tornado

Salut l@urendo , C'est exact J'ai longtemps cherché des images moins explicites que celle-ci, mais j'ai pas trouvé Sinon, pour l'image que tu viens de mettre aucune idée pour l'instant

Re, Presque... il reste une ligne à fixer dans hijackthis. Sinon, je remarque que tu as 2 antivirus, il va falloir en désinstaller car cela peut créer des conflits, ralentit ton système : 1/ Déconnecte-toi du net 2/ Désinstalle soit Avast, soit Antivir via "ajouter/supprimer des programmes" (panneau de configuration) Ne redémarre pas tout de suite 3/ Lance hijackthis, do a system scan only, et coche la ligne suivante: O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe - Fais fix checked 4/ Redémarre , fais un nouveau scan hijackthis et poste le rapport A+

Salut à tous Bon, un facile ...

Salut tout le monde, Bon ... j'avoue... Google était mon ami sur ce coup là Il se fait fait passer pour Le Rappeur de Malibu Je donne la fiche du film pour ceux qui seraient intéressés --> http://www.allocine.fr/film/fichefilm_gen_cfilm=47176.html Donc pas la peine de compter les points, je les mérite pas . C'était juste pour faire avancer les choses.

Salut Pitcat, et merci pour ton optimisation Joyeuses pâques à vous 2 !

Désolé de ma lenteur... Panda a détecté de nouveaux malwares... J'aimerais avant tout que tu fasses ceci : - Vide le dossier C:\!KillBox - Puis vide la corbeille Ensuite : La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver 1/ Redémarre en mode sans échec 2/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows - C:\WINDOWS\gimmygames.dat - C:\WINDOWS\system32\berdtg_nav.dat NB: Si tu trouves des fichiers dans le répertoire C:\Windows avec les noms suivants, supprime-les: - drsmartloadX.dat - newnameX.dat * les X étant des chiffres aléatoires - Vide la corbeille 2/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools comme indiqué dans la procédure précédente 3/ Redémarre en mode normal,fas à nouveau le scan de panda, et poste le rapport A+

Re alain2, Y a pas de quoi ! Je te conseille également de parcourir ce site assez complet sur les connaissances en info, avec de nombreux tutos ... --> http://speedweb1.free.fr/index.php (tesgaz ) Pour la ligne 17, elle correspond bien à ta connexion (n'y touche surtout pas, tu pourrais perdre l'accès à internet) Sinon, ton dernier rapport est ok A+

Re elsa, Le rapport de silentrunners ne nous aide pas vraiment... J'aimerais savoir certaines choses : Fais-tu des défragmentations régulières ? As-tu l'habitude de nettoyer ton système (registre + fichiers temporaires) à l'aide de logiciels spéciaux (Easycleaner, jv16 powertools ...) ? En attendant, tu peux faire un scan avec Blacklight, un outil censé détecté les malwares cachés (ou rootkits): Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe A+

Re alain2, Beau boulot Tu peux encore fixer cette ligne (en ayant au préalable désactiver le teatimer de Spybot) : R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) Et désactiver le service de ta carte graphique (j'avais oublié ) : - Dans "démarrer" --> "exécuter" ---> tape " services.msc " (sans les guillemets) - Recherche le service Ati HotKey Poller - ATI Technologies Inc. - Double clique dessus puis dans "types de démarrage", sélectionne "désactivé" - Valide Les modifications s'opèreront au prochain redémarrage... Si tu veux encore approfondir l'optimisation de ton système, rend-toi dans le sous-forum "Optimisation/sécurisation". Des membres beaucoup plus expérimentés en la matière sauront répondre à tes attentes. Et si tu penses ne plus avoir de disfonctionnements, clotûre ce topic, en éditant ton premier post, et en ajoutant la mention [RESOLU] dans le titre du sujet... A+

Salut elsa, C'est vrai que c'est assez bizarre... il se pourrait que le problème vienne d'un malware caché... Pourrais tu faire un scan avec silentrunners : - Télécharge silentrunners et dézippe-le dans un répertoire dédié ---> http://www.silentrunners.org/Silent%20Runners.zip - Déconnecte-toi du net et ferme toutes les applications en cours - Lance le fichier .vbs - Une fenêtre s'affiche, clique sur yes - Le scan est alors démarré, patiente quelques secondes - Un message t'informe de la fin du scan - Un fichier .txt est alors créé dans le même dossier que silentrunners - Copie l'intégralité de son contenu, puis poste-le A+

Salut decybell, Je n'avais pas vu ton dernier post et je m'en excuse Désolé Il faut que tu définisses Firefox comme ton navigateur par défaut ... Normalement un message s'affiche pour le faire au lancement de Firefox. Si tu parles de l'accès à ta boîte mail, ce n'est pas possible d'y accèder via Firefox. Ce programme a tendance à bugger ... sans l'avoir au préalable lancer, désinstalle-le via "ajouter/supprimer des programmes" (panneau de configuration) Sache que Regseeker et/ou Jv16 sont amplements suffisants pour nettoyer ta base de registre Si après ça, tu n'as plus de problèmes, pense à clôturer ton topic en éditant ton premier post, et en ajoutant la mention [RESOLU] dans le titre du sujet. A+ EDIT: Je viens de m'apercevoir que Regcleaner ne créé pas de valeurs dans "ajouter/supprimer des programmes" Il faut te rendre dans le dossier C:\program files\regcleaner puis cliquer sur l'icone Uninstall

Re elsa, salut naheulbeuk Panda a trouvé un fichier malveillant, mais je doute que celui-ci soit à l'origine de tes problèmes... A part ça, pas de problème, le scan "Disques locaux" s'étend sur ton(ou tes) disques dur, et tous les fichiers/dossiers qu'il contient. Supprime le fichier suivant : E:\Exécutables téléchargés\setuperrorguard.exe Et vide la corbeille Si problème il y a durant la suppression, fais-le en mode sans échec. J'ai une question : Cela fait longtemps que tu as des ralentissements, ou cela est-il survenu du jour au lendemain ? A+

Re, On va pouvoir fixer quelques lignes ... : 1/ Désactive le teatimer de Spybot car il pourrait empêcher le boulot d'hijackthis (modifs dans le regsitre) 2/ Déconnecte-toi du net 3/ Lance hijackthis, "do a system scan only" et coche les lignes suvantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo I.E. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE --> driver de ta carte son te permettant d'effectuer certains réglages... de toute manière, si tu as besoin de modifier quelque chose, tu peux lancer ceux-ci manuellement, si besoin, via le panneau de configuration --> sons, voix prériphériques audios O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe --> drivers de ta carte graphique, même chose que pour ta carte son... O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab -------------------------------------------------------------------------------------------- NB: Les lignes en rose ne doivent pas être cchées si tu te sers régulièrement des logiciels HP de ton pc. J'ai mis de côté la ligne qui correspond au programme qui prévient la corruption ou la suppression de ta partition de restauration pour Windows... De toute manière, si quelque chose ne te convient pas, on pourra utiliser les sauvegardes crées par hijackthis --------------------------------------------------------------------------------------------- 4/ Supprime le dossier suivant : C:\Program Files\Wanadoo Puis vide la corbeille 5/ Nettoie ton registre avec Jv16 powertools 6/ Redémarre pour observer les modifications et poste uin nouveau rapport hijackthis A+

Bonjour alain2 , Alors donc le dossier wanadoo dans C:\Program files est vide de chez vide icon_wink.gif il n'y a plus que le messager wanadoo qui contient un dossier Thumbs.db ( j'ai dû décocher *masquer les fichiers protégés du système d'exploitation pour le voir ) Cela signifie que la désinstallation a bien fonctionné. Tu peux donc supprimer le dossier C:\Program files\Wanadoo Théoriquement, il n'y a donc plus de lignes correspondant à Wanadoo dans ton log à présent. Mais j'aimerais que tu m'envoies un nouveau rapport hijackthis pour vérifier. En fait, quand tu supprimes ces clés, tu enlèves les programmes correspondants au démarrage de Windows. Mais cela ne supprime pas le programme lui-même, il te faut juste le lancer par toi-même si besoin. Nan, pas du tout... on s'en est occupé des infections dans les précédents posts. Si tu es de nouveau infecté(ce que je je n'espère pas), de nouvelles lignes infectieuses apparaîtront dans ton log... (mais ce n'est pas toujours cas, car certains malwares déjouent hijackthis) Sinon, as-tu toujours des disfonctionnements ? A+

Salut mimi08, Ton ancien post est ici --> http://forum.zebulon.fr/index.php?showtopic=92562 Continue la discussion dans celui-ci... et applique la procédure de prénettoyage comme te l'a recommandé pitcat... Ne t'en fait pas, on va s'occuper de ton cas A+ POST A FERMER

Salut Elsa et bienvenue sur zébulon , Ton rapport ne montre aucun signe d'infection... mais hijackthis ne détecte pas tout en général. Je te conseille donc de faire un scan avec la version d'essai d'ewido en premier lieu : - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine - Met le rapport du scan dans ton prochain post A+

Re alain2, Le dossier Wanadoo dans C:\program files n'est pas vide je suppose ? C'est tout à fait normal... si tu as commencé par décocher les clés de démarrage dans Spybot , les lignes 04 qui correspondent à ces clés dans hijackhtis vont forcément ne plus apparaître, car Spybot les a supprimé... logique, nan ? Bon, vu que ça n'a pas fonctionné, on va appliquer une méthode peu "orthodoxe" pour désinstaller definitivement l'espace wanadoo. Je te répondrais demain pour la procédure à suivre, car j'ai peur de faire des conneries là ... il se fait un peu tard A demain et bonne nuit

Salut caspian, igor51, naheulbeuk, En attendant le retour de naheulbeuk : Il reste encore une trace de smitfraud sur ton rapport... veux-tu repasser à nouveau l'option 1 de smitfraudfix, de la manière suivante : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm A+

Salut repieloose, BackWeb-8876480.exe est toujours présent... On va réessayer avec hijackthis pour voir : - Commence par désactiver le Teatimer de Spybot car il pourrait empêcher le boulot d'hijackthis - Déconnecte-toi du net - Lance hijackthis, "do a system scan only" et coche la ligne suivante : O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe - Fais fix checked - Redémarre , fais un nouveau scan hijackthis, et poste le rapport généré A+

Salut alain2, pitcat (merci ), Bizarre tout ça ... et si tu essayais en mode sans échec ? On pourrait appliquer une méthode "bourrin" pour supprimer l'espace Wanadoo mais en attendant... reessaye, mais cette fois-ci en mode sans échec. A+

Re ogu , Mouais... la .dll détectée par panda n'est pas infectieuse dans ce "contexte"... elle correspond en effet à un logiciel tout à fait légitime. Voir ici --> http://virusinfo.prevx.com/pxparall.asp?re...PXC=0b8c1061549 (ça aurait été différent si celle ci était placée dans un répertoire Windows) Donc Panda s'est affolé pour rien... du coup, on peut considérer ton système comme propre. As tu toujours des disfonctionnements ? Si non, tu peux rétablir l'affichage normal des fichiers de la manière suivante : Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! Et tu peux commencer à lire et appliquer les consignes de sécurité suivantes, pour préserver un système propre à l'avenir : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : (merci à Charles Ingals pour ses précieux conseils) Bien que le choix entre firefox et IE est proposé, je te recommande quand même d'essayer Firefox, qui, même si IE est sécurisé comme dans les consignes, sera toujours plus fiable que son concurrent (tu vas pas être déçu ) Et si il ne te plaît pas, garde IE mais sécurise-le ... Je sens que tu vas me poser encore plus de questions maintenant A+ PS: J'ai commencé à "traîner" sur le forum... observer les manips des conseillers en sécurité. Mais ça n'est pas venu tout seul, et je suis très loin d'avoir fini mon aprentissage (je pèse mes mots)

Salut yoyo55, Ton nouveau rapport hijackthis est propre, beau boulot Cependant, le rapport de panda montre la présence d'autres infections... on va supprimer les fichiers malveillants à l'aide d'un outil spécial : Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) - redémarre l'ordinateur en mode sans échec - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard C:\WINDOWS\system32\fjgzciqps_nav.dat C:\WINDOWS\REVOSVM\lHpimpg.vbs C:\WINDOWS\keyboard1.dat * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm - Après le redémarrage, fais à nouveau le scan de panda et poste le rapport A+

Re, Ca m'étonnerait car il est toujour présent dasn ton rapport hijackthis... Vu qu'il ne t'est plsu d'une aucune utilité (car tu as reait ta connexion manuellement), tu peux le désinstaller via "ajouter/supprimer des programmes" (panneau de configuration) Si tu souhaites conserver Wanadoo messager, pas de problèmes car tu peux l'installer séparément en le téléchargeant sur le site de Wanadoo --> http://www.wanadoo.fr/bin/frame2.cgi?u=htt...com.wanadoo.fr/ Un expéditeur inconnu + 1 pièce jointe ... dans presque tous les cas, ce genre de mail est indésirable. Tu as donc bien fait de ne pas l'ouvrir ... supprime-le Si tu as finalement désinstallé définitivement l'espace wanadoo, j'aimerais que tu postes après l'avoir fait un nouveau rapport hijackthis, pour vérifier si il reste des traces... On va pouvoir passer à l'optimisation si tu es d'accord A+

Salut ogu, Très beau boulot ogu Effectivement, le fichier malveillant a apparemment bien disparu d'après ton nouveau rapport hijackthis On va cependant s'assurer qu'il n'y a plus aucun malware qui "traîne" sur ton pc, en faisant le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm Normalement pas de problèmes, c'est un processus légitime de Windows... Pas de problèmes A+

Re, Content que tu ais finalement réussi à te débrouiller tout seul Comment se comporte ton pc à présent ? Si tu ne constates plus de disfonctionnements, cloture ton post en éditant ton tout premier post, et en ajoutant [résolu] à coté du nom du sujet ... A+