bibi26

Bien, c'est que les fichiers ont du être supprimé Bravo synchronn, on a enfin finit de désinfecter ton système, mais il faut parler de prévention, car il faut que tu saches comment éviter d'être réinfecté, les trucs à ne pas faire etc.. En premier, je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent, après, libre à toi de les supprimer ou non : -Easycleaner : Easycleaner sert à enlever les fichiers inutiles de l'ordinateur et les clés invalides ! C'est toujours utile pour avoir un ordinateur bien propre mais ce n'est pas indispensable ! -Killbox : Maintenant inutile, il sert à supprimer les fichiers qui résiste même en mode sans échec ! ------------------------------------------------------------------------------------------------------------------------------------- Comment rendre ton système sécurisé ? -- Installer un antivirus -- On peut remarquer que ton système n'a pas d'antivirus, c'est assez dangereux. Sur le web il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires ! Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leur attaque ! Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir : Avast ! : http://www.clubic.com/telecharger-fiche11113-avast-.html Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu as juste à remplir le formulaire suivant : http://www.avast.com/i_kat_207.php?lang=FRA. Une clé te sera envoyer par email, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un "a" blanc, sur "A propos d'avast!" et sur "Clé de licence". Entre la clé qui t'a été envoie par email et clique sur "OK" Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant AntiVir : http://www.clubic.com/telecharger-fiche108...-edition-7.html Antivir est aussi bon que Avast ! Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends antivir Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant -- Installer un firewall -- Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède pleins de portes, sans firewall, toutes ces portes sont ouvertes, donc les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable ! Pour savoir lequel choisir, c'est très simple, si tu as pris avast comme antivirus, prend Kerio comme firewall et si tu as pris antivir, prend zonealarm Si tu n'as pas choisi avast ou antivir, alors tu peux choisir n'importe quel des deux Kerio : http://telechargement.zebulon.fr/82-kerio-...all-423912.html Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php%5b Zonealarm : http://telechargement.zebulon.fr/58-zonealarm-61-fr.html Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm Note : Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configurer, alors n'hésite surtout pas à lire les tutoriaux proposés ! -- Mettre à jour ton système d'exploitation -- Avec le temps, des failles de sécurité sont trouvé, des bugs sont repéré et des améliorations sont disponibles. Or, il est important de mettre à jour son système d'exploitation pour corriger les problèmes de sécurité et empêcher les pirates de pouvoir accéder à votre ordinateur facilement ! Microsoft à donc crée Windows Update. Un site qui permet de mettre à jour son système d'exploitation ! Pour aller sur le site web de Windows Update, visite le site suivant avec internet explorer : http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr Il ne te reste qu'à te laisser guider par Windows Update qui te dira quoi faire par la suite Note : L'analyse avec Windows Update est à faire chaque mois ! ------------------------------------------------------------------------------------------------------------------------------------- Prévention générale -- Utiliser un navigateur alternatif -- Un navigateur permet de voyager et de naviguer sur internet ! La plupart des personnes utilisent Internet Explorer qui est fournit à Windows. Le problème est que Internet Explorer est vieux, pleins de failles de sécurité et complètement dépassé ! Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox ! Après tout, Firefox c'est : Pour télécharger Firefox, clique sur le lien suivant : http://www.mozilla-europe.org/fr/products/firefox -- Ne pas cliquer sur tout ce que tu vois -- C'est connu, beaucoup clique sans réfléchir ! Par exemple, je connais une personne qui a reçu une lettre d'une personne qui connaît pas, il a cliqué sans raison sur la pièce jointe et a été infecté ! Dans le cas d'une lettre, demandez-vous pourquoi la personne vous contacte ! Si vous ne la connaissez pas, pourquoi elle vous demanderait de cliquer sur la pièce jointe ? Ou pourquoi gagneriez-vous 10000000 $ sans même avoir participé à une loterie ? -- Ne pas visiter des sites douteux -- Les sites de cracks, culs, warez sont remplit de malwares ! Il ne faut pas en visiter... -- Ne pas utiliser de logiciels de P2P -- Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons : Presque tout les logiciels de P2P sont infectés Les logiciels de P2P entraînent des pertes financières à certains créateurs ! Si vous aimez tel artiste, achetez son cd, allez voir un concert si vous voulez qu'il continue sa carrière de chanteur ! Le P2P ralentit la connexion internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip) Pour voir le reste des conséquences, lit cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou pas, le P2P n'a rien de bon -- Faire attentions aux rogues -- Les rogues sont des FAUX anti-quelquechoses. Ils vont vous faire croire que c'est le seul remède pour vous guérir, vous lancez pleins de faux rapports de virus etc.. C'est très simple de passer à côter du piège ! Les rogues vont souvent afficher pleins de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans votre autorisation ! Même si le site possède des témoignages, c'est souvent faux, et oui, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour vous inciter à acheter le logiciel ! Si vous avez des doutes si tel logiciel est un rogue, n'hésitez pas à chercher sur google !! -- Utiliser son cerveau -- À mon avis le meilleur, il est quasi-impossible d'être infecter si on fait attention à notre navigation ! Si on fait attention où on clique, quel site on visite etc... D'après toi, pourquoi les gens qui s'occupent des hots lines ou les informaticiens ne te disent jamais comment éviter d'être ré-infecter ? Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et rajouter au titre [Résolu] À bientôt

As-tu bien fait ça ?

Ça semble correct, est-ce que les 3 fichiers ont bien disparus ? (les 2 .dll et le .exe)

Reboot ton ordinateur manuellement Après, va dans C:\!Killbox\logs et copie-colle le log de killbox

Deux fichiers qui veut résister, on va leur faire la fête muahahaha Télécharge killbox : http://www.killbox.net/downloads/KillBox.exe Ouvre killbox, dans la boîte blanche où il est écrit "Full Path of File to Delete", copie-colle : C:\WINDOWS\system32\eflcogli.dll Coche "Delete on reboot" et sur "Unregister .dll Before Deleting" Clique sur le cercle rouge avec un "X" blanc. Un message va apparaître, clique sur "Non" Refait la même chose qu'en haut mais avec le fichier suivant : C:\WINDOWS\system32\khidobcg.dll Le message va réapparaître, clique sur "Oui" Ton ordinateur va redémarrer ! Vérifie si les fichiers sont encore présent et dit moi si tu constates encore des dysfonctionnements

Bonjour, On dirait que ça c'est bien passé Clique sur "Démarrer" et sur "Exécuter" Tape : regsvr32 /u /s C:\WINDOWS\system32\eflcogli.dll Clique sur "OK" Clique sur "Démarrer" et sur "Exécuter" et tape : regsvr32 /u /s C:\WINDOWS\system32\khidobcg.dll Clique sur "OK" Supprime les fichiers suivants : -C:\WINDOWS\system32\eflcogli.dll -C:\WINDOWS\system32\khidobcg.dll -C:\WINDOWS\system32\tpuninstall.exe Si tu n'y arrives pas, fait le en mode sans échec (y compris l'étape avec regsvr32 ) Après, dit moi si tu constate encore des dysfonctionnements EDIT : Coche aussi cette ligne avec hijackthis et clique sur "Fix Checked" : R3 - Default URLSearchHook is missing

Non, j'ai fait de petites modifications à la procédure, suit là SurfSideKick est encore présent

Si tu as des questions lors de la procédure, n'hésite pas à me les poser PS : Le fait d'avoir windows lsd est une très mauvaise idée, ce genre de windows n'est pas accepté sur zebulon, tu risques de te faire taper sur les doigts Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! 1-Il te faut télécharger EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et laisse toi guider par l'assistant Aussi, lance ewido (que tu as déjà) et clique sur l'onglet "Mise à jour". Après clique sur le bouton "démarrer la mise à jour" et attends que la mise à jour se termine, puis, ferme ewido 2-Dans ta barre des tâches (la barre en bas de l'écran), clique sur "Démarrer" et sur "Panneau de configuration", puis sur "Ajout/Suppression de programmes". Cherche un logiciel du nom de PSHope, si tu le trouves, clique dessus et sur "Modifier/Supprimer" pour l'enlever ! Si il te demande de redémarrer l'ordinateur, clique sur non 3-Dans ta barre des tâches (la barre en bas de l'écran), clique sur "Démarrer" et sur "Exécuter" Dedans, copie-colle ceci : "C:\Program Files\SurfSideKick 3\Ssk.exe" /u Clique sur "OK" !! Si une erreur se produit, va à l'étape 4, sinon, continue ta lecture !!! Une fenêtre grise va apparaître, copie le code qui est écrit devant toi et clique sur le bouton "OK". Une autre fenêtre va apparaître, clique sur "Yes". Ton ordinateur va maintenant redémarrer ! 4-Si ce n'est pas fait, redémarre ton ordinateur ! Dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows. Choisis comme d'habitude ton compte et continue, un message risque d'apparaître en te disa que tu es en mode sans échec, clique sur "oui" pour continuer ! N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier !! Arrivez dans le mode sans échec (différent du mode normal), ouvre hijackthis et coche les lignes suivantes (il se peut que certaines lignes ne soit plus présentes, continue quand même !) : R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKCU\..\Run: [PSHope] "C:\Program Files\PSHope\PSHope.exe" O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162 018 - Toutes les lignes 018 sauf la dernière O20 - AppInit_DLLs: repairs303169590.dll Puis, assure toi que toutes tes fenêtres sont fermés (à part celle de hijackthis) et clique sur "Fix checked" Ferme hijackthis 5-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" Supprime les dossiers suivants, pour cela, clique-droit sur un des dossiers et clique sur "Supprimer" (si encore présents ) : -C:\Program Files\SurfSideKick 3 -C:\Program Files\PSHope 6-Ferme les fenêtres ouvertes et clique sur le bouton "Démarrer" et clique sur le bouton "Rechercher". Clique sur la case qui dit que tu veux chercher les fichiers et dossiers . En regardant bien, on voit dans la boîte, un menu qui s'appelle "options avancées", clique dessus et sélectionne toutes les cases de ce menu, puis, dans la boîte "Rechercher les fichiers ou les dossiers nommés", tape : "repairs303169590.dll" (sans les guillemets). Clique sur "Rechercher". Après que la recherche soit terminé, sélectionne tout les fichiers trouvés, clique-droit dessus et clique sur "Supprimer" 7-J'ai vu que tu as déjà ewido, tant mieux Lance ewido et clique sur l'onglet "scanner" et sur "scan complet du système". Dès la première infection trouvée, ewido va t'avertir qu'il a trouvé quelque chose, assure-toi que la case "Effectuer cette action avec toutes les infections" soit cochée et clique sur "OK" pour continuer l'analyse. À la fin de l'analyse, clique sur le bouton "sauvegarder le rapport" et sauvegarde-le. 8-Lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille" 9-Retourne en mode normal et fait un nouveau log hijackthis ! Retourne sur ce topic et poste les rapports suivants : -Hijackthis (le nouveau) -Ewido Puis,va sur le site de panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Clique sur "Analysez votre PC" et suit les instructions pour analyser ton ordinateur . Garde le rapport panda et vient le poster sur le topic après l'analyse !

Non, ne le télécharge pas Je te demandais ça car tu as ceci dans ton ordinateur et je ne suis pas sur si c'est une infection ou non

Bonjour et bienvenue sur zebulon, Je te souhaite la bienvenue sur notre forum de securité, surfsidekick est assez peu coriace ne t'en fait pas ! Je te prépare une procédure dans quelques minutes EDIT : Connais-tu le logiciel PSHope ?

Si tu as des questions, n'hésite pas à me le dire Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! 1-Premièrement, as-tu bien désinstaller antivir ? Dans le rapport, il reste des traces d'antivir ! Va dans "Démarrer", "Panneau de configuration" et "Ajout/Suppression de programmes" et regarde si antivir est présent, si oui, désinstalle-le ! Profite-en pour mettre à jour ewido ! 2-Il te faut télécharger EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et laisse toi guider par l'assistant 3-Tu dois aussi télécharger SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.zip , dézippe tout le dossier, va dedans et ouvre un le fichier nommé SmitfraudFix, tape 1 et appuie sur entrer. Un rapport va être généré. Sauvegarde-le ! 4-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows. N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier !! 5-Ouvre de nouveau SmitfraudFix et tape 2 et appuie sur entrer. S'il te demande des confirmations, appuie sur O (oui). Un nouveau rapport va être généré. Sauvegarde-le 6-Ouvre hijackthis et clique sur "do a system scan only", coche les lignes suivantes : O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - F:\WINDOWS\System32\hp103.tmp O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - F:\WINDOWS\System32\hp100.tmp O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file) O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file) O20 - Winlogon Notify: wvutqpn - wvutqpn.dll (file missing) Pour ce qui est de la ligne O6, elle représente une restriction présente, si tu n'a jamais mis de restrictions dans le panneau de configuration, coche cette ligne ! Clique sur "Fix Checked" et ferme hijactkthis ! 7-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" Supprime les fichiers suivants (si ils existent) : -F:\WINDOWS\System32\hp103.tmp -F:\WINDOWS\System32\hp100.tmp 8-Ferme les fenêtres ouvertes et clique sur le bouton "Démarrer" et clique sur le bouton "Rechercher". Clique sur la case qui dit que tu veux chercher les fichiers et dossiers . En regardant bien, on voit dans la boîte, un menu qui s'appelle "options avancées", clique dessus et sélectionne toutes les cases de ce menu, puis, dans la boîte "Rechercher les fichiers ou les dossiers nommés", tape : "filees.exe" (sans les guillemets). Clique sur "Rechercher". Supprime tout les fichiers trouver avec la fonction rechercher. 9-J'ai vu que tu avais ewido, lance le et fait une analyse avec, sauvegarde le rapport à la fin ! Après, lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille" 10-Retourne en mode normal, fait un nouveau rapport hijackthis et poste sur ce topic : -Rapport smitfraudfix 1 et 2 -Rapport ewido -Nouveau log hijackthis Puis, va sur le site de panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Clique sur "Analysez votre PC" et suit les instructions pour analyser ton ordinateur . Garde le rapport panda et vient le poster sur le topic après que l'analyse soit complète

Bonjour à toi et bienvenue sur zebulon, Bien, j'analyse ton rapport en prenant en compte l'échec d'antivir

Bonjour à tous, À mon avis, la meilleure protection reste ce qui est entre le clavier et la chaise : l'utilisateur, mais ça peut-être la plus pire protection, tout dépend de comment il est formé à la securité ! Après, il y a les parefeus, antivirus etc... comme moyen préventif. Mais je pense que le minimum est : 1-Humain bien formé à la securité 2-Parefeu 3-Mise à jour de securité Je pense même qu'un antivirus n'est pas trop necéssaire si on fait attention, car les virus et autres cochenneries viennent la plupart des sites peu recommandables et des logiciels peu recommandables

Bonsoir regis56, Ah je n'ai pas vu Pourquoi c'est toujours sur moi que ce genre de truc arrive ?

Bonjour et bienvenue sur zebulon, En effet tu es infecté par WhenU qui affiche des pubs, cependant le problème vient surement de Emule ! Je te conseille de lire cette article sur le P2P et ses effets négatifs : http://forum.zebulon.fr/index.php?showtopic=85544 Puis, suit la procédure de mégataupe et poste ton nouveau rapport (plus celui de antivir) sur CE topic, moi ou un autre junior-sécu/équipe securité t'aidera à désinfecter ton ordinateur :

Hoax http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=45332

Bonjour tari, Ouf, pas de mises à jour, hijackthis sur le bureau, pas mal de cochenneries, on va avoir à faire un bon nettoyage Pourrais-tu placer hijackthis dans un répertoire dédiée comme C:\Program Files ? C'est assez important qu'il soit dans un répertoire dédiée et pas sur le bureau ! Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! 1-Télécharge Ewido qui est un excellent anti-spywares/anti-trojans qui permettera d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe Après l'avoir télécharger, double-clique dessus et continue l'installation. Prend bien garde à la page "Additional options" de décocher les deux cases suivantes : "Install background guard" et "Install scan via context menu". Après l'installation, démarre ewido et clique sur l'onglet "Mise à jour". Après clique sur le bouton "démarrer la mise à jour" et attends que la mise à jour se termine, puis, ferme ewido 2-Pour finir, il te faut télécharger EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et laisse toi guider par l'assistant 3-Avec le "Ajout/Supression de programmes" dans le panneau de configuration, désinstalle les logiciels suivants (si tu les trouves ) : -Msn plus : Msn plus est inclus avec plusieurs cochenneries si on accepte le sponsor, or, sur ce log hijackthis, msn plus à été accepté avec les sponsors, tu pourras le réinstaller plus tard SANS les sponsors ! -SurfAccuracy : Une merde qui collectione tes habitudes de surf... -RXToolBar : De même 4-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows. Ouvre hijackthis et coche les lignes suivantes (il se peut que certaines lignes aillent disparues) : R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\cwupoef.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll Clique sur "Fix Checked", puis, ferme hijackthis 5-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" 6-Supprime les dossiers suivants (il se peut que certains dossiers aillent disparus) : -C:\Program Files\SurfAccuracy -C:\Program Files\RXToolBar -C:\Program Files\Altnet -C:\Program Files\MessengerPlus! 3 Fait de même avec les fichiers suivants (il se peut que certains fichiers aillent disparus) : -C:\WINDOWS\cwupoef.exe 7-Lance ewido et clique sur l'onglet "scanner" et sur "scan complet du système". Dès la première infection trouvée, ewido va t'avertir qu'il a trouvé quelque chose, assure-toi que la case "Effectuer cette action avec toutes les infections" soit cochée et clique sur "OK" pour continuer l'analyse. À la fin de l'analyse, clique sur le bouton "sauvegarder le rapport" et sauvegarde-le. 8-Lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprimer tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille" 9-Retourne en mode normal et fait un nouveau log hijackthis ! Poste le rapport hijackthis et ewido sur ce topic et va sur le site de panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Clique sur "Analysez votre PC" et suit les instructions pour analyser ton ordinateur . Garde le rapport panda et vient le poster sur le topic quand l'analyse est terminée ! En regardant le log, j'ai remarqué pour Shareaza, bon, à ton ami/client de voir, mais pour ce qui est d'incredimail, il vaudrait mieux le changer pour un bon logiciel comme Thunderbird, incredimail est assez douteux, lit cette article sur assiste.free.fr : http://assiste.free.fr/assiste.com.html?ht...incredimail.php Si tu as des questions, n'hésite pas

Bonjour tari, Analyse en cours, réponse bientôt

J'irais plus à dire que ça vient de quelque chose reliée à l'hardware, mais je ne suis pas sûr à 100% vu le nombre de cochonneries.

Bonjour à toi Tari et bienvenue sur zebulon, Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons : Presque tout les logiciels de P2P sont infectés Les logiciels de P2P entraînent des pertes financières à certains créateurs ! Si vous aimez tel artiste, achetez son cd, allez voir un concert si vous voulez qu'il continue sa carrière de chanteur ! Le P2P ralentit la connexion internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip) Pour voir le reste des conséquences, lit cette article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Surement la cause de tes infections, merci de le désinstaller Pour t'en convaincre, lit l'article de tesgaz ! Il y a une chose que je comprend pas, comment tu as pu faire un log hijackthis si l'écran reste noir ? J'ai peut-être mal compris ? De plus, ton système d'exploitation (Windows XP) n'est pas à jour (aucun pack, aucun correctifs...), ne le met pas à jour, on le fera à la fin de la désinfection ! En effet, tu es infecté, peux-tu suivre la procédure de mégataupe et posté les logs demandé à la fin SUR CE TOPIC ! Après, moi ou une autre personne t'aidera à désinfecter ton système :

Bonjour et bienvenue sur zebulon, Première chose : Désactive immédiatement le lien, qui clique sur ce lien va avoir de sérieux problèmes.... Deuxième chose : Suit la procédure de mégataupe :

Bonjour, Donc tu as fait la procédure de megataupe ? Hm... Je regarde ton rapport, réponse bientot

Toi, lit bien la discussion, on parle pas de supprimer les clés inutiles, tuneup defragmenter DÉFRAGMENTE le registre . Oui, TuneUp inclut aussi un supprimeur de clés inutiles, mais là c'est une autre chose ! De plus, supprime des clés un par un c'est assez long. Tu fais ça toi ?

Bonjour et bienvenue sur zebulon, Tu es en effet infecté, ne télécharge SURTOUT PAS ce qui t'ai proposé ! C'est de l'arnarque ! Pourrais-tu parler un minimum français pour que l'on puisse te compendre ? Suit la procédure de mégataupe :

Je confirme, tu es infecté de la maladie qui empêche de dire bonjour et d'expliquer ton problème ! On peux rien faire.... Donne-nous des détails sur ton problème ! Si tu penses être infecté, suit la procédure de mégataupe :