ipl_001

Bonjour à tous, Je suis désolé de ne pas venir bien souvent sur JRAD ! Je me rends compte qu'il y a beaucoup de nouveaux membres que je connais déjà... et auxquels je n'ai pas souhaité la bienvenue comme j'aurais du le faire ! Bienvenue à... david.s Amadeus01 papatte Nanou alexandrepremier deruelle JL2 Buggas Clément64 gibrini13 babounS lineve26 Parallel Universe Ananda et aussi à ceux que je n'ai pas repérés et aussi à ceux qui étaient là avant le 1er mai !

Bienvenue sur Zebulon, JL2 ! Nouveau... mais déjà bien connu de beaucoup de membres !

Bonjour à tous, Si le nouveau projet intègre les fonctions de l'ancien... ça change tout ! Easy-peasy, then! Mais il ne faut pas en faire un mastodonte ! Y aurait-il des internautes pour vouloir les fonctions additionnelles mais pas les anciennes ?

Bonjour Nanou ! Tu es la bienvenue sur Zebulon ! Où étais-je pour ne pas t'avoir vu arriver ? Je suis désolé de ne pas venir plus souvent sur JRAD !

Bonjour Noisette, tesgaz, bonjour à tous, Ah c'était ça ??? merci tesgaz !

Merci pour cet intéressant article, megataupe !

Bonjour Noisette, bonjour à tous, Pas d'éléments infectieux dans ton rapport HijackThis, juste : - O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) - efface toutes les lignes O16 (vraiment trop !) Quelles sont ces barres d'outils ? Quel logiciel ? Internet Explorer ? FireFox ?

Bonjour greg_gonzal, Clément64, bonjour à tous, A la question simple de greg_gonzal, tu réponds par un lien vers une discussion de 3 kilomètres (3443 réponses) qui date de mai 2003 avec des liens morts ! Il y a de nombreux textes sur Zebulon : --- "Tutoriel d'interprétation des listes d'HijackThis" -> http://www.zebulon.fr/articles/HijackThis.php --- "Formation à l'analyse de rapports HijackThis" -> http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php (lien corrigé... merci bernie50) HijackThis est un programme écrit pas Merijn, un étudiant Hollandais, pour contrer les spywares qui empoisonnent le surf des internautes. Sur les forums de SpyWareInfo.com, toute une équipe d'experts s'acharnaient dans cette lutte et écrivaient des procédures, des utilitaires, etc. pour éradiquer chacun des malwares. Merijn était lui, chargé de s'occuper des CoolWebSearch et a créé CWShreeder ! Il a aussi écrit ce merveilleux programme qu'est HijackThis qui a deux fonctions principales : -1- liste du contenu des points névralgiques de la base de registres dans laquelle les pirates doivent activer leur malware HijackThis liste TOUT la contenu des clés -bon ou mauvais-, ce qui permet de ne pas sans cesse avoir à modifier en fonction des nouveaux parasites mais présente l'inconvénient de nécessiter une interprétation. HJT travaille au niveau de la méthode, du comportement des malwares et ainsi reste valable pour les nouveaux et futurs parasites... inconvénient à la méthode : les pirates, qui ne sont pas des amateurs, trouvent sans cesse de nouvelles clés (du reste, leur programmation est faite en tenant compte des chose non surveillées par HJT) -2- lorsqu'on coche certaines lignes et qu'on clique sur "Fix checked", HijackThis modifie la base de registres en effaçant ces lignes -3- des fonctions annexes très intéressantes s'ajoutent à ces 2 fonctions principales, que l'on retrouve dans "Misc Tools", comme par exemple : --- "Info on selected item" --- "Open Process Manager" --- "Open Hosts file Manager" --- "Delete a file on Boot" --- "Delete an NT Service" --- "Open ADS Spy" --- "Open uninstall Manager"

Bonjour chri12, Clément64, bonjour à tous, chri12, je ne comprends pas tes 2 derniers posts car tu n'as pas pris en compte / répondu à mon post : http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry498202 Quel est ce rapport en début de ton post ? Ewido ? Regarde ce message de queruak : "Voici la méthode pour supprimer Nail.exe/Bolger ." -> http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=497980 Pour queruak, 3 autres liens de la part de Sabina, moderator sur protecus.de : - http://board.protecus.de/showtopic.php?threadid=16947 - http://board.protecus.de/showtopic.php?threadid=16735 - http://board.protecus.de/showtopic.php?threadid=15063 Tu ne dis absolument pas ce que tu as fait !Qu'est-ce que c'est que le rapport posté "chri12 Écrit le hier à 20h50" ? EasyCleaner ? Ewido ? S'il te plaît, indique mieux ce que tu fais et ne fais pas dans ce qui est demandé !

Bonsoir Noisette, bonsoir à tous, J'ai bien lu que tu étais parvenue à installer EasyCleaner ! S'il te plaît, lorsque tu veux répondre, il te faut cliquer sur "Répondre" tout en bas de la discussion, entre "Flash" et "Options". Reproduire systématiquement le post précédent gespille de la place et rend la discussion difficile à lire !

Bonsoir philae, Clément64, bonsoir à tous, Non philae, n'installe pas Ewido !Ewido est un logiciel commercial à l'essai ! Si tu l'installes, tu as le logiciel commercial pendant 14 jours gratuitement et ensuite, soit tu paies, soit tu n'as plus que la version light et là, je ne sais pas si elle est bien efficace ! Donc, mon conseil : si tu télécharges juste pour voir, tu "gaspilles" la période d'essai ! A ta place, je n'installerais qu'en cas de pépin ! Comment se fait-il qu'il trouve des fichiers infectés chez toi ?

Bonsoir chri12, Clément64, bonsoir à tous, Voici pour le nettoyage de la base de registres : Utilise la fonction Registre et supprime tout ce qui est proposé ! Quel est ce rapport en début de ton post ? Ewido ? Regarde ce message de queruak : "Voici la méthode pour supprimer Nail.exe/Bolger ." -> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry497980 Pour queruak, 3 autres liens de la part de Sabina, moderator sur protecus.de : - http://board.protecus.de/showtopic.php?threadid=16947 - http://board.protecus.de/showtopic.php?threadid=16735 - http://board.protecus.de/showtopic.php?threadid=15063

Bonsoir philae, leon2, angelique, bonsoir à tous, le lien que j'ai donné, apparemment c'est en français. Moi je l'avais téléchargé en anglais.Quant à savoir comment je le trouve....je ne saurai te dire. Chaque scan que je fais il ne me trouve rien, comme d'ailleurs tous mes autres logs. Mon pc est clean de chez clean. j'ai été à bonne école, c'est sans doute pour cela. 498129[/snapback] Laisse un peu ton ordinateur sans connexion ! Je lisais un petit dossier sur "L'Ordinateur Individuel" : - ils rappellent qu'un tel ordi est infecté en 20 minutes ! - voici le commentaire pour AntiSpyware beta 1 de MicroSoft :

Bonjour megataupe, tesgaz, neofitos, joesat, bonjour à tous, Merci pour la nouvelle et les commentaires ! Les éditteurs de pogrammes de sécurité vont peut-être apprnedre à mieux travailler ! Une chose que je ne comprends pas : les mises à jour automatiques ne sont-elles pas possibles sous Windows 2000 à partir de SP3 ? Je le fais sur les ordinateurs dont j'ai la charge !

Rebonjour Noisette, rebonjour à tous, Merci pour ta bonne humeur ! Excuse moi de ne pas être venu te répondre plus tôt mais j'ai été bien pris cette après-midi (installation complète d'un portable pour l'amie de mon fils qui a crashé ton disque dur) ! Je vais essayer de répondre à tes questions : LOL Je vais regarder de plus prêt mais a priori, je ne vois pas de raison ! Félicitations pour ta présence d'esprit !Pour obtenir le menu de démarrage permettant le mode sans échec, tapotter la touche F8 (un appui par seconde) dès le démarrage : après le setup du Bios (logo constructeur et avant logo de Windows)... mais ta méthode est impeccable ! Pour voir le dossier Temp dans Documents and Settings\--ton-ID--\Local Settings, il faut demander l'affichage de tous les fichiers par clic droit sur Démarrer / Explorer / Outils / Options des dossiers / onglet Affichage / choisir le bouton radio "Afficher tous le sfichiers" ou libellé semblable. Sans doute enlevé par la désinstallation LOL

Bonjour Chiny, bonjour à tous, Je te souhaite la bienvenue sur Zebulon ! L'adresse pour le download est http://downloads.stevengould.org/cleanup/CleanUp40.exe Est-ce que tu n'y arrives pas ? Queruak t'a donné une adresse sur laquelle tu peux avoir des explications sur ce logiciel ! Non, tous les Cleanup ne sont pas équivalents, celui de Steven Gould est particulièrement efficace !

Bonjour Gen Sympa de nous rendre une petite visite ! Bonne journée,

Bonjour Noisette, bonjour à tous, Je te remercie pour tes mots très gentils ! J'ai peut-être eu la main trop lourde en te demandant de désinstaller WildTangent... Ne désinstalle pas WildTangent mais coche quand même la ligne O4 où ça parle de Game Channel ! Nous verrons ce que ça va donner !

Rebonjour chri12, Clément64, rebonjour à tous, Stoppe le processus suivant dans le Gestionnaire des tâches : - c:\windows\system32\zjbwfgj.exe Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : - Ebates ou Ebates_MoeMoneyMaker Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MICROS~4\GAMECO~1\Common\SWTrayV4.exe O4 - HKLM\..\Run: [tdpmx] c:\windows\system32\tdpmx.exe /nocomm O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [etetce] c:\windows\system32\etetce.exe O4 - HKLM\..\Run: [sDNAWIMC] c:\windows\system32\sdnawimc.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [ipvolim] c:\windows\system32\zjbwfgj.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office10\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{72A5F519-DA06-41C9-AF2D-3E547FA7014C}: NameServer = 80.118.192.100 80.118.196.36 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\WINDOWS\Nail.exe - C:\WINDOWS\Bolger.dll - c:\windows\system32\tdpmx.exe - C:\WINDOWS\farmmext.exe - c:\windows\system32\etetce.exe - c:\windows\system32\sdnawimc.exe - c:\windows\system32\zjbwfgj.exe - C:\Program Files\Ebates_MoeMoneyMaker (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour chri12, Clément64, bonjour à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Fais ce que préconise Clément64 car les examens anti-xxx sont complémentaires d'HJT Il aurait été bien de nous indiquer le chemin et le nom du fichier infecté par Win32:Bolger [Adw] >O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Même si ce n'est pas une ligne très utile, ctfmon.exe n'est pas infectieux ! (source : http://www.liutilities.com/products/wintas...library/ctfmon/ ) Je démarre une analyse de ton rapport HijackThis (pour gagner du temps)... réponse d'ici 15-20 minutes !

Bonjour maxoliver, angelique, Clément64, bonjour à tous, Je te souhaite la bienvenue sur Zebulon ! Merci de venir sur notre forum ! Tes symptômes sont connus et nous nous attaquerons au problème dès que tu auras : - effectué un nettoyage général de l'ordinateur (en effet, beaucoup de malwares se logent dans certains répertoires et un peu de ménage dans Temp, TIF, etc. n'est pas supperflu - examiné le système avec quelques outils classiques : antivirus, antispyware, antitroyen - posté un rapport HijackThis qui liste les éléments névralgiques de la base de registres.

Bonjour joesat, Clément64, bonjour à tous, Clément64 t'a indiqué le bon forum et je vois, du reste, que tu as ouvert une autre discussion sur Software -> http://forum.zebulon.fr/index.php?showtopic=65822 Je ferme ici.

Rebonsoir Noisette, rebonsoir à tous, S'il te plaît, n'installe pas HijackThis dans un dossier de fichiers temporaires car tu risquerait de perdre les fichiers de sauvegarde ! Déplace le programme dans un dossier dédié tel que C:\Program Files\HijackThis Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - Big Fish Games ou BFGTOO - WildTangent ou Game Channel (source : http://www.iamnotageek.com/a/gamechannel.exe.php ) Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Big Fish Games - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Big Fish Games - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [sunasDtServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [spyHunter] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [DrvListnr] C:\Program Files\Analog Devices\SoundMAX\DrvListnr.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: PGPtray.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200305...meInstaller.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/.../ymmapi_416.dll O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32846.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundl...ArcadeRdxIE.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D28CFF30-005E-4028-B618-0A292EB46357}: NameServer = 194.119.228.67 193.74.208.135 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSEC.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - C:\WINDOWS\System32\PGPsdkServ.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\PROGRAmFiles\BFGTOO~1 (supprime le dossier) - C:\Program Files\WildTangent (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Veux-tu bien télécharger, installer, lancer et mettre à jour Ewido -> http://www.ewido.net/en/download/

Bonsoir Noisette, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir sansnom, Parallel Universe, neofitos, chepioq, juzeb, Jack_Burton, NeOtHeNeO, papatte, bonsoir à tous, bienvenue à papatte ! En tant que modérateur, permettez moi de vous remercier pour cette discussion où beaucoup ont pu poster sans polémique ! ça fait plaisir de ne pas voir déraper un tel sujet ! Merci ! Quelques petites remarques complémentaires : - sur les forums tels que Zebulon, on met souvent en avant les gratuits (surtout s'ils sont efficaces) NeOtHeNeO, PC-Cillin est un produit commercial et donc dans une catégorie différente de celle d'Avast-free - sur de nombreux forums étrangers que je fréquente, c'est AVG qui est le préféré... AVG n'existe pas en Français et je ne sais plus pourquoi ! Il me semble me souvenir que par le passé, il était en Français, puis la version free Française a été supprimée... sans doute une question de brevets, de concurrence... - certes, beaucoup trouveront plus sympa le téléchargement sur un site Français, mais voici le site "officiel" -> http://www.avast.com/ - comme beaucoup d'antivirus, il a du mal à suivre ! Souvenons nous bien que les antivirus sont principalement basés sur des tables de définition de virus, c'est à dire que, par conception, ils ont toujors un temps de retard sur les virus puisqu'il faut que : --- le virus sorte --- le virus soit répandu --- le virus soit dénoncé et détecté --- le virus soit analysé --- l'antidote soit créé et intégré aux tables de déf. --- la mise à jour soit téléchargée par l'utilisateur Comme dit ci-dessus, il est néanmoins souhaitable de rester vigilant et prudent !