Thanos

salut as400 Désolé de ne pas avoir répondu plus tôt Ton rapport est propre, mais je vois toujours la présence de Norton sur ton pc!! Est ce que tu as tenté de le désinstaller en passant par Ajouter/Supprimer des programmes? Je ne vois pas de service associé à Norton(lignes023) mais des fichiers/dossiers encore présents sur ton pc! Pour faire un bon nettoyage,la procédure n'est pas la même selon la version de Norton que tu as installé.(certainement visible dans Ajouter/Supprimer des programmes) stp. Pour les versions 2004 & 2005: Afin de supprimer Norton AntiVirus 2003 ou version antérieure: Ca permettra de rendre le système un peu plus clean!il est préférable de faire cette désinstallation en mode sans échec! Apres ca, si tu veux bien, poste un dernier rapport hijackthis

re! Et tu ne doit plus voir ces pop ups maintenant?(les fichiers associés à l'infection semblent avoir disparu!) Ton rapport Blacklight ne montre rien, et c'est tant mieux On va éliminer ces clés infectés: Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SystemDriverLoad"=- "DriverLoad"=- "DriverCheck"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "DriverLoad"=- "DriverCheck"=- "SystemDriverLoad"=- "Winhost"=- "Winhost1"=- "Winhost2"=- "Winhost3"=- "Winhost4"=- "SystemDriver"=- "FDriver"=- "ADriver"=- "CDriver"=- "DDriver"=- -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. * Désolé d'insister mais fais quand même une recherche en sans échec sur ce fichier windrv.exe.Pour cela, lance l'outil de recherche intégré à Windows. Si tu trouves ce fichier ,efface le! * Lance ATF Cleaner. Étape 4: Redémarre normalement, et poste un nouveau rapport fait avec winpfind. Fais stp un dernier scan ici=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

salut jeyce les fichiers/dossiers sont masqués par défaut!pour ne pas effacer par mégarde un fichier important au fonctionnementde windows! Bon on va éliminer les entrées dans le registre relatives à Downloader.EX ! est ce que tu as eu par le passé des pubs de fesses intempestives?(c'est un des symptomes de cette cochonnerie!). Avant de fixer ca, je voudrais m'assurer que des fichiers planqués ne nous aient pas échappé!(c'est rapide!) -Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau . Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe je te prépare un fichier à exécuter pour nettoyer ton registre! @+tard

salut à tous Dans un souci de clarté, et au cas où liégeois tomberait sur cette discussion je met le lien de la seconde discussion qu'a ouvert GPRC (et la réponse de QC001)=> http://forum.zebulon.fr/index.php?showtopic=95225 merci à tous les intervenants et bon courage à GPRC

salut jeyce tu as l'oeil Ceci dit ces adresses que tu vois sous la clé Domains et qui sont des adresses à éviter! ont été ajoutées dans la zone de restriction d'IE .Ce qui veut dire que ca protège ton pc au cas tu attérirais sur ces sites: les contrôles active x ne pourraient pas s'éxecuter! pour t'en rendre compte, copie colle cette adresse dans ta barre et rend toi à ce site "hxxp://archiviosex.net/main.html =>( j'ai remplacé les t par des x! pour que l'on ne puisse s'y connecter à partir de ce message)tu dois normalement recevoir ce message d'IE=> Un élément très suspect dans ton rapport,fais le analyser car il est détecté comme étant le malware IRCINTER.A .Il s'agit du fichier windrv.exe .Cependant on trouve ce fichier infecté habituellement sous le répertoire C:\WINDOWS\SYSTEM32\ ,et non là ou il est actuellement(sur ton pc dans le dossier c:\DriverLoad) -Fais analyser celui ci s'il te plait pour savoir si il est réellement infecté ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier windrv.exe que tu trouveras en allant dans le dossier c:\DriverLoad Tu cliques une fois sur le fichier windrv.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! *Si tu ne le vois pas normalement,assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Fais ceci stp qu'on sache à quoi on a affaire! @+tard

salut et bienvenue sur le forum Ton pc est infecté par Edgaccess! Voilà la procédure que je te propose pour t'en débarrasser: Important: suis toutes les étapes dans l'ordre stp!si tu rencontres un problème, ou que tu ne comprends pas une manipulation, dis moi : Étape 1:Télécharge les outils suivants -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la dernière version de Killbox ici et met le sur ton bureau. -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 2: * imprime ces instructions,ou copie - colle les dans un fichier texte pour lecture en mode Sans Échec. * Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: c:\windows\system32\zqsmdgftw.exe -Assure toi que la case "Delete on Reboot" soit cochée. Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\Windows\System32\zqsmdgftw.dat C:\Windows\System32\zqsmdgftw_nav.dat C:\Windows\System32\zqsmdgftw_navps.dat C:\Windows\System32\msclock32.dll C:\Windows\System32\msplock32.dll à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Étape 3: *killbox va faire redémarrer le PC,il faut le faire booter impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 5: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [zqsmdgftw] c:\windows\system32\zqsmdgftw.exe zqsmdgftw O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe EGACCESS4_1058.dll,InstantAccess O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1064_XP.cab O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EC..._1045_FR_XP.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_FR_XP.cab O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE (file missing) O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 8: * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido Le procédure te parait longue, c'est qu'elle est détaillée!! il faut bien suivre pas à pas et dans l'ordre,car cette saloperie d'Egdaccess se régénère sinon!! il faudra qu'on désinstalle tout ce qui fait référence à Securitoo !tu as déjà Avast + Kério! @+

re! excuse moi!!j'ai laissé la page de zeb ouverte, mais je n'était plus là La suite=> * Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 * relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis

salut et bienvenue sur le forum arbois, commence par faire ceci stp=> Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection. @+

salut Cpaty tousles éléments que je t'ai fait fixer dans hijackthis n'ont rien à voir avec ton parefeu!! ce sont des éléments que je fais fixer habituellement et ca ne pose aucun problème!(c'est la premièrefois que je vois une erreur en fixant une ligne 04!!)ton souci ne vient certainement pas de là! Mais en parlant de parefeu,horus agressor dans son message(message n°4 de cette discussion) te faisait la remarque suivante=> et aucun parefeu n'apparait dans ton rapport jusque là! quand l'as tu installé?(Agnitum Outpost Firewall n'est pas présent dans le dernier rapport hijackthis que tu as posté!!) voici les lignes qui auraient dû apparaitre dans hijackthis si tu avais installé Outpost=> le parefeu s'est mal installé semble t'il ! la solution serait de le désinstaller en passant par Installer /Désinstaller(Panneau de Configuration) , ou en utilisant le fichier de désinstallation qui se trouve dans le dossier ou le programme a été installé. Après ca, tu nettoies un coup le pc car ca n'a pas été fait!=> 1) Télécharge ATF Cleaner by Atribune sur ton bureau. *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! A présent, ton pc est propre! tu peux télécharger un parefeu à nouveau et l'installer! -pour télécharger kério par exemple: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm mais tu peux en choisir un autre à la rubrique téléchargements=> http://telechargement.zebulon.fr/category-24.html Tiens moi au courant,et reposte un dernier rapport hijackthis stp

salut jdhogg Pourquoi postes tu ce rapport? tu penses que ton pc est infecté par Smitfraud? Si tu pense que ton pc est vérolé,suis scrupuleusement cette procédure(très simple!!) et poste un rapport à la suite de ma réponse après ca (n'ouvre pas un deuxième sujet!): on pourra y voir plus clair La procédure=> http://forum.zebulon.fr/index.php?showtopic=83986 (le rapport que tu postes ne montre rien de mauvais!) @+

salut ok continuons le nettoyage comme ceci=> On a bien fait de scanner ton pc avec Panda...tu dis que Spybot a détecté sfonditalia mais qu'il n'a pas réussi à l'éliminer:on ne voit rien dans le rapport que tu as posté!(pas d'alertes!) ce sfonditalia est un vilain dialer qui a pour but de composer des numéros surtaxés dans ton dos!Si tu as une connexion par ADSL, ca n'est pas bien grave! Je te rassure : le dialer est en grande partie éliminé, sinon on verrait d'autres signes sur ton rapport hijackthis(page de démarrage IE détournée, des lignes 015 montrant une zone de confiance piratée...) Voilà ce que tu vas faire stp: Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\TTunim] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FFFF0003-0001-101A-A3C9-08002B2F49FB}] [-HKEY_ALL_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\Sgrunt] [-HKEY_ALL_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\snprtz] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kill.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras C:\Documents and Settings\jeyce\Application Data\sgrunt * Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: * Lance ATF-Cleaner[/color]:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: Redémarre normalement et télécharge ceci stp car j'ai besoin d'en voir plus: télécharge WinPFind: http://www.bleepingcomputer.com/files/oldtimer/WinPFind.zip dezippe le et lance winpfind.exe clique sur Start Scan et soit patient ca peut durer une demi heure et poste le rapport à+ tard

salut chmart Tu peux garder l'icône du programme!comme je te disait, ce programme n'est pas mauvais en lui même et son exécution ne pose pas de problème.Pour qu'un ordinateur distant puisse prendre le contrôle de ton pc,il faudrait au préalable qui'il connaisse le mot de passe que tu as choisi!VNC correspond grosso-modo à telnet (connexion à distance) qui existe sur windows.Des infos ici=> http://www.april.org/groupes/labo/vnc/ Si le scan chez Kaspersky ne marche pas, essaie plutôt celui ci: http://fr.trendmicro-europe.com/consumer/h...call_launch.php @+ tard

salut jeyce là je rentre du boulot! je te laisserai cet aprem des instructions pour te débarrasser de ce dialer pourri( sfonditalia)!une question:est ce que tu as l'adsl?as tu passé Spybot en mode sans échec? je te laisse quelques manips à faire: Étape 1: * télécharge RKFiles et dézippe-le sur ton bureau http://skads.org/special/rkfiles.zip * Met Spybot à jour , et redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). Étape 2: * Lance Spybot.Sur la page d'accueil , clique sur "Vérifier tout" Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions. Sauvegarde le résultat du scan comme ceci=> - Clique sur la liste de malwares trouvés avec le bouton droit de ta souris - Dans le menu, choisis : "Sauver tout le rapport dans le fichier". - Une fenêtre s'ouvre, clique sur le bouton "Enregistrer". -Quitte le programme. le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt * Double-clique sur RKFiles.bat pour le lancer. attends que la fenêtre dos se ferme, ca peut prendre un certain temps. le rapport sera sauvé dans le fichier c:\log.txt Le log complet doit comporter ces dernières lignes : "Finished bye" . Étape 3: * Redémarre normalement et poste les deux rapports

C'est très bon signe! C'est normal, ce Win32:CTX est un faux positifs détecté par Avast lors d'un scan avec Panda=> http://www.avast.com/eng/faq_panda.html donc ne t'inquiête pas, c'est une fausse alerte! On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!).Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DVDTray] "C:\Program Files\HP CD-DVD\Umbrella\DVDTray.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon => si tu n'as pas besoin de l'icone sur l'état de ta connexion(dans la barre des tâches),tu peux cocher. O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup=>si tu fais de l'overclocking avec ta carte graphique,ne coche pas! O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit=>peut être utilisé par certains jeux pour reconnaitre ta carte graphique correctement,si tu ne joues pas coche! O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background=>si tu aimes avoir Messenger au démarrage de windows, ne coche pas! O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: France Telecom Routing Table Service (FTRTSVC) Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Voilà, redémarre le pc après ca et constate les changements je reposterai des consignes de sécu + tard(je pars bosser!). Lis les articles quand tu pourras, ca te d'en savoir plus

salut pas de souci, tes commentaires sont les bienvenus Cpaty, je jette un oeil et te dis quoi enlever du démarrage,à tout de suite!

salut il arrive sur certains pc que JV16 ne parvienne pas à faire son nettoyage!as tu essayé de le faire en mode sans échec(par curiosité!)?si ca ne fonctionne toujours pas, tu peux utiliser à la place un très bon tool: Regseeker : -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php il fera le boulot !(j'ai moi même les deux!) @+ tard

salut Cpaty l'ami liégeois étant absent je prends la suite Edgaccess semble être parti,il faut s'en assurer!:peux tu à présent faire ceci stp: 1) Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe 2) -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. en cas de problème, faice celui ci: Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Il y a pas mal d'applications qui se lancent au démarrage! elles consomment des ressources inutilement! si tu veux, on peux fixer ca pour optimiser un peu. @+ tard

salut YannFred Oufff! content que ca ait résolu ton soucis et bravo à toi de n'avoir pas formaté directos!!en formatant ,on apprend rien et on peux se retrouver confronté au même problème par la suite! Pour ce qui est de sécuriser ton pc: -J'ai peut être déjà posé cette question(!) mais utilises tu la version payante de Spy Sweeper?si oui tu peux te débarrasser de Windows Defender,car ils ont la même fonction ;et Spy Sweeper est un outil performant qui suffit largement!! -Il faut que tu télécharges un parefeu(un vrai , pas celui intégré à Windows!!): voilà un choix de parefeux => -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm -pour télécharger Sygate: http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 -son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm d'autres ici=> http://telechargement.zebulon.fr/category-24.html -ton pc est clean visiblement! pour t'assurer que le pc fonctionne correctement maintenant essaie quand même un scan en ligne(tu n'y arrivais pas au début!) : -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Si tu veux, car je vois quelques applications inutiles se lancer au démarrage,on peux optimiser un peu : reposte un nouveau rapport hijackthis après avoir installé le parefeu! @+ tard

re Personnellement j'utilise Antivir qui est vraiment bon! d'ailleurs on le fait utiliser dans notre procédure de prénettoyage parce qu'il est très efficace en sans échec(il détecte d'ailleurs souvent des virus qu'Avast n'a pas vu!).Avast est bien aussi! Un point très important: avant de surfer télécharge et installe d'urgence un parefeu!! ton pc est encore très vulnérables aux attaques!Si tu choisis de garder Antivir, tu peux mettre Zone alarm en parefeu. -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php si tu choisis de garder Avast, tu peux choisir Kério en parefeu par exemple: -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm d'autres firewalls ici=> http://telechargement.zebulon.fr/category-24.html Une question concernant le résultat du scan Ewido: as tu mis le logiciel à jour avant de scanner en mode sans échec? Tu parlais de libérer des ressources plus haut: voici des lignes que tu peux fixer dans hijackthis => * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\Asus\Asus Probe V2.64.03\AsusProb.exe O4 - HKCU\..\Run: [HijackThis startup scan] I:\virusclean + otherz\Hijackthis\HijackThis.exe /startupscan O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO -Ferme tous les programmes et clique sur "Fix Checked" Hijackthis au démarrage: pas nécéssaire, pareil pour CCleaner que tu peux lancxer manuellement quand tu veut!ASUS Probe n'est pas nécéssaire si tu ne fais pas d'overclocking de ta carte graphique. -Fais un scan en ligne ici et colle le rapport dans ta prochaine réponse=> Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Reviens nous avec un parefeu et le rapport de scan + un nouveau rapport hijackthis stp

salut Ok tout est normal!! Une manip simple à effectuer qui donne de bons résultats: Redémarre le pc et ids moi si il y a du changement(merci kim )

salut jeyce Qu'est ce que tu veux dire...? Haxdoor n'est pas présent, tu peux éliminer HAXFIX.(en passant par le panneau de configuration:Installer /Désinstaller). On va nettoyer ton pc avec Ewido + ATF=> Étape 1: -Télécharge la version d'essai d'Ewido=> ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour et ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - Startup: Check For Dope Wars Updates.lnk.disabled O4 - Global Startup: Adobe Gamma Loader.lnk.disabled O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled O4 - Global Startup: Microsoft Office.lnk.disabled O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\jeyce\LOCALS~1\Temp\dnlsvc.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop dnlsvc => clique sur [entrée] puis sc delete dnlsvc=> clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 4: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Si tu utilises Firefox: ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies". Étape 5: *lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 6: * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

salut Bon, Panda chipotte comme d'habitude Si ce n'est pas déjà fait, nettoie la base de registre comme ceci: -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! ton pc est clean! pense à suivre les conseils

salut chmart voilà des infos sur cette application => http://www.generation-nt.com/processus/rea...winvnc4exe/272/ si Ewido l'a détecté, c'est qu'il présente un risque sécuritaire je pense, du fait qu'il permet de prendre le contrôle de ta machine à distance(comme le font certains malwares!):mais ce n'est ni un virus,ni un spyware! Il y a aussi dans windows un service qui permet de faire à peu près la même chose(Gestionnaire de session d'aide sur le Bureau à distance ) Si tu n'utilise pas cette application(RealVNC) ,tu peux la désinstaller!sinon conserve là. En fait lorsque tu fais scanner un fichier par ce multi-antivirus en ligne,tu n'installes rien sur ton pc!!il permet seulement de vérifier si tel ou tel fichier que tu lui soumet est clean! Ceci dit, laisse tomber!(c'était pour savoir ce qu'en disent les bases de données ) Saute cette étape et continue avec le scan en ligne

salut Arfing,liégeois Ce fichier: actskn45.ocx, appartient au software " ActiveSkin Module" .Il n'est visiblement pas méchant(d'après plusieurs sources) , mais si tu n'utilise pas de programme de chez SoftShape Development; tu peux éliminer le fichier!si tu veux l'éliminer , il faut savoir que le fichier peut être caché: si tu ne le vois pas ,il faut donc faire ceci=> tu trouveras le fichier actskn45.ocx dans le répertoire suivant :C:\WINDOWS\system32 Lance Ewido en mode sans échec comme te l'as demandé liégeois: c'est un bon antitroyans que tu pourras garder par la suite pour scanner ton pc! poste le rapport. avant de lancer le scan, qui va détecter les cookies comme espions potentiels(!), et pour faciliter son travail,élimine les comme ceci stp => ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies". @+ tard

salut Malekal_morte tu mobilises les foules supersayanjin!! nos demandes étant quasi similaires, tu peux suivre la procédure que tu veux!(si Panda pose problème fais le scan chez Kaspersky ou l'inverse!) @+ tard