Jack_Burton

Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -Performance True Type Fonts (PerfFont) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ O2 - BHO: (no name) - {E9BFB9D8-6259-41B6-A808-461171B40D34} - (no file) O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.fr/fr/fr/importer/MypixUploader.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\SYSTEM32\msctl32.dll O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file) O21 - SSODL: NDYMRkAqS - {320D180F-98A7-B2A5-88B7-DA4E629C8ED9} - (no file) O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\system32\perfont.exe (file missing)<---cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\SYSTEM32\msctl32.dll 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal 9/ Scanne ce fichier C:\WINDOWS\system32\perfont.exe avec le Virusscan de jotti 10/ Poste un nouveau rapport HijackThis à titre de vérification, accompagné des rapports générés par Ewido & le Virusscan de Jotti Le mode normal c est le mode que tu utilises habituellement lorsque tu allumes ton ordinateur! Celui que tu es en train d utiliser actuellement pour venir sur le forum de zebulon

Bonjour et bienvenu sur le forum sécurité de zebulon, Normalement, ton rapport aurait du etre poster en mode normal! Bon, c est pas tres grave! J en aurais dans ce mode lorsque tu auras fini la procédure que je vais t énoncer! J analyse ton rapport, réponse dans un moment!

Bonjour, La procédure a évolué! A présent, on ne demande plus de rapport hijackthis fait en mode sans échec! Il nous le faut en mode normal car c est beaucoup plus révélateur! Peux tu poster un rapport dans ce mode stp? Edit : Bonjour Angélique

Bonjour Sacles, Cette version rajoute également un filtre contre les arnaques par méthode de phishing! Elle integre aussi, comme la derniere version de Firefox, un systeme de mise a jour automatique!

Bonjour a tous, bonjour Jarlaxe & ipl Tu peux le garder si tu veux! N oublie pas que c est un logiciel payant! Au bout de 14 jours, tu perdras certaines options dont la protection en temps réel! Pour ma part, aucun probleme! Tu peux récupérer tous mes posts (et pas seulement de cette discussion, mais dans l ensemble du forum)! Je n ai rien a cacher! Tu peux également afficher mon pseudo!

Re bonjour, Bon, essayons avec eScan, un antivirus tres puissant en mode sans échec! Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Bonjour, Essayons avec SpySweeper! Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper Clique sur "Essayer". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Bonjour, Mises a jour avec Internet Explorer Pour les mises a jour automatiques de windows, vérifie que les services suivants sont bien démarrés : -mises à jour automatique -service de transfert intelligent Pour cela, tu recherches kes services cités ci-dessus via la manip suivante : Dans le menu Demarrer>Executer >tape: services.msc Recherche les services avec cette orthographe exacte: -mises à jour automatique -service de transfert intelligent Double clic dessus et clic sur [lancer] puis dans : type de demarrage --> sélectionne automatique. Ensuite redémarre ton systeme pour que les modifications soient prises en compte! Il faut que ton firewall laisse passer "generic Host Process for Win32 Services" pour avoir acces aux mises a jour automatiques Apres va sur WindowsUpdate et télécharge les mises a jour! Est ce que ça marche? Mises a jour avec Firefox Si tu veux le faire avec Firefox, passe par le site : http://windowsupdate.62nds.com/

Bonjour, Avant de commencer, je dois te dire ce que fera l optimisation. Cela jouera sur le "confort"' de l utilisateur en évitant a des programmes et des services non essentiels de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : 1/ Logiciels non essentiels au démarrage O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE 2/ Eléments additionnels du menu contextuel d'IE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?25ef387b55d141ef85607058e8f54965 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?25ef387b55d141ef85607058e8f54965 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm 3/ Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Arret de services non essentiels au démarrage Dans le menu Demarrer>Executer >tape: services.msc Recherche les services avec cette orthographe exacte: -Ati HotKey Poller -InstallDriver Table Manager (IDriverT) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Il y a d autres services non essentiels tel que le service Ipod ou Iomega Zip mais je suppose que tu t en sers souvent donc je te les laisse 5/ Encore de l optimisation et de la sécurisation Nous pouvons encore aller plus loin ans l optimisation! Tu pourrais abandonner le navigateur web Internet Explorer pour un alternatif tel que Firefox Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu optes pour cela, tu pourras commencer par désinstaller Google Toolbal et la Barre d'outils MSN Search Helper via "panneau de configuration/ajout-suppression de programmes" car Firefox integre en interne toutes les fonctions des différentes options de ces Toolbar! Ensuite tu pourras fixer également ces lignes supplémentaires : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll 6/ Arret de services windows non essentiels pour optimisation et sécurisation Pour cela, rends toi sur le site de Tesgaz a la page configurez vos services Voila, l optimisation terminée!

Bonjour Angélique Ces lignes ne sont pas infectueuses! Elles sont liées au logiciel Internet Download Manager voir ici

Ok, Je termine par quelques consignes de sécurité :

PeerGardian prend plus de 60% des ressources! A cela tu ajoutes ton logiciel de Peer To Peer qui en bouffe énormément! Puis tu finis par Steganos qui prend sa petite part! On doit arriver facilement a 99% Coucou Angélique

Re bonsoir, SmitfraudFix est un logiciel développé par S!Ri, moe31 et balltrap34! Que fait il? Je cite les paroles de S!Ri : "Cet utilitaire corrige les infections de type: DesktopHijack, Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard..." Pourquoi l ai je utilisé sur ton rapport? Pour éradiquer ces fichiers : -c:\secure32.html -C:\WINDOWS\system32\hp4F34.tmp que l on voyait sur ton premier rapport a ces lignes : L2mfix est un logiciel développé par Shadowwar et OSC! Ce logiciel permet d éradiquer le malware Look2Me! Celui-ci était présent sur ton systeme a la ligne 020: Oula, ca c est une longue période d apprentissage!! J ai subit sur "formation"! J ai commencé par lire l article concernant hijackthis ici, ensuite je me suis intéressé a l éradication malware en lisant toutes les analyses des nettoyeurs du forum (Stonangel, Queruak, Tesgaz, IPL, BipBip et j en passe)! Je m entrainais " a l ombre",c est a dire que des qu un membre postait un rapport, je l analysais de mon coté et je comparais mon résultat avec celui des nettoyeurs! Apres 2/3 mois d entrainement a l ombre, je me suis enfin lancé dans "l aventure"! J ai été véritablement "formé" par ipl, modérateur du forum de zebulon! Il m a énormément appris, conseillé, encouragé! Je peux dire que c est grace a lui que j en suis arrivé la! J ai aussi eu de nombreux conseils de la part de BipBip et megataupe & Qc001! Je voudrais d ailleurs les remercier pour tout cela Au début, c était pas facile! Je mettais du temps a faire l analyse car je vérifiais chaque service, chaque processus un par un! A présent, ca passe tout seul! Je connais la plupart des processus et services par coeur a force de les voir dans des rapports! Je n ai donc plus besoin de vérifier! D autre questions?

Re bonsoir, Ton rapport est propre! As tu toujours des dysfonctionnements?

Salut, Pourquoi ton PC était il lent? C est pas bien compliqué a expliquer : Logiciel qui ralenti ENORMEMENT le systeme! Ce logiciel bloque toutes connexions des plages IP définies comme "néfastes" au Peer-to-Peer! Alors, j en déduis que tu utilises aussi un logiciel de peer to peer (contraire a la charte!!!)! Alors faisons un calcul simple : PeerGuardian + Logiciel Peer To Peer + Steganos = systeme tres lent, ouvert aux infections virales et aux pirates, contraire a la charte du forum zebulon Maintenant, a toi de voir ce que tu veux...

De rien, je me suis fait un plaisir de t aider Qu est ce que tu n as pas compris? Que veux tu que je t explique?

YESSSSSSSSSSSS !!! Voila, parti Nous avons réussi Ton rapport est propre! As tu toujours des dysfonctionnements?

Bon, voila ce que l on va faire : Démarrer -> Exécuter -> tape regedit et va a : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon double clic sur la valeur "Shell" et tu supprimes tout ce qui se trouve après "explorer.exe", c'est-à-dire tous les "ibm00001.exe". Ferme le registre, redémarre le systeme puis poste moi un nouveau rapport hijackthis

Moi je lui refuse l acces au net!!! Cela dit, c est nécessaire de lui laisser l acces au net pour les mises a jour de l OS via WindowsUpdate! Si tu as désactivé le service "mise a jour automatique" (de windows), tu peux créér une regle avec ZoneAlarm pour l empécher d acceder au net! Humm.. Poste un nouveau rapport hijackthis stp

Trouves tu ce fichier : C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe?

Bonsoir, Tu peux garder ad aware! Celui-ci ne travaille pas en temps réel! Il te sert juste pour les scans, donc aucun conflit avec les autres logiciels! Par contre, tu utilises le Tea Timer de Spybot, Pest Patrol, et Ewido depuis son téléchargement! La, c est beaucoup trop, et il peut y avoir des conflits car ils se partagent des taches communes! Le meilleur de ces logiciels c est Ewido! Mais celui-ci est payant! Si tu désires le conserver et acheter la licence de ce tres bon logiciel, tu pourras désactiver le TeaTimer de Spybot et désinstaller PestPatrol! Si tu n achetes pas Ewido, saches qu il perdra certaines de ces fonctions dans 14 jours (notamment sa protection en temps réel)! Pest Patrol est un bon logiciel dans sa version payante! Si tu utilises la version free (gratuite) il n est pas performant! Je te conseillerais plutot le tres bon Winpooch que j utilise depuis début décembre! Il est open source et tres performant! En résumé, ne garde pas plusieurs logiciels en temps réel faisant la meme chose! Pour une protection optimale et gratuite, je peux te proposer la solution que j ai moi meme choisis : -ad aware pour les scans -spybot pour les scans et son option de vaccination -Winpooch pour une protection en temps réel (anti trojan, anti spyware, anti hooking) -spywareblaster : vaccine le systeme pour éviter l installation d ActiveX néfastes ou de spywares! Je n ai pas parlé d antivirus ni de firewall car ces derniers sont déja installés sur ton systeme Postes moi un nouveau rapport fait en mode normal je te prie! Apres, je te dirais quoi faire pour optimiser! Je te laisse aussi désinstaller et/ou désactiver la protection en temps réel de certains anti malware afin d éviter les conflits entre eux

Re bonsoir, Tu n as pas a t excuser, tu vis ta vie On a bien progressé! Il ne reste plus qu une seule chose! Télécharge Killbox Ferme toutes les applications en cours et Lance killbox.exe Lance le et copie/colle le chemin du dossier dans la fenetre : C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe Coche l'option "delete on reboot" et clic sur la croix rouge Ton ordinateur va redémarrer, c'est normal. 2/ Fais un nouveau rapport d Hijackthis et poste le a titre de vérification!

Bonsoir et bienvenu sur le forum sécurité de zebulon, Ton rapport est tres infecté! Je t invite a suivre dans un premier temps notre procédure préliminaire :

Humm, il reste encore une ligne 017... Bon, voila ce que nous allons faire, nous allons nettoyer le reste du rapport et on verra apres pour la 017! Je démarre une analyse, réponse dans un moment Re bonsoir, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Je vois que tu as déja Ewido, c est parfait 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -WIN32 (image) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Pogrammes\Reader\reader_sl.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\Program Files\AIM\aim.exe O14 - IERESET.INF: START_PAGE_URL=http://world.yahoo.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/263e8a5315240a...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136304251624 O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1136722862779 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{694553EB-7AC2-40BE-839C-AFBC1BA64F70}: NameServer = 85.255.116.115 85.255.112.224 O23 - Service: WIN32 (image) - Unknown owner - E:\WINDOWS\image.exe (file missing)<---cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : - E:\WINDOWS\image.exe 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

Essaye de supprimer cette ligne manuellement! Démarrer -> Exécuter -> tape regedit et va successivement : hkey-local-machine\system\controlSet001\enum\root\legacy_ERSSDD supprime la valeur errorsafe si présente Quitte le registre! Qu en est il? Es tu arrivé a le supprimer? Réponds ta prochaine réponse a la suite de CETTE discussion! Merci