ipl_001

Rebonsoir tesgaz, rebonsoir à tous, Je n'ai pas die que c'était tesgaz qui me bougeait pour que j'aille discuter avec hexanium pour faire avancer ce projet ! Il y a tant de choses à faire que je ne sais pas par quel bout commencer !

Bonsoir à tous, Excusez mon excitation ! Vite un petit mot pour être le premier à l'annoncer sur le forum Sécurité... avant d'aller voir Arte qui parle de l'Evolution de l'Humanité (un de mes sujets de prédilection) Hexanium, développeur, nouveau membre de Zeb', en a marre d'être invité par les copains pour nettoyer leur système infecté alors qu'il comptait bien passer une après midi peinard avec eux !... vous devinez ses projets -> http://forum.zebulon.fr/index.php?showtopic=65479 Bienvenue à hexanium !

Bonsoir hexanium, tesgaz, bonsoir à tous, Juste pour te dire que j'ai bien vu cette discussion. Je tâche de relire soigneusement et de commenter plus avant. Mes toutes premières impressions après lecture rapide : je crois que tu devrais différer un peu pour, auparavant, travailler avec nous sur le forum Sécurité de manière à mieux prendre connaissance des logiciels qui existent déjà, les points forts et les points faibles, ce qui manque, les erreurs à ne pas commettre ! Je suis dans la lutte anti-Hijacking depuis de nombreux mois avec des stages aux US, de nombreuses pages Web écrites, des milliers de posts sur les forums... Je partage l'enthousiasme de tesgaz concernant un logiciel Zebulon dans ce domaine car je suis frustré de constater que les US, les pays d'Europe du nord (Allemagne, Danemark, Hollande, UK, Belgique) luttent dur contre les malwares et produisent sans cesse de meilleurs programmes mais que la France et les pays d'Europe du sud ne mobilisent pas... même chose pour les forums : en France, beaucoup de forums ont baissé les bras ! A l'inverse, sur Zebulon, Yann vient de lancer le forum Sécurité et nous comptons aller très loin... avec toi ! Merci pour ton arrivée sur Zeb' ! Merci pour ton aide ! A bientôt !

Bonjour topludo, tesgaz, bonjour à tous, topludo, comme te le dit tesgaz, fais attention à tes fautes de frappe ! Svchost est un processus légitime de Windows Svchot est un virus ! ( http://www.secuser.com/alertes/2004/welchiab.htm ) S'il te plaît, pas d'approximations dans le domaine de la sécurité !

Bonjour ericd, bonjour à tous, C'était Sasser qui c'était illustré avec ce symptome mais ce n'est pas le seul et ça peut aussi être une fonction de Windows !

Bonjour steve2035 , bonjour à tous, Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! -> http://securityresponse.symantec.com/avcenter/FxVundoB.exe -> http://securityresponse.symantec.com/avcenter/FixVundo.exe -> http://www.majorgeeks.com/download4430.html -> http://www.majorgeeks.com/download4579.html -> http://www.softpedia.com/result.php?sid=49...VRvb2wuc2h0bWw= -> http://www.softpedia.com/result.php?sid=49...G9vbC5zaHRtbA== Désolé, je ne sais pas si je te donne des doubles (probablement) !

Bonjour yokelou, queruak, bonjour à tous, Oui, il y a encore des éléments à nettoyer mais je laisse queruak te répondre !

Sujet fermé temporairement ! Je te souhaite la bienvenue sur Zeb'-Sécurité ! S'il te plaît, ne lance pas un nouveau sujet, poste à la suite du précédent ! (je ferme ta discussion en attendant de trouver celle à laquelle je dois la rattacher !) ---édition : voilà qui est fait !

Bonjour Avalonx , bonjour à tous, ---édition : Bonjour Jumpin'JAck FLash, megataupe ! je suis bien trop lent ! Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! Est-ce une question de sécurité ? as-tu des dysfonctionnements du domaine de la sécurité comme un détournement de page de démarrage de ton navigateur, l'affichage de popups publicitaires, etc. ? Si oui, je préfèrerais plus d'information comme un rapport HijackThis ! Sinon, ta question est plutôt du domaine du système (autre forum) Vas voir les pages de tesgaz -> http://speedweb1.free.fr/frames2.php?page=service et en particulier le lien Les "processus svchost.exe" (bas de page) Les processus svchost.exe et rundll32.exe lancent en réalité d'autres processus ; dit autrement derrière ces lignes se cachent d'autres processus NB : tu as un processus "svchot.exe" ! est-ce une erreur de frappe ? (bien vu Jumpin'JAck FLash !)

Bonjour megataupe, coolman, tesgaz, Merci pour les informations ! Bonne après midi !

Rebonjour à tous, On contre les vers en comblant les failles de sécurité de Windows ! ... Et si tu nous disais ce qu'est ton vrai problème... Ton premier message parle d'un examen par un robot masi je me méfie beaucoup de ces robots ! n'as-tu pas d'autres malwares ? As-tu des dysfonctionnements maintenant que le ver a été enlevé ?

Bonjour carbone14, bonjour à tous, On peut lire sur mon site que le carbone 14 peut être utilisé valablement pour dater les objets de 0 à 40.000 ans ! Tu n'es donc pas si ancien que ça (à l'échelle de l'univers) ! Je serais plus inquiet si tu me parlais de méthodes isotopiques de transformation Uranium en Plomb (utilisées de 1 million à 4,5 milliards d'années)

Bonjour teiseken, bonjour à tous, Tu as bien vu : Ce fichier n'est pas obligatoire !Es-tu sûr de voir msnappau.exe dans le gestionnaire des tâches ? je ne le vois pas dans les "Running processes" ! teiseken, au départ tu voulais enlever des modules pour que ta machine soit plus rapide. Entre temps, on a mis la main sur des malwares qui pouvaient causer cette lenteur ! Où en es-tu ? Continues-tu ? Je te rappelle que des modules en démarrage automatique ralentissent ton système mais apportent une facilité d'utilisation ! Je ne sais plus si j'ai écrit ça dans cette discussion... Les processus (programmes actifs) proviennent de : - programmes mis dans les clés RUN de la base de registres (dossiers Démarrage, MSconfig, etc.) - services - autres clés de la base de registres listés par HijackThis - manuellement

Bonsoir martinator, Stonangel, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Merci de venir sur notre forum ! Stonangel te répond... et c'est toi qui le fais attendre ???

Bonsoir angelique, bonsoir à tous, Il n'est pas judicieux de désactiver le système de restauration ! C'est un faux bruit ! Un fichier infectieux dans la zone de restauration ne sera ramené dans les dossiers système qu'en cas de restauration ! Un fichier dans cette zone est incapable d'infecter le système ! Il ne faut pas désactiver le système de restauration POUR scanner car désactiver correspond à effacer tout ce qu'il y a dans cette zone ! Effacer la zone de restauration revient à perdre tous les Points de contrôle et donc, toute possibilité de restauration et ce n'est pas le moment de travailler sans filet lorsqu'on a une infection aussi benigne soit elle ! Règle à suivre : - ne pas désactiver tant que le système n'est pas propre (pour conserver les points de restauration... il faut mieux avoir des points de restauration avec un fichier infectieux que pas de restauration du tout !) Lorsque le système est propre, on désactive, redémarre et réactive le système de restauration : il y a un point de contrôle immédiat !

Rebonsoir teiseken, megataupe, tesgaz, rebonsoir à tous, N'oublie pas que je dis : Pas de problème pour la défragmentation ! Stoppe les processus suivants dans le Gestionnaire des tâches : - C:\Program Files\Byqfwk\Lmve.exe Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Mes_Documents/liens33.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [irinlzvw] C:\Program Files\Byqfwk\Lmve.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. - suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm - vidage des zones de quarantaine éventuelles Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\Program Files\Byqfwk (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir teiseken, megataupe, tesgaz, bonsoir à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir carbone14, PyReX, megataupe, bonsoir à tous, syshost.exe peut correspondre à plusieurs choses :- "W32/MyDoom-D" - http://www.sophos.fr/virusinfo/analyses/w32mydoomd.html - "W32.Francette.Worm" - http://securityresponse.symantec.com/avcen...cette.worm.html - "Evaman-F Worm" - http://www.auditmypc.com/process/syshost.asp Note que ces malwares sont des vers et non pas des virus ! Déjà que les antivirus ne sont pas terribles, ils ne détectent que difficilement les vers !

Rebonsoir lautrec, neofitos, rebonsoir à tous, Il te faut installer HijackThis dan sun répertoire dédié car sinon, tu risque de perdre les fichers de sauvegarde !!! Stoppe le processus suivant dans le Gestionnaire des tâches : - C:\WINDOWS\system32\netz.exe Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : - MyWay ou MyBar Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8l.hpwis.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8l.hpwis.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr8l.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\frédéric PARAMIO\Application Data\Mozilla\Profiles\default\rev5ymiz.slt\prefs.js) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: WinMySQLadmin.lnk = C:\AppServ\mysql\bin\winmysqladmin.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://qfr8l.hpwis.com O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotion...ctor/WebAAS.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe O23 - Service: Indexing Provider (nindex) - Unknown owner - C:\WINDOWS\system32\netz.exe" -netsvcs (file missing) O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\WINDOWS\system32\netz.exe - C:\Program Files\MyWay (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir lautrec, neofitos, bonsoir à tous, Je n'y comprends rien ! Pas moyen de me connecter avant maintenant !... et de plus, il a fallu que je donne quelques coups de pied à mon ordinateur ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir Stonangel, bonsoir à tous, Juste pour te dire Félicitaions, bonjour et comment as-tu fait pour venir sur Zeb' ? plein de difficultés pour moi !

Rebonjour à tous, Je rappelle que HijackThis et les antivirus sont complémentaires : HijackThis examine les clés/valeurs névralgiques de la base de registres A partir d'une analyse du rapport HJT, on supprime des éléments dans la base de registres puis on demande de supprimer les fichiers incriminés vus dans le rapport. Il y a par ailleurs, sur le disque de vieux fichiers infectieux qui subsistent de nettoyages mal faits. Il y a aussi des fichiers non infectieux (non listés dans le rapport HJT) mais qui les accompagnent ! Les antivirus recherchent les fichiers du disque dur et les suppriment ou pas ! Il n'est donc pas anormal qu'un antivirus puisse détecter des fichiers après avoir effectué un nettoyage en se basant sur HJT... surtout lorsqu'on n'applique pas les instructions de supprssion des fichiers inutiles En outre, les antivirus recherchent les fichiers infectieux du disque et ne signale pas les fichiers qui sont téléchargés avec eux et qui, si l'on n'y prend garde, resteront. Pour avoir ces fichiers : - dans les instructions, lorsque je suis sûr de mon coup, je demande la suppression d'un répertoire alors que le rapport ne parlait que d'un fichier (je supprime ainsi les fameux fichiers qui accompagne des infectieux) - des antidotes : ces petits programmes spécialisés suppriment en général les répertoires et font des désinsatllation assez complètes sauf que... c'est la grande concurrence et les éditeurs se dépèchent pour être les premiers à sortir le'antidote sans toujours avoir pu étudier toutes les installations du malware ! Désolé pour les longues explications ! Retenez surtout que antimalwares (antivirus, antitrojans, antispywares, etc.) et HijackThis et ses outils sont complémentaires !

Rebonjour à tous, Il y a de nombreux points non traités, je vais passer en revue : Concernant les fichiers déclarés comme infectés par Panda... - effectue les suppressions que j'avais demandées si ce n'est pas fait ! Ceci a donc disparu : Il reste : Va dans l'Explorateur Windows par- clic droit sur Démarrer / Explorer - déroule l'architecture des dossiers sur la partie gauche et va rechercher les fichiers sur la partie droite - supprime : --- le dossier C:\Program Files\Byqfwk --- le fichier C:\WINDOWS\dctgb.exe --- le fichier C:\WINDOWS\wsem303.dll - vide la corbeille - relance Panda !

Bonjour teiseken, tesgaz, megataupe, bonjour à tous, Comme l'a souligné tesgaz, j'avais demandé la désinstallation et la suppression du répertoire Internet Optimizer, ainsi que la suppression des fichiers inutiles... l'avais-tu fait ? J'avais compris de ton message initial qu'il n'y avait rien d'infectieux, juste un problème d'optimisation !!! Je suis peut-être trop logique mais m'occupant de -1- nettoyage des infections -2- optimisation éventuelle, j'avais présumé que ton système était malwaresless !LOL Il y avait du monde non solicité sur ton disque !!!

Bonjour tesgaz, bonjour à tous, Bien vrai ! Je me suis fait les mêmes réflexions ! Pour ce qui est de "backweb", je vois souvent un sous répertoire qui porte ce nom là... Securitoo, je crois ? qu'est-ce que c'est ? la quarantaine ?