chercheur

Rebonsoir, On va changer certaines choses. * Télécharge Pocket KillBox si tu ne l'as plus. Ensuite, tu le dézippes sur ton bureau. * Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. * Clique sur Démarrer puis Exécuter et tapes "regsvr32 /u abreula.dll" (sans les apostrophes) et clique sur OK * Ouvre le Bloc-note et copie-colle les lignes entre ----- ci-dessous y compris la ligne vide à la fin : ----- REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\abreula] ----- (4 lignes dont 2 vierges) - enregistre ce fichier sur ton bureau (Nom du fichier : "FixBHO.reg" -sans inclure les guillemets- ; Type : Tous les fichiers) - ferme toutes les fenêtres - double-clique sur FixBHO.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner - lorsque tu reçois le message de bon déroulement, supprime le fichier fixbho.reg * Relance un scan HijackThis et coche les lignes ci-dessous : O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\ServicePackFiles\abreula.dll O20 - Winlogon Notify: abreula - C:\WINDOWS\ServicePackFiles\abreula.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". * Ouvre Pocket Killbox colle dans la petite boite, le chemin complet du fichier suivant: C:\WINDOWS\ServicePackFiles\abreula.dll et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" . Et tiens nous au courant.

* Attention, je vois deux antivirus, Antivir et Nod32. C'est un de trop car il y a risque de conflit, il va falloir faire un choix. * Clique sur Démarrer puis Exécuter et tapes "regsvr32 /u abreula.dll" (sans les apostrophes) et clique sur OK * Ouvre le Bloc-note et copie-colle les lignes entre ----- ci-dessous (y compris la ligne vide à la fin) : ----- REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\abreula] ----- (4 lignes dont 2 vierges) - enregistre ce fichier sur ton bureau (Nom du fichier : "FixBHO.reg" -sans inclure les guillemets- ; Type : Tous les fichiers) - ferme toutes les fenêtres - double-clique sur FixBHO.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner - lorsque tu reçois le message de bon déroulement, supprime le fichier fixbho.reg * Relance un scan HijackThis et coche les lignes ci-dessous : O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\ServicePackFiles\abreula.dll O20 - Winlogon Notify: abreula - C:\WINDOWS\ServicePackFiles\abreula.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Toujours sur Hijackthis > Config >Misc tools > delete a file on reboot. Entres ce chemin: C:\WINDOWS\ServicePackFiles\abreula.dll Redémarre l'ordinateur et reposte un rapport HijackThis de contrôle.

Rebonsoir, Je regarde ton nouveau rapport, réponse dans quelques instants.

Bien, Maintenant, ferme tous les programmes parce qu'il va y avoir reboot automatique - ouvre le dossier l2mfix créé sur le bureau - double-clique sur L2Mfix.bat, choisis l'option 2 Run Fix (entrer 2) et appuie sur n'importe quelle touche pour redémarrer l'ordinateur Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal - l2mfix va rescanner le disque ; après 1 ou 2 minutes de recherche, ouverture du Bloc-note ; poste le contenu sur le forum en même temps qu'un nouveau rapport HijackThis. (n'utiliser aucun autre fichier du dossier l2mfix)

Bonsoir Fuse, Ipl_001, bonsoir à tous. C'est justement ce que je préparais , car il a déja résisté à HijackThis et à Pocket Kilbox. Nous allons utiliser L2Mfix -LookToMe- ( http://www.atribune.org/downloads/l2mfix.exe ou http://www.downloads.subratam.org/l2mfix.exe ) : - télécharger sur le bureau et double-cliquer sur le fichier l2mfix.exe - cliquer sur le bouton "Install" pour dézipper - ouvrir le dossier l2mfix créé sur le bureau - double-cliquer sur L2Mfix.bat et choisir l'option 1 Run Find Log (entrer 1) - après 1 ou 2 minutes de recherche, il y a ouverture du Bloc-note ; poster le contenu sur un forum. (ne pas utiliser l'option 2 ni aucun autre fichier du dossier l2mfix)

Bonsoir, Bienvenu sur Zebulon Je démarre une analyse de ton rapport, réponse dans quelques instants.

Rebonjour, Tu comptes ouvrir combien de discussion à la fois ? http://forum.pcastuces.com/sujet.asp?SUJET_ID=172956 Tu es pressé, mais attends au moins les réponses avant de te disperser....

Bonsoir, Télécharge l'outil de désinfection du Trojan.Vundo qui est tout récent. http://securityresponse.symantec.com/avcenter/FixVundo.exe Tu l'exécutes et tu reposte un rapport HijackThis pour contrôle afin de voir ce qu'il reste à supprimer.

Bonjour, Va voir ce site spécialisé sur le formatage. http://poloastucien.free.fr/ J'espère que tu y trouveras ta solution.

Bonjour, Le pare feu de windows n'est pas trop mauvais pour les entrées, mais il ne bloque aucunes connections sortantes. Donc, à déconseiller. Comme parefeu gratuit, tu as Kério http://www.vulgarisation-informatique.com/kerio.php ZoneAlarm et son tutorial Sygate http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm

Bonjour, Effectivement, ton rapport est propre. On va essayer de réparer la base de registre qui doit être altéré. Si l'accès à internet ne fonctionne toujours pas, enregistre le fichier sur un autre ordinateur et grave le pour l'apporter à l'ordinateur infecté. Télécharge FixSwen de Network Associates -McAfee- ( http://download.nai.com/products/mcafee-avert/Fixswen.inf ) et installe le sur le bureau. Il est employé pour remettre en place (dans la base de registres) les associations relatives à l'exécution des fichiers exécutables (.exe, .com, .bat, .reg, etc.) altérées par le malware Swen pour paralyser le système.) Il s'agit d'un fichier .INF : clic droit / Installer Il n'y a aucun danger à le lancer même sur un système non infecté ! Et tiens nous au courant.

Bonjour basstha, bonjour à tous Bienvenu sur Zebulon On va déja nettoyer ton rapport, on verra ensuite si tu as encore des problèmes de ralentissement. 1 Supprime ce service Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK. Dans la liste des services, cherche et sélectionne "System Startup Service" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "c:\windows\SvcProc.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification. 2 Termine les processus suivants Appuyer simultanement sur les touches Ctrl+Alt+supp-->le gestionnaire des taches s'ouvre-->onglet processus--->clique sur le processus--->terminer processus qphwhzp.exe 3 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://[KEYGEN] AVG Anti-Virus Professional 7.0. Key Generator.stonebury.fr.st/[KEYGEN] AVG Anti-Virus Professional 7.0. Key Generator R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [autocleaner] C:\Program Files\Auto Cleaner\cleaner.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [zkpbwpd] c:\windows\system32\qphwhzp.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Winamp.lnk = C:\Program Files\Winamp 5.01\Winamp\winampa.exe O4 - Global Startup: Virus Scan.lnk = C:\Program Files\Network Associates\VirusScan\vshwin32.exe O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.google.be O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast Antivirus\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast Antivirus\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast Antivirus\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast Antivirus\ashWebSv.exe" /service (file missing) O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 4 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. 5 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : c:\windows\system32\qphwhzp.exe c:\windows\SvcProc.exe 7 Vas dans les fichiers Temp: - C:\Windows\Temp - C:\Documents and Settings\ton nom\Local Settings\Temp - C:\Documents and Settings\autre nom\Local Settings\Temp et supprime tout ce qu'il y a dedans -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . -Supprime les Cookies . -Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers -Vide la corbeille Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 8 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

Re, 1 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...c=080C&s=search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...c=080C&s=search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...c=080C&s=search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Aureal A3D Interactive Audio Init] A3dInit.exe O4 - HKLM\..\Run: [Compaq Internet Setup] C:\Compaq\Internet\InetWizard.exe /RUN O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [uSBDetector] C:\USBStorage\USBDetector.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [Aureal A3D Interactive Audio] sa3dsrv.exe O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [McAfeeVirusScanService] c:\Program Files\Network Associates\VirusScan\AVSYNMGR.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\RunServices: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Startup: Reminder-hpc41003.lnk = C:\Program Files\HP DeskJet 610C Series\ereg\Remind32.exe Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 2 Vas dans les fichiers Temp: - C:\Windows\Temp et supprime tout ce qu'il y a dedans -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . -Supprime les Cookies . -Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers -Vide la corbeille 3 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

Bonjour, Si tu regardes ton rapport HijackThis, tu remarques plusieurs choses : - Le nombre de lignes 04 a fondu ainsi que le nombre de processus en cours. - Les R1 comprenant "sp.html" ont disparus avec SpHjfix , même si quelques lignes restent à fixer. Ton ordinateur doit déja mieux se comporter. Je regardes ton nouveau rapport, réponse dans quelques instants.

Bonjour, Bienvenu sur Zebulon En général, on préfère que les gens disent pourquoi ils postent un rapport. Mais quand on voit le tien, on se doute que tu as de gros problèmes d'infection, de détournement de pages, ... Tu vas commencer par faire un peu de ménage pour épurer ton log. * Télécharge CWShredder http://cwshredder.net/bin/CWShredder.exe -Mettre CWShredder dans un répertoire dédié -fermer toutes les fenêtres -lancer CWShredder et cliquer sur "Fix". * Télécharge SpHjfix de Seeker ( http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix ) : . vider les fichiers Temp, le cache d'IE . lancer SpHjfix à partir d'un répertoire alloué .. cliquer sur le bouton "start disinfection" .. en cas d'infection sp.exe, l'ordinateur est redémarré .. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. . examiner, communiquer le fichier log généré * Télécharge Ad-Aware SE Personnal et son tutorial et Spybot Search and Destroy 1.3 et son tutorial Mettre à jour, scanner et supprimer tout. * Reposte un nouveau rapport HijackThis pour finir le travail.

Re, Bonsoir ipl_001 Et non, je ne dors pas, mais grande infection=beaucoup de travail 1 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK. Dans la liste des services, cherche et sélectionne "DirectX DLL Register Support Service" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\System32\dxdllsvc.exe" / dans Type de démarrage, sélectionne Désactiver / valide la modification. 2 Termine les processus suivants Appuyer simultanement sur les touches Ctrl+Alt+supp-->le gestionnaire des taches s'ouvre-->onglet processus--->clique sur le processus--->terminer processus dxdllsvc.exe MSMSN32.exe MediaAccK.exe MediaAccess.exe scrtkfg.exe FINDFAST.EXE 3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes : Media Access 4 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [Registry Checkup System326a Monitor] Winregs326a.exe O4 - HKLM\..\Run: [F8Je2B] C:\WINDOWS\ophhh.exe O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [xpiupdate] xpiupdate.exe O4 - HKLM\..\Run: [Windows update 32] iivvmel.exe O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe O4 - HKLM\..\Run: [system CSRSS Patch] scrtkfg.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\RunServices: [Registry Checkup System326a Monitor] Winregs326a.exe O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe O4 - HKLM\..\RunServices: [xpiupdate] xpiupdate.exe O4 - HKLM\..\RunServices: [Windows update 32] iivvmel.exe O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe O4 - HKLM\..\RunServices: [system CSRSS Patch] scrtkfg.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Registry Checkup System326a Monitor] Winregs326a.exe O4 - HKCU\..\Run: [Microsoft Messenger XP] MSMSN32.exe O4 - HKCU\..\Run: [xpiupdate] xpiupdate.exe O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Keyboard Closure Setup.lnk = ? O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Pilote Remocon.lnk = ? O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\sony\giga pocket\ReserveModule.exe O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DirectX DLL Register Support Service (DirectX DLL) - Unknown owner - C:\WINDOWS\System32\dxdllsvc.exe O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Program Files\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing) O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing) O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 5 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. 6 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 97 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\Program Files\Media Access C:\WINDOWS\System32\dxdllsvc.exe C:\WINDOWS\system32\MSMSN32.exe C:\WINDOWS\system32\scrtkfg.exe C:\WINDOWS\ophhh.exe Winregs326a.exe --> Fais un recherche sur l'ordinateur, il est probablement dans C:\WINDOWS\system32 xpiupdate.exe --> Fais un recherche sur l'ordinateur, il est probablement dans C:\WINDOWS\system32 compq32.exe --> Fais un recherche sur l'ordinateur, il est probablement dans C:\WINDOWS\system32 iivvmel.exe --> Fais un recherche sur l'ordinateur, il est probablement dans C:\WINDOWS\system32 8 Vas dans les fichiers Temp: - C:\Windows\Temp - C:\Documents and Settings\ton nom\Local Settings\Temp - C:\Documents and Settings\autre nom\Local Settings\Temp et supprime tout ce qu'il y a dedans -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . -Supprime les Cookies . -Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers -Vide la corbeille Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 9 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

Bonjour, Bienvenu sur Zebulon Je démarre une analyse de ton rapport, réponse dans quelques instants.

Bonjour EROSNATTY , où en est tu ? Si tu as des questions, n'hésites pas ! Pour devilz01 Voilà ce que je dis sur un autre forum concernant le site dont tu parles

Bonjour à tous Je suis content que cela fonctionne mieux. Essaye maintenant de télécharger PowerIE6 dont je t'ai parlé. Et vois si cela répare.

Bonjour, * Essaie de réparer IE avec cet utilitaire http://www.technicland.com/powerie6.php3 * BDO.DLL correspond à une Dll de Bit Defender. Essaye cette commande dans 'Démarrer' / 'Exécuter' avec Outlook éteint . Tu colles la ligne regsvr32 "C:\Program Files\Softwin\BitDefender8\bdo.dll" Tu clique sur OK et tu relance Outlook. Trouvé là http://www.editions-profil.fr/support/BD8.aspx

Bonjour, Sur le site de PestPatrol, il explique comment l'éradiquer de l'ordinateur. http://www3.ca.com/securityadvisor/pest/pest.aspx?id=871 Dis nous si cela a fonctioné.

Bonjour, Pour fyltum. Tu dis que Hijackthis ne te trouve aucun parefeu actif . Comment l'as tu analysé ? Si c'est avec le robot, il faut savoir qu'il comporte des failles. Pour choupinou Si tu dis que Kerio est mal configuré, il est utile de donner un lien pour améliorer la configuration Par exemple http://www.vulgarisation-informatique.com/kerio.php Pour gayboyfr Même chose concernant ZoneAlarm Par exemple http://speedweb1.free.fr/frames2.php?page=tuto1 Il existe un autre parefeu gratuit : Sygate http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm Concernant le parefeu de windows, il est peu performant. S'il bloque assez bien les connections entrantes, il laisse tout sortir.

Rebonjour, Tu as deux antivirus, Avast et Norton. Il faut faire un choix. 1 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20 O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [Windows 32 Editor] win32edit.exe O4 - HKLM\..\Run: [Windows Host32 Starter] hostserv.exe O4 - HKLM\..\Run: [Windows Compliant] dvpdjt.exe O4 - HKLM\..\Run: [FireWire Services] nvcsv32.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [system Checking] wasul.exe O4 - HKLM\..\Run: [icasServ] C:\WINDOWS\System32\icasServ.exe O4 - HKLM\..\Run: [px32] C:\DOCUME~1\moi\LOCALS~1\Temp\bpbkpoyp.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE O4 - HKLM\..\RunServices: [Windows 32 Editor] win32edit.exe O4 - HKLM\..\RunServices: [Windows Host32 Starter] hostserv.exe O4 - HKLM\..\RunServices: [Windows Compliant] dvpdjt.exe O4 - HKLM\..\RunServices: [FireWire Services] nvcsv32.exe O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKLM\..\RunServices: [system Checking] wasul.exe O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE O4 - HKLM\..\RunOnce: [Windows 32 Editor] win32edit.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows 32 Editor] win32edit.exe O4 - HKCU\..\Run: [Windows Host32 Starter] hostserv.exe O4 - HKCU\..\Run: [Windows Compliant] dvpdjt.exe O4 - HKCU\..\Run: [system Checking] wasul.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Rmtt] C:\WINDOWS\System32\nsss.exe O4 - HKCU\..\Run: [Mdcuol] C:\WINDOWS\System32\W?nSxS\wuauclt.exe O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKCU\..\RunServices: [Windows Host32 Starter] hostserv.exe O4 - HKCU\..\RunServices: [system Checking] wasul.exe O4 - HKCU\..\RunOnce: [Windows 32 Editor] win32edit.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O21 - SSODL: QpvvcuCRlIH - {432A15F4-E980-BF5E-DDA9-EA286B2B0DCC} - C:\WINDOWS\System32\qywm.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. 3 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : Attention à la syntaxe, certains noms ressemblent à des processus légitimes. C:\WINDOWS\System32\icasServ.exe C:\WINDOWS\System32\nsss.exe C:\WINDOWS\System32\W?nSxS win32edit.exe --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32 hostserv.exe --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32 dvpdjt.exe --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32 nvcsv32.exe --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32 wasul.exe --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32 MSAOL32.exe --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32 CTSVCCD.EXE --> Fait une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32 5 Vas dans les fichiers Temp: - C:\Windows\Temp - C:\Documents and Settings\ton nom\Local Settings\Temp - C:\Documents and Settings\autre nom\Local Settings\Temp et supprime tout ce qu'il y a dedans -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . -Supprime les Cookies . -Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers -Vide la corbeille Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 6 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

Bonjour, Effectivement, de belles infections. Mais son système n'est plus à jour Si possible, faire les mises à jour Pour Windows Pack SP1 http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html ou mieux, Pack SP2 http://www.microsoft.com/france/windows/xp/sp2/default.mspx Pour Internet Explorer http://www.microsoft.com/windows/ie_intl/f...ad/default.mspx Cela permettra de corriger de nombreuses failles de sécurité. Pendant ce temps, je regarde le rapport. Pour NeOtHeNeo Ici, c'est le forum sécurité, on ne parle pas de formatage. Il y a d'autres solutions.

Re, 1 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = bipping R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {83986FAA-6A61-6A64-D161-C0D1C22B4834} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\460LR MOUSE WIRELESS OPTICALOFFICE\1.1\moffice.exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /autoclose /waitstart /waitmore /waitprograms O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\Steam.exe -silent O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentEst ce que c'est toi qui as mis ces restrictions d'accès à internet probablement avec Spybot? Si ce n'est pas toi, tu les coches. O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 2 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 3 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\Documents and Settings\All Users\Application Data\CDROM ISO PROC UPLOAD C:\Documents and Settings\UTILIS~1\Application Data\Webstop C:\Documents and Settings\UTILIS~1\Application Data\1FASTB~1 4 Vas dans les fichiers Temp: - C:\Windows\Temp - C:\Documents and Settings\ton nom\Local Settings\Temp - C:\Documents and Settings\autre nom\Local Settings\Temp et supprime tout ce qu'il y a dedans -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . -Supprime les Cookies . -Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers -Vide la corbeille Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 5 Redémarre normalement et poste un nouveau log HijackThis pour vérification.