Jack_Burton

Re bonsoir, Pas sur le rapport en tout cas, mais d apres ce que tu dis tu es infecté par Gator, un malware assez ancien, qui ne devrait pourtant pas résister a spybot. Si tu installes un navigateur alternatif (je te le conseille fortement), tu pourras encore fixer les lignes que je t ai indiqué : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html Moi, j aurais commencé par ça...

Tu n as pas tout fait! Relance Hijackthis, Clique sur "faire un scan et sauvegarder le log" et coche ces lignes : O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background Puis clique sur "fixer objet" Ensuite fais ceci : Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -NVIDIA Display Driver Service (NVSvc) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Reposte un nouveau rapport a titre de vérification, merci

Bonsoir, Je confirme, tu es bien infecté! Je démarre une analyse, réponse dans un moment 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\winlog.exe Fais attention a l orthographe, ne pas confondre avec winlogon.exe 6/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

Poste moi un nouveau rapport hijackthis afin de vérifier que tout a bien été fait, merci

1/ Tu lances Hijackthis 2/ Clique sur "faire un scan et sauvegarder le log" : 3/ Coches les lignes que je t ai mentionné puis clique sur "fixer objet"

Bonsoir, Tu peux fixer ces lignes : O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)<---reste de SpySweeper O20 - AppInit_DLLs: sockspy.dll sockspy.dll<---reste de BitDefender Si tu utilises un navigateur alternatif comme Firefox ou Opera, tu peux rajouter ces lignes a fixer : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html Ensuite tu peux faire ceci : Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -InstallDriver Table Manager (IDriverT) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Je ne vois aucun firewall. Je te conseille d en installer un, surtout si tu utilises la passoire livrée en standard avec XP. Tu en trouveras 3 gratuits & efficaces dans "les consignes de sécurité" en bas pres de ma signature.

Ok, Nous allons un peu optimiser tout cela afin d éviter a des programmes & services non essentiels de se lancer au démarrage! lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1139550125515 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -NVIDIA Display Driver Service (NVSvc) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Bien sur, pour optimiser davantage, faudrait envisager a changer d antivirus car Norton n est pas le plus léger. D ailleurs, tu peux t en rendre compte par les nombreux processus qu il lance.

Bonsoir, Quels sont exactement tes problemes? Le rapport est propre!

Merci pour les compliments mais pourrais tu répondre a ma question : As tu toujours des dysfonctionnenents?

Re bonsoir, Une option du logiciel qui devrait supprimer les fichiers en double. Cette fonction n est pas au point, donc il ne faut pas l utiliser. Fort possible, c est pour cela que j avais écrit : Oui ils sont tous les 2 nocifs, désinstalles les via "panneau de configuration/ajout-suppression de programmes" puis supprime leur dossier dans C:\Program Files C est normal! Oui supprime les tous! Non, je ne suis pas l administrateur du forum. Il n y a qu un administrateur sur ce forum, c est Yann. Je suis conseiller en sécurité, je dépanne, désinfecte et conseille les zebuloniens. Ton rapport est propre. As tu toujours des dysfonctionnenents?

Je démarre une analyse de ton rapport, réponse dans un moment Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm * Mets a jour Ewido : Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -TheSearchAccelerator -BullsEye Network -NaviSearch -Network Monitor 5/ Dans le menu Demarrer>Executer >tape: services.msc Recherche les services avec cette orthographe exacte: -Word Process (msproc) -Network Monitor -Service Hosts (ServiceHost) -Windows Log Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {B9287639-99A5-C679-A1FA-933BF7002397} - C:\WINDOWS\System32\hoxgfznw.dll O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames9.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe O4 - HKLM\..\Run: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000141.exe O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: *.elitemediagroup.net O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: *.winfixer.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\k4080edueh080.dll (file missing) O23 - Service: Word Process (msproc) - Unknown owner - C:\WINDOWS\mswinpad.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing) les lignes 023 ne devraient plus apparaitre du fait que l on a stoppé les services en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\hoxgfznw.dll -C:\windows\winsysupd9.exe - C:\windows\gimmygames9.exe -C:\windows\winsysban9.exe -C:\WINDOWS\system32\k4080edueh080.dll -C:\WINDOWS\mswinpad.exe -C:\WINDOWS\shost.exe -C:\WINDOWS\system32\nvsvcd.exe -C:\Program Files\TheSearchAccelerator<---supprime tout le dossier -C:\Program Files\BullsEye Network<---supprime tout le dossier -C:\Program Files\NaviSearch<---supprime tout le dossier -C:\Program Files\Fichiers communs\Windows<---supprime tout le dossier -C:\Program Files\Network Monitor<---supprime tout le dossier 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

Poste moi un nouveau rapport hijackthis comme c était demandé, merci!

Non c est normal A présent fais ceci : Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

Bonjour, Ton rapport montre de multiples infections! Nous allons procéder en étapes pour la désinfection. Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

Je démarre une analyse, réponse dans un moment Re bonjour a tous, Désactive la protection en temps réel de Winpatrol le temps de la procédure Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm * télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le * Mets a jour Ewido émarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://izjlljobzyyjgkgytnacpjln.uk/YGBya0V...D3vRCoBNx2f.jsp O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [remititit6655] C:\WINDOWS\system32\command.com /c del C:\DOCUME~1\pascal\APPLIC~1\INSIDE~1\22558.del O4 - HKCU\..\RunOnce: [remititit28869] C:\WINDOWS\system32\command.com /c del C:\DOCUME~1\pascal\APPLIC~1\INSIDE~1\22558.del O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\n?tdde.exe -C:\WINDOWS\System32\FTRTSVC.exe -C:\DOCUME~1\pascal\APPLIC~1\INSIDE~1<---supprime tout le dossier -C:\Program Files\eMule<---supprime tout le dossier 6/ Exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Redémarrer NB : il se peut que ton antivirus s’exite, désactive le le temps de la manipulation 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido Je ne peux que conseiller a ton beau papa de changer de navigateur pour un alternatif tel que Firefox. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe

Bonjour, Ce fichier doit etre situé dans ce dossier c:\windows\system32\drivers Kmixer.sys est le Kernel mode audio mixer. As tu installé une nouvelle carte son?

Bonjour, Rapport infecté. Pas étonnant d ailleurs : - utilisation de Emule - navigation avec Internet Explorer 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): eMule<---- les logiciels de peer to peer sont sources d infection virale. Par ailleurs, c est contraire a la charte du forum Messenger Plus<--- tu le résinstalleras ultérieurement sans les sponsors 2/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 3/ Applique la procédure préliminaire :

Bonjour a tous, Poursuivons notre série des infections typiques par un malware assez coriace : nail.exe. Aucun antimalware, ni meme des logiciels de type Killbox ne pourront en venir a bout. Meme s ils arrivaient a le supprimer, il reviendrait systématiquement au prochain redémarrage. Mais alors que pouvons nous faire? Heureusement pour nous, il existe un petit logiciel qui se chargera d éliminer cette saleté. 1/ Comment reconnaitre une infection par nail.exe? Ci-dessous un extrait de rapport hijackthis infecté par nail.exe : La présence de nail.exe sur un rapport hijackthis ne trompe pas : - présence sur un rapport hijackthis en ligne F2 du fichier nail.exe . Celle ligne apparait a chaque infection , donc aucun risque de se tromper dans l identification du malware. - présence en ligne 02 d une dll aléatoire ou - présence en ligne 04 d un fichier exe aléatoire. Ce fichier exe est identifiable par la lettre r en fin du nom comme nous pouvons le voir en rouge sur l extrait au dessus a cette ligne : 2/ Comment désinfecter un systeme par nail.exe? Comme je vous l ai dit, nail.exe ne peut etre supprimé par les nettoyeurs habituels. Pourtant, nous allons pouvoir l éliminer le plus simplement du monde, en utilisant un petit programme. Mise en situation : procédure de désinfection de nail.exe * Commencez par télécharger le fichier zip Nailfix.zip : http://www.noidea.us/easyfile/file.php?dow...050515010747824 <- lien mort Autres liens de téléchargement ci-dessous : http://www.spywareedge.net/nf/nailfix.exe http://www.spywareaid.com/index.php?file=s...22&softtype=exe <- lien mort * Dézippez-le sur le Bureau. Vous devez obtenir un dossier NailFix qui contient deux fichiers "nailfix.cmd" et "Process.exe" * Redémarrez en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) *Vérifiez d'avoir accès à tous les fichiers * Fixez les lignes correspondant a l infection : Prenons l exemple de l extrait du rapport ci-dessus Relancez un scan HijackThis, cliquez sur "Do a system scan only" et cochez les lignes ci-dessous (si présentes) : F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll ou O4 - HKLM\..\Run: [yryrpcy] C:\WINDOWS\system32\avhbel.exe r Fermez toutes les fenêtres sauf HijackThis et "Fix Checked". * Une fois les lignes fixées, il faut supprimer les fichiers incriminés : -C:\WINDOWS\Nail.exe -C:\WINDOWS\Bolger.dll ou -C:\WINDOWS\system32\avhbel.exe *A présent, il faut éxécuter le logiciel nailfix qui va vérifier et supprimer tous les "restes" de l infection et ainsi éviter que le malware réapparaisse au prochain démarrage. Utilisation de NailFix : Vous pouvez redémarrer votre systeme en mode normal! Vous voila débarrassez de nail.exe

Bonjour a tous, Comme te l a dit ipl, ton rapport est propre! Il n y a rien d infectueux. As tu des dysfonctionnements?

Bonjour, Réponse sur le forum software

Bonjour, Ca arrive quelque fois pour les dernieres mises a jour. Je suppose que ce sont les serveurs de téléchargements qui sont saturés. Il suffit d attendre 2 jours pour que le probleme se regle.

Un rapport hijackthis plus court

Tu peux fixer ces lignes inutiles surtout si tu utilises Firefox. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/stat...FAutoConfig.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121612915147 Bonne soirée et bon week end a toi aussi

Bonsoir, Oui elle est légitime. Elle est liée a MSN 7. Il ne faut pas la fixer car cela pourrait t empécher d utiliser ce logiciel.

Bonsoir et bienvenu sur le forum sécurité de zebulon, Tu t es planté de sous forum! Applique la procédure préliminaire puis poste le rapport qui en découle sur CE FORUM merci a ipl qui ne va certainement pas tarder a passer