tornado

Salut zloofy !, J'aimerais dire que ton rapport hijackthis est propre, mais ce n'est pas vraiment le cas... je m'explique. Les logiciels de poker que tu utilises sont certainement la raison de tes infections, et sont très souvent apparentés à l'infection. Je veux bien "fermer les yeux" sur tes activités, mais le fait est que tu es infecté à cause de celles-ci. Donc si tu veux garder un système, la meilleure façon de ne pas être réinfecté est de changer tes habitudes, en désinstallant ces programmes. Par ailleurs, en voyant ton rapport d'Ewido, je remarque que tu utilises Emule, un autre logiciel de p2p. Sûrement une autre raison pour laquelle ton système a été infecté... Je ne veux pas te forcer à le désinstaller, mais comme précédemment, c'est pour que tu gardes un système propre. Ce lien va peut-être te faire réagir à ce propos --> http://forum.zebulon.fr/index.php?showtopic=85544 Enfin bref. Mis à part tes logiciels de poker, tu t'es débarassé du reste des infections, beau boulot Pour vérifier si d'autres bestioles ne traînent pas sur ton pc , tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm A+

Salut casus (désolé pour la lenteur de ma réponse), Même si ton système est propre, il va falloir le sécuriser pour qu'il le reste Avant toute chose, on va remettre certaines choses en place sur ton système : - Tu avais utiliser smitfraudfix. Mais celui ne t'est plus utile à présent, et peut être détecteé comme infectieux par certains antivirus (même si ce n'est pas le cas). Tu peux donc t'en débarasser, en supprimant le dossier suivant : J:\programmes\sécurité\SmitfraudFix verifie le registre voir manuel dans le classeur.zip Et vider la corbeille A présent, tu vas sécuriser ton système, pour garder un système propre à l'avenir... Tout d'abord, je ne vois aucun pare-feu sur ton rapport hijackthis. Mais celui d'xp n'est pas suffisant, il ne filte pas en sortie; cela signifie qu'un malware ayant infecté on pc peut se connecter au net sans problèmes. Je te recommande donc d'installer un vrai firewall, comme Kerio, qui s'associe bien avec avast, et est gratuit, simple et efficace : - Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html - Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php J'attend que tu ais installé et configuré Kerio, avant de poursuivre la sécurisation, car cette étape est primordiale. A+

Re babar91, Cette ligne est un reste de barre de recherche... elle est innoffensive, mais inutile. Tu peux donc la fixer D'après ton dernier rapport hijackthis, et celui de panda, on peut considérer ton système comme propre. Avant de sécuriser ton système, pour ne plus avoir de problèmes d'infections à l'avenir, on va remettre certaines choses en place sur ton système : Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! - Ensuite, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php Pour ton problème de clavier, je ne pense pas que ce soit dû à une infection... As-tu essayé avec un autre clavier ? A+

Salut ritamit, Passons aux conseils de sécurité, à appliquer si tu veux garder un système propre à l'avenir : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utiliser régulièrement. Si tu désires optimiser ton système, je t'invite à me poster un nouveau rapport hijackthis A+

Salut the bear, Tesgaz (merci pour les différents conseils ) Tu vas pas laisser tomber comme ça ?!... le plus dur est passé . La procédure que je t'ai proposé n'est compliquée à suivre, et est assez rapide à appliquer. Kim et moi t'ont fait passer un certain nombre d'outils, car on pensait (surtout elle ) que l'infection par Haxdoor était active ... mais ce n'est pas le cas. Le reste des malwares à éradiquer sont "classiques", et beaucoup moins coriaces que certains autres. Et si, après la désinfection, tu respectes certaines consignes de sécurité, en restant prudent pendant ton surf notamment (comme le montre les liens de Tesgaz), tu t'évites une très grande partie des infections futures (Il y a toujours un risque d'infection). Voilà, à toi de voir

Salut drareg64, Pas de soucis, on est sur zébulon, "le site de l'optimisation PC" Avant toute manip, dépace Hijackthis.exe dans un répertoire dédié, comme C:\program files\Hijackthis, afin de ne pas perdre les sauvegardes crées... - Déconnecte toi du net - Lance Hijackthis, "do a system scan only" et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup => driver de ta carte graphique, pas indispensable au démarrage; peut être lancé manuellement si besoin O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE => Programmes "inutiles" au démarrage. Peuvent être lancés manuellement si besoin. O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll => plugin "Ulead COOL 360 Plug-in", tu dois savoir mieux que moi à quoi ce plugins correspond ... Si tu désires le garder, ne fixe pas la ligne -------------------------------------------------------------------------------------------------------------------------- PS: Les lignes en rouge correspondent aux éléments additionnels d'IE (boutons additionnels) Si tu les fixes, cela n'affectera pas le fonctionnement de ton navigateur, encroe moins si tu utilises Firefox à présent ------------------------------------------------------------------------------------------------------------------------------- - Fais "fix checked" Ensuite, on va désactiver certains services inutiles manuellement, car cela n'est pas possible avec Hijackthis : Aller dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: NVIDIA Display Driver Service (service de logiciel de configuration de ta carte graphique, pas indispensable pour l'utiliser) Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Fais la même chose avec les services suivants : InCD Helper InCD Helper (read only) => services permettant un accès rapide à la gravure... inutiles Pour terminer, je vois que tu utilises les logiciels fournis par ton Fai pour te connecter à Internet. Mais ils alourdissent ton système... je te conseille donc de les désinstaller via "ajouter/supprimer des programmes" et de refaire ta connexion manuellement comme indiqué sur cette page -> http://www.faqoe.com/connexionmanel.htm Enfin, c'est toi qui voit Une fois que tu auras tout ceci, poste un nouveau rapport hijackthis, pour vérifier si tou s'est bien passé ... A+

Salut ritamit, Arf oui désolé ... je corrige ça tout de suite. Milles excuses pour ce désagrément A+ Edit: C'est fait

Re, Bah apparement les traces d'adware dans le registre ont disparu As tu touché à quelque chose ? Peux-tu m'envoyer un rapport hijackthis pour vérifier si il n'y a rien de douteux ? Sinon, as-tu toujours des disfonctionnements ? A+

Re, Nan, pas vraiment. Peut-être qu'en allant sur le site de Wins, tu obtiendras des réponses --> http://www.wistron.com/ (peut-être en rapport avec un composant de ton pc) En tout cas, tu peux fixer la ligne sans problèmes ... Tu fais comme tu veux Tout dépend de la configuration que tu as... Certes l'overclock n'est pas sans risques mais si il est fait par des personnes compétentes, il n'y a pas de problème théoriquement. A présent, vu qu'apparemment ton problème est réglé, pense à clôturer ton topic en éditant ton premier post, et en ajoutant[Resolu] au titre du sujet ... Peut-être à la prochaine

Re ogu (désolé pour le retard), Evidemment, si tu désires garder le plugin, fixe la ligne. Comme je ne vois pas l'utilité d'un tel plug-in Tu peux allez voir dans C:\program files\Mozilla firefox\plugins pour reconnaître la description de plugin en question (ce qui est en gris clair) A priori , il correspond à ça --> http://virusinfo.prevx.com/pxparall.asp?re...PXC=f8035245886 Pourrais tu mi'ndiquer la taille du fichier sur le disque dur, afin de comparer... ? Pas de problèmes, elle est effectivement inutile C'est vrai que ces lignes sont discutables... au pire, tu peux faire un essai., et si ça ne te convient pas, tu pourras utiliser les suavgardes (Hijackthis > view the list of backups --> cocher les lignes désirées --> cliquer sur restore > redémarrer) Pas d'inquiétudes --> http://www.exefileinformation.com/epm-dm.exe.html Tu peux donc fixer la ligne les "yeux fermés" Nan, cela n'annulera pas tes réglages. Quand tu fixes une ligne O4, tu empêches seulement le programme de démarrer au lancement de Windows. Tu pourras donc le lancer manuellement si besoin... Quand à Tuneup, c'est différent... il est fort possible que le service ait besoin d'être démarré pour pouvoir lancer le logiciel... tu n'as qu'à essayer, ça ne te coûtera rien (enfin, un petit reboot ) Mouais... si tu veux vraiment optimiser, rend toi sur cette page --> http://speedweb1.free.fr/frames2.php?page=service4 C'est peut-être un peu plus clair, enfin c'est toi qui voit Quoi ? Quel est ce mot ? Nan sérieusement, je n'y connais strictement rien en overclocking... alors à moins que tu veux que je grilles ton processeur Va voir dans le forum Overclocking, des experts sauront te répondre. A+

Re, Maintenant que ton problème est réglé, pense à clôturer ton topic en éditant ton premier post, et en ajoutant [Resolu] au titre du sujet ... Peut-être une prochaine fois (je n'espère pas pour les mêmes raisons )

Salut, Je doute sérieusement que ce soit légal. Par ailleurs, c'est Hors-charte --> http://forum.zebulon.fr/index.php?act=SR&f=40 On peut maintenant remettre ne place certaines choses sur ton système : Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! - Ensuite, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php A présent, quelques conseils de sécurité à lire attentivement, et bien sûr à appliquer : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Si tu as des questions n'hésite pas à demander A+

Re babar91, Une recherche avec Regsearch s'impose : Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/RegSearch.zip - Dézippe dans un répertoire dédié tel que C:\Program Files - Double clique sur RegSearch.exe - Copie colle : diytoolbar dans la première ligne de la zone de recherche ist.istbar dans la seconde zone de recherche ist.sidefind dans la la troisième zone de recherche - Clique sur OK - Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - Copie-colle le contenu de la fenêtre dans un post, ici - Ferme le bloc-notes - Ferme RegSearch par Cancel Bonne chasse PS: Peux-tu vérifier si cette clé est présente (via regedit) : HKEY_LOCAL_MACHINE\Software\ddm

Re thebear, Bon, on va pouvoir entamer la désinfection (Enfin !). Cependant attend l'avis d'un conseiller en sécurité avant de l'appliquer... /!\ ATTEND LA CONFIRMATION D'UN CONSEILLER EN SECURITE AVANT D'APPLIQUER CETTE PROCEDURE La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver A FAIRE AVANT LE REDEMARRAGE EN MODE SANS ECHEC - Télécharge et installe les logiciels suivants au préalable - Starter --> http://telechargement.zebulon.fr/185-starter.html - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php Sinon, tu peux sauvegarder la page web du tuto (comme indiqué précédemment) si cela te paraît moins compliqué ainsi. - Puis Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important). -------------------------------------------------------------------------------------------------------------------------- 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Aller dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: wins(WINS) Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Fais la même chose avec les services suivants : fwnet64 NTSec(ntsec) ----------------------------------------------------------------------- Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : wins Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO Fais la même chose avec les noms suivants : NTSec fwnet 3/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00017.exe" O4 - HKLM\..\Run: [1337 virus] explore.exe O4 - HKLM\..\Run: [drwtsn64] C:\WINDOWS\System32\drwtsn64.exe O4 - HKLM\..\Run: [AdobeReaderPro] winzip.exe O4 - HKLM\..\RunServices: [drwtsn64] C:\WINDOWS\System32\drwtsn64.exe O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] winzip.exe O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe O4 - HKCU\..\Run: [Lseu] "C:\Program Files\ashc\tseh.exe" -vt yazr O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe O20 - Winlogon Notify: directpt - directpt.dll (file missing) O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file) - Clique sur Fix checked 4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 5/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore) - C:\Program Files\ashc - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00017.exe - C:\WINDOWS\fwnet64.exe - C:\WINDOWS\system32\winscntrl.exe - C:\WINDOWS\system32\ntsec.exe - C:\WINDOWS\System32\drwtsn64.exe - directpt.dll - winzip.exe - systemconfig32.exe - explore.exe => ATTENTION, NE SUPPRIME PAS CELUI QUI EST DANS C:\Windows car c'est un fichier Windows indispensable Celui-ci devrait être présent dans C:\Windows\system32 NB: Les fichiers n'indiquant pas leurs chemins sont probablement situés dans C:\ , C:\Windows (sauf pour explorer.exe) ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows, en vérifiant d'avoir coché toutes ces cases dans les options avancées. 6/ Lance Starter - Dans le panneau section de gauche : * Rend toi d'abord dans Registre --> Utilisateur courant --> Run Dans le panneau de droite, fais un clic droit sur le fichier winzip.exe, et choisis Supprimer * Va cette fois-ci dans Registre --> Tous les utilisateurs --> Run et supprime de la même manière la valeur correspondant à winzip.exe. Et toujours dans Tous les utilisateurs, va dans Runservices et supprime la valeur du fichier incriminé (toujours winzip.exe) * Enfin, va dans Registre --> Utilisateur courant def --> Run et supprime, toujours de la même façon, la valeur du fichier winzip.exe NB: Il se peut que tu ne trouves pas winzip.exe dans l'une des trois sous-parties. Si c'est le cas, ne t'inquiète pas . C'est juste à titre de vérification. Fais la même chose avec les fichiers suivants : - systemconfig32.exe - explore.exe 7/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\alcanshorty.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 8/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 9/ Redémarre en mode normal, et poste un nouveau rapport hijackthis Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Salut gium... en attendant la réponse de Charles, je te réponds Il faut savoir que, nous, les helpers, avons une vie à côté du forum . Donc on n'a pas toujours le temps de répondre rapidement. Et puis c'est du bénévolat Donc, la suite : - Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O17 - HKLM\System\CCS\Services\Tcpip\..\{4FD60F97-86E8-4322-8B0A-CFCD4F0F7965}: NameServer = 85.255.115.108,85.255.112.131 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE3A7BAA-B277-412A-B784-B0A77FD961C9}: NameServer = 85.255.115.108,85.255.112.131 - Clique sur Fix checked, puis redémarre. - Poste ensuite un nouveau rapport hijackthis A+... je laisse Charles prendre la suite

Re, Bon panda n'a pas trouvé grand chose... pratiquement que des cookies, donc presque innofensifs. D'ailleurs, c'est bizarre qu'il y'en ait autant, ATF-cleaner et Easycleaner auraient dû en supprimer une bonne partie... Quant aux autres fichiers: Il n'est pas infectieux Panda semble l'avoir supprimé, mais va quand même vérifier si il n'est pas toujours présent. Ton système est donc maintenant propre, observes-tu toujours des disfonctionnements ? A+

Salut babar91 et désolé de la lenteur de ma réponse , Supprime-le, ce fichier est infectieux ... --> http://www.bleepingcomputer.com/startups/I...h.exe-2136.html Il n'est pas infectieux... mais après tout, si t'en as plus besoin. Vu que cette clé de registre correspond à ton écran de veille, tu peux la supprimer, de la manière suivante: - Dans démarrer > exécuter > tape regedit - Dans le panneau de gauche, déroule HKEY_LOCAL_MACHINE > software - Fais un clic droit sur FunWebProducts et sélectionne supprimer Par contre, pour ce fichier, je pense que tu dois savoir --> R:\Alcoho.rar ? Sinon, ATF-Cleaner.exe n'est pas infectieux... Pour les traces d'adware trouvées dans le registre, on va utiliser l'outil recherche de JV16 : Va dans l'outil registre Dans "outils" --> choisis "chercheur de registre" - Dans la zone "entrer les mots à rechercher", copie ceci : diytoolbar istbar ncase sidefind - Valide puis sélectionne toutes les branches à analyser. - Clique sur "démarrer" puis supprime la ou les clés trouvées. Après avoir fait tout ça, fais à nouveau le scan de panda, et poste le rapport. A+

Salut drareg94, Panda dit n'importe quoi en ce moment ... tous les fichiers détectés sont légitimes ! Bien que la mention "Eventuel" soit ajoutée, cela reste ambigu ... Mouais... j'ai pas trop confiance en panda. Le nettoyage individuel est préconisé, d'ailleurs en voyant les "pseudo virus" qu'ils nous trouvent. ok . Je te conseille d'utiliser les outils de nettoyage régulièrement, ça t'évitera le nettoyage manuel. Bizarre ... peut-être que le nettoyage a fait du bien Enfin, du moment que ça fonctionne (pour l'instant ) Donc, d'après ce que j'ai compris, tu n'as plus de disfonctionnements Si c'est le cas, tu peux remettre certaines choses en place sur ton système : Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! Ensuite, tu vas supprimer les points de la restauration système (car il se peut qu'elle a été infectée), en la désactivant puis en la réactivant, comme indiqué dans ce tuto --> http://www.libellules.ch/desactiver_restauration.php Après avoir fait ceci, tu vas sécuriser ton système, pour garder un système propre à l'avenir, en suivant ces conseils de sécurité : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Si tu as des questions, n'hésite pas PS : Si tu veux optimiser ton rapport, donc ton système, fais le moi savoir

Re fourmi06, Beau boulot Ton nouveau rapport hijackthis est propre... Et Ewido t'a supprimé une bestiole ! On va vérifier si il y a d'autres infection sur ton système, en faisant le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm Voilà , A+ Tu dois te rendre sur Windows Udpate ... --> http://windowsupdate.microsoft.com/ Mais il t'est également possible de le télécharger séparément sur divers sites (tapes SP2 dans Google) Mais la première solution est préférable . Attend qu'on est complètement fini la désinfection pour l'installer

Re, C'est ok, n'y touche donc pas On peut maintenant considérer ton système comme propre... as-tu toujours des disfontionnements ? Si non, tu peux remettre certaines choses en place sur ton système : Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! Ensuite, tu vas supprimer les points de la restauration système (car il se peut qu'elle a été infectée), en la désactivant puis en la réactivant, comme indiqué dans ce tuto --> http://www.libellules.ch/desactiver_restauration.php Après avoir fait ceci, tu vas sécuriser ton système, pour garder un système propre à l'avenir... Tout d'abord, je ne vois aucun pare-feu sur ton rapport hijackthis. Mais celui d'xp n'est pas suffisant, il ne filte pas en sortie; cela signifie qu'un malware ayant infecté on pc peut se connecter au net sans problèmes. Je te recommande donc d'installer un vrai firewall, comme Kerio, qui s'associe bien avec avast, et est gratuit, simple et efficace : - Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html - Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php J'attend que tu ais installé et configuré Kerio, avant de poursuivre la sécurisation, car cette étape est primordiale. A+

Désolé, je suis sur un autre log ... je te réponds dans 5 min

Salut the bear, tesgaz, Bon, vu qu'apparemment Haxdoor est inactif (merci Kim ) , on va passer à la désinfection... Mais une dernière petite chose avant d'entamer la désinfection : Va Démarrer > exécuter > tape notepad c:\windows\system.ini Poste le contenu du fichier et ferme le bloc-notes. A+

Salut Tesgaz , Je suis d'accord que ces 3 fichiers soient louches, et mêmes infectieux... (y a qu'à regarder sur le log hijackthis ) Mais c'est pas vraiment ce qu'on recherche ... c'est par rapport à la ligne 20, où la .dll correspond à Haxdoor... or Haxfix ne détecte pas celle-ci. Donc on doit employer la méthode "bourrin" pour faire "avancer le smilblick" Enfin bref ... Et c'est bien normal que le dernier log (inspect.bat) soit aussi long... y a qu'à essayer Bon, je crois que j'ai de la lecture, bonne soirée

Salut ritamit (désolé de ne pas aoir répondu, j'étais occupé), A vrai dire, je ne sais pas si Panda nous dit vrai ou non ... Tu va donc faire analyser ce fichier sur ces 2 sites : http://www.virustotal.com/en/indexf.html http://virusscan.jotti.org/ N'oublie pas de copier les 2 rapports obtenus... Faut que j'y aille... A+

Re, Patience C'est presque terminé Tu as bien travaillé, le nouveau rapport hijackthis est propre Et ewido a également du bon boulot... On va quand même vérifier si d'autres bestioles ne traînent pas sur ton système, en faisant le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm IMPORTANT : Pense à désactiver le bouclier Web d'Avast avant de faire le scan, car il détecte l'activex de panda comme infectieux (mais ce n'est pas le cas), ce qui empêche son installation...