Jack_Burton

Post a supprimer par la modération, merci

Bonjour, Ton rapport révèle des signes d'infection et des logiciels potientiellement pourvus de spywares. Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: Boonty Games Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): FlashGet eMule<--- logiciels de P2P sont sources d'infection. Par ailleurs, c'est contraire à la charte du forum 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\wudupdate.exe -C:\Program Files\eMule<--- supprime tout le dossier -C:\Program Files\FlashGet<--- supprime tout le dossier -C:\Program Files\Fichiers communs\BOONTY Shared<--- supprime tout le dossier 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Redémarre en mode normal. poste le rapport dans ta réponse accompagné d'un nouveau rapport hijackthis fait en mode normal.

Bonjour, On peut optimiser ton systeme . Apres c'est a toi de voir car cela jouera sur le "confort"' de l'utilisateur en évitant a des programmes et des services non essentiels de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. On pourra davantage optimiser si tu changes ton navigateur Internet Explorer pour un alternatif tel que Firefox. De plus, tu gagneras en ergonomie et en sécurité. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Dernier point : la suite de sécurité Norton. Celle-ci est plutot gourmande sur certains systemes à cause des multiples services lancés par Symantec. Peut etre serait-il judicieux de changer tes logiciels de sécurité pour des gratuits tout aussi performants. A toi de voir. Je te laisse le temps de la réflexion.

Bonjour titoun, Pas d'inquiétude a avoir pour les 2 clefs du registre. Ce sont des fausses alertes de PestPatrol. Tous les utilisateurs de windows ont ces clefs dans le registre. Je t'invite a ouvrir le registre de windows et d'aller ici : hkey_curent_user\software\microsoft\windows\currentversion\internetsettings\zonemap\domains Tu risque d'etre un peu surpris de toutes les clefs mentionnées (enfin, surtout des noms^^). Tu y trouveras un grand nombre de sites douteux et plus particulierement pornographiques. Ce sont des sites et domaines qui sont bloqués par défaut par Windows. C'est une protection basique présentes dès l'installation des systemes windows. Tu peux par ailleurs en rajouter manuellement pour améliorer ta sécurité. Ce fichier pèse bien 0 Ko, n'est ce pas? Il ne semble pas infectueux mais pour s'en assurer fais le analyser sur le Virusscan de Jotti puis poste nous le rapport qui en découle.

Bonjour, C'est parfait.

Re bonjour, Le rapport est propre. Fixe encore une ligne : 1/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 2/ Vide la quarantaine de Ewido. As tu encore des dysfonctionnements?

Bonjour, Sujet doublon : http://forum.zebulon.fr/index.php?showtopi...mp;#entry793766 Merci à la modération de regrouper les 2 discussions.

Poursuivons la désinfection. Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036 R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Logiciels\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Logiciels\AcrobatReader\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: Run- - C:\WINDOWS\system32\o0ro0a93ed.dll (file missing) O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\mlc42.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\lsvss.exe -C:\WINDOWS\web<--- vide ce dossier 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Redémarre en mode normal. poste le rapport dans ta réponse de Ewido accompagné d'un nouveau rapport d'Hijackthis.

Bonjour, Je t'invite a suivre la procédure préliminaire dans un premier temps : http://forum.zebulon.fr/index.php?showtopic=83986

Bonjour et bienvenu sur le forum de zebulon, Ton rapport montre des signes d'infection. Nous allons procéder en plusieurs étapes pour désinfecter ton systeme. 1/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: Windows Services Configuration Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 2/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): FlashGet Ce logiciel intègre des spywares 3/ Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. 4/ Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

Bonjour a tous, bjr phyr312, Bruce et pollux Ce fichier n'est pas infectueux. Il est lié au logiciel ShadowSurfer Bonne continuation

Bonjour a tous, C'est une infection sérieuse. Tu ne pourras pas t'en débarrasser aussi simplement. Je te conseille de suivre la procédure préliminaire de désinfection : http://forum.zebulon.fr/index.php?showtopic=83986 puis de poster le résultat sur le forum sécurité : http://forum.zebulon.fr/index.php?showforum=51

Re, Oui, tu peux encore fixer ces lignes : Je vois par ailleurs que tu utilises Firefox. Si tu n'utilises plus du tout Internet Explorer, tu peux rajouter ces lignes a fixer avec hijackthis : Je te conseille également d'établir une connexion manuelle pour ne plus te coltiner les multiples services/processus liés au kit de connexion wanadoo. Pour cela, tu peux suivre ce tuto : http://www.faqoe.com/connexionmanel.htm

Winpooch ne désinfecte pas. Il s'agit d'un "watchdog" (littéralement "chien de garde") qui alerte l'utilisateur lorsque certaines parties du système et des applications changent. C'est un logiciel de prévention et non de désinfection. Par défaut, Winpooch integre déja des filtres protégeant efficacement le systeme. Des l installation du logiciel, celui-ci protege : - le fichier hosts de Windows - des clefs sensibles du registre (ou les malwares ont l habitude de se loger) - les fichiers systeme, les fichiers dll, exe, oxc etc etc - controlera tout processus (fichier exe) qui se crééra dans le dossier C:\Windows et ses sous dossiers important (notamment C:\windows\system32) - surveille l activité de tes applications - protege des injections de dll et pleins d autres choses !

Bonjour a tous, bonjour Charles et ote, 2 remarques : - Ote, tu utilises une vieille version du javascript de sun. Je te conseille de la mettre a jour car les anciennes versions sont sujettes a des failles de sécurité. Site de java : http://www.java.com/fr/ - Sur ton rapport, on peut voir la présence du service France Telecom Routing Table Service (FTRTSVC) Celui-ci est installé a l insu de l utilisateur par une update de wanadoo! Il peut entrainer des dysfonctionnements sur le systeme! Je te conseille de le désactiver complètement. Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Oui, fixe ces lignes 018 :

Bonjour, C'est le contraire!!! Winpooch est un logiciel libre et gratuit. Concernant Winpatrol, il exite 2 versions : une gratuite limitée et une autre plus complète mais payante. Sacla69, je te conseille sans hésiter Winpooch qui est beaucoup plus puissant et personnalisable à l'aide de filtre. Voici une ancienne discussion concernant Winpooch : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch Voici le site officiel de Winpooch : http://winpooch.free.fr/home/index.php?lang=1&page=

Bonsoir, Comme je l'ai mentionné sur mon 1er post, cette ligne est a fixer si tu utilises un navigateur alternatif. Les lignes 02 correspondent aux BHO (Browser Helper Object), applications qui s'incrustent a Internet Explorer. Si tu n'utilises pas ce navigateur, tu peux fixer sans probleme.

Bonjour et bienvenu sur le forum sécurité de zebulon, A question courte, réponse courte : oui, il y a des "joyeusetés" sur ton rapport. Par ailleurs, tu as 2 antivirus en temps réel sur ton systeme. Cela entraine des incompatibilités et des risques de plantage. Désinstalles en 1. Je t'invite a suivre la procédure préliminaire avant toute chose si ce n'est pas déja fait : http://forum.zebulon.fr/index.php?showtopic=83986

Bonjour, Avec une telle config, tu devrais plutot te diriger vers une autre carte graphique. La radeon 9800 Pro a été une excellente carte et reste encore tres intéressante pour une config moyenne. Mais avec le matos que tu comptes acquérir, elle bridera les performances. Je te conseille plutot de te diriger vers une carte de la série des geforce 79xx.

Salut, L'optimisation jouera sur le "confort"' de l utilisateur en évitant a des programmes et des services non essentiels de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Tu peux stopper certains services inutiles au démarrage du systeme : 1/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: NVIDIA Display Driver Service (NVSvc) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Recherche les services avec cette orthographe exacte: Adobe LM Service - Adobe Systems Diskeeper InstallDriver Table Manager (IDriverT) StarWind iSCSI Service (StarWindService) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne manuel. 2/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://subscribe.free.fr/login/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://subscribe.free.fr/login/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2FD-4C48-43A7-9A6} - C:\WINDOWS\system32\BhoECart.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Antivirus Internet - {1F0357-94-4D71-9CA3-AA4ACD8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". *Lignes bleues a fixer si tu utilises un navigateur alternatif tel que Firefox ou Opera par exemple

Bonjour, Désolé pour l'attente de la réponse mais j'ai eu une semaine surchargée. Ok, c'est parti 1/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: Ati HotKey Poller Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Recherche les services avec cette orthographe exacte: Atheros Configuration Service (ACS) Macromedia Licensing Service ConfigFree Service (CFSvcs) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne manuel. 2/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://my.screenname.aol.com/_cqr/login/lo...f&authLev=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=194.199.223.214:21;gopher=194.199.223.214:6588;http=194.199.223.214:6588;https=194.199.223.214:6588 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Moniteur & Configuration.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 3/ Tu peux désinstaller la Google Toolbar via "panneau de configuration/ajout-suppression de programmes" puisque tu utilises Firefox et que ce dernier intègre en interne toutes les fonctions des différentes Toolbar.

Bonjour, C'est parfait Non, pas sépcialement. Mais il est difficile voir impossible sur certains logiciels qui intègrent antivirus/firewall de repérer les processus correspondants a la fonction. A ton service!

Bonsoir, Ton rapport montre des signes d'infections. Je t'invite a suivre notre procédure préliminaire dans un premier temps :

Re bonsoir, Ce n'est plus la peine de le scanner. J'ai confirmation de son caractère infectueux. Dès que tu auras terminé la procédure ci-dessus, applique cela :

Je vais te faire scanner ton systeme avec Ewido : Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée . Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Redémarre en mode normal. poste le rapport dans ta réponse. PS : n'oublie pas d'installer un firewall si ce n'est pas déja fait. Par ailleurs, je t'invite a désinstaller PeerGuardian et ton logiciel de P2P Edit : post repris suite à la réédition du post de Lucie10 Non car il ne filtre que les fluxs entrants. Par ailleurs, il est tres simple à le mettre hors service. Il vaut mieux en installer un "vrai". 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 3/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\PROGRA~1\ALWILS~1 <--- supprime tout le dossier 4/ Redémarre l'ordinateur en mode normal