Thanos

salut pitcat Florian75012 Bien vu Pitcat! Je lance une analyse, réponse dans une vingtaine de minutes!

re pomdepin Alors...du mieux on dirait Ewido a mis du temps(il y a beaucoup à scanner!) mais il a bien bossé! Une question : tu as fait ce scan en mode sans échec? On parlait plus haut d'une application que tu utilises :20/20 de bylight . Il semble que Ewido ait trouvé une infection dans le dossier byLight . Tu me dira si le logiciel fonctionne correctement , sinon il faudra peut être réinstaller l'application( rien n'est sûr pour 'linstant!), on va scanner ton pc avec Panda pour voir si le reste du dossier est clean! -Petite précision : les cookies ne sont pas des infections!donc pas de panique! -Il faut faire un petit nettoyage , sur le disque C et sur le disque D. On va en profiter pour retirer quelques lignes 04 qui correspondent à des applications qui se lancent au démarrage(inutiles!) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe -Ferme tous les programmes et clique sur "Fix Checked" ca va rendre ton rapport plus lisible Passe par Démarrer\Exécuter et tape cleanmgr *sélectionne le lecteur C dans la fenêtre qui vent de s'ouvrir.Clique sur "OK" *Coche toutes les cases et clique sur "OK".Le nettoyage va commencer. *Recommence avec le lecteur D. A présent fais un scan en ligne=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Poste aussi un rapport avec hijackthis fait comme ceci=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Aller, ca va déjà mieux

salut aram Oui s'il te plait! normalement un rapport a été produit (il doit être dans un dossier nomme Report ou quelque chose comme ca dans le dossier Softwin dans C:\Program Files , sinon relance une analyse et poste le rapport stp

Lorsque tu lances le scan avec JV16, il y a en bas de page un bouton nommé "Supprimer" (il est un peu caché parfois car la fenêtre déborde un peu) voit tu ce bouton? Losque tu cliques sur le bouton toutes les entrées sont supprimées. Si ca ne focntionne pas, garde le logiciel , on verra ca plus tard! continue la procédure Courage!

salut Tout à fait normal! les programmes s'installent en mode normal!d'ou ce message d'erreur.As tu scanné ton pc avec Antivir en mode sans échec? as t'il trouvé quelque chose? Le problème avec les portables Sony, c'est qu'ils installent tout un tas de services... mais qu'on ne peut arrêter, ne connaissant pas leur fonction exacte! On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Une remarque: il ne doit y avoir qu'un seul antivirus actif sur ton pc!!C'est soit Kaspersky, soit Bitdefender! Je ne sait pas si l'antivirus Kaspersky peut cohabiter avec le parefeu de Bitdefender(d'ailleurs Bitdefender a plus de processus et services que ceux indiqués dans ton rapport normalement:c'est un reste ?tu as désinstallé Bitdefender ?) Alons y pour un petit nettoyage! -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup => si tu fait de l'overclocking de carte graphique ne coche pas cette case! O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe=> ne coche pas cette case si tu utilises la combinaison de touches CTRL+ALT+F12 par exemple, pour accéder aux propriétés du chipset d'Intel , si tu n'utilises pas la fonction coche! O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => spyware installé par Realtek ! O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe" => si tu n'utilise plus ce logiciel Bitdefender, coche la ligne! O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe" =>on dirait un reste de Bitdefender...si tu l'a désinstallé coche cette case! O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe -Ferme tous les programmes et clique sur "Fix Checked" Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Bitdefender=> si tu ne l'utilise plus. -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:France Telecom Routing Table Service (FTRTSVC) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete FTRTSVC Un message t'avertis du succès de l'opération. *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\ALCMTR.EXE *Supprime les fichiers en gras dans C:\Program Files: C:\Program Files\softwin => au cas ou tu as déjà désinstallé Bitdefender, ce dossier ne sert à rien! *Utilisation des logiciels de nettoyage: -Lance Jv16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Redémarre le pc et regarde si ca va un peu plus vite(pas de miracle LOL!) De plus n'oublie pas de faire une défragmentation du disque dur si nécéssaire!

salut Pour trouver ce meu "Outils", tu ouvre n'importe quel dossier=>en haut de page tu as toujours ces menus: -Fichier - Edition -Affichage -Favoris -Outils => tu double cliques dessus, et tu sélectionnes "Option des dossiers".Puis tu fais ceci: onglet Affichage : Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation cliquer sur "Appliquer" cliquer sur le bouton "Appliquer à tous les dossiers" / OK Salut bruce lee!

salut Fabien95,bienvenue sur le forum Pas de ça chez nous le P2P est banni de notre forum! tiens voilà en partie pourquoi=> http://forum.zebulon.fr/index.php?showtopic=85544 Sinon, est ce que tu reçois des messages d'alerte,des pubs intempestives?...Tu peux commencer par nettoyer ton pc comme ceci, ça ne lui fera pas de mal!!=> http://forum.zebulon.fr/index.php?showtopic=83986 Il est possible que ce soit un problème hardware ....(alimentation défectueuse, barettes de mémoire à tester...)

Est ce que tu vois en bas une case "Delete all"?

salut ece ok pour le dossier!Smitfraud a certainement disparu,mais on va s'assurer que rien de mauvais ne nous a échappé: peut tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut Pomdepin Non effectivement! Normalement, tu cliques sur "Find", il scanne le pc, puis une fois son scan terminé;tu cliques sur "delete all" et la liste s'efface. C'esy bien ce que tu as fait? Si ca ne fonctionne pas, utilise ce nettoyeur dédié à la base de registre : -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Salut S.Birkoff!!

salut Liline33 Un petit nettoyage pour commencer! Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers en gras dans C:\WINDOWS: C:\WINDOWS\gimmygames.dat => regarde si tu trouves d'autres fichiers gimmygames. C:\WINDOWS\uninstall_nmon.vbs *Supprime les fichiers en gras dans C:\Program Files: C:\Program Files\Registry Cleaner Trial => un logiciel pour nettoyer le registre en version d'essai que tu peux éliminer(pas mauvais mais inutile).JV16 fait mieux, gratuitement. *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\Process.exe *Lance ATF-Cleaner: Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok *Redémarre normalement et poste un rapport avec ServiceFilter: Télecharger et lancer ServiceFilter: Télécharger ServiceFilter. Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs. Votre anti-virus risque de se manifester, autoriser le script à se dérouler. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Selectionner tout le texte (Ctrl + A ). Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur. *Refais stp quand tu pourras , un scan en ligne ici => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Ton copain est de bon conseil : essaie Firefox qui est mieux sécurisé (ca n'engage à rien!) => -télécharge Firefox: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial par Mégataupe pour le sécuriser un peu plus.: http://forum.zebulon.fr/index.php?showtopic=69628 Pour ce qui est de ce problème de mot de passe en mode sans échec,je vais aller voir ce que je trouve

salut kipetrovitechy et bienvenue sur le forum Effectivement ton pc a besoin d'un bon nettoyage Poste un rapport hijackthis, que l'on voit si tout ces processus sont bien légitimes! Voilà comment faire : http://forum.zebulon.fr/index.php?showtopic=83986 Pour info ,FTRTSVC.exe n'est pas un malware même s'il est inutile!! il est lié à un service installé par France Telecom.N'élimine rien,on verra ca!

salut patou41 Y a rien de bien grave! Pas de quoi formater en tout cas Un fichier à été éliminé d'apres le rapport de Panda,le reste ne présente que des cookies inoffensifs.Pour ce qui est de ces fichiers temporaires qui ne veulent pas s'effacer, il est plus facile de les virer en mode sans échec, car ils ne sont alors plus en cours d'utilisation! Redémarre en mode Sans Échec Refais le nettoyage avec AFT(manuellement s'il le faut!) et jv16 redémarre et dis nous si ces fichiers ont disparu

re Est ce que c'est le rapport en intégralité?,(rien d'infectieux n'apparait)Peut tu stp poster le rapport suivant: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Merci à Pitcat pour son intervention

Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés,et regarde à nouveau!! Il est possible que ce dossier n'y soit plus...tiens nous au courant

salut karine73,rub_mic Comment fonctionne ton pc? Fais ceci si tu veux bien pour voir si rien ne se cache!=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. ( Liégeois se posait la question )

salut caliway Bizarre,est ce que tu as essayé ce logiciel pour IE => PowerIE6 Je n'ai pas trouvé la page du créateur( Laurent Bécalséri)...donc ici chez Génération NT=> http://www.generation-nt.com/telecharger/fiche/91/powerie6/ Dis moi si ca fonctionne Ohhh j'avais pas vu ton intervention QC001 ...tu connais ma rapidité légendaire pour poster caliway tu sais comment débusquer Egdaccess !suit la procédure de QC001, et dis nous ce qu'il en est

Aucun problème je voulais juste savoir!A demain pour la suite des réjouissances Bonne nuit

re ece! Bizarre le dossier auquel je pensais n'est pas détecté.... -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - Startup: asheriff.lnk = C:\Program Files\AdwareSheriff\asheriff.exe -Ferme tous les programmes et clique sur "Fix Checked" Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -AdwareSheriff *Supprime les fichiers en gras dans C:\Program Files: C:\Program Files\AdwareSheriff -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Poste un nouveau rapport Hijackthis(en mode normal) pour vérification stp!

Désolé pour la lenteur de la réponse! -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O15 - Trusted Zone: *.iframedollars.biz O15 - Trusted Zone: *.iframedollars.biz (HKLM) O15 - Trusted IP range: 213.159.117.202 O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab -Ferme tous les programmes et clique sur "Fix Checked" *Supprime le fichier en gras : C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe -Vide la corbeille. -Lance Smit fraudfix, Sélectionne l'option 3 pour effacer la liste des site de confiance et sensibles. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+le rapport d'Ewido. Pour info ,tu connais ce logiciel=> 20/20 de bylight?est il encore présent sur ton pc?

y a du mieux on dirait Je lance une analyse de ton rapport,et te laisse le résultat au plustôt! c'est parti...

Bien vu QC001! Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis

Oui je vois encore des traces du vilain!!Utilise Smitrem et poste le rapport stp

tres bien,te voilà débarrssé de Haxdoor! Peut tu s'il te plait comme l'a indiqué QC001 poster le rapport suivant: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.