Pollux_63

Bonjour jess0072, Angelique. Ton rapport ne présent plus rien d'infectieux. Mais pour le fun fais ceci: Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Quand est-il des problèmes que tu évoqais lors de ton premier message? Pour finir une remarque : Ton OS n'est pas à jour!! tu dois absolument le mettre à jour.

Salut Jack Pipion, normalement tu devrais trouver ton bonheur la-dedans

Bonjour Pipion. quelques conseils de sécurité pour terminer : Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un pare-feu Kerio Zone Alarm -SpywareBlaster: -SpyBot-Search & Destroy -ZebProtect

Bonjour tp9. Ok, ton rapport est propre. Par contre tu as 2 antivirus : Antivir, Panda (Merci Goofy ). 2 antivirus ne font pas bon ménage! Tu dois en désintaller un. Pour confirmer que ton PC est propre, fais ceci stp: Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer. (En espérant que ton PC ne s'étaigne pas en plein milieu) Par contre, je ne pense pas que ton problème soit dû à un virus. Je pense plutôt à un problème hardware, mais nous en parlerons avec le scan d'Ewido.

Bonjour pipion. Effectivement, ce scan nécéssite l'installation d'un activeX, donc l'utilisation de IE. Pour un scan en ligne sous Firefox: http://fr.trendmicro-europe.com/consumer/h...call_launch.php

non! Effectivement on a déja entendu parler desoucis de compatibilité entre le SP2 et certains logiciels, mais cela n'est plus vrai aujourd'hui. Je te recommande vivement d'installer le SP2. Et si jamais tu as des soucis, tu pourra toujours revenir nous voir sur les nombreux forums de zeb

rebonjour 1/ tout d'abord installe HJT correctement. c'est à dire pas dans un dossier temporaire ni sur le bureu. Ex: C:\HijackThis\HijackThis.exe 2/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/ Télécharge lopremover: http://clairvoyant.p2pforum.it/tools/lopremover.zip 4/ Redémarre en mode sans échec. 5/ Désintalles ces programmes par le panneau de configuration si ils sont présents: - iMesh5 - Save - ProtoWall (sauf si tu connais ce logiciel) - Serials3k - MessengerPlus (tu pourra le réinstaller plus tard en dévalidant les sponsors) 6/ Exécute lopremover. 7/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 8/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (il est possible que certaines lignes n'apparaissent plus): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lsmjdmlqhpjumxzwl.us/WUDZZD8NfC...IMB/xtmn4/.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xlhqprkgtgqnrujjcyars.info/WUDZ...djbCh9mZI0.html O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dl O2 - BHO: (no name) - {858E2E1C-6C14-30DA-91B9-49CE39AFF3FF} - C:\DOCUME~1\sonia\APPLIC~1\USERAC~1\EqFile.exe O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\system32\bridge.dll (file missing) O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [RealTray] C:\Program Files\Media Player Classic\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe. O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [dogwaitmathjump] C:\Documents and Settings\All Users\Application Data\ONE SOFTWARE DOG WAIT\enc beep.exe O4 - HKCU\..\Run: [Peak loud] C:\DOCUME~1\sonia\APPLIC~1\OKAY2F~1\Logo Base.exe O4 - HKCU\..\Run: [AutoUpdate] C:\Program Files\Serials3k\s3k_autoupdate.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 9/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : - C:\PROGRAM FILES\Save\ - C:\Program Files\iMesh\ - C:\Program Files\Serials3k\ 10/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 11/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Je regarde ton rapport. Réponse dans quelques minutes.

ok, tant mieux Quelques conseils pour bien protéger ton ordinateur: Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un pare-feu Kerio Zone Alarm -SpywareBlaster: -SpyBot-Search & Destroy -ZebProtect

Bonjour. Bienvenu sur zeb'sécu 1-Supprimer la restauration système : ( aide visuelle ): Clique sur Démarrer. Clique avec le bouton droit sur l'icône Poste de travail, puis clique sur Propriétés. Clique sur l'onglet «Restauration du système». Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Clique sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui. Clique sur OK, redémarre ton PC 2-Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg et double cliquer sur fix.reg Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne 3-Refaire la même manip en mode sans échec (Appuyer sur F5 ou F8 lors du démarrage): double clique sur fix.reg 4-Aller vérifier manuellement ces clés de registre si elles sont encore présentes, les supprimer à nouveau comme ceci : démarrer > exécuter > tape regedit là, tu navigues jusqu'à ces clés et tu les supprimes manuellement: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rdriv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rdriv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\rdriv il se peut que tu sois obligé de modifier les autorisations clic droit sur la clé autorisation > autoriser > "control total" doit être coché. puis ensuite OK puis supprimer. 5-Nettoie ton PC avec Easycleaner: http://personal.inet.fi/business/toniarts/ecleane.htm 6-Remettre la restauration système: Clique sur Démarrer. Clique avec le bouton droit sur Poste de travail, puis clique sur Propriétés. Clique sur l'onglet «Restauration du système». Désélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Clique sur Appliquer puis sur OK. Redémarre. 7-Télécharger: http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom "rdriv" Service dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

ok, tu as bien travaillé, ton rapport ne comporte plus rien d'infectieux. Comment se comporte ton PC? As-tu toujours des alertes de Antivir? @ bientôt.

re, 1/ tout d'abord installe HJT correctement. c'est à dire pas dans un dossier temporaire ni sur le bureu. Ex: C:\HijackThis\HijackThis.exe 2/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/ Désintalles ces programmes (si présents) par le panneau de configuration: - SurfSideKick 3 - eoRezo - EQArticle 4/ Redémarre en mode sans échec. 5/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (il se peut que certaines lignes n'apparaissement plus) : R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: BMG3.LongTooth - {8110581C-FEA4-47AC-ADBC-DE958DD0F354} - C:\WINDOWS\system32\{8110581C-FEA4-47AC-ADBC-DE958DD0F354}.dll O2 - BHO: Yvakt Class - {B91A8E01-502D-4EF6-B0C4-7139709832ED} - C:\WINDOWS\system32\icda0wpw5.dll O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [332F32383838353C3] D8D4D7DDDDDDDAE.exe O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\CheckS02.exe O4 - HKLM\..\Run: [ms052678316848] C:\WINDOWS\ms052678316848.exe O4 - HKLM\..\Run: [ms048267831684] C:\WINDOWS\ms048267831684.exe O4 - HKLM\..\Run: [sys016848267831] C:\WINDOWS\sys016848267831.exe O4 - HKLM\..\Run: [keyboard] C:\\keyboard3.exe O4 - HKLM\..\Run: [mousepad] C:\\mousepad3.exe O4 - HKLM\..\Run: [newname] C:\\newname3.exe O4 - HKLM\..\Run: [ula0U] "C:\WINDOWS\system32\slk8x2peu.exe" O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKCU\..\Run: [EQArticle] "C:\Program Files\EQArticle\EQArticle.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093333169531 O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanBjork.exe O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/b...1b37b6906113080 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B3A5F463-EBD7-487E-B737-D2B772908D0F} (Infini.Clock) - http://www.infini-fr.com/Sciences/Informat...tion/Infini.CAB O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://evidenceeraserpro.com/landings/EEProInstaller.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab O18 - Filter: text/html - {D55E80B0-433D-442F-A524-060DEA41DEE0} - C:\WINDOWS\system32\icda0wpw5.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : - C:\Program Files\SurfSideKick 3\ - C:\PROGRAMMES FILES\eoRezo\ - D8D4D7DDDDDDDAE.exe (utilise la recherche windows pour le localiser) - C:\WINDOWS\CheckS02.exe - C:\WINDOWS\ms052678316848.exe - C:\WINDOWS\ms048267831684.exe - C:\WINDOWS\sys016848267831.exe - C:\\keyboard3.exe - C:\\mousepad3.exe - C:\\newname3.exe - C:\WINDOWS\system32\slk8x2peu.exe - C:\Program Files\EQArticle 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis (effectuer en mode normal) à titre de vérification. EDIT: Tirol, je me suis permis de répondre ne te voyant pas dans le coin.

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: AmsServer O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file) O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "H:\qttask.exe" -atboottime O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - H:\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement, dans les 2 cas supprime tous ce qu'il te propose. Ne touche pas à la fonction "doublons". 5/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis (effectuer en mode normal) à titre de vérification.

Je regarde ton rapport. Réponse dans quelques minutes.

ninnaz, Tirol te demandait un nouveau rapport HijackThis.

non!! Ne supprime pas Adiras.exe. Stp, poste un log HijackThis en mode normal. EDIT: Ok, on s'est croisé

Voila un lien qui pourra répondre à toutes tes questions bien mieux que ce que je pourrais le faire concernant virus, worm et autres malwares: http://assiste.free.fr/ quelques conseils de sécurité pour terminer : Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un pare-feu Kerio Zone Alarm -SpywareBlaster: -SpyBot-Search & Destroy -ZebProtect

re, Ton rapport ne comporte plus rien d'infectieux. Comment se comporte ton PC. Constates-tu toujours des dysfonctionnements?

Salut. Avant de penser à un virus ou je ne sais pas quoi d'autres... as-tu essayé avec un autre clavier tout simplement?

eh ben Tornado!!!!! Fallait pas tant faire la fête hier soir Plus sérieusement, tu as raison. Habituellement c'est ce qu'on fait. Seulement dans le cas d'un log comme celui-là, où rien n'est inhabituel, je me permet de contourner la règle. En revanche le rapport HJT en mode normal est essentiel car le mode sans échec peut parfois caché certaines choses. EDIT: Salut Angelique. Effectivement cette ligne est suspecte!! A fixer sans aucune hésitation!! Seulement j'attendais le rapport en mode normal.

Bonjour. Le fichier C:\System Volume Information correspond à la restauration système. Donc le virus n'est pas actif. En revanche il faut purger la restauration système, pour cela: 1/ clic droit sur le poste de travail --> onglet restauration système --> cocher "Désactiver la restauration système sur tous les lecteurs". 2/ Redémarrae ton PC. 3/ Réactive la restauration système. Ensuite la procéfure demande un rapport en mode normal et non en mode sans échec. Merci de reposter un rapport HijackThis en mode normal.

Salut tp9. Tu parles de l'analyse avec Antivir? si oui passe l'étape et donne nous ton log en mode normal.

Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. Complète par un nouveau rapport HijackThis fait en mode normal. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran !

armandom5, arrête de poster sur 50 topics différents, stp. Je t'aide sur l'autre topic: http://forum.zebulon.fr/index.php?showtopic=90526

re, Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. PS: merci Tirol, si tu passe par là. Très pratique le canned speech sous cette forme