Jack_Burton

C est parfait Ewido, oui, il est excellent! Dommage qu il soit payant! Pour plus de sécurité j aimerais que tu fasses l étape 2 avec SmitfraudFix : Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) Relance SmitfraudFix et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport.

Bonsoir a tous, GreenWeed, as tu toujours des dysfonctionnements?

Bonsoir a tous, bonsoir Sheang & S.Birkoff As tu installé la derniere version du java de sun?

Bonsoir Angélique Je ne te souhaite pas encore la nouvelle année! Parait que ca porte malheur de la souhaiter avant! J attendrais ce soir a minuit

Bonsoir, Je démarre une analyse de ton rapport, réponse dans un moment! Re bonsoir a tous, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) F2 - REG:system.ini: Shell=Explorer.exe,setuount.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\setuount.exe,C:\Documents and Settings\Propriétaire\Application Data\Explorer\setuount.exe O2 - BHO: (no name) - {00000250-0320-4DD4-BE4F-7566D2314352} - (no file) O2 - BHO: (no name) - {6E8C6929-CA14-05B0-8075-10550EA62A18} - (no file) O4 - HKLM\..\Run: [WebControl Component] C:\WINDOWS\system32\setuount.exe O4 - HKCU\..\Run: [WebControl Component] C:\WINDOWS\system32\setuount.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O21 - SSODL: Access Explorer - {C13E956D-9F3A-4F01-9C1E-A38AD2C55F67} - C:\WINDOWS\system32\mstsnt97.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\setuount.exe -C:\Documents and Settings\Propriétaire\Application Data\Explorer\setuount.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et scanne ce fichier C:\WINDOWS\system32\mstsnt97.dll avec le Virusscan de jotti 8/ Poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport du Virusscan de Jotti Ce systeme est dépourvu de protection! Aucune trace d antivirus & de firewall! Regarde dans "les consignes de sécurité" en bas pres de ma signature et installes un antivirus et un firewall dans la liste! Ils sont tous gratuits et efficaces! Tu trouveras des tutos pour les configurer

Bonsoir, Ewido a bien travaillé! As tu toujours des dysfonctionnements?

Bonjour a tous, bonjour rossi3d & angélique rossi3d fixe encore ces lignes : O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O4 - Startup: CFE TrayIcon.lnk = ? O4 - Startup: CFE.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll Ensuite tu vas dans "démarrer", puis "programmes" et "démarrage" et tu supprimes CFE TrayIcon.lnk & CFE.lnk

Re bonsoir, Peut etre que certains fichiers sont corrompus ou manquants! Ce qui expliquerait les pages blanches pour ta fenetre de restauration du système notamment! Nous allons faire une réparation sans perte des données a l aide du CD de windows! Une procédure simple pour réparer Windows XP en utilisant le CD d'installation * Démarrer l'ordinateur à partir du Cdrom d'installation d'XP. * Suivre les différentes étapes. * Au premier choix entre installation et Réparation/Récupération, répondre Installation. * Poursuivre l'installation jusqu'à la fenêtre informant qu'une version d'XP déjà installée a été détectée. * Choisir Réparer. * Le processus de réparation/réinstallation des éléments manquants ou corrompus est ainsi lancé.

Re bonjour, Le rapport est propre! Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Re bonjour, Encore une petite chose a faire : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\ Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -msctl32.dll ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -c:\secure32.html 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. N oublie pas d installer un firewall comme je te l ai conseillé

Bonjour S.Birkoff

Re bonjour a tous, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [systemLoader] C:\WINDOWS\sysldr32.exe O4 - HKLM\..\Run: [win32] c:\windows\system32\winserver.exe O4 - HKLM\..\RunServices: [win32] c:\windows\system32\winserver.exe O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\Seb\LOCALS~1\Temp\delus.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe O4 - HKCU\..\Run: [win32] c:\windows\system32\winserver.exe O4 - HKCU\..\Run: [mmmf] C:\PROGRA~1\FICHIE~1\mmmf\mmmfm.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) & dossiers incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\PROGRA~1\FICHIE~1\mmmf<----supprime tout le dossier -C:\Program Files\Common Files\VCClient<----supprime tout le dossier -C:\WINDOWS\sysldr32.exe -c:\windows\system32\winserver.exe -C:\DOCUME~1\Seb\LOCALS~1\Temp<---vide le dossier 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

A ton service! Si tu veux te débouiller tout seul, je t intique également cette ligne a fixer avec Hijackthis : O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing) Par ailleurs, tu devrais installer un firewall! C est indispensable pour assurer sa protection! Tu en trouveras 3 gratuits et performants avec des tutos pour les configurer dans "les consignes de sécurité" en bas pres de ma signature! Bon appétit a tous

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton rapport montre des signes d infection! Je n ai pas le temps de démarrer une analyse maintenant! Je la ferais plus tard a moins qu un autre conseiller ne la fasse! Bon appétit a tous, a tout a l heure Re bonjour a tous, Je démarre une analyse de ton rapport, réponse dans un moment

Bonjour, Oui, tu dois installer eScan, un outil développé par Kapersky Lab! J ai oublié une partie de la procédure! C est pour cela que tu n as pas compris! Désolé! Je te la reposte! Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Désolé pour le désagrément

Re bonjour a tous, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Command Service (cmdService) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -NaviSearch 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\pyyiwi.exe reg_run O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe O4 - HKCU\..\Run: [uqwr] C:\PROGRA~1\FICHIE~1\uqwr\uqwrm.exe O4 - Startup: freetruck_v0.lnk = C:\Documents and Settings\Rafy\Bureau\freetruck_pc_v0_2.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\lv4409hqe.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UmFmeQ\command.exe<---cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime le(s) fichier(s) & dossiers incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\NaviSearch<---supprime tout le dossier -C:\Program Files\Common Files\VCClient<---supprime tout le dossier -C:\PROGRA~1\FICHIE~1\uqwr<---supprime tout le dossier -C:\WINDOWS\UmFmeQ<---supprime tout le dossier -c:\\drsmartloadb.exe -C:\WINDOWS\system32\pyyiwi.exe -C:\Documents and Settings\Rafy\Bureau\freetruck_pc_v0_2.exe<---supprime si tu ne sais pas ce que c est! 8/ Lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

C est parfait! Look2Me a été supprimé d ou la présence de "file missing" (fichier manquant) sur le rapport a la ligne 020! Je débute une analyse de ton rapport! Réponse dans un moment

Bonjour, C est tres simple! On peut voir sur un rapport des signes d infection lorsque des lignes douteuses apparaissent Tu es libre d analyser ton rapport tout seul! Tu peux te renseigner sur certains sites afin de distinguer les processus/services légitimes ou néfastes! Voici certains de ce sites : http://www.bleepingcomputer.com/ http://castlecops.com/ http://www.processlibrary.com/ http://www.liutilities.com/ Pour les lignes 017, tu peux te renseigner sur ce site : http://www.dnsstuff.com/ Cependant saches qu il arrive que certains malwares portent le meme nom que des processus légitimes! Il faut donc etre prudent avant de supprimer un fichier ou dossier! Concernant ton rapport, il montre une grosse infection : c:\secure32.html Je t invite donc a suivre notre procédure!

Re bonjour, Non pas du tout! Le firewall de windows ne filtre que les flux entrants! Il ne controle pas les flux sortants! Par ailleurs, tu peux voir par toi meme son inefficacité! Si tu avais eu un "vrai" firewall, tu n aurais pas été infecté de la sorte! Oui, configure le! Un firewall non configuré ou mal configuré n est pas efficace du tout! Humm, étrange que cela! Peut etre est ce du au fait qu ipl t ai fait fixer les lignes 016 ayant rapport a FDJEUX! Mais ces lignes pouvaient etre supprimées! Elles devraient revenir toutes seules lors de ton retour sur le site de FDJEUX! Télécharge le java de sun ici dans sa derniere version! Choisis Windows (Installation hors ligne)! Tu devras dans un premier temps télécharger le kit d installation puis tu l installeras! Il se peut que l on te demande de redémarrer ton systeme a la fin de l installation! Accepte! Puis regarde si tu peux retourner a FDJEUX

Bonjour rafos & Charly rafos, je t intique la suite en attendant le retour de Charles! Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

Re bonjour, 1/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Symantec Password Validation (ccPwdSvc) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 2/ Supprime le dossier suivant : C:\Program Files\Fichiers communs\Symantec Shared<---supprime tout le dossier Si tu n arrives pas a le supprimer en mode normal, fais le en mode sans échec! Les 3 proposés dans les consignes de sécurité sont performants et efficaces! Choisis celui que tu désires! Sygate est en anglais! Si tu as du mal dans cette langue, tournes toi plutot vers ZoneAlarm ou Kerio! N oublie pas de le configurer a l aide des tutos proposés! As tu toujours des dysfonctionnements?

Joyeux anniversaire odSen Joyeux anniversaire également a -=FLORFILLA15=- que je ne connais pas vraiment

Félicitation Vercingétorix II

Ton rapport est a présent propre! Utilises tu toujours Norton antivirus ou l as tu remplacé par Antivir? Je te demande ca car il reste encore des traces de Norton! Donc, si tu ne l utilises plus, je te ferais nettoyer les restes de cet antivirus tres collant! Par ailleurs, je ne vois aucun parfeu (firewall) sur ton rapport! Je te conseille fortement d en installer un! C est indispensable pour assurer sa sécurité! Tu en trouveras 3 gratuits et performants avec des tutos pour les configurer dans "les consignes de sécurité" en bas pres de ma signature! As tu toujours des dysfonctionnements?