tornado

Salut ritamit, Pourrais-tu poster un nouveau rapport hijackthis dans le doute ? Sinon, quel navigateur utilises-tu ? Firefox ou IE ? Si c'est IE, tente ta chance avec Firefox (voir conseils de sécurité ci dessus) A+

Salut the bear, Donc rien à signalé (je suppose que le virus éventuel est Attcleaner... mais panda se trompe sur ce coup là ) As-tu toujours des disfonctionnements avec ton pc ? A+

Bonsoir dylav, coolman, à tous, Voici le premier indice : Désolé pour la qualité de l'image...

Salut jejedu29, à tous, Au niveau du graveur, je te proposerais bien celui-lui (je l'ai et j'en suis très satisfait) --> http://www.ldlc.com/fiche/PB00032942.html J'ai notamment apprécié la vitesse de gravure Pas de chance ! Il est en rupture de stock (sur ce site en tout cas) Sur ce site alors --> http://www.rue-montgallet.com/prix/75012/a...ec-ND-4550-OEM/ Après, faut voir ce qu'en pense les autres membres...

Salut dylav, Je propose Deux heures moins le quart avant Jésus-Christ de Jean Yanne ? Avec Michel Serrault, Coluche, Jean Yanne

Salut drareg64 (et non, je ne t'ai pas oublié !), Je ne t'ais pas répondu rapidement, étant donné que tes questions ne sont pas si naïves que ça Ok... de toute façon, tu n'en auras plus besoin. D'accord Viennent se mettre sous Win.ini les préférences de l'utilisateur... Voilà ce que dit l'article de formation Hijackthis sur zeb : Donc, avant de supprimer les programmes exécutés par Run et Load, il faut vérifier s'il ne sont pas nécessaires ou infectieux . Dans ton cas, c'est à toi de voir si ces fonctions relatives à ton modem te sont utiles ou non : Si tu parles bien des lignes O9, les séries de chiffres entre crochets, ce sont les CLSID qui sont liées aux applications (on les retrouve partout dans la bdr). Un programme spécialement conçu attribue à chaque programme et application un code unique (le CLSID) , qui n'est jamais le même code, de façon à ce que les programmeurs n'écrivent pas d'informations n'importe où et n'empiètent pas sur les autres programmes! (en gros ) Toutes ces CLSID constituent le GUID (identificateur globalement unique). On va prendre l'exemple d'une ligne O3 très courante : O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx Tu retrouveras cet identificateur ({8E718888-423F-11D2-876E-00A0C9082467})ici dans le registre => [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Mmedia.RadioBand\CLSID] @="{8E718888-423F-11D2-876E-00A0C9082467}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Mmedia.RadioBand.1\CLSID] @="{8E718888-423F-11D2-876E-00A0C9082467}" Si les services affiliés sont désactivés, INcd ne se lancera évidemment pas ... A priori, pour ton cd-rw formatté avec Incd, il n'y aura normalement pas de problème de "reconnaissance" par un gestionnaire de gravure habituel ( Nero par exemple ) Mais bon, je te conseille plutôt de graver des cd / dvd avec un logiciel de gravure "normal"... C'est toi qui voit J'ai jamais vraiment eu affaire à une configuration à 2 écrans... et je préfère pas dire de sottises. Il vaut mieux que tu poses ton problème dans le Forum approprié (Software). Dernière remarque très importante, pour ta sécurité future : Pense à mettre à jour Windows, via Windows update --> http://v4.windowsupdate.microsoft.com/fr/default.asp En effet, le SP2 n'est pas installé sur ton système... or celui ci corrige des failles de nombreuses failles de sécurité crtique. Voilà... A+

Salut Zloofy, Le scan en ligne de panda reste cependant nécessaire... il est fort possible qu'il trouve quelque chose. Par ailleurs, notre but sur le forum n'est pas seulement de désinfecter le système, mais aussi de faire en sorte que le membre ne soit pas infecté à nouveau, en lui prodigant certaines règles à respecter pour garder un pc propre (ce que je ferais faire par la suite) Voilà ...

Salut sms, Effectivement, ton rapport hijackthis est propre mais c'est pas nouveau... Je voudrais que tu fasses le scan de panda, pour vérifier si tout a été supprimé ... N'oublie pas de sauvegarder et de poster le rapport, si panda a trouvé quelue chose. A+

Salut, Tu vas pas t'y retrouver avec cette version de Jv16 powertools... elle diffère beaucoup de l'ancienne version gratuite, sur laquelle nle tuto repose... Tu peux télécharger la version adéquate à cette adresse --> http://www.aplusfreeware.com/categories/LF...6-1.3.0.195.zip Tu dois juste dézipper l'archive et lancer l'installeur... A+

Re, Firefox n'est pas infectieux du tout . Ce sont certains malwares qui se sont "incrustés" dans les plug-ins du navigateur (ici, need2find et mywebseach) Tu peux donc l'utiliser sans soucis ... D'autant plus que tu as pu téléchargé Ewido... Oui, mais on peut également utiliser les logiciels proposés pour le nettoayge des fichiers temporaires (les cookies en font partie) Comme tu peux le voir, Panda a détecté pas mal de fichiers infectieux, mais ne les a pas supprimé. Tu vas donc suivre cette procédure, pour supprimer ces fichiers, et nettoyer ton système. Avant de faire quoi que ce soit, dis-moi si tu parviens à télécharger les logiciels proposés ci dessous... La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Télécharge et installe les logiciels suivants au préalable - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php Sinon, tu peux sauvegarder la page web du tuto (comme indiqué précédemment) si cela te paraît moins compliqué ainsi. 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 3/ Recherche et supprime les fichiers en gras via l'explorateur Windows (si ils existent encore) C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll C:\WINDOWS\GatorUninstaller_cme.log C:\WINDOWS\pcconfig.dat C:\WINDOWS\smdat32a.sys C:\WINDOWS\SYSTEM32\cd_clint.dll C:\WINDOWS\SYSTEM32\P2P Networking v126.cpl Puis vide (supprime le contenu) le dossier suivant : C:\Program Files\HijackThis\backups - Vide la corbeille 4/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 5/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le rapport obtenu A+

Salut Syntax, Oui...(vérification du fichier .reg notamment). Ok ... je vais modifier un truc dans la procédure D'après quelques recherches sur le net, Jv16powertools serait en cause. On va faire jouer les sauvegardes et uiliser un autre logiciel de netotoyage de base de registre. Il vaut mieux attendre que ton système soit complètement propre, avant de supprimer les points de restauration... sinon, ça n'a aucun intérêt. Je te l'indiquerais en temps voulu Voilà... soit patient EDiIT: procédure modifiée

Salut cafekawa, mariolink, sixfrancs, Vercingétorix II, Petite remarque un peu HS, certes... Il va falloir penser à faire les mises à jours de Windows (via windows update) Tu as 2 services packs de retard , windows 2000 est arrivé au SP4. Ca pourrait arranger certains problèmes du système, et combler les failles de sécurité. Pour le reste, je laisse les autres membres te répondre... A+

Re, Ton rapport hijackthis est propre, beau boulot Mais c'est un problème de ne pas pouvoir nettoyer avec les différents outils, les infections se logeant souvent dans les fichiers temporaires, dans la base de registre. Es-tu sûr que ce n'est pas un problème de réglage dans ton firewall (Norton internet security) ? As-tu essayé de télécharger sous Firefox ? En attendant, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm A+

Re, N'oublie pas le [resolu] dans le titre du sujet dans ce cas là ... A+

Salut sms, Travail impressionnant d'Ewido ... par contre, pourquoi y 'a t-il 2 rapports ? Sinon, je crois que tu as oublié un petit quelque chose ... le nouveau rapport Hijackthis ? (fait en mode normal) A+ PS: As tu essayé de télécharger les logiciels sous Firefox ?

Re, Plus de trace de Baidu sur ton rapport ... c'est Ok. Et comme tu es parvenu à supprimer le dossier (d'après ton post qui suit), on en a terminé avec lui Et comme prévu, tu vas faire jouer les sauvegardes de JV16, mais avant le redémarrage en mode sans échec... /!\ ATTEND LA CONFIRMATION D'UN CONSEILLER EN SECURITE AVANT D'APPLIQUER CETTE PROCEDURE La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Avant de redémarrer en mode sans échec : => Télécharge et installe les logiciels suivants : - Regseeker --> http://telechargement.zebulon.fr/184-regseeker-145.html Dézippe la totalité de l'archive, le logiciel n'ayant pas d'installeur. Pour lancer regseeker, il suffit de double cliquer sur Regseeker.exe , présent dans le dossier Regseeker Pense à sauvegarder la page du tuto "Nettoyer le registre" --> http://www.zebulon.fr/articles/regseeker-2.php - CCleaner --> http://telechargement.zebulon.fr/239-ccleaner-128277.html /!\ Attention... à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner. => Met à jour Ewido (Lance Ewido --> clique sur l'onglet Mise à jour --> clique sur Démarrer la mise à jour ) => Récupère les sauvegardes de Jv16 de la manière suivante : - Lance Jv16 et choisis l'outil Registre - Va dans "outils" --> "voir les sauvegardes" - Choisis Sélectionner --> tout - Clique sur le bouton Restaurer - Quitte le logiciel une fois que toutes les entrées sont restaurées => Prépare le fichier .reg pour éliminer les clés du registre trouvées par Ewido, de la manière suivante : * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKLM\SOFTWARE\Classes\MimeFilter.AdFilter] [-HKLM\SOFTWARE\Classes\MimeFilter.AdFilter.1] - Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> - Choisis "Enregistrer sous" et choisis"Bureau" - Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg - Dans le champs "Type" en bas de page ,choisis: tous les fichiers - Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" - Quitter le Bloc Notes. Ne clique pas sur le fichier maintenant! ----------------------------------------------------------------------------------------------------------------------------- 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Clique sur le fichier remove.reg pour qu'il s'exécute. Un message te demandera la fusion, accepte. Elimine le fichier reg. 3/ Nettoie ton système avec CCleaner et Regseeker, de cette manière: Pour CCleaner -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situé dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scanne ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Pour Regseeker - Suis les directives du tuto "Nettoyer le registre" (sauvegardé sur la page Web) 4/ Lance Ewido - Clique sur le bouton scanner - Choisis "Scan du registre" - Si Ewido trouve quelque chose, sauvegarde le rapport 5/ Poste le rapport Ewido si il a trouvé quelque chose ... Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. Bon courage

Salut syntax, Pourrais tu faire un scan hijackthis en mode normal et poster le rapport ? J'attend le nouveau rapport hijackthis avant de me prononcer... BDGuard.SYS semble avoir été supprimé par Ewido. J'espère que tu as vidé la quarantaine... Par contre, tu veux dire que le dossier C:\Program files\baidu est toujours présent ? Pour Easycleaner, ce n'est pas grave, on peut le remplacer par CCleaner. De toute façon, il va falloir faire encore quelques manips en mode sans échec (ewido n'a pas tout supprimé !) Pour Jv16, tu as bien fait Les entrées rouge sont à supprimer manuellement. Il semblerait que, d'après quelques recherches sur le net, Jv16powertools soit en cause. On va faire jouer les sauvegardes et uiliser un autre logiciel de netooyage de base de registre (je t'indiquerais tout ça dans la prochaine procédure ) Voilà A+ et merci d'avoir précisé les problème que tu as rencontré

Re , Même si tu n'as toujours pas réolu ton problème de clavier, je doute fort qu'il provienne d'une infection. Comme je te l'ai dit dans mon précédent post, demande sur le forum approprié Qu'en est il du fonctionnement de ton pc ? Si tu penses que ton problème est résolu (à part celui du clavier ) , clôture le topic en ajoutant la mention [Resolu] au titre du sujet. Pour cela, édite ton premier post, et modifie le titre du sujet... Voilà... A+

Salut babar91, Bug de Windows ? Comme promis, on passe à l'optimisation : - Déconnecte-toi du net - Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\GetRight\xx2gr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Onfolio Helper - {ba727652-f90e-4d82-9ce4-98766dffc375} - C:\Program Files\Microsoft Partner Pack\Onfolio Express\onfoliox.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\STARDO~1\SDIEInt.dll O3 - Toolbar: Onfolio - {1fea1109-9f65-4fdc-aec5-033f6cc60641} - mscoree.dll (file missing) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - D:\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [OnfolioStorage] "C:\Program Files\Microsoft Partner Pack\Onfolio Express\onfserv.exe" nosignal O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup --> programme de ta carte graphique, pas indispensable au démarrage O4 - HKLM\..\Run: [RemoteControl] D:\ASUSTek\ASUSDVD\PDVDServ.exe O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Copernic Desktop Search] "D:\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Change Ecran.LNK = D:\Change Ecran\Change Ecran.exe O4 - Startup: HotKeys.lnk = ? O4 - Startup: mbclock.lnk = D:\MB Softs\MB Clock\mbclock.exe O4 - Startup: Mezaniv.lnk = D:\Mezaniv\MEZANIV.EXE O4 - Startup: MSN Pictures Displayer.lnk = D:\MSN Pictures Displayer\MSN Pictures Displayer.exe Utilities\SYSDOC32.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Thumbs.db O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Capture &Image To Onfolio... - res://C:\Program Files\Microsoft Partner Pack\Onfolio Express\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html O8 - Extra context menu item: Capture &Page To Onfolio... - res://C:\Program Files\Microsoft Partner Pack\Onfolio Express\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html O8 - Extra context menu item: Capture &Snippet To Onfolio... - res://C:\Program Files\Microsoft Partner Pack\Onfolio Express\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html O8 - Extra context menu item: Capture &Target To Onfolio... - res://C:\Program Files\Microsoft Partner Pack\Onfolio Express\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html O8 - Extra context menu item: Chercher avec Copernic Agent - D:\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir avec GetRight - D:\GetRight\GRbrowse.htm O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm O8 - Extra context menu item: Télecharger avec GetRight - D:\GetRight\GRdownload.htm O8 - Extra context menu item: Télécharger avec Star Downloader - D:\Star Downloader\sdie.htm O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {2fc2f9a4-c43e-42c0-9490-19d6be8b1726} - mscoree.dll (file missing) O9 - Extra 'Tools' menuitem: Onfolio Capture... - {2fc2f9a4-c43e-42c0-9490-19d6be8b1726} - mscoree.dll (file missing) O9 - Extra button: Onfolio - {30e2a68b-20f5-419d-bbb9-dce92edc4e67} - mscoree.dll (file missing) O9 - Extra 'Tools' menuitem: Onfolio Collection Explorer - {30e2a68b-20f5-419d-bbb9-dce92edc4e67} - mscoree.dll (file missing) O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing) O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\COPERN~1\COPERN~1.EXE O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\AIM95\aim.exe O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Downloads - {FA89F458-2DF1-494a-A66D-47BF7F04E713} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab ------------------------------------------------------------------------------------------------------------- Les lignes vertes correspondent à des éléments additionnels d'IE. Les fixer n'affecter pas le fonctionnement de ton navigateur, encore moins si tu utilises Firefox à présent (j'espère que oui ) Les lignes roses correspondent à programmes inutiles, qui encombrent le démarrage. Les fixer ne supprimera pas le programme, ça l'enlèvera juste du démarrage de Wndows Le reste des programmes correspond à des programmes qui se lancent au démarrage également, qui ne sont pas utiles de mon point de vue, mais c'est toi qui voit. De toute façon, même si tu fixes les lignes qui leur correspondent, tu pourras lancer les logiciels manuellement si besoin. Si tu veux plus de précision sur une ligne, demande --------------------------------------------------------------------------------------------------------------- - Clique sur "Fix checked" Ensuite, on va désactiver certains services inutiles, car possible avec hijackthis (fixer les lignes ne servirait à rien) : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: C-DillaCdaC11BA (inutile) Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Tu peux faire la même chose avec les services suivants : C-DillaSrv (inutile) NVIDIA Display Driver Service -->service du driver de ta carte graphique, pas indispensable InstallDriver Table Manager (inutile) - Après avoir fait tout ça, redémarre et poste un nouveau rapport Hijackthis PS: Pour ton problème de clavier, je vois vraiment pas Post dans le forum Software, des memvbres compétents sauront te répondre...

Salut the bear, Ne sois pas sur la défensive... je ne te mets dans le même sac que les autres. L'utilisation d'un pc peut se voir à travers un log ... mais sur le tien, je ne vois ni de emule etc... Je soupçonne tes infections par le fait que tu n'ais pas un système à jour, pas de SP2! Il faudra penser à l'installer quand on aura terminer la désinfection (je te le rappellerais) Là je comprends pas trop ta réaction Dois-je le prendre au second degré ? ... D'accord, pour les 2 derniers liens, concernant les conséquences du p2p et des cracks, mais la première page est tout à fait valable pour ton cas. Enfin, je vais pas m'étendre dessus ... après tout, je suis là pour désinfecter ton pc Bon, revenons à nos moutons Ton dernier log hijackthis est propre, beau boulot On va quand même vérifier si d'autres bestioles ne traînent pas sur ton pc, en faisant le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm A+

Salut syntax, Désolé pour la prcoédure... je m'apprétais à la poster quand un message m'indiquant que le forum était fermé. Ca a duré toute la soirée ... Voici la procédure à suivre : La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php Sinon, tu peux suavegarder la page web du tuto (comme indiqué précédemment) si cela te paraît moins compliqué ainsi. 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Désinstalle le logiciels suivant via le panneau "ajouter/supprimer des programmes" : - baidu 3/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll O3 - Toolbar: °Ù¶È³¬¼¶ËÑ°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O8 - Extra context menu item: °Ù¶È--MP3ËÑË÷ - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUMP3.HTM O8 - Extra context menu item: °Ù¶È--´ÊµäËÑË÷ - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDU_DIC.HTM O8 - Extra context menu item: °Ù¶È--¸è´ÊËÑË÷ - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDULYRIC.HTM O8 - Extra context menu item: °Ù¶È--Ìù°ÉËÑË÷ - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUPOST.HTM O8 - Extra context menu item: °Ù¶È--ͼƬËÑË÷ - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUIMG.HTM O8 - Extra context menu item: °Ù¶È--ÍøÒ³ËÑË÷ - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUSEARCH.HTM O8 - Extra context menu item: °Ù¶È--ÐÂÎÅËÑË÷ - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUNEWS.HTM O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {062F8D88-F204-11D8-ADFD-00062919A34C} (TelechargementPhS.ActiveXPhS) - http://www.monphotoservice.com/activeX/TelechargementPhS.CAB O16 - DPF: {40576C8E-093B-11D6-A73D-004005A6F551} (HttploadDlg Class) - http://download.oreka.com/httpload_cab/020220/httpload.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28c1f8c1721bbc...RdxIE601_fr.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab - Fais "fix checked" 4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 5/ Supprime le contenu des dossiers suivants (vide-les): - C:\!KillBox - C:\Program Files\Norton AntiVirus\Quarantine Puis recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore) - C:\Program files\baidu => le dossier - C:\WINDOWS\web\related.htm => le fichier - C:\WINDOWS\system32\drivers\BDGuard.SYS => le fichier - ALCXMNTR.EXE - Vide la corbeille NB: Les fichiers n'indiquant pas leurs chemins sont propbablement situés dans C:\ , C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows, en vérifiant d'avoir coché toutes ces cases dans les options avancées. 6/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 7/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 8/ Répète l'étape 6/ 9/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Salut syntax et bienvenue sur le forum sécurité de zébulon, Ton log hijackthis montre des signes d'infection, notamment par Baidu Toolbar, qui est probablement lié au trojan détecté par Antivir. Pour la Killbox, l'as tu employé en mode sans échec ? Je prépare une procédure, réponse d'ici 15 min. A+

Salut Freeboy, Mais la plupart du temps, Hijackthis ne montre pas l'intégralité des infections... d'autant plus que le trojan Win32:Horst-C est probablement accompagné d'autres malwares. Donc il vaut mieux pour l'instant que tu fasses le scan en ligne (Ewido est seulement un antitrojan, mais pas un antivirus, comme Panda), notre but étant d'avoir un système entièrement propre. Pense à désactiver le bouclier Web d'avast avant de faire le scan, car l'activex de panda est reconnu comme infectieux par avast, mais ce n'est pas le cas (les développeurs d'alwil n'ont toujours pas résolu le problème )

Re babar91, Je suis amnésique , désolé Elle correspond à un reste d'adware. Mais si tu ne l'as trouves pas, c'est tant mieux On peut essayer quelque chose pour ton problème de clavier : - Déconnecte toi du net - Lance Hijackthis, "do a system scan only" et coche la ligne suivante : O4 - Startup: HotKeys.lnk = ? - Faix "fix checked" et redémarre. Mais je ne pense pas que cela va fonctionner...essaie quand même En attendant de trouver une solution, tu peux commencer à sécuriser ton système, en lisant et appliquant les conseils de sécurité suivants : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utiliser régulièrement. Quant à Fixwareout, tu peux t'en débarassé, car il ne t'est à présent plus d'aucune utilité. PS: Veux-tu qu'on optimise ton rapport hijackthis, afin d'améliorer les performances de ton système (notamment le temps de démarrage de Windows) ?

Salut Ritamit, Merci ritamit Sache que ce fut un plaisir de t'aider Pense à clôturer le topic, en ajoutant la mention [resolu]au titre du topic. Pour cela, édite ton premier post, et modifie le titre du sujet... Peut-être à la prochaine