThis de contrôle.

Bonjour, 1 Télécharge * CleanUp ! http://cleanup.stevengould.org/ et installe le * L'utilitaire de désinfection http://forum.hijackthis.de/attachment.php?attachmentid=108 * La version free de Ewido http://www.ewido.net/fr/ Tu l'installes et tu la mets à jour. 2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. 3 Lance l'utilitaire de désinfection. 4 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\System32\msole32.exe C:\WINDOWS\popuper.exe C:\WINDOWS\System32\intmonp.exe 6 Lance et exécute CleanUp !. Dans Options, tu coches Standard CleanUp puis OK Lance CleanUp ! 7 Fais un scan avec Ewido et poste son rapport. Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 8 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

Bonjour Bienvenu sur Zebulon * Télécharge cet outil ETRemoverV1.3.0 : http://www.simplytech.it/ETRemover Tu vas dans le paragraphe Downloads en bas de page et tu clique sur le "here" rouge. Une fois téléchargé,tu le dézippes dans un repertoire dédié. * Télécharge et installe CleanUp ! http://cleanup.stevengould.org/ Lance et exécute CleanUp * Télécharge CWShredder http://cwshredder.net/bin/CWShredder.exe -Mettre CWShredder dans un répertoire dédié -fermer toutes les fenêtres -lancer CWShredder et cliquer sur "Fix". * Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. -Lance l'outil ETRemoverV1.3.0 . Clique sur "Kill Elite Toolbar" Tu le laisses travailler. * Redémarre normalement et poste un nouveau log HijackThis

Bonjour, Bienvenu sur Zebulon 1 Télécharge CWShredder http://cwshredder.net/bin/CWShredder.exe -Mettre CWShredder dans un répertoire dédié 2 Télécharge SpSeHjfix http://www.derbilk.de/SpSeHjfix112.zip Tu le dézippes dans un répertoire dédié 3 Télécharge CleanUp http://cleanup.stevengould.org/ Tu l'installes. 4 Ferme toutes les fenêtres -lance CWShredder et clique sur "Fix". 5 Lance CleanUp et éxecute le. clique sur "CleanUp !" 6 Redémarre. 7 Lance SpSeHjfix .. clique sur le bouton "start disinfection" .. en cas d'infection , l'ordinateur est redémarré .. SpSeHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. . examiner, communiquer le fichier log généré. 8 Redémarre et poste le rapport de SpSeHjFix ainsi qu'un nouveau log Hijackthis avec le début qui ressemble à ça

Bonsoir, Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous ----------------------------------------------------------- REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12345678-0000-0010-8000-00AAFF6D2EA4}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{12345678-0000-0010-8000-00AAFF6D2EA4}"=- ----------------------------------------------------------- Enregistre ce fichier sur ton bureau (Nom du fichier : "fix.reg" -sans inclure les guillemets- ; Type : Tous les fichiers). Ferme Internet explorer. Double-clique sur fix.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier fix.reg. Relance un scan HijackThis [/b]et coche la ligne ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/ Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Reposte un rapport. As tu encore des dysfonctionnements ?

Re, CleanUp s'en est occupé. Clique sur Démarrer / Exécuter / tape "regsvr32 /u C:\WINDOWS\System32\systr.dll" ( sans les " ") et clique sur OK Télécharge Pocket KillBox Ensuite, tu le dézippes sur ton bureau. Ouvre Pocket Killbox colle dans la petite boite, le chemin complet du fichier suivant: C:\WINDOWS\System32\systr.dll et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" . Si tu n'as plus AVG, supprime C:\Program Files\Grisoft Je viens de voir ton message, fais déja les manipulations précédentes. Ensuite, télécharge ce fichier http://www.silentrunners.org/Silent%20Runners.zip Une fois téléchargé,tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier,il va travailler, patiente jusqu'à l'affichage d'un message. Un log est généré dans le meme dossier, colle le log ici ainsi qu'un nouveau rapport HijackThis. Il se fait tard, je vais

Bonsoir, * Pour les fichiers hosts, télécharge cet outil: Hoster - Toadbee 2004 http://members.aol.com/toadbee/hoster.zip"]Hoster - Toadbee 2004 Lance Hoster - Toadbee 2004 et clique sur " Restore original Hosts " * Reposte un rapport HijackThis, il y a d'autres solutions. * Et un tutorial pour Spybot. http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

Re, 1 Télécharge et installe CleanUp ! http://cleanup.stevengould.org/ Ferme toutes les fenêtres et internet. exécute CleanUp 2 Redémarre en mode sans échec Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. 3 Assure toi d'avoir accés à tous les fichiers. 4 Supprime les fichiers/dossiers incriminés C:\WINDOWS\System32\systr.dll C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Gain Publishing Tu peux supprimer tout ce qu'il y a dans C:\Documents and Settings\cedric\Favoris\Sites about pour aller plus vite. C:\Documents and Settings\cedric\Favoris\Sites about\Ab scissor.url C:\Documents and Settings\cedric\Favoris\Sites about\Broadband comparison.url C:\Documents and Settings\cedric\Favoris\Sites about\Credit counseling.url C:\Documents and Settings\cedric\Favoris\Sites about\Credit report.url C:\Documents and Settings\cedric\Favoris\Sites about\Crm software.url C:\Documents and Settings\cedric\Favoris\Sites about\Debt credit card.url C:\Documents and Settings\cedric\Favoris\Sites about\Escorts.url C:\Documents and Settings\cedric\Favoris\Sites about\Fha.url C:\Documents and Settings\cedric\Favoris\Sites about\Health insurance.url C:\Documents and Settings\cedric\Favoris\Sites about\Help desk software.url C:\Documents and Settings\cedric\Favoris\Sites about\Insurance home.url C:\Documents and Settings\cedric\Favoris\Sites about\Loan for debt consolidation.url C:\Documents and Settings\cedric\Favoris\Sites about\Loan for people with bad credit.url C:\Documents and Settings\cedric\Favoris\Sites about\Marketing email.url C:\Documents and Settings\cedric\Favoris\Sites about\Mortgage insurance.url C:\Documents and Settings\cedric\Favoris\Sites about\Mortgage life insurance.url C:\Documents and Settings\cedric\Favoris\Sites about\Nevada corporations.url C:\Documents and Settings\cedric\Favoris\Sites about\Online Betting Site.url C:\Documents and Settings\cedric\Favoris\Sites about\Online gambling casino.url C:\Documents and Settings\cedric\Favoris\Sites about\Online instant loan.url C:\Documents and Settings\cedric\Favoris\Sites about\Order phentermine.url C:\Documents and Settings\cedric\Favoris\Sites about\Payroll advance.url C:\Documents and Settings\cedric\Favoris\Sites about\Personal loans online.url C:\Documents and Settings\cedric\Favoris\Sites about\Personal loans with bad credit.url C:\Documents and Settings\cedric\Favoris\Sites about\Prescription Drugs Rx Online.url C:\Documents and Settings\cedric\Favoris\Sites about\Refinancing my mortgage.url C:\Documents and Settings\cedric\Favoris\Sites about\Tahoe vacation rental.url C:\Documents and Settings\cedric\Favoris\Sites about\Unsecured bad credit loans.url C:\Documents and Settings\cedric\Favoris\Sites about\Videos.url C:\Documents and Settings\cedric\Favoris\Sites about\What is hydrocodone.url C:\Documents and Settings\cedric\Favoris\Spyware Removal.url C:\Documents and Settings\cedric\Application Data\houc.exe C:\Program Files\Common Files\SearchUpgrader C:\Program Files\MyWay C:\WINDOWS\180ax.log C:\WINDOWS\usta32.ini C:\WINDOWS\unstall.exe C:\WINDOWS\inf\multimpp.inf C:\WINDOWS\seksdialer.exe C:\WINDOWS\mstasks1.exe C:\WINDOWS\mstasks2.exe C:\WINDOWS\IEFR.DLL C:\WINDOWS\smdat32a.sys C:\WINDOWS\smdat32m.sys C:\WINDOWS\system.exe C:\iefeatslinstaller.log C:\w.exe Vide la corbeille Redémarre normalement.

Bonsoir, Je regarde le scan de Panda et je t'indique ce qu'il faut supprimer. Il y a du travail

Re, 1 Télécharge et installe cet utilitaire désinfectant. http://securite-informatique.info/virus/de...end%20micro.tgz 2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. 3 Utilise le "désinfectant" Tu le lances. 4 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [sunasDTServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Windows Dynamic Loading Header] winDLL32.exe O4 - HKLM\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe -->Cette ligne est légitime O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Windows Dynamic Loading Header] winDLL32.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: GN-WPKG Utility.lnk = C:\Program Files\Gigabyte\Gigabyte GN-WPKG Wireless PCI Adapter SoftAP\Installer\WINXP\RaConfig2500.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 5 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\System32\winDLL32.exe 7 Lance et éxécute CleanUp !: -Vide la corbeille Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 8 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

Re, Microsoft Windows Anti Spyware est gratuit. Et pourtant c'est un produit Microsoft . http://www.pcinpact.com/actu/news/Microsof..._disponible.htm

Re, Je le vois encore sur le rapport. Tu le gardes où tu t'en débarrasse ? Il existe d'autres produits gratuits.

Bonsoir, Je regarde ce nouveau rapport, réponse dans quelques instants.

Rebonsoir m4tboy, Bonsoir Ipl_001 C'est justement ce que je viens de faire, après avoir répondu à m4tboy. On s'est croisé.