ipl_001

Rebonsoir ludoques, rebonsoir à tous, Je confirme ce que dit charles ingals : rien d'infectieux ! Peux-tu s'il te plaît faire ce qui suit pour vérifier les restrictions ?

Rebonjour ludoques, charles ingals, rebonjour à tous, Je suis content que KillBox a supprimé ce fichier ! Je n'ai pas le temps de regarder ton rapport HijackThis car je dois m'éloigner de mon ordinateur mais si personne ne l'a fait, je l'analyserai dans la soirée !

Bonjour adams.familly, bonjour à tous, N'étant pas capable de te répondre, je pars sur le Web ! Voici 2 liens fournissant quelques explications que je relirai 2 fois : (source : http://www.microsoft.com/technet/scriptcen...05/hey0519.mspx ) (source : http://www.winguides.com/registry/display.php/292/ ) Je dois quitter le forum mais relirai soigneusement les 2 pages...

Rebonjour soizig, Je veux simplement dire qu'il y a 2 services (O23) pour lesquels le programme est dans ce répertoire backweb (dont je trouve le nom bizarre). Non, je ne toucherais pas à ces fichiers !

Rebonjour à tous, Je te confirme qu'il n'y a pas d'élément infectieux dans ton rapport ! Quel drôle de nom de dossier ils utilsient !!! Il y a 2 services qui tapent dans ce dossier "BackWeb" : O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe C'est vrai que le nombre de processus est impressionnant ! Il y en a un qui inquiète File-Net -> http://www.file.net/process/servicewrapper-4476822.exe.html

Bonjour soizig, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! A première vue, il n'y a rien de méchant dans ton rapport HijackThis ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour ludoques, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quelle que soit sa dangerosité, il doit être supprimé ! Les pirates font tout leur possible pour ne pas alerter les internautes sur la présence d'un malware ! Si tu en trouves un, examine le système car tu pourrais bien en trouver plusieurs qui sont passés par la faille ! Pour supprimer un fichier coriace, tu peux utiliser : - la fonction Delete on Boot de HijackThis - le programme MoveonBoot! - le programme KillBox ( http://www.bleepingcomputer.com/files/spyware/KillBox.zip ) - etc. Mais je te conseille de dérouler la procédure "Pré-Nettoyage d'un PC infecté" standard de Zeb'Sécurité -> http://forum.zebulon.fr/index.php?showtopic=69176

Merci megataupe ! voila l'explication ! Restera-t-il gratuit longtemps ?

D'un virus dans le prochain Windows à l'"apprentissage" du bon Français !

Bonjour HervéLille, S'il te plaît, ne poste pas plusieurs fois mais relance la discussion ! j'ai combiné les 2 sujets !

Bonjour à tous, Quelqu'un a-t-il des informations sur les liens entre Trend Micro et Intermute ? J'avoue que je ne comprends pas bien : CWShredder appartient à Intermute ; je vois Trend qui parle d'un produit "Trendmicro CWShredder" et qui reprend le look de Merijn/Intermute et qui fait de la pub pour SpySubtract... Accord de licence ? l'une est-elle filiale de l'autre ? ---édition : Excusez moi, je mélange tout ! Dans un post précédent, je donne 2 liens : - programme cwshredder sur le site de Trend Micro - CWShredder chronicles sur le site de CWShredder (pas le site de Trend) Ma question subsiste : des iens entre Trend et Imute ? Comment les gens de Trend Micro peuvent-ils -sans ennui judiciaire- baptiser leur produit TREND MICRO CWShredder" ?

Bonjour à tous, De même, pour illustrer encore l'esprit de communauté qui prévaut aux US, voici un exemple de l'entraide entre forums. Loin d'être concurrents, les experts sont tous membres de nombreux forums sur lesquels ils postent indifféremment (où ils sont utiles), de même qu'ils se rencontrent dans les séminaires entre MVP ! Ce sont là des comportements qui correspondent bien à ce que beaucoup sur Zebulon, ont en tête et dans le coeur !

Bonsoir à tous, Du nouveau concernant CWShredder et les "CoolWebSearch Chronicles" ! J'ai trouvé plus récent et plus à jour que le site de Merijn... et çà me fait très plaisir : Trend Micro (Japonais) semble reprendre CWShredder -> version 2.15 May 2005 - http://www.trendmicro.com/cwshredder/ et les chronicles (44 variantes) -> http://cwshredder.net/cwshredder/cwschronicles.html Merci à Gladiator !

Bonsoir charles ingals, Tout juste charles ingals ! la réactiver, non pas pour créer... mais ce qui créera un point de restauration (un Point de restauration automatique lorsqu'on réactive).

Rebonsoir jennifer, rebonsoir à tous, Pas de problème pour continuer à ton rythme ! De rien pour l'aide qu'on peut t'apporter, c'est avec plaisir ! Pour ce qui est des antivrus, dis-nous ce que tu veux conserver et on enlèvera les traces des autres. Bonne nuit !

Bonsoir HervéLille, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Tu ne parles pas de démarrage en mode sans échec ! As-tu essayé ? Le "Processus inactif du système" est simplement le complément à 100 % de l'utilisation du processeur ! Un Processus inactif du système à 99% signifie que ton processeur n'est pas solicité ! Essaie de démarrer en enlevant ta batterie...

Bonsoir jacquesdebordeaux, bonsoir à tous, Tu ne dis pas ce qu'il advient de tes dysfonctionnements...

Félicitations à Stonangel pour sa maitrise du problème ! Au passage, une remarque : on en voit des choses et des choses en regardant la liste Uninstall !!! emule, Kazaa, sven, etc.

Bonsoir michelfc1, bonsoir à tous, Très bien que tout rentre dans l'ordre ! Quelques éléments de réponse ci-dessous : Les clés renommées ne doivent pas se multiplier sinon c'est vite le bazar !Pour un service, il est plus classique de "Désactiver" lorsqu'on n'est pas sûr ! Non, partout... en étant vigilant de manière à remmettre en fonction s'il y a quelque chose qui cloche ! Si tu veux mais il est vraiment anormal, voire douteux d'utiliser un programme situé dans temp c'est à dire un répertoire qui est destiné à être vidé de son contenu ! Non !Les DPF servent à l'installation, pas en permanence ! S'il en a besoin, Windows les retéléchargera ! Currieux ! Si la FDJ ne peut pas utiliser la JVM de Sun, leur programme est mal fait ! Ne touche pas !Mais en cas de problème et à condition que HJT soit installé correctement, on peut revenir sur une modification !

Rebonjour , Je vois des traces de plusieurs antivirus (certains à moitié désinstallés) : - Norman - AntiVir - AVG7 Cà fait beaucoup : il n'en faut qu'un seul résident !

Bonjour Le Reptile, bonjour à tous, Au moins toi, tu as amorti EasyCleaner avec tous les fichiers/clés supprimés ! Non ! Il manque la fin du rapport HijackThis ! ---édition : ah !!!??? Mais, vous avez fini de poster pendant que je rédige !

Bonjour marcelle, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Un scan en ligne doit -sauf rare exception- être lancé avec Internet Explorer ! Si tu as un autre navigateur, tu ne le peux pas ! Mais fais plutôt ce que t'indique tesgaz !

Rebonjour jennifer, meagataupe, rebonjour à tous, -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Télécharge, Décompresse et installe SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip ) -4- Redémarre l'ordinateur en mode sans échec. -5- Lance Smitfraudfix : double-clique et choisis l'option 1 Poste le rapport généré Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport -6- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- MyWebSearch ou mwsBar Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -7- Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\5.bin\MWSOEMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\5.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000 O20 - AppInit_DLLs: PAVWAIT.DLL O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -8- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\System32\intell32.exe --- C:\Program Files\MyWebSearch (supprime le dossier) --- ALCXMNTR.EXE (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- PAVWAIT.DLL (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -9- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -10- Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour jennifer, megataupe, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonjour Stonangel, Possibilité de télécharger sur http://165.254.12.100/downloads/HbUninst.exe sans blocage.