Pollux_63

Bonjour armandom5. Bienvenu sur zeb'sécu. Merci d'avoir choisi notre forum. Stp, crée ton propre sujet sinon on risque de s'y perdre. Nouveau sujet

Bonjour. Bienvenu sur zeb'sécu. As-tu suivi notre procédure préliminaire? Si non, merci de l'appliquer: http://forum.zebulon.fr/index.php?showtopic=83986

bonjour 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 3/ Désintalles ces programmes par le panneau de configuration: - FlashGet (considéré douteux par certains) 4/ Redémarre en mode sans échec. 5/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ SysTray.Exe clic droit sur ce fichier, propriétés, onglet version, vérifie si c'est n'est pas un fichier Microsoft Corporation. Dans le cas où ce n'en est pas un, supprime le. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis et le rapport Ewido.

Bonjour choupsye, Tirol Ce problème de lenteur est-il apparu progressivement? du jour au lendemain? après avoir effectuer une opération quelconque sur ton PC?

Bonsoir. Merci de tes mots gentils. Je suis content d'avoir pu t'aider. Pour compléter ta protection (en plus de ZA et Kaspersky), tu devrais installer Zebprotect disponible ici. N'hésiste pas à revenir sur notre forum, même si ce n'est que pour te renseigner. @ bientôt.

Bonsoir. Bienvenu sur zeb'sécu. Dans un premier temps, applique, s'il te plaît la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=83986

re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 3/ Redémarre en mode sans échec. 4/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O20 - Winlogon Notify: lanH32 - C:\WINDOWS\SYSTEM32\lanH32.dll O21 - SSODL: CAHgUDHlDz - {344010F7-9EEA-BA5D-BC69-D89E63B60B4D} - C:\WINDOWS\System32\bemmu.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Demarrer --> Executer --> tape "cmd" --> ok recopier les lignes suivantes en gras dans la fenêtre qui vient de s'ouvrir: sc stop PerfFont [valide] sc delete PerfFont [valide] 7/ Supprime les fichiers incriminés (en gras) (s'ils existent encore) par l'Explorateur Windows : - C:\WINDOWS\SYSTEM32\lanH32.dll - C:\WINDOWS\System32\bemmu.dll - C:\WINDOWS\System32\perfont.exe 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification et le rapport Ewido.

rere, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R3 - Default URLSearchHook is missing O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunServices: [Client for Microsoft Networks] msclient32.exe O4 - HKCU\..\Run: [Client for Microsoft Networks] msclient32.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\setupconfig.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117144941968 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://gameone.metaboli.fr/components/Metaboli.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128443061687 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O21 - SSODL: FIHBFCJD - {28201B1C-5125-74C2-20AE-60CD7C376056} - C:\WINDOWS\System32\Ocfkljon.dll (file missing) O21 - SSODL: mtklefa - {10CFBA71-936A-484F-88BA-E158FA305354} - C:\WINDOWS\System32\eckw32.dll (file missing) O21 - SSODL: mtklefap - {737BB75C-B289-4AB5-45BD-144046256375} - C:\WINDOWS\System32\zhsw32.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers ou dossiers en gras (s'ils existent encore) par l'Explorateur Windows : - msclient32.exe (utilises la recherche windows pour le localiser, n'oublie pas de valider la case "rechercher dans les fichiers et dossiers cachés" dans les options avancées de la recherche wondows) - C:\WINDOWS\system32\setupconfig.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. PS: faut dire merci a Megataupe!!!

re, Je regarde ton rapport. Réponse dans quelques minutes.

Bonjour. Bienvenu sur zeb'sécu. Merci d'avoir choisi notre forum. Merci de préciser les problèmes que tu rencontres, et de reposter un log effectuer en mode normal (celui posté étant en mode sans échec)

re, Rien d'infectieux dans ce log. Tout juste quelques bricoles inutiles. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons" Pourquoi avoir mis ton log sur le forum? Redoutes-tu une ine infection, un comportement inabituel de ton PC, simple vérification? Juste pour s'assurer fais ceci, stp: Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...). Poste le rapport dans ton prochain message.

Salut. Je regarde ton rapport. Réponse dans quelques minutes.

Salut Charles. haha!!! Pour une fois que tu fais une erreur !!!! lol Tu aurais dû préciser dans ta procédure: Bon allez, sans rancune

Salut pipion. Le fichier C:\System Volume Information correspond à la restauration système. Donc le virus n'est pas actif. En revanche il faut purger la restauration système, pour cela: 1/ clic droit sur le poste de travail --> onglet restauration système --> cocher "Désactiver la restauration système sur tous les lecteurs". 2/ Redémarrae ton PC. 3/ Réactive la restauration système. Mais dès que tu as le temps, poste le résultat du scan de Ewido, stp. Car si "System Volume Information" est infecté il se peut que le reste ton système le soit aussi.

Bonjour. Bienvenu sur zeb'sécu. Merci d'avoir choisir notre forum. Ton log motre des signes d'infection, donc dans un premier temps applique, s'il te plaît la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=83986

Bonjour. Ok, tu as effectué ce que je t'ai demandé, mais qu'en est-il des problèmes de lenteur que tu évoqais lors de ton premier message? A mon avis cela ne devrait pas avoir beaucoup évoluer! Es-tu ok pour une optimisation de ton système (remplacement de Norton, suppression des services inutiles...)? Si je te pose la question c'est que cela va jouer sur le confort d'utilisation de ton PC. Exemple: - Aujourd'hui tu as des outils ATI qui se lancent au démarrage. Les utilises-tu si souvent que ça que tu ne veux pas les lancer par un simple raccourci? Dans ce cas, on peut les enlever du démarrage. Moins de processus se lance au démarrage, plus ton PC est rapide. Logique non? Donc c'est à toi de voir. @ bientôt PS: Pour répondre utilise le bouton "repondre" qui ce trouve entre "flash" et "nouveau".

Salut. Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer.

bonjour 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Désintalles ces programmes par le panneau de configuration: - PENSE-BETE (je ne connais pas ce programme, il me parait louche) 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\PENSE-BETE\Pensbet79.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : - C:\Program Files\PENSE-BETE <-- le dossier 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Défragmente tes disques durs (sauf si tu l'as fait récemment) 8/ Reposte un log HijackThis à titre de vérification. Norton est un grandeur bouffeur de ressource!! si tu le souhaites nous pouvons t'aider à l'enlever et à le remplacer par d'autres logiciels gratuits, moins gourmands, et aussi voir plus performant!

Salut et bienvenu sur zeb'sécu. Je regarde ton rapport. Réponse dans quelques minutes.

Bonjour. il faut que tu édites ton premier message, et dans le titre du sujet tu rajoutes "Résolu"

Bonsoir. Voila sans aucun doute la raison de tous tes malheurs. Le P2P est une des pires sources d'infections!!!! Dans un premier temps, applique, s'il te plaît la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=83986

Bonsoir. Bienvenu sur zeb'sécu. Merci de choisir notre forum. Dans un premier temps, applique, s'il te plaît la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=83986 A bientôt

Salut Charles. ok, merci . Olly, tu es pardonné pour cette fois , mais merci de faire attention les prochaines fois.

Bonsoir. Bienvenu sur zeb'sécu. Merci de choisir notre forum. Dans un premier temps, applique, s'il te plaît la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=83986

bonjour. Ton système est très infecté!! Pour t'en débarrasser applique la procédure suivante: (Imprime ou sauvearde ces instructions dans un fichier texte car en mode sans échec tu n'aura pas acces à internet) 1/ tout d'abord installe HJT correctement. c'est à dire pas dans un dossier temporaire ni sur le bureu. Ex: C:\HijackThis\HijackThis.exe 2/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/ Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 4/ Télécharge cwshredder : http://cwshredder.net/bin/CWShredder.exe 5/ Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip 6/ Décompresse SmitfraudFix, double-clique et choisis l'option 1 7/ Redémarre en mode sans échec. 8/Relance le programme et choisis cette fois l'option 2 et réponds oui à tout 9/ Exécute cwshredder. 10/ Désintalles ces programmes par le panneau de configuration: - Toolbar888 - The Search Accelerator 11/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 12/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll O4 - HKLM\..\Run: [backLightProg] C:\WINDOWS\wsbklite.exe O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKLM\..\Run: [keyboard] c:\\keyboard1.exe O4 - HKLM\..\Run: [load32] C:\WINDOWS\lsass.exe O4 - HKLM\..\Run: [mousepad] c:\\mousepad1.exe O4 - HKLM\..\Run: [gimmysmileys] c:\\gimmysmileys1.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [spySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - HKCU\..\Run: [Key] C:\DOCUME~1\Acer\LOCALS~1\Temp\16.tmp O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\Acer\LOCALS~1\Temp\F.tmp2560.exe O4 - HKCU\..\Run: [rmoz] C:\PROGRA~1\FICHIE~1\rmoz\rmozm.exe O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe O4 - Global Startup: BTTray.lnk = ? O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QWNlcg\command.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 13/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : - C:\Program Files\Toolbar888\ <-- le dossier - C:\Program Files\TheSearchAccelerator\ <-- le dossier - C:\WINDOWS\system32\paytime.exe <-- le fichier - c:\\keyboard1.exe - C:\WINDOWS\lsass.exe <-- le fichier (ATTENTION A L'EMPLACEMENT) - c:\\mousepad1.exe <-- le fichier - c:\\gimmysmileys1.exe <-- le fichier - C:\winstall.exe <-- le fichier - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe <-- le fichier - C:\PROGRA~1\FICHIE~1\rmoz\ <-- le dossier - C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe <-- le fichier - C:\WINDOWS\QWNlcg\command.exe <-- le fichier 14/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 15/ Lance Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 16/ Redémarre l'ordinateur en mode normal. 17/ Poste le rapport Ewido, les deux rapports SmitfraudFix et un nouveau rapport HijackThis.