Jack_Burton

Re, Dis donc, t as fini d ouvrir a chaque réponse de nouvelles discussions!! Tu as déja ouvert 4 discussions en double!! Réponds a la suite de la conversation!!!!!!! Dis moi l emplacement de ce errorsafe que t indique Spybot je te prie!

Bonsoir, Je démarre une analyse de ton rapport, réponse dans un moment! Re bonsoir, Nous allons traiter le probleme en 2 temps : -nettoyage classique du rapport -suppression de FixWareout! Commençons par ce dernier! Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{12B9FEC4-17C2-4EA0-8E29-26A5C7A023C2}: NameServer = 85.255.116.115,85.255.112.224 O17 - HKLM\System\CCS\Services\Tcpip\..\{429DCBE7-E998-4070-92B9-477E0738D410}: NameServer = 85.255.116.115,85.255.112.224 O17 - HKLM\System\CCS\Services\Tcpip\..\{811E1D29-7DF9-450F-9521-AF225A97986C}: NameServer = 85.255.116.115,85.255.112.224 O17 - HKLM\System\CS1\Services\Tcpip\..\{12B9FEC4-17C2-4EA0-8E29-26A5C7A023C2}: NameServer = 85.255.116.115,85.255.112.224 O17 - HKLM\System\CS2\Services\Tcpip\..\{12B9FEC4-17C2-4EA0-8E29-26A5C7A023C2}: NameServer = 85.255.116.115,85.255.112.224 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Re bonsoir, Ewido a bien travaillé! Tu avais bien des fichiers néfastes sur ton systeme! As tu toujours des dysfonctionnements?

Re bonsoir, Tu n as pas du bien appliquer la procédure car il reste des lignes qui ne devraient plus apparaitre! N oublie pas qu il faut "Fix Checked" les lignes avant de quitter hijackthis, afin d apporter les corrections! Tu as du oublier cela! Cette fois-ci, je te l ai indiqué en rouge! Par ailleurs, le scan de Ewido montre que la restauration systeme a été infectée! Nous allons donc la désactiver provisoirement afin de repartir sur de bonnes bases! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Désactive la restauration systeme en suivant ce tutorial : http://www.libellules.ch/desactiver_restauration.php 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133511621375 O20 - Winlogon Notify: Mixer - sndmixex.dl (file missing) O20 - Winlogon Notify: msctl32.dll - msctl32.dll (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe -C:\Program Files\Network Monitor<---supprime tout le dossier -sndmixex.dl<---ne devrait plus etre présent -msctl32.dll<----ne devrait plus etre présent -ALCMTR.EXE ces derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! Dans le cas de ALCMTR.EXE, il pourrait y en avoir plsuieurs! Supprimes les tous!! 6/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Command Service (cmdService) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [enewsletterpro] C:\windows\enewsletterpro.exe O4 - HKLM\..\Run: [banmanpro] C:\windows\banmanpro.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133511621375 O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\jtj2071oe.dll (file missing) O20 - Winlogon Notify: Mixer - sndmixex.dl (file missing) O20 - Winlogon Notify: msctl32.dll - msctl32.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SGFja2Vy\command.exe<--cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\SGFja2Vy<---supprime tout le dossier -C:\WINDOWS\system32\jtj2071oe.dll -C:\windows\enewsletterpro.exe -C:\windows\banmanpro.exe -C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe -sndmixex.dl<---ne devrait plus etre présent -msctl32.dll<----ne devrait plus etre présent -ALCMTR.EXE ces derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! Dans le cas de ALCMTR.EXE, il pourrait y en avoir plsuieurs! Supprimes les tous!! 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

Voila, parfait!! Nettoyons le reste du rapport! Je démarre une analyse, réponse dans un moment

Ok, merci, Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

Oups, avant de s occuper de ton rapport, nous allons d abort supprimer Look2Me! Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

Parfait, Smifraud a été supprimé! Nettoyons le reste du rapport! Je démarre une analyse, réponse dans un moment

Ok, J attends le 2eme rapport fait en mode sans échec et le nouveau rapport hijackthis!

Re bonjour, Ton rapport est propre! Juste une mise en garde sur Internet Download Manager! Il est fréquent que ce genre de logiciels contient des spywares! Cela n est pas le cas ici, mais il vaut mieux etre au courant de cela! De plus, leur efficacité est a discuter! Je te conseille de le supprimer! Apres, c est a toi de décider! Non, ne le réinstalle plus!! Nous pouvons optimiser ton systeme et lui donner une cure de jouvence Pour le moment fais ceci : lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136588916767 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Désires tu optimiser ton systeme? Cela jouera sur le "confort"' de l utilisateur en évitant a des programmes et des services non essentiels de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Re bonjour, Ce rapport est propre! Il y a tout de meme de nombreuses lignes inutiles! 1/ Désactive le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans Menu Mode--->Mode avancé --->Outils--->Résident, ne pas cocher la case située devant TeaTimer 2/ lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1120658926792 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab O18 - Filter: text/html - (no CLSID) - (no file) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 3/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].), relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer 4/ Réactive le Tea Timer de Spybot

Salut, Tu n es pas sur le bon sous forum! Les rapports hijakthis sont a poster ici //topic déplacé Par ailleurs, je te demanderais d arreter d ouvrir des discussions en double pour le meme probleme : http://forum.zebulon.fr/index.php?showtopic=84493 http://forum.zebulon.fr/index.php?showtopic=84440 //topics fermés avec redirection vers le topic analyse du rapport Hijack Merci merci

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton rapport est TRES infecté! Nous allons devoir agir en plusieurs temps! Commençons par Smifraud! 1/ Dans un premier temps: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. 3/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. 5/ Complète par un scan HijackThis en mode noraml que tu posteras aussi. Il serait judicieux que tu installes un parfeu (firewall)! Je n en vois pas sur ton rapport! C est pourtant indispensable pour assurer sa sécurité sur le net! Tu en trouveras 3 gratuits et efficaces dans "les consignes de sécurité" en bas pres de ma signature, avec des tutos pour les configurer! Installes en un!

Re bonjour, Voici ici la solution a ton probleme!

Bonjour MIA et Stonangel Pour le réactiver, essaye cette astuce getfileet & x_dtrace_log: ces fichiers sont apparamment liés a Bitdefender d apres ce que j ai trouvé! Voir la discussion chez nos confreres de PC Astuces! Une solution est de désinstaller completement Bitdefender puis de le réinstaller! Tiens nous au courant si la désinstallation et la réinstallation arrange le probleme!

Bonjour, Oui moi, depuis 5 sec Je t invite a suivre notre procédure préliminaire, cela ne pourras pas te faire de mal, d autant plus, que de tels logiciels peuvent installer des logiciels espions, et sont succeptibles d apporter des infections virales!

Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Accoona et/ou Accoona Search Assistant -désinstalle ton ou tes logiciels de Peer To Peer! 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R3 - Default URLSearchHook is missing O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing) O2 - BHO: Class - {BEDE43F2-3A12-9DD6-5372-F4A978605A01} - C:\WINDOWS\sdkem32.dll (file missing) O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\Program Files\Accoona\atoolbar.dll (file missing) O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [netvt32.exe] C:\WINDOWS\netvt32.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office Mouse\moffice.exe O4 - HKLM\..\Run: [apitk32.exe] C:\WINDOWS\system32\apitk32.exe O4 - HKLM\..\Run: [6C.tmp.exe] C:\DOCUME~1\MG\LOCALS~1\Temp\6C.tmp.exe O4 - HKLM\..\Run: [6C.tmp] C:\DOCUME~1\MG\LOCALS~1\Temp\6C.tmp.exe O4 - HKLM\..\Run: [6B.tmp.exe] C:\DOCUME~1\MG\LOCALS~1\Temp\6B.tmp.exe O4 - HKLM\..\Run: [6B.tmp] C:\DOCUME~1\MG\LOCALS~1\Temp\6B.tmp.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\Accoona<---supprime tout le dossier -C:\WINDOWS\netvt32.exe -C:\WINDOWS\sdkem32.dll -C:\WINDOWS\system32\apitk32.exe -C:\DOCUME~1\MG\LOCALS~1\Temp\6C.tmp.exe -O4 - HKLM\..\Run: [6B.tmp.exe] C:\DOCUME~1\MG\LOCALS~1\Temp\6B.tmp.exe 6/ Exécute About:Buster à deux reprises 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido Je dois te faire remarquer qu il y a 2 antivirus (Avast et Bitdefender) installés et travaillant en temps réel sur ton systeme! Cela peut etre source de conflit! Désinstalles en un!!

Bonjour, Ton rapport montre des signes d infection! Accoona Search Assistant est installé avec les logiciels de Peer To Peer! Je te conseille donc de désinstaller ce genre de logiciel car c est la porte ouverte aux infections et aux pirates! Par ailleurs, c est contraire a la charte du forum! Je démarre une analyse de ton rapport, réponse dans un moment! Je dois te faire remarquer qu il y a 2 antivirus (Avast et Bitdefender) installés et travaillant en temps réel sur ton systeme! Cela peut etre source de conflit! Désinstalles en un!!

Bonjour, Ravi que ton probleme soit résolu!

Ok c est parfait!

Re bonjour, Cela ne semble pas etre infectueux d apres ce que j ai trouvé! Dans ce dossier, trouves tu cela : c:\inetpub\officescan\pccsrv\web\service\ c:\inetpub\scripts\ c:\inetpub\wwwroot\cgi-bin\_vti_cnf\ c:\inetpub\wwwroot\qqest\export\ c:\inetpub\imail\ c:\inetpub\wwwroot\cgi-bin\_vti_cnf\ c:\inetpub\wwwroot\qqest\time\ c:\inetpub\wwwroot\tsweb\ c:\inetpub\wwwroot\products\agi\ C:\InetPub\wwwroot\TSWeb\msrdp.cab C:\Inetpub\wwwroot\TSWeb\msrdp.cab C:\Inetpub\scripts\inetinfo.exe c:\inetpub\scripts\inetinfo.exe C:\inetpub\scripts\msntask.exe Si c est le cas, alors ce n est pas infectueux!

Bonjour a tous, bonjour rimbaut & Nico76300 Non ce n est pas un virus! C est une section dans la base de registre propre aux systemes NT (NT,2000 & XP)! Cette section de la base de registre se retrouve ici : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler Cette section apparait sur un rapport hijackthis en ligne 022! Certains malwares s y logent!

C est moi qui lui est dit qu elle était mieux! Et je le confirme!! Alors tes anneries Derrick tu les gardes pour toi! Occupes toi plutot de faire passer de bons apres midi aux ménageres de plus de 60 ans au lieu de dire des bétises! C est pas parce qu une carte a plus de ram qu elle est plus puissante! Regarde les dernieres cartes graphiques avec 512 mo, elle ne sont pas plus puissante que les versions a 256! La Ti 4200 est bcp plus puissante que la FX 5200! Son potentiel en overclocking est élevé si tu tombes sur un bon modele tel que la Leadtek! Tu pourras la faire monter a la meme vitesse qu une TI 4600! C est d ailleurs la carte que j ai sur mon PC! Ca fait plus de 3 ans qu elle me rend des tres loyaux services! Ca cétait de la bonne carte!! Edit : salut GURU MEDITATION Je suis tres calme, t en fais pas! Mais lorsque je lis de telle annerie ca me souale grave! Surtout lorsqu on insulte injustement!

Re bonjour, C est normal, il y a des fichiers que tu ne pourras pas supprimer! Le nombre est variable! T en fais pas! C est possible! C est pour cela que j avais mis "supprime si présent"! Ton rapport est propre! As tu toujours des dysfonctionnements?