tornado

Salut Zloofy, Bizarre qu'il y ait toujours la présence du ver Alcan Le bfu n 'aurait pas fait son boulot ? Si tu n'as plus le BFU ainsi que alcanshorty. bfu, fais ceci : Voilà ce que tu vas faire pour supprimer les fichiers détectés par Panda : La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Désinstalle le logiciel suivant via le panneau "ajouter/supprimer des programmes" (si présent): - Winantivirus => c'est un faux utilitaire de sécurité ! ; voir ce topic --> http://forum.zebulon.fr/index.php?showtopic=91285&hl=amaena 3/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : alcanshorty.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 5/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore) C:\looktome => tu n'en as plus besoin à présent C:\Program Files\WinAntiVirus Pro 2006 => si présent C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 C:\WINDOWS\sk02.exe C:\WINDOWS\uninstall_nmon.vbs C:\WINDOWS\emxvb2Z5 C:\WINDOWS\keyboard81.dat C:\WINDOWS\mousepad10.exe C:\WINDOWS\mousepad11.exe C:\WINDOWS\mousepad9.exe C:\WINDOWS\newname10.exe C:\WINDOWS\newname11.exe C:\WINDOWS\newname9.exe - Vide la corbeille 6/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 7/ Redémarre en mode normal, fais à nouveau le scan en ligne de panda, et poste le rapport qui en résulte A+ et travaille bien

Re Koma, Je peux comprendre que cela ne va pas faire plaisir à ton frère, mais je pense que le mieux à faire est de désinstaller toutes les applications liées aux versions téléchargées, via "ajouter/supprimer des programmes" (panneau de configuration). Si après désinstallation et redémarrage, tu n'as plus de problèmes, informe moi ... Si, comme prévu, Hl était en cause, le mieux est de s'adresser sur le forum du site où ton frère a téléchargé les packs. Les membres sont sûrement bien plus informés à ce sujet... Bonne chance

Salut, J'ai vite parcouru ton log, et rien de concluant apparemment. Pourrais-tu demander à ton frère ce qu'il a précisément téléchargé (et installé ) ? Ca pourra sûrement nous aider... A+

Re, Rien à signaler, d'après ton rapport panda. Je suppose que tu as toujours tes problèmes pour lancer IE, ouvrir ta boîte ... Depuis quand as-tu ces problèmes ? As-tu installé quoi que ce soit (mises à jour Windows, logiciels) quand cela est arrivé ? On peut vérifier si l'infection est cachée ("rootkits") avec un utilitaire : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe J'aimerais, qu'en plus de ce scan, tu fasses ceci : - Lance hijackthis - Clique sur Open Misc Tools Section - Assure toi que les deux cases de droite sont bien cochées: List all minor sections (Full) List Empty Sections (Complete) - Clique sur Generate StartupList Log - Clique sur "oui" lorsque l'on te le demande. - Cela va générer un rapport, copie-le et poste le ici. A+

Re koma, Bizarre... chez moi, ça fonctionne Je vais changer le lien et mettre celui du site officiel... A+ EDIT: C'est fait !

Salut drareg64 (je prépare mes réponses plusieurs jours à l'avance ), Si tu veux restituer des lignes : - Lance Hijackthis --> View the list of backups - Coche les lignes que tu veux "récupérer" - Clique sur le bouton Restore - Un redémarrage sera peut-être nécessaire pour observer les modifications dans Hijackthis De la même manière, utilise le bouton delete pour supprimer les lignes que tu juges inutiles et que tu ne restitueras pas Pour le SP2, normalement, tout fonctionne sans problèmes. Certes chez certains utilisateurs, il provoque des plantages (souvent matériels), mais il fonctionne chez la majorité des "Windowsiens". Si un problème se pose, une restauration système pourrait fonctionner A propos de la suite de sécurité Mc Affee, c'est pas vraiment le "top" pour ta sécurité. Pour l'antivrius inclus, pas de problème, mais le firewall est un peu faiblard. Quand la licence expirera, tu peux désinstaller la suite de sécu, et installer Firewall et Antivirus séparément. Tu pourras faire les couples Pare-feu / av suivants : - ZoneAlarm / Antivir - Kerio / Avast (avast a certaines incompatibilités avec ZoneAlarm) Pour plus de précisions (Où télécharger ? Comment configurer ? A quoi ressemble le soft ?), tu peux te rendre sur ces pages : http://benoit.aun.free.fr/securite-facile-php/firewall.php http://benoit.aun.free.fr/securite-facile-php/antivirus.php Tout le site est très bien fait, et facile d'accès Les temps de réponse lent de ton système ne sont sûrement pas dû à la base de registre. Je soupçonne : - Les logiciels d'Aol, lourds en ressources - La suite Mcaffee, réputée pour être pas très "légère" - Une fragmentation importante du disque dur ? (L'outil d'Xp pas suffisant ?) Pour la défrag, tu peux utiliser un logiciel gratuit, plus performant que l'outil d'xp : Power defrag GUI + Contig.exe. Voir cette page --> http://forum.zebulon.fr/index.php?showtopi...28entry632128 Pour le reste de l'optimisation (gestion des services Windows, entretien du pc ...), tu peux parcourir le site de Tesgaz --> http://speedweb1.free.fr/index.php Pour ce qui est de la base de registre, elle fait beaucoup plus que 67 Mo ... certes en le faisant avec la fonction exporter OUi . Il Faut utiliser l'utilitaire de sauveagrde de Windows non installé par défaut pour vraiment sauvegarder la base de registre. Regarde ici --> http://assiste.free.fr/assiste.com.html?ht...er_registre.php Pour ce qui est de la base de registre en général, voici quelques liens : http://fr.wikipedia.org/wiki/Base_de_registre http://support.microsoft.com/kb/256986/ http://support.microsoft.com/?kbid=179365 http://gerard.melone.free.fr/IT/IT-HJT4.html#HJT7 http://speedweb1.free.fr/frames2.php?page=outils2 http://gerard.melone.free.fr/IT/IT-Resources5.html#5 Pratiquement chaque application installée sur ton système a une clé dans le registre. Donc à chaque fois que tu modifies quelque chose dans ces applications (informations de configuration), tu modifies le registre (grosso modo) La base de registre ne charge évidemment pas toute la base de registre... cela dépend de l'utilisateur du pc ( session). Certains sous-ensembles du registre correspondent (HKEY LOCAL MACHINE etc...) a une fonction paticulière, et dépend de l'utilisateur ; chaque branche a une fonction partculière, il y en a qui dépendent des autres... (voir les diférents liens proposés). Je vais pas t'expliquer toute la base de registre car c'est impossible, et mes connaissances sont limitées dans ce domaine (en cours d'apprentissage ) NB: pour la dernière question concernant les profils de bdr ... je ne crois pas que cela soit possible. Laisse Windows faire son boulot . Voilà... vu que je suis pas un expert dans le registre, je préfère pas trop m'étendre sur ce sujet. A+

Salut Jagaumo, Beau boulot , le nouveau rapport hijackthis est propre Pourrais-tu faire à nouveau le scan de panda, comme je te l'ai demandé à la fin de la procédure ? A+ PS: Comment se porte ton pc à présent ?

Re, Comme tu peux le voir, les dernières version de Daemon tools intègrent un adware. C'est de plus en plus le cas du côté des freewares (ou logiciels gratutits) . Maintenant tu peux faire le scan en ligne de l'antivirus panda (car Ewido n'est qu'un anti-trojan) --> http://www.pandasoftware.fr/Activescan/Activescan.html (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm Bonne chance

Re, C'est que la désinstallation s'est bien passée , comme l'indique ton dernier rapport hjiackthis. Lorsque j'ai dit que ton pc était infecté par Wareout, j'ai manqué de discernement... j'ai fait fausse route. Resultat, ton log ne montrait pas d'infections, et n'en montre toujours pas. Mais peut-être que la procédure a servi à quelque chose... Antivir a-t-il détecté des fichiers infectieux ? Vu qu'un log Hijackthis ne montre souvent pas toutes les infections, je t'invite à faire un scan avec la version d'essai d'Ewido : - Télécharge Ewido anti-malware à cette adresse --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine Met le rapport obtenu dans ton prochain post ... A+

Salut isham, Non plus, ce n'est pas tigre et dragon. Je précise que c'est un film américain récent (sorti dans les salles il y a 4 - 5 ans)

Re, Ce n'est pas légal, et cela ne fonctionnera pas, la clé étant déjà utilisée par ton ami. Pour linux, ce n'est pas plus compliqué que Windows. C'est différent, c'est tout. Bon, ton rapport est presque propre. Fais ceci : 1/ Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: France Telecom Routing Table Service Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK - Redémarre. 2/ Ensuite, il faut désinstaller un de tes 2 antivirus, via ajouter/supprimer des programmes. Deux antivirus qui cohabitent peuvent créer des conflits, et ainsi nuire à leur efficacité. 3/ Fais le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm 4/ Quand tu auras fais tout ceci, poste un rapport hijackthis ainsi que celui de panda A+

Salut, Tu peux l'installer en mode normal dans ce cas, y a pas de soucis A+

Re thebear, Ok! c'est parfait Avant de parler de sécurisation (pare-feu + antivirus + autres utilitaire de sécu), on va remettre en place certaines choses sur ton système : Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! - Ensuite, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php Quand cela sera fait , on commencer à sécuriser ton système: - Par l'installation + la configuration d'un vrai Firewall (plus important que l'av) - Par l'installation + la configuration d'un antivirus 1/ Commence par désinstaller Panda Titanium (Antivirus et firewall compris) via "ajouter/supprimer des programmes" (panneau de configuration) Un redémarrage sera sûrement nécessaire... 2/ Deux choix de Firewall simples à configurer, gratuits et efficaces se portent à toi : - Kerio - Pour le télécharger, c'est ici --> http://www.sunbelt-software.com/Kerio.cfm - Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php - Zonealarm - Pour le télécharger, c'est ici --> http://download.zonelabs.com/bin/free/3301..._744_001_fr.exe - Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer également selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm Tu retrouves sur cette page la description de ces 2 logiciels, ainsi que 2 autres Firewalls gratuits, mais un peu plus compliqués d'utilisation --> http://benoit.aun.free.fr/securite-facile-php/firewall.php Je t'invite à parcourir tout le site, qui est vraiment bien fait Après l'installation d'un de ces deux firewalls, un redémarrage est nécessaire (ça te sera demandé). 3/ Passons maintenant aux différents antivirus... Il en existe 2 gratuits et dont l'efficacité est reconnue. Chacun d'entre eux s'associe plus ou moins bien avec firewall que tu as installé précédemment : * Si tu as choisis Zonealarm, je te conseille de te tourner vers Antivir - Pour le télécharger, c'est ici --> http://www.free-av.com/antivirus/allinonen.html - Paramètre-le selon ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto5 * Si tu as choisis Kerio, je te conseille de te tourner vers Avast! - Pour le télécharger, c'est ici --> http://www.avast.com/eng/download-avast-home.html (choisis la version French ) - Paramètre-le selon ce tutorial --> http://www.pcentraide.com/lofiversion/index.php/t120.html NB: Pour pouvoir utiliser le logiciel, tu dois t'enregsitrer depuis cette page --> http://www.avast.com/i_kat_207.php?lang=ENG (c'est gratuit) Tu recevras par mail la clé du logiciel, que tu pourras rentrer au démarrage d'avast. Tu devras renouveler cette clé une fois par an. Pour plus d'infos sur ces antivirus, ren-toi sur cette page --> http://benoit.aun.free.fr/securite-facile-php/antivirus.php Comme pour les firewalls, un redémarrage sera demandé ... J'attend que tu ais fait tout ça ( ) avant de poursuivre la sécurisation de ton système. Pense à poster un nouveau rapport Hijackthis après désinstallation de panda, et installation des nouveaux softs, pour vérifier si tout s'est correctement déroulé. Bon courage A+

Salut Koma, Ca n'a pas vraiment d'importance... il vaut quand même mieux l'installer en mode sans échec, pour éviter les conflits avec ton antivirus. Donc, tu as raison Allez, au boulot !

Re, Pas de problème, cette question est posée si wininet.dll est infecté... Smitfraudfix a bien fonctionné. J'ai besoin d'un nouveau rapport hijackthis, pour vérifier si certaines lignes ont disparu. Sinon, j'ai oublié de te répondre sur un point : Tu as hélas une version piratée de windows, ce qui t'emêche de faire les mises à jour... Normalement, un cd d'xp certifié t'était fourni à l'achat de ton pc, mais visiblement, ce n'est pas le cas. C'est vraiment un grand problème de sécurité... les pirates profitent des failles de sécurité non corrigées afin d'infecter ton système. Même si tu le sécurises, cela ne servira presque à rien. Tout ce que tu peux faire si tu veux pallier ce problème : - soit tu t'achètes une version légale de Windows XP - soit tu passes sous Linux, qui a l'avantage d'être gratuit, stable... A+

Re, A présent, on va utiliser l'option 2 (pour supprimer le fichiers infectieux), en mode sans échec : Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Ajoute au rapport de smitfraudfix un nouveau rapport hijackthis ( généré après l'application de l'option 2) A+

Re, Voilà ce que tu vas faire en premier lieu, pour repérer les fichiers infectieux, liés à Smitfraud : Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum.

Bonjour dark_eagle, Pas de "bonjour", ni de "salut"... veux-tu être un minimum poli, si tu veux recevoir de l'aide ? Par ailleurs, tu n'expliques pas pour quelle raison tu as posté un log Hijackthis, quels sont les problèmes recontrés ? Ceci peu être utile à la désinfection de ton système. D'après le log que tu as posté, ton système est très infecté. Mais pas de panique, il est possible de désinfecter ton système assez facilement, même si cela te prendra un peu de temps. Avant que l'on entame une désinfection, il te faut appliquer la procédure de pré-nettoyage, susceptible de te débarasser en partie des infections... --> http://forum.zebulon.fr/index.php?showtopic=83986 Bonne chance

Salut schmeu, Nan, ce n'est pas ce film (que je ne connaissais pas d'ailleurs ) Le problème est que si je donne une autre image (plus explicite), ce serait trop facile Euh, c'est à partir de quel moment où il faut donner d'autres indices ? Edit: Salut coolman et merci

Re, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Télécharge et installe les logiciels suivants au préalable - CWShredder --> http://cwshredder.net/bin/CWShredder.exe - Met le à jour via la touche Update. - Ferme le programme. - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php Sinon, tu peux suavegarder la page web du tuto (comme indiqué précédemment) si cela te paraît moins compliqué ainsi. 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Désinstalle les logiciels suivants via le panneau "ajouter/supprimer des programmes" (dans le panneau de configuration) (si présents) : - EQBranch - FCAdvice - vmntoolbar 3/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O3 - Toolbar: (no name) - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll O20 - AppInit_DLLs: Runner.dll,pmplncmd.dll,Runner.dll,gaihanhg.dll - Fais "fix checked" 4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 5/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore) - C:\Program Files\EQBranch - C:\Program Files\FCAdvice - C:\Program Files\vmntoolbar - C:\WINDOWS\system32\pmplncmd.dll - C:\WINDOWS\system32\gaihanhg.dll - C:\WINDOWS\system32\pmplncmd.dll - C:\WINDOWS\system32\Runner.dll - Vide la corbeille 6/ Lance CWShredder -Assures-toi d'avoir tous les programmes fermés . -Cliques sur "Fix next" 7/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 8/ Redémarre en mode normal, poste un nouveau rapport hijackthis, fais à nouveau le scan de panda, et poste le rapport obtenu. Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Bonjour jagaumo, Ton rapport Hijackthis montre des signes d'infections... Ewido a en partie fait le boulot de désinfection, mais un petit nettoyage avec Hijackthis s'impose Je prépare une procédure, réponse dans 10-15 min A+

Bonjour Koma et bienvenue sur le forum sécurité de zéb', Je confirme que ton pc est infecté, le rapport hijackthis montre en effet des signes d'infection, notamment par Wareout. Avant toute manip de désinfection, il te faut appliquer la procédure de pré-nettoyage, susceptible de te débarasser en partie des infections... --> http://forum.zebulon.fr/index.php?showtopic=83986 Bonne chance

Salut akin et bienvenue sur le forum sécu de zébulon , Ton rapport montre des signes d'infection. Je te recommande donc d'appliquer la procédure de pré-nettoyage, susceptible de te débarasser en partie des infections... --> http://forum.zebulon.fr/index.php?showtopic=83986 A+ Voilà sûrement la raison principale de tes infections : Ton système n'est pas à jour, tu as plus de 2 ans de retard pour les maj Windows. En effet, aucun service pack n'est installé. Il faudra mettre à jour ton système, une fois qu'on l'aura désinfecté (via Windows update)

Re, Tu n'as pas du tout suivi les conseils de sécurité que je t'ai donné auparavant... Je ne vois aucun firewall sur ton log. Le pare-feu représente une grande partie de la sécurité sur ton système, il est beaucoup plus important que ton antivirus. Je ne te dis pas cela pour t'embêter, c'est juste pour t'éviter d'avoir d'autres problèmes d'infections dans l'avenir, ce que tu ne souhaites pas. Pour ce qui est de firefox, il est plus sécurisé que IE ( même sécurisé avec IE-Spyad). Je m'explique. IE gère les conbtrôles activex, souvent porteurs d'infection. De plus, il a tendance à installer certains programmes (souvent infectieux) sans te demander ton avis, par l'intermédiaire de scripts par exemple, qui s'autoexécutent à l'entrée d'un site et infectent ton pc ( "exploits"). Voilà pourquoi il vaut mieux se tourner vers firefox... Donc, je te recommande d'appliquer ces conseils dans l'ordre : - Installe un pare-feu, comme kerio, et configure-le : - Ensuite, installe firefox, et configure-le également, comme indiqué ci dessous : - Pour finir, applique la procédure de pré-nettoyage, car ton rapport montre des signes d'infections --> http://forum.zebulon.fr/index.php?showtopic=83986 A+

Salut dylav, Nan, pas du tout...