dreamer9

Bonjour et merci. Tout d'abord, une question importante se pose : Quel est ton FAI ? Es-tu chez Club Internet ? ou chez 9Telecom ?>>> 9 télécom J'ai la 9box mais avais désactiver le firewal qui me posait qques pb pour certaines actions d'échange. Ensuite fais ceci : >>>>Je le fais, mais quelle utilité? Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe As-tu encore des dysfonctionnements ? Comment se comporte ta machine ? >>>> Apparement plus de dysfonctinnement, je ne comprends rien. Si ce n'est qu'hier j'ai eu un plantage internet que j'ai résolu tant bien que mal car la hotline n'a pas pu m'aider. Cela venait sans doute de la box car en la débranchant et rebranchant, tout simplment, tout semble rentré dans l'ordre. Il faudra, une fois le Pc propre, mettre a jour ton windows en passant a la SP2 ... >>> je l'avais fait mais suis revenu a sp1 car pb de compatibilité avec mon adobe première. A bientot

Ai suivi tes instructions : supression de "swichagreement.txt MAIS pas trouvé TFTP 1892 (seulemnt TTP 344, TFTP 876, TFTP 1448; TFTP 3852, TFTP.exe) Voii le rapport HJT en MN : Logfile of HijackThis v1.99.1 Scan saved at 03:06:01, on 12/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\Mixer.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138728298343 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.caramail.lycos.fr/app/upl...ileUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B328F10B-964B-4427-940D-3C270614C9A1}: NameServer = 84.103.237.140,84.103.237.141 O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7270E1-2A8F-40AD-9A02-4B418FC01216}: NameServer = 194.117.200.10 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe A bientot, encore merci

cette fois ci ça a marché : REGEDIT4 ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 12/08/2006 02:46:48 for strings: ; 'wsem3003.dll' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... suite au prochain épisode et merci encore

erraur manip 2 sorry bis, j'avais pas vu le changement de page et ai éditer desespérement mon msg 3 fois. Vous devez mourir de rire. Un peu de douceur dans ce monde de cirquits proceurs

erreur manip sorry

Mince, en supprimant spybot, il a fallu redémarrer la machine, et j eme rend compte que antivir s'était remis automatiquement en guard: dois refaire le scan activscan???????

Voici chers cyber sauveurs, le rapport active scan. En ce qui concerne les modalités spybot, étant vraiment trop nul, je l'ai suprimé provisoirement de mon ordi. Incident Status Location Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\asco\Cookies\asco@fe.lea.lycos[1].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\asco\Cookies\asco@tradedoubler[1].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\asco\Cookies\asco@weborama[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\asco\Cookies\asco@xiti[1].txt Virus:Eicar.Mod Not disinfected C:\Program Files\PestPatrol\Help.chm[/HowCanITestDetection.html] Dialer:Dialer.Gen Not disinfected C:\WINDOWS\switchagreement.txt Virus:W32/Gaobot.GFB.worm Disinfected C:\WINDOWS\system32\TFTP1892 A+ et encore merci

Bonjour et merci, mais : "ou as-tu protegé la page de démarrage de Ie grace a spybot ?" >>>je ne sais pas, je ne comprends pas la question "Pour Autorun non, il suffit de supprimer le dossier et de cocher les clés correspondantes sur Hijackthis, puis FixChecked ..." >>> Quelles sont les clefs corespondantes?? ensuite, je suivrait ta precédure suivante, c'est bien ça?? Lorque kje lance regestry search, rien ne se pasee et il est indiqué que " le prog ne répond pas" A+ L'ignare

Evidemment secuser n'a rien trouvé..... Pourtant antivir sur mon ordi en a detecté plein hier, ainsi qu'ewido..... Aujourd'hui ma souris marche correctement; j'avais cru un temps que ct un pb de piles mais non, m^me avec les piles elles devenait folle. Aujourdh'ui elle obéi. Tout cela n'est pas clair cher Watson

OUI!!!!!!!!!!!!! je réalise que j'ai autorun sur l'ordi, et je ne sais mm plus poourquoi, à force de vouloir suivre des procédure qui m'échappent!!! Donc , ben oui.... Dois-je le virer? Si oui, comment. Ajout sup?? Je ne sais plus à quoi ça serts, jai honnnnnte!!!!!!!!!!!

vais essayer avec secuser.com....

Ben zut, il me dit que la licence de kaperski on line est périmée lors de l'initialisation????!!!

merci je fais faire ce que tu me conseilles, mais ce qui m'inquiette c ce que j'écrivais hier dans d'autres posts (http://forum.zebulon.fr/index.php?showtopic=101005&st=0&gopid=792333entry792333), a savoir : je suis sur spybot. il detece en BHOs : {8F4E5661-F99E-4B 3E -8D85-0EA71C07448E 4} BHObj Class Path : C:/WINDOWS/Long name: wsem3003.dll Description DyFuCa Clasification confirmed as malware*Known filename: Wsem***.dll -(*=digit) De plus le scan spybot l'a bien repéré mais impossible de la supprimer. Quelqu'un peut-t-il m('aider, encore et toujours merci puis post suivant : pendant mon scan adaware, antivir viens de me faire une 15 aine d'alertes de trojans dont je n'ai pu tout noter : exemple: ils s'appellent tous a qques lettres près TR/Dldr.Dyfuca.ds. Dés fois ça varies à qqques lettres près et ils se trouvaient tous dans C:/ systeme information..../ A0308 et pleins d'autres chiffres qui changeaient à chaque fois. Je deviens dingue!!!!! cela te décrit mes problemes. En attendant, je vais donc faire ce que tu m'as dit bien que je ne comprenne pas tout (en dehors des actions à effectuer), en ce qui concerne les questions du début de ton post notemment: " Est-ce toi, ou un administrateur qui a acces a ton Pc qui a mis des restrictions ... ou as-tu proteger la page de démarrage de Ie grace a spybot ? Utilise tu le logiciel Autorun de sysinternals ?" Je sais que je galère avec spybot parce que je lai configuré dans les règle de l'art zebulon, mais que pour un oui ou un non il refuse un changement de registre, qt à autorun, ça ne me dit rien. .. Bon je faire ce que tu m'a dit. A+

good night j'ai apliqué les procedures de nettoyage des disques et le scan par antivir : no pb. J'ai effectué deux scan hihhgt jack : 1 en mse, un en moe normal. Les voici respectivemenet ds les 2 posts suivants; MSE : Logfile of HijackThis v1.99.1 Scan saved at 01:39:54, on 08/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138728298343 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.caramail.lycos.fr/app/upl...ileUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B328F10B-964B-4427-940D-3C270614C9A1}: NameServer = 84.103.237.140,84.103.237.141 O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7270E1-2A8F-40AD-9A02-4B418FC01216}: NameServer = 194.117.200.10 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe MODE NORMAL / Logfile of HijackThis v1.99.1 Scan saved at 01:43:39, on 08/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\Mixer.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138728298343 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.caramail.lycos.fr/app/upl...ileUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B328F10B-964B-4427-940D-3C270614C9A1}: NameServer = 84.103.237.140,84.103.237.141 O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7270E1-2A8F-40AD-9A02-4B418FC01216}: NameServer = 194.117.200.10 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe Voila, vive mes sauveurs bonne nuit

merci. Que de boulot en perspective )

adaware a trouvé qques cookies mais 3 fichiers système que j'ai viré sans trop savoir si j'ai eu raison. Quelqu'un pourrait-il m'aider si je fournis a nouveau un scan hijack?? A+

pendant mon scan adaware, antivir viens de me faire une 15 aine d'alertes de trojans dont je n'ai pu tout noter : exemple: ils s'appellent tous a qques lettres près TR/Dldr.Dyfuca.ds. Dés fois ça varies à qqques lettres près et ils se trouvaient tous dans C:/ systeme information..../ A0308 et pleins d'autres chiffres qui changeaient à chaque fois. Je deviens dingue!!!!!

merci, je suis sur spybot. il detece en BHOs : {8F4E5661-F99E-4B 3E -8D85-0EA71C07448E 4} BHObj Class Path : C:/WINDOWS/Long name: wsem3003.dll Description DyFuCa Clasification confirmed as malware*Known filename: Wsem***.dll -(*=digit) De plus le scan spybot l'a bien repéré mais impossible de la supprimer. Quelqu'un peut-t-il m('aider, encore et toujours merci

Merci beaucoup . Je pense effectivement êre infecté et attends impatiemment une bonne âme pour me secourir. En revanche j'ai un scoop ; je suis un CRETIN : Le pb de ma souris (sans fil), c'était les piles!!!!! (ça suse à une allure y a un truc que g pas pigé avec cette souris) @ plus dans l'espoir trs d'avoir votre aide car trojan il y a c'est certain.

Oui toutes mes excuse, mais si tu jettes un oeil sur mes précédents post, tu verras que j'ai trs été respectueux et recinnaissant Hier je me suis fait bastonné et piquer ma CB, depuis une semaine plus rien ne va sur l'ordi et aujourd'hui plus de souris foncionnelle donc je mets des heure à appuyer 10000 fois sur des touches pour essayer d'acceder aux fonctions et logiciels. Donc biensur, Bonjour, et évidemment merci de vous pencher sur mon problème. Mon SVP et merci étaient un peu light mais le coeur y était. Sincèrement, m^me s'il ne va pas tarder à lacher. Donc voila le pb : 1 : depuis 15 jours, antivir detecte des trojans que je delete aussitôt, mais je ne suis pas sur que ça m'immunise pour autant. 2 : Hier, ma souris est devenue folle, à aller en haut qd je voulais à droite ECT.... J'en déduit que j'ai bel est bien un pb dans le ciboulot et je vous ai donc poster mon rapport highjack en mse, dans l'espoir que quelqu'un puisse m'aider. Voila tout.

voici un scan hijack Logfile of HijackThis v1.99.1 Scan saved at 15:14:15, on 06/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138728298343 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.caramail.lycos.fr/app/upl...ileUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B328F10B-964B-4427-940D-3C270614C9A1}: NameServer = 84.103.237.140,84.103.237.141 O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7270E1-2A8F-40AD-9A02-4B418FC01216}: NameServer = 194.117.200.10 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Bonjour voir post suivants svp

merci

Bonjour, lorsque je passe antivir, il ne trouve pas de virus mais affiche 14 warnings dont voici le détail : C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp [WARNING] The file could not be opened! C:\Documents and Settings\asco\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\asco\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\asco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\asco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! Ai-je mal configurer cet antivirus, ou cela est-il normal? Merci pour vos conseils