Jack_Burton

Re, Il reste encore des traces de saletés mais cette fois ci en (file missing) soit "fichier manquant" donc ces derniers sont bien effacés mais sur le doute nous allons tout de meme procéder a une petite procédure! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. 2/ Vérifie d'avoir accès à tous les fichiers 3/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -NTsystem (System) - Secure Connection (OpenSSL) -netinfo Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O23 - Service: netinfo - Unknown owner - C:\WINDOWS\netinfo.exe (file missing) O23 - Service: Secure Connection (OpenSSL) - Unknown owner - C:\WINDOWS\libssl.exe (file missing) O23 - Service: NTsystem (System) - Unknown owner - C:\WINDOWS\ntsys32.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\netinfo.exe -C:\WINDOWS\libssl.exe -C:\WINDOWS\ntsys32.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : comme je l ai dit plus haut, il ya de fortes chances que ces fichiers n existent plus (d ou la mention "file missing" ) mais je préfere m en assurer!

re bonjour, Ton systeme est tres infecté et notamment par W32/Rbot-TW (voir ici) Avant que nous fassions une procédure de désinfection applique la procédure prélimianire je te prie : Re, Ton rapport est incomplet car tu utilises une ancienne version de hijackthis Installes donc la derniere version du logiciel Hijackthis

Salut, Si tu n as jamais eu de probleme avec pourquoi vouloir le changer? Bon, je vais te donner mon avis : Je n apprécie pas les suites de sécurité! Qu est ce que j entends par suite? Un logiciel qui integre tout en un : antivirus, firewall, antispam... Concernant le firewall de Pc-Cillin, je le connais pas mal car il est installé sur le PC de mon futur beau papa Ce dernier est professeur et tout le personnel de l éducation nationale a recu une licence gratuite pour Pc-Cillin du coup il a installé cette suite de sécurité! Il n est pas tres performant et n offre pas des options dignes de tout firewall pour la configuration! N oublions pas qu un firewall est performant lorsque celui ci est bien configuré! Mais beau papa est tétu, il ne veut pas entendre parler de Kerio ou d un Zone Alarm, donc pour le moment il a conservé Pc-Cillin... jusqu au jour ou il sera infecté Voila mon avis

Salut, Ton rapport est incomplet, il manque apparemment toutes les lignes 023! De plus, pour quelles raisons postes tu un rapport? Quels sont les problemes rencontrés? Voila ce que je trouve pour ce whois : Je ne pense pas que tu sois installé en Ukraine

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm * télécharge Hoster: http://www.funkytoad.com/download/hoster.zip Dézippe le sur le bureau. 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -netinfo -Secure Connection (OpenSSL) -NTsystem (System) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Désinstalle via "panneau de configuration/suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Media Gateway -SurfAccuracy -edonkey<--- surement la source de tous tes problemes. Par ailleurs c est contraire a la charte du forum! -ISTsvc 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/ac...ampaign=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - Default URLSearchHook is missing O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /stat.dat was not found on this server.<P> O1 - Hosts: </BODY></HTML> O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [MMTray] MMTray.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [6ipi9egb] C:\WINDOWS\System32\6ipi9egb.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [default] C:\skd1.exe O4 - HKLM\..\Run: [Operating System] system.exe O4 - HKLM\..\Run: [DrawLoadHoldAce] C:\Documents and Settings\All Users\Application Data\safeownsdrawload\GRAM JOY.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\smmss.exe O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\System32\wudupdate.exe O4 - HKLM\..\Run: [system service63] C:\WINDOWS\etb\pokapoka63.exe O4 - HKLM\..\Run: [plug n play] monitor.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [vÆõö/ØF%)ßfÏNb½¾õC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hbycapne.exe O4 - HKLM\..\Run: [eDonkey2000] "X:\Program Files\edonkey\edonkey2000.exe" -t O4 - HKLM\..\RunServices: [Operating System] system.exe O4 - HKLM\..\RunServices: [plug n play] monitor.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [plug n play] monitor.exe O4 - HKCU\..\RunServices: [plug n play] monitor.exe O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\System32\smmss.exe O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file) O23 - Service: netinfo - Unknown owner - C:\WINDOWS\netinfo.exe (file missing) O23 - Service: Secure Connection (OpenSSL) - Unknown owner - C:\WINDOWS\libssl.exe O23 - Service: NTsystem (System) - Unknown owner - C:\WINDOWS\ntsys32.exe<--- Il est possible que ces 3 lignes n apparaissent plus du fait que l on a stoppé les services en question! Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\netinfo.exe -C:\WINDOWS\libssl.exe -C:\WINDOWS\ntsys32.exe -C:\WINDOWS\System32\6ipi9egb.exe -C:\Program Files\Media Gateway<--- supprime tout le dossier -C:\skd1.exe -C:\Documents and Settings\All Users\Application Data\safeownsdrawload<--- supprime tout le dossier -C:\WINDOWS\System32\smmss.exe -C:\WINDOWS\System32\wudupdate.exe -C:\WINDOWS\etb<--- supprime tout le dossier -C:\Program Files\SurfAccuracy<--- supprime tout le dossier -C:\Program Files\ISTsvc<--- supprime tout le dossier -X:\Program Files\edonkey<--- supprime tout le dossier -system.exe -monitor.exe<----ces derniers fichiers sont probablement placés dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! 8/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Operating System] system.exe<--- supprime si présent [plug n play] monitor.exe<--- supprime si présent *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [Operating System] system.exe<--- supprime si présent [plug n play] monitor.exe<--- supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [plug n play] monitor.exe<--- supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices [plug n play] monitor.exe<--- supprime si présent Ferme ensuite le registre. 9/ Ouvre Hoster et clique sur 'Restore original Hosts' 10/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Désinstalle un de tes antivirus Bonjour Charly

Bonjour, Ton systeme est tres infecté! J analyse ton rapport, réponse dans un moment!

Salut, j ai une mauvaise nouvelle pour toi, tu es infecté! O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe<--- pas beau ce service Voila ce que tu vas faire : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -MS Dns Service (WinNet) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe<--- il est fort possible que cette ligne n apparaisse plus du fait que l on a stoppé le servcie en question! Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\wincntrl.exe 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. ------------------------------------------------------------------------------------------------------- Autre sujet : concernant ton optimisation : L optimisation jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Commencons par ces lignes : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\intallations\acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Voila ce que tu peux fixer dans un 1er temps! Cependant nous pouvons aller plus loin : -en installant un navigateur alternatif tel que Firefox! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu optes pour un navigateur alternatif tu pourras encore fixer ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens et désinstaller les barre de Google et MSN via "panneau de configuration/suppression de programmes" étant donné que Firefox (ou Opera) integre déja en interne les fonctions des différentes Toolbar! Apres la désinstallation des barres MSN et Google tu pourras fixer ces lignes supplémentaires : O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll Allez, nous pouvons encore aller plus loin : Désactivons les services inutiles : Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Ati HotKey Poller - - Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Tu peux aussi désactiver certains services inutiles de windows en suivant l excellent article de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4 Voila, l optimisation est achevée!! si tu n es pas satisfait de l optimisation tu pourras remetrte en place les lignes fixées car Hijackthis concervent dans un dossier Backup des sauvegardes

Re bonjour, C est pas la 1ere fois que des membres n arrivent pas a installer ce logiciel... Tu peux le remplacer par BeClean ou/et CCleaner! Ben dis donc tu ne sembles pas enthousiasmé... Optimisation du systeme : L optimisation jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Commencons par ces lignes : O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 Voila déja les lignes que tu peux commencer par fixer!! On peut encore aller plus loin dans l optimisation : -en installant un navigateur alternatif tel que Firefox! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu optes pour un navigateur alternatif tu pourras encore fixer ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens et désinstaller la barre de yahoo (Yahoo! Companion) via "panneau de configuration/suppression de programmes" étant donné que Firefox (ou Opera) integre déja en interne les fonctions des différentes Toolbar! Apres la désinstallation de Yahoo! Companion tu pourras fixer ces lignes supplémentaires : O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll Allez, nous pouvons encore aller plus loin : - en désinstallant Norton pour un autre antivirus plus performant et qui ne bouffe pas autant de ressources comme Antivir ou Avast (tu trouveras ces antivirus dans "les consignes de sécurité" en bas pres de ma signature)! Si tu changes d antivirus il te faudra également un firewall (parfeu), tu en trouveras 3 gratuits et performants avec des tutos pour les configurer dans "les consignes de sécurité" Tu peux également désactiver des services inutiles : Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -NVIDIA Driver Helper Service (NVSvc) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Il y en a d autres tel que le service Sony SPTI Service (SPTISRV), apres c est a toi de voir l utilisation que tu fais de ton PC et si tu te sers souvent de tel ou tel logiciel! Tu peux aussi désactiver certains services inutiles de windows en suivant l excellent article de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4

Re, Optimisation du systeme: Commencons par ces lignes : O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab Voila ce que tu peux fixer dans un 1er temps! Cependant nous pouvons aller plus loin : -en installant un navigateur alternatif tel que Firefox! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu optes pour un navigateur alternatif tu pourras encore fixer ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll et désinstaller la barre de yahoo (Yahoo! Companion) via "panneau de configuration/suppression de programmes" étant donné que Firefox (ou Opera) integre déja en interne les fonctions des différentes Toolbar! Apres la désinstallation de Yahoo! Companion tu pourras fixer ces lignes supplémentaires : 2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm Allez, nous pouvons encore aller plus loin : - en désinstallant Norton pour un autre antivirus plus performant et qui ne bouffe pas autant de ressources comme Antivir ou Avast (tu trouveras ces antivirus dans "les consignes de sécurité" en bas pres de ma signature)! Si tu changes d antivirus il te faudra également un firewall (parfeu), tu en trouveras 3 gratuits et performants avec des tutos pour les configurer dans "les consignes de sécurité" Allez, nous allons encore dépasser nos limites -les services en lignes 023 : certains ne sont pas spécialement nécessaires si tu ne t en sers pas constamment : Tous les services qui ne concernent pas Norton peuvent etre désactivés! Pour désactiver un service : Tu peux aussi désactiver certains services inutiles de windows en suivant l excellent article de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4 Voila, l optimisation est achevée!! Edit : si tu n es pas satisfait de l optimisation tu pourras remetrte en place les lignes fixées car Hijackthis concervent dans un dossier Backup des sauvegardes!

Re bonjour, Je vais faire une petite course, des que je rentre je te prépare une procédure d optimisation ! A tout a l heure, j en ai pas pour longtemps, Bonne matinée

Marseille !!!!!!!!!!!!!!!

Re bonjour, Je ne vois rien d infectueux sur ton rapport mise a part des lignes inutiles et superflues! Concernant ton probleme : Voila ce que tu vas faire : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\system32\SVKP.sys 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et fais un nouveau scan antivirus afin de voir s il détecte encore ton malware SVKP.sys et dis nous ce qu il en est!

Bonjour, J ai besoin d un rapport hijackthis fait en mode normal afin d optimiser ton systeme!

Bonjour, Oui c est le bon cette fois Je démarre une analyse de ton rapport, réponse dans un moment! Edit : Les logiciels de Peer to Peer sont souvent source d infections virales! Par ailleurs c est contraire a la charte du forum !

Bonjour, Ton dernier rapport est propre, je ne vois plus rien d infectueux! As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message? On peut optimiser ton systeme . Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu veux optimiser ton systeme, je te ferais fixer d autres lignes.

Salut, Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Re bonsoir, C est lié au logiciel Logitech Desktop Messenger, ce n est pas un processus essentiel! Voir ici! Bon app

Bonsoir, Ton dernier rapport est propre, cependant j en voulais un en mode normal Peux tu me le faire stp? Cette procédure était une procédure de désinfection!!!

Ravi que tes problemes soient résolus,

Re bonsoir, Je ne vois plus rien d infectueux sur ton rapport! Tu peux encore fixer ces lignes inutiles : O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message? Edit : penses a désinstaller un des antivirus!

Re, Long au démarrage c est possible lorsque l on voit tous les logiciels qui se lancent!! Pour ton surf ca peut venir de différentes choses ( qui a dit Norton??? ) J ai survolé ton rapport vite fait et pour le moment je ne vois rien d infectueux la dedans! Je vais davantage regarder! Si je ne vois rien d infectueux nous pourrons "optimiser" ton systeme si tu es d accord! L optimisation jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Bon j ai analysé ton rapport, il n y a rien d infectueux!! Désires tu optimiser ton systeme en sachant ce que j ai dit plus haut?

Bonjour et bienvenu sur le forum sécurité de zebulon, C est tres bien d avoir effectué la procédure préliminaire mais peux tu nous dire exactement quels sont les dysfonctionnements sur ton systeme?

Re bonjour, Ces 2 premieres lignes concernent Internet Explorer!! Si tu les fixes tu n auras plus ta page de démarrage SUR Internet Explorer uniquement!! Si tu ne te sers plus de IE tu peux les fixer sans probleme!!

Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -Defragmentation Management Handler (FAT Defragmentation) -System Manager Service (SMSC) -Microsoft Display (MSDPY) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [sVC Service] svc32.pif O4 - HKLM\..\RunServices: [sVC Service] svc32.pif O4 - HKCU\..\Run: [sVC Service] svc32.pif O4 - HKCU\..\RunServices: [sVC Service] svc32.pif O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe O23 - Service: Microsoft Display (MSDPY) - Unknown owner - C:\WINDOWS\msdpy.exe (file missing) O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)<--- il est fort possible que ces 3 lignes n apparaissent plus du fait que l on a stoppé les services en question! Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\dfrgfat32.exe -C:\WINDOWS\msdpy.exe -C:\WINDOWS\smsc.exe -svc32.pif<---ce dernier fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 7/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sVC Service] svc32.pif<--- supprime si présent *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [sVC Service] svc32.pif<--- supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [sVC Service] svc32.pif<--- supprime si présent *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices [sVC Service] svc32.pif<--- supprime si présent Ferme ensuite le registre. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit :bonjour angelique

Re bonjour, Ton systeme est infecté! Je démarre une analyse, réponse dans un moment!