Jack_Burton

Bonjour blackdog77, A vrai dire, j ai completement oublié de chercher Je le fais maintenant! Re, Bon, il semblerait que ta base de registre soit défectueuse! Avant de procéder a une réparation, nous allons la nettoyer avec un logiciel adéquate! Télécharge et installe jv16 power tools puis nettoie ta base de registre! Supprime toutes les clefs (vertes et rouges) mais accepte de faire une sauvegarde avant la suppression!

Bonjour et bienvenu sur le forum sécurité de zebulon, Tu dis avoir effectué la procédure de megataupe pourtant ton rapport a été fait en mode normal alors qu il aurait du etre en mode sans échec! J aimerais que tu me postes un nouveau rapport fait en mode sans échec comme cela est demandé sur la procédure préliminaire! Merci Edit : effectivement, ton rapport montre des signes d infections

Bonjour a tous, bonjour dreamer9 & ipl Une ligne me parait douteuse : O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe (file missing) Sur les forums, ils font fixer et supprimer le processus en question! 1/ Vérifie d'avoir accès à tous les fichiers 2/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: - Universal Plug and Play device driver (upnpdrv) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 3/ j aimerais que tu fasses scanner ce fichier C:\WINDOWS\System32\upnpdrv.exe (si présent) par le Virusscan de jotti car il pourrait s agir d un malware (voir ici)! Une fois le fichier scanné, poste nous le rapport je te prie!

Bonjour a tous, MailSkinner est un logiciel infectueux il faut donc le supprimer (voir ici)! Je démarre une analyse de ton rapport, réponse dans un moment! Re bonjour a tous, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -MailSkinner 5/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Boonty Games - BOONTY Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [yokvml] c:\windows\system32\yokvml.exe -start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe<---cette ligne ne devrait plus apparaitre dans la mesure ou l on a stoppé le service en question! Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime le(s) fichier(s) & dossiers incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -c:\windows\system32\yokvml.exe -c:\program files\mailskinner<----supprime tout le dossier -C:\Program Files\Fichiers communs\BOONTY Shared<----supprime tout le dossier 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour a tous, Ton dernier rapport est propre! Fixe encore ces lignes : O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FR...gamesplayer.cab As tu toujours des dysfonctionnements? N oublie pas qu Ewido est gratuit que pendant 14 jours! Une fois le délais écoulé, tu n auras plus de protection en temps réel et de mises a jour a moins que tu décides de l acheter!

Bonjour a tous, bonjour erbaghju, Bonjour et bienvenu Strat, erbaghju, c est bien, tu as tres bien vu le dossier infecté Cela dit avant de lu faire fixer, il faut lui faire désinstaller via "panneau de configuration/ajout-suppression de programmes" puisque l on voit bien sur son rapport que ce dossier apparait dans "program files"! Je me permet donc de remanier un peu ta procédure erbaghju, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -SpyAxe 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hpA727.tmp O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [spyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) & dossier incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\hpA727.tmp -C:\Program Files\SpyAxe<--- supprime tout le dossier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : n oublie pas de désinstaller un des antivirus

Bonjour a tous, Exact, Ewido ne fonctionne que sur XP et 2000! Tu vas le remplacer par SpySweeper : Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Ok, Tu peux davantage sécuriser Firefox en suivant les conseils de megataupe : http://forum.zebulon.fr/index.php?showtopic=69628 Je te conseille en particulier les extensions Adblock + le filtre de Strato et NoScript! Avec ca, tu peux dire adieu aux pubs (déja peu fréquentes sur Firefox de base)

Salut douds, Mozilla Firefox version Moox ! Ensuite suivre les conseils de megataupe pour le sécuriser davantage http://forum.zebulon.fr/index.php?showtopic=69628 Ne pas obligatoirement installer toutes les extensions proposées par megataupe! Adblock + filtre de Strato et l excellent NoScript suffisent a garantir une tres bonne sécurité! Pourquoi est on aussi "méchant avec Internet Explorer"? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Edit : salut S.Birkoff

Bonjour c.junior & S.Birkoff c.junior, le parfeu de windows est une belle bouse! Ce pseudo parfeu ne filtre pas les fluxs sortants! Ca veut dire qu il ne bloquera pas l acces a internet a un trojan déja installé sur un systeme! Un "vrai" parfeu doit pouvoir filtrer les fluxs entrants et sortants!! Concernant la cohabitation : la réponse est non! 2 logiciels agissant en temps réel pour la meme chose peut entrainer des incompatibilités (cela vaut pour les antivirus, les anti-mailwares et les parfeu)! De toute façcon, le parfeu livré avec XP est tellement médiocre (j essaye de ne pas etre grossier) qu il est inutile de le conserver!

Rebonjour, Tu utilises quoi comme navigateur web?

Bonjour a tous, bonjour Eagleheart, Vercingétorix II, tornado & angelique Eagleheart tu peux encore fixer ces lignes avec Hijackthis : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453616 6 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Je vois que tu utilises Firefox, tu peux donc désinstaller les différentes Toolbar dont les fonctions sont intégrées en interne dans Firefox! Désinstalle donc via "panneau de configuration/ajout-suppression de programmes" les Toolbar de MSN, Yahoo et Google, ensuite fixe les lignes qui leurs sont consacrées si présentes : O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe Derniere chose : désinstaller emule/echanblard! Les logiciels de Peer To Peer sont des nids a virus et peuvent provoquer des exces de ressources du systeme et du CPU! C est également contraire a la charte du forum!

Bonjour megataupe Ce n est plus un navigateur Internet Explorer! C est un véritable gruyere en décomposition!

Re bonjour, 3 choses a mettre en avant sur ton rapport : -NetTransport : ce méfier des logiciels de gestionnaires de téléchargement! Certains sont porteurs de spywares! Cela ne semble pas etre le cas de NetTransport mais mieux vaut etre prudent! -France Telecom Routing Table Service (FTRTSVC) : alala, le fameux service installé a l insu de l utilisateur par Wanadoo! Il n est pas infectueux mais il arrive que ce service et le processus FTRTSVC.exe auquel il est associé provoque des dysfonctionnements a la machine de l utilisateur, c est pourquoi je le fais systématiquement supprimer du systeme! -O4 - HKCU\..\Run: [qrmu] C:\PROGRA~1\FICHIE~1\qrmu\qrmum.exe<---- fichier infecté Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [qrmu] C:\PROGRA~1\FICHIE~1\qrmu\qrmum.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe<---cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) & dossier incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\FTRTSVC.exe -C:\PROGRA~1\FICHIE~1\qrmu<----supprime tout le dossier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : n oublie pas que SpySweeper est un logiciel gratuit que pendant 14 jours! Ensuite, tu ne pourras plus bénéficier des mises a jour et de la protection en temps réel a moins de l acheter et de payer une licence!

Bonjour a tous, bonjour Killmat, et Charles Bon, Look2Me a été éradiqué! J analyse le reste du rapport, réponse dans un moment!

Ok, merci, Bon le virusscan de jotti détecte également un adware! Il faut savoir qu un adware n est pas vraiment une infection comme on pourrait l entendre pour un virus, un trojan ou meme un spyware! Qu est ce qu un adware? C est un programme chargé sur nos ordinateurs et gérant l'affichage de publicités. Les adwares purs ne sont pas des spywares. Ils ne collectent ni ne transmettent d'informations. Ces fichiers "infectés" ne sont pas essentiels pour le bon fonctionnement du systeme! Voila ce que nous allons faire pour le moment! Nous allons rendre ces 2 fichiers inactifs sans les supprimer! Renomme donc ces fichiers (clic droit sur le nom du fichier / renommer): C:\HP\bin\ProcessLogger.exe en ProcessLogger-exe.anc C:\WINDOWS\SYSTEM\SBUtils\SBWebCtl.dll en SBWebCtl-dll.anc Si tout est bon dans 2 jours, si tu ne rencontres aucun probleme tu pourras les supprimer. Peux tu également me donner les noms des autres fichiers placés dans C:\WINDOWS\SYSTEM\SBUtils je te prie!

Re bonjour murloch, Tu ne m as absolument pas dérangé! Je prends un plaisir de poster sur le forum de zebulon, et je suis ravi d aider et de conseiller les zebuloniens! Je te souhaite un bon dimanche

Bonjour a tous, J ouvre une nouvelle discussion qui traitera des fausses alertes des logiciels anti-malwares! En effet, il arrive quelque fois (souvent? ) que les logiciels anti-malwares détectent des infections dans des fichiers tout a fait légitimes ou non-vérolés! Nous connaissons le cas de a² free (un anti-trojans) qui avait détecté des fichiers infectés dans le dossier de ZoneAlarm ou de BitDefender dans le logiciel CrapCleaner (CCleaner, un outil de nettoyage du systeme)! Aujourd'hui, c est le cas du McAfee VirusScan qui détecte également un virus dans le dossier de CCleaner! C est une nouvelle fausse alerte! Zebuloniens, soyez prudent! Ne prenez pas systématiquement les alertes des logiciels anti-malwares pour "argent comptant"! Il faut toujours etre prudent avant de supprimer un fichier de son systeme! Et si vous etes pris d un doute, n hésitez pas a poster sur le forum sécurité de zebulon

Bonjour a tous, bonjour ipl et krikor, krikor ton rapport est toujours infecté par NewDoNet! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge cet outil de désinfection LSPFix.exe a cette adresse http://www.cexx.org/lspfix.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Démarrer>Parametres>Panneau de configuration>Ajout/suppression des programmes S il y a le programme NEWDONET ou Newnet désinstaller le. 5/ Démarre LSPFix Coche 'I know what I'm doing' Clicque sur 'Finished'. Redémarre ton PC. 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Re, Ton rapport est propre mis a part des lignes inutiles & des restrictions a Internet Explorer en 06! Tu peux fixer ces lignes sans probleme avec Hijackthis afin d alléger ton rapport et optimiser ton systeme! Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp.my.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://hp.my.yahoo.com O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Concernant tes fichiers infectés Cela semble etre de fausses alertes car ProcessLogger.exe est intégré a un dossier HP légitime et SBUtils est un dossier qui correspond a ta carte son Sound Blaster! Cela dit, afin de rester prudent je te conseille de faire scanner ces 2 dossiers avec le Virusscan de jotti! Scanne ces 2 dossiers : C:\WINDOWS\SYSTEM\SBUtils et C:\HP\bin puis colle nous le rapport généré par le virusscan de jotti je te prie

Bonjour moisetita et bienvenu sur le forum sécurité de zebulon, J analyse ton rapport, réponse dans un moment!

Salut murloch, Tes 2 rapports (identiques) sont propres! Je n y vois rien d infectueux mis a part de nombreuses lignes superflues & inutiles! Tu peux fixer celles-ci sans probleme : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr6.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr6.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://I:\content\include\XPPatchInstaller.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130882400703 O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://I:\Content\include\msSecUcd.cab Pourquoi avoir installé ma MSN Toolbar & la Yahoo Toolbar?? Tu utilises Firefox et les options des différentes Toolbar sont intégrées en interne dans Firefox! Je te conseille donc de les désinstaller via "panneau de configuration/ajout-suppressin de programmes" afin d optimiser ton systeme! La seule fonction qui pourrait te servir de MSN Toolbar est sa fonction de recherche! Cependant tu pourrais le remplacer par Copernic Desktop Search beaucoup plus performant et gratuit! Ensuite tu pourras rajouter ces lignes a fixer : O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?c091c5aa80e44c228f75602b9cdbd5a O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?c091c5aa80e44c228f75602b9cdbd5a Si tu désires davantage optimiser tu peux fixer ces lignes : O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Quran_AR] F:\Mes Telechargements\Quran_AR\Quran_AR.exe et stopper des services en 023 : Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -NVIDIA Driver Helper Service (NVSvc) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé.

Salut, Ravi que tout soit rentré dans l ordre! Cela ne vient certainement pas de ton pc mais plutot du forum! Il arrive que celui-ci soit en "maintenance" et lorsque cela arrive, il est difficile de poster ou de naviguer sur le forum!

Bonsoir killmat & ipl_001 Infection par Look2Me! Nous allons opérer en 2 parties : -Eradication de Look2Me -nettoyage des autres saletés dans le rapport! killmat je t invite a suivre cette procédure : Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Tu me posteras également un nouveau rapport hijackthis!

Re bonsoir, Ton rapport est propre! As tu toujours des dysfonctionnements?