Jack_Burton

Re bonsoir, Oui je te conseille fortement de passer a Firefox. Il est "conviviable". Il s utilise de la meme maniere que IE, il ya les memes racourcis ( a part que dans Firefox les favoris s appelent "marques-pages") et il est personnalisable. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Bref, IE est une belle daube (tout comme l antispyware de Microsoft... mais c est pas vraiment le sujet ) Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Edit : as tu toujours des dysfonctionnements?? 2eme Edit : bonsoir ipl

J arrive pas a toutes les télécharger grrrrrrrrr, j ai l impression que le serveur est saturé Je sais pas ce qui se passe mais je suis sur que c est de la faute de Charles_Ingals

Bonsoir rimbaut Ton rapport est propre, je ne vois plus rien d infectueux. As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Bonsoir Bak La moitié de tes lignes rouges concernent ton antivirus AVG je ne pense pas que cela soit une bonne idée de les fixer -avgamsvr.exe -avgupsvc.exe -avgcc.exe Il est conseillé de les garder

La procédure est achevée Willy, tu peux l appliquer Bonne chance, pendant ce temps, je vais essayer de trouver 12€ autour de moi pour acheter le "joujou" de Charly

Merci megataupe, j avais rien trouvé de spécial dessus, donc on supprime merci megataupe Faudra un jour que tu me donnes tes liens Edit : bonsoir Charly

Voila, la procédure a été remaniée, j ai rajouter le hp center !! Voir ici http://www.bleepingcomputer.com/startups/B...3.exe-1975.html Tu peux l appliquer !!! Désolé pour le désagrément et l attente

Non attends j ai oublié un truc !!! La procédure est incomplete !!! Le programme HP est infectueux je vais le rajouter !!

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -SMSS -System Manager Service Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Désinstalle via panneau de configuration/supression de programme" le logiciel suivant : hp center 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr5.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr5.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] J:\Winamp\winampa.exe O4 - HKLM\..\Run: [FWDMON.EXE] C:\WINDOWS\System32\fwdmon.exe O4 - HKLM\..\Run: [sWOD] C:\WINDOWS\exe82.exe O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1122992537077 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing) O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)<--- ces 2 lignes n apparaitront peut etre plus du fait que l on a stoppé les services en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\exe82.exe -C:\WINDOWS\smss.exe -C:\WINDOWS\smsc.exe -C:\Program Files\hp center<--- supprime tout le dossier -C:\WINDOWS\SYSTEM\fwdmon.exe 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : je n utilise pas de clavier Charly, j écris avec mon mental Voila : procédure achevée, désolé du désagrément, il est tard, j oublie des choses

bonsoir, J analyse ton rapport, réponse dans un moment

merci megataupe

Bonsoir roccobiwan & megataupe Gator est un adware/spyware tres ancien. Il est souvent intégré dans des logiciels. Tu peux en savoir plus sur cette saleté ici Maintenant il faut savoir que cet espion est désormais éradiqué par tous les spywares sur le marché. Tous? non ! En effet, il existe un pseudo antispy qui ne l élimine pas : il s agit de microsoft antispyware. La ou tous les autres antispywares éradiquent cet espion sans se poser de question, l antispyware de microsoft te conseille de le conserver. Mais pourquoi cela? Tout simplement parce que Grosoft compte bien utiliser la "technologie" Gator (Claria) pour l implanter dans ses logiciels (comme MSN par exemple) Le cours d histoire est terminé.

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge cet outil de désinfection LSPFix.exe a cette adresse http://www.cexx.org/lspfix.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes S’il y a le programme NewDoNeT ou NewNet le désinstaller. Si après la manip ci-dessous tu perds l’acces a internet : Démarre LSPFix Coche 'I know what I'm doing' Clicque sur 'Finished'. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\Program Files\NewDotNet<--- supprime tout le dossier si présent -C:\PROGRA~1\NEWDOT~1<---supprime tout le dossier si présent 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir, J analyse ton rapport, réponse dans un moment C est tout a fait normal, tu es infecté par New.Net, il y a une procédure précise pour l éradiquer !

Bonsoir wonderwall Je te le fais pas dire !!! Surtout que d apres ce que tu m as dit cela est venu du jour au lendemain Tu peux poster sur le forum software de zebulon a cet endroit http://forum.zebulon.fr/index.php?showforum=12 ! Merci pour tous ces mots gentils, ca me touche beaucoup. Mais je suis tout de meme décu de ne pas avoir pu trouver une solution a ton probleme et je déteste cela !!! Lorsque je commence quelque chose je veux a tout prix parvenir a mes fins et la je n y suis pas arrivé. Enfin, je ne désespere pas J espere que sur le forum software ils trouveront une solution ! Tu vas voir, en fréquentant souvent le site zebulon et ses forums, tu vas apprendre beaucoup de choses. C est une vraie mine de renseignements. Tous les jours j apprends quelque chose Je te passe le lien du site de Tesgaz, un membre de zebulon qui malheureusement ne vient plus depuis mi septembre. Son site est vraiment tres bien, tu vas apprendre une multitude de choses dessus. Site de Tesgaz

Re, Ton rapport est toujours propre. Tu peux encore fixer ces lignes inutiles : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O16 - DPF: ppctlcab - O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - N oublie pas de désinstaller Ewido, il n est gratuit que pendant 14 jours. Antivir ne l a pas effacé certes, mais il a du t indiquer l emplacement de ce "virus" non? Peux tu me donner le nom de ce fichier et son emplacement stp? Edit : un petit oubli, désactive le Tea Timer de Spybot avant de fixer les lignes en mode normal.

Vu ou se trouve ce soit disant trojan il semblerait que cela soit un faux positif soit un fichier infecté téléchargé via un logiciel P2P (qu est ce qui me fait dire ca? le mot crack)

Oui ce sont que des cookies donc pas d inquiétude Et a la fin il ne te propose pas de le supprimer??

Bonjour Monsieur Vulkan, Déshabillez vous et allongez vous, je vais vous osculter. Hummm, bon je ne vois plus rien d infectueux Monsieur Vulkan mise a part quelques lignes inutiles ou superflues. Je vois que les antibiotiques ont bien tué les virus que vous aviez. Avez vous toujours des symptomes d une infection Monsieur Vulkan? Edit *Ben tout dépend... cela peut etre soit Windows Messenger soit un joli trojan Est ce que windows Messenger est ouvert?? (je ne parle pas de MSN Messenger mais de Windows Messenger livré avec XP) Normalement le trojan installe un fichier msmsgs.exe dans C:\Windows ce qui ne semble pas etre le cas ici Voir ici : http://www.neuber.com/taskmanager/process/msmsgs.exe.html "Windows Messenger also in C:\ProgFiles\Messenger\ (XP)"<--- cela semble donc etre légitime Il faut etre vigilant on ne sait jamais !! Scanne ce fichier C:\Program Files\Messenger\msmsgs.exe avec le virusscan de jotti je te prie et poste nous le rapport de ce dernier. * Si tu ne te sers pas de Windows Messenger applique cette petite procédure : "Démarrer, Exécuter et tape RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove puis ok, cela désinstallera completement Windows Messenger. * Si cela ne marche pas c est que tu as affaire au virus mais je ne pense pas que cela soit le cas ici

Youpiiiiiiiiiiiiiiiiiiiii, on a trouvait un pige.. oups, je veux dire un volontaire Merci S.Birkoff Edit : la rédaction et les membres de zebulon ne pourront en aucun cas etre tenus pour responsable des dégats occasionnés lors du test de ce logiciel...

Bonjour et bienvenu sur le forum sécurité de zebulon Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Salut rimbaut, Pas étonnant que ta connexion soit ralenti, tu es infecté par New.Net Applique la procédure préliminaire je te prie ensuite nous te proposerons une procédure de désinfection

Re coucou megataupe Tout a fait (le pauve...) Faudrait lui trouver une compensation a notre ami Charly... hummm; tiens pourquoi pas lui offrir 1 an de mise a jour de Norton antivirus

Applique la procédure !!! Si tu ne vois pas PC1click, laisse tomber pour le moment, c est pas ca le plus dangereux. Nettoie le reste du systeme via la procédure de désinfection, et applique la étape par étape sinon ca ne sert a rien.

Lorsqu il redémarre as tu un écran bleu ou serait mentionnée l erreur du systeme et la raison pour laquelle il doit redémarrer? Si ce n est pas le cas applique ceci afin d avoir cet ecran qui pourrait nous donner une voie pour savoir d ou vient ton probleme : http://www.zebulon.fr/astuces/tip74-0/Un-b...redemarrer.html