tornado

Re, Commence par faire ceci : Crée un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; déplace Hijackthis.exe dans ce nouveau dossier En effet, si tu laisses hijackthis dans un répertoire temporaire, tu es susceptible de perdre les sauvegardes crées, et tu ne pourras plusy accéder si besoin... Sinon, winproxy32.exe a disparu d'après ton dernier rapport, beau boulot , mais il reste quelque chose... Es-tu sûr d'avoir supprimé ce fichier ? : C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Si oui, on va utiliser un utilitaire spécial pour s'en débarasser: Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) - redémarre l'ordinateur en mode sans échec - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Poste un nouveau rapport hijackthis pour vérification... A+

Salut alain2, J'aimerais savoir quelque chose: Utilises tu toujours l'espace wanadoo ? Ou l'as tu déjà désinstallé ? Arf a² n'est vraiment pas recommandable... surtout en ce moment. Il ne donne presque que des résultats de faux positifs (fichiers détectés comme infectieux par A² mais pas infectieux dans la réalité). En l'occurrence, Wanadoo toolbar n'est pas infectieuse, c'est la barre de recherche installé avec l'espace wanadoo dans IE. Je te conseille, en attendant des mises à jours logiciel d'a² pouvant corriger ces problèmes de faux positifs, de ne plus utiliser cet anti-trojan/malware, et de te tourner vers des utilitaires de sécu fiables tels qu'Ewido, Spybot, et Ad-aware. Normalement c'est bon, si tu constates que le bouclier mail est activé (voir gestion de la protection résidente) Mais le mieux est que tu fasses le tri par toi même, en vidant la section "spam" ou "courrier indésirable" de ta (ou tes) boîtes. A+

Re, Comme promis, un peu d'optimisation : On va s'occuper des restes des softs de ton ancien FAI et optimiser le démarrage : 1/ Déconnecte-toi du net 2/ Lance hijackthis, "do a system scan only" et coche les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileass...ID=040c&Ext=swf R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" --> drivers de ta carte son te permettant d'effectuer certains réglages... de toute manière, si tu as besoin de modifier quelque chose, tu peux lancer ceux-ci via le panneau de configuration --> sons, voix prériphériques audios O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe --> à ne pas cocher si tu veux garder les fonctions de touches additionnelles de ton clavier O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe --> drivers de ta carte graphique, même chose que pour ta carte son... O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab ----------------------------------------------------------------------------------------------------- NB: Les lignes vertes correspondent aux éléments additionnels d'IE. Si tu n'as pas choisi Firefox comme navigateur par défaut, ne les fixe pas... ------------------------------------------------------------------------------------------------------- - Fais fix checked 3/ Désinstalle le logiciel suivant via "ajouter/supprimer des programmes": - Club-internet 4/ Puis supprime le dossier : C:\Program Files\Club-Internet - Vide la corbeille 5/ Nettoie ton registre avec Jv16 powertools 6/Redémarre pour observer les modifications, et poste un nouveau rapport hijackthis A+

Salut, Cela provient peut être d'un conflit entre avast et Zonealarm... ces 2 softs ont certaines incompatibilités. Mais avant toute chose, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm Si Panda ne détecte rien de spécial, tu peux, après avoir désinstallé au préalable ZA, essayer avec d'autres firewalls tous aussi efficaces comme Kerio ou Sygate (gratuits). Je te conseille de prendre Kerio pour l'instant, car Sygate est un peu plus difficile à paramètrer : - Kerio Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php Bonne chance

Re, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraîtra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier wordpad (pour garder les mots en gras, la présentation, afin de ne pas être perdu), car elle est assez longue, et tu ne pourras pas y accéder en mode sans échec... Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/dossiers/57-base-de-registre.html 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ On va s'occuper en premier lieu du service malveillant : Dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Windows Log Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK - Lancer Hijackthis, choisir Open the Misc.Tools section - La fenêtre "Configuration" va s'ouvrir - Cliquer sur Delete a NT service... - La fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Windows Log Note : s'assurer de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO 3/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv. O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144598705984 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab - Fais "fix checked" 4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 5/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore) - C:\WINDOWS\system\smss.exe --> NE CONFOND EN AUCUN CAS AVEC C:\Windows\system32\smss.exe - C:\WINDOWS\system32\nvsvcd.exe - Vide la corbeille 6/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 7/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 8/ Répète l'étape 6/ 9/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+ et bon courage!

Salut ogu, Le tableau de statistique ne fait pas référence au fichier que tu as analysé, il correspond aux derniers fichiers uploadés par d'autres utilisateurs... Donc, d'après les 2 rapports, le fichier n'est pas infectieux. On va pouvoir passer aux choses sérieuses Je prépare une procédure, réponse dans 15-20 min A+

Salut repieloose , Le fix à l'aide d'hijackthis n'a pas fonctionner sur certaines lignes... on va supprimer les clés run et( runservices qui leur correspondent, à l'aide d'un logiciel qui permet de gérer le démarrage de programmes au lancement de Windows (une sorte de msconfig en "mieux") Par ailleurs, Ewido a détecté un malware, mais n'est pas parvenu à le supprimer. Il a infecté ta restauration système, mais on n'y touche pas pour l'instant, on termine d'abord la désinfection de ton pc... La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier wordpad (pour garder les mots en gras, la présentation, afin de ne pas être perdu), car elle est assez longue, et tu ne pourras pas y accéder en mode sans échec... Télécharge et installe le logiciel suivant au préalable - Starter --> http://telechargement.zebulon.fr/185-starter.html 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 3/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows - winproxy32.exe - C:\Program Files\Tiscali\InstallDialer.exe - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe - Vide la corbeille NB: Les fichiers n'indiquant pas leurs chemins sont propbablement situés dans C:\ , C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows, en vérifiant d'avoir coché toutes ces cases dans les options avancées. 4/ Lance Starter - Dans le panneau section de gauche : * Rend toi d'abord dans Registre --> Utilisateur courant --> Run Dans le panneau de droite, fais un clic droit sur le fichier winproxy32.exe, et choisis Supprimer * Va cette fois-ci dans Registre --> Tous les utilisateurs --> Run et supprime de la même manière la valeur correspondant à winproxy32.exe. Et toujours dans Tous les utilisateurs, va dans Runservices et supprime la valeur du fichier incriminé (toujours winproxy32.exe) * Enfin, va dans Registre --> Utilisateur courant def --> Run et supprime, toujours de la même façon, la valeur du fichier winproxy32.exe NB: Il se peut que tu ne trouves pas winproxy32 dans l'une des trois sous-parties. Si c'est le cas, ne t'inquiète pas . C'est juste à titre de vérification. Fais la même manip pour le fichier BackWeb-8876480.exe 5/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 6/ Redémarre en mode normal, et poste un nouveau rapport hijackthis Bon courage... si tu as des questions, n'hésite pas

Re ogu , Pour le trojan, ne t'en fait pas... on va y remédier (normalement sans problèmes) Pour l'instant, j'aimerais que tu fasses analyser un fichier (dont la légitimité n'est pas certaine) qui apparaît sur ton log, par 2 scans en ligne: 1/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 2/ Fais analyser ce fichier en gras : C:\Windows\RUNXMLPL.exe ... à partir de ces 2 sites : --> http://www.virustotal.com/ (fais parcourir, recherche le fichier incriminé, sélectionne-le et clique sur send) --> http://virusscan.jotti.org/ (fais parcourir, recherche le fichier incriminé, sélectionne-le et clique sur submit) 3/ Pour chaque site, tu obtiens un rapport ; copie chacun d'entre eux et colle-les dans ton prochain post. A+ Pas la peine, j'ai déjà assez à faire cette année (bac de français ) Plus sérieusement, c'est très sympa de me proposer ton aide ... j'aimerais avoir un prof de français aussi "cool".

Re, Mauvaise nouvelle... ton rapport hijackthis montre de multiples infections. De plus il manque le début du rapport. Veux-tu le poster en "entier" ? Toutes ces infections doivent provenir du fait que windows n'est toujours pas à jour ... je trouve que 17 patchs est "peu" compte tenu que ton cd ne comporte probablement aucun service pack. Je posterais une procédure normalement demain ... je vais me coucher A+ et bonne nuit

Bonsoir yoyo55, Désolé de ne pas t'avoir répondu tout de suite... j'étais occupé. Le rapport hijackthis montre toujours la présence de BackWeb-8876480.exe. Es-tu sûr d'avoir fixé la ligne qui lui correspond et d'avoir supprimé le fichier lui-même ? Refais-le (ou fait-le)... Sinon ewido a supprimé pas mal de choses... mais rien "d'intéressant" (sauvegardes de lm2fix) Maintenant, débarasse toi de Lm2fix, en supprimant le dossier : C:\Documents and Settings\DENIS\Mes documents\entretien P.C\l2mfix Puis vide la corbeille Ensuite fais le scan le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post, et ajoutés-y un nouveau rapport hijackthis Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm Bon courage

Re, Si tout est OK à présent, on va pouvoir commencer à sécuriser ton système, pour diminuer les risques d'infection à l'avenir: 1) Je ne vois aucun pare-feu d'installé sur ton rapport, mais celui d'xp ne filtre pas en sortie; un malware peut se connecter au net sans que tu puisses être au courant. Je te conseille donc d'en installer un "vrai", comme Kerio qui est simple, gratuit et efficace, et entièrement compatible avec Avast. - Kerio Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php 2) Je te recommande ensuite de lire et d'appliquer les conseils de sécuité suivants : A présent, quelques conseils de sécurité : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Si tu as certains doutes ou interrogation à propos de tout ça, n'hésite pas PS: Veux-tu qu'on optimise ton système, en utilisant notamment hijackthis ?

Salut cliffburton, Mywebsearch est toujours présent sur ton rapport... cela fait plusieurs fois que je vois que Spybot ne permet pas de supprimer complètement Mywebsearch... tu vas être obligé d'appliquer la méthode "lourde" (moi ou Charles allons l'inclure dans une procédure de désinfection, pour t'éviter des redémarrages inutiles) Mais avant toute chose, je me rends compte que je suis passé à côté d'une infection par smitfraud... il va falloir l'éradiquer à l'aide d'un outil spécial : Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm A+

Salut ogu et bienvenue sur le forum de zébulon , Ton log hijackthis montre quelques signes d'infections, mais on va y remédier... J'aimerais cependant que tu appliques la procédure suivante avant toute désinfection directe : Même si elle paraît longue et compliquée, ce n'est pas le cas... chaque manip est détaillé et bien expliquée A + PS: C'est sûrement une des sources de tes différentes infections... les logiciels de p2p en sont une. Lis cet article pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544[/color] Par ailleurs, c'est contraire à la charte du forum Je te conseille donc de désinstaller le programme suivant via "ajouter/supprimer des programmes" (panneau de configuration) : - Emule

Salut Amarok, et bienvenue sur le forum sécu de zeb', Rien d'infectieux sur ton rapport ... j'aurais pu accuser flashget mais avast supprime l'adware qui est installé avec pendant l'installation du soft. Ce sont les drivers de carte son creative --> http://www.liutilities.com/products/wintas...brary/devldr32/ Ce processus pourrait être à l'origine de tes problèmes... des cas similaires au tien existent (Google ) Utilises-tu au moins une carte son creative ? Ne serait-ce pas plutôt un composant externe ? (lecteur mp3) Tu pourrais dans un premier temps désinstaller les pilotes de ta carte son via "ajouter/supprimer des programme" (panneau de configuration) Puis, après un redémarrage: - Aller sur le site de créative --> http://fr.europe.creative.com/support/downloads/ - télécharger le driver correspondant à ton modèle de carte son - Installer ce driver - Redémarrer - Observer les changements (si il y a) A+ PS: pour wuauclt. exe, pas d'inquiètudes, c'est le processus pour les màj automatiques de windows --> http://www.neuber.com/taskmanager/process/wuauclt.exe.html Le "file missing" à côté des services d'avast est un bug d'hijackthis, donc rien d'alarmant

Salut Juliette, naheulbeuk, et encore merci d'avoir pris la suite A propos de la mise à jour de Windows (installation du sp4 notamment), il vaut mieux la faire quand on est sûr que le système est complètement propre... donc ne la fais pas tout de suite. Il te faut faire le scan en ligne de panda, comme l'a précisé naheulbeuk, pour en être sûr, et ensuite poster le rapport ... Voilà ... A+

Salut, Vraiment dommage que tu ais dû formater (à moins que tu ais "réparer" Windows ) Avais-tu au moins essayé mes dernières manips ? ... m'enfin maintenant c'est trop tard... Tu pourrais poster un dernier rapport hijackthis, pour un dernier "check"... je m'inquiète un peu pour l'infection par sasser. Comment t'en es-tu débarassé ? A+

Salut naheulbeuk, ciocc, C'est vraiment très sympa d'avoir pris la suite par manque de temps, je te remercie En plus de nous dire si tu as toujours des disfonctionnements, comme te l'a demandé naheulbeuk, pourrais-tu poster un nouveau rapport hijackthis? A+

Salut cliffburton, charles , Il serait indispensable que tu postes un tout nouveau rapport hijackthis, pour voir si certaines infections sont persistantes ( New.net n'est pas le seul à avoir infecté ton système, et Spybot ne t'a sans doute pas entièrement débarassé des autres infections). Petite remarque : C'est sûrement une des sources de tes différentes infections... les logiciels de p2p en sont une. Lis cet article pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544 Par ailleurs, c'est contraire à la charte du forum. Je te conseille de le désinstaller, pour ne pas être de nouveau infecté au cours de la désinfection de ton système (tu pourras le faire en mode sans échec, vu que le panneau de config° n'a pas l'air de focntionner en mode normal). A+

Salut frederic.garcia11 et bienvenue sur le forum sécu de zébulon , Apparemment, il n'y a pas de lignes infectieuses sur ton rapport... Cependant, je soupçonne Flashget d'être à l'origine de tes problèmes. Effectivement, il intègre un adware à l'installation... Je te conseille donc de le désinstaller via "ajouter/ supprimer des programmes" (panneau de configuration) Puis supprime le dossier C:\program files\Flashget et vide la corbeille Tu peux remplacer Flashget par un autre gestionnaire de téléchargement, qui n'intègre pas d'adware, tel que Free download manager --> http://www.freedownloadmanager.org/ Ensuite, tu peux faire un scan avec la version d'essai d'Ewido, pour vérifier si ton pc n'a pas été infecté par autre chose : - Télécharge Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine - Copie le rapport du scan puis colle-le dans ton prochain post et ajoutes-y un nouveau rapport hijackthis A+

Salut CIOCC, Va vérifier dans les réglages de Spyware Doctor, de Windows Defender et même dans celui d'Outpost si les activex sont autorisés... Ou sinon, désactive temporairement soit Spyware Doctor, soit Windows defender soit les 2 en même temps, et réessaye le scan de panda. Si il ne fonctionne toujours pas, tu peux toujours essayer celui de Kaspersky --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php N'oublie pas le rapport généré à la fin du scan Quel est le chemin de ces fichiers ? Ils correspondent sûrement aux sauvegardes d'un utilitaire de sécurité... Outpost est un bon firewall... a priori il n'a pas d'incomptabilités avec Avast Bon courage

Re, C'est normal qu'il soit "long"... Maintenant, tu peux passer à l'option 2 du fix, pour supprimer les fichiers liés à l'infection: Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix". A+

Salut Juliette et bienvenue sur le forum sécu de zeb' , Petite remarque pour commencer : Ton système, n'est pas à jour. Mincrosoft a sorti le sp4 pour Windows 2000 depuis pas mal de temps... tu le mettras en jour quand on aura fini la désinfection Sinon, ton log hijackthis montre que tu infecté par différents malwares, donc Look2me, qui nécessite l'utilisation d'un outil spécial pour son éradication : Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. Bonne chance PS: Serait-ce le pc de ton boulot ?

Salut otalleu, régis , Un élément de réponse ici --> http://www.mailhilfe.de/epost1216.html Par contre l'allemand... mais je pense qu'avec les captures, ça devrait aller Si j'ai bien compris, tu cliques sur le raccourci "désinstaller" d'Incredimail dans démarrer --> tous les programmes --> Incredimail , puis choisis réparer. Si cela ne fonctionne pas, je pense qu'une désinstallation complète du soft sera nécessaire, en le désinstallant normalement, en supprimant le dossier dans C:\program files, puis en faisant une recherche dans le registre et en le nettoyant globalement (avec Jv16 powertools par ex.). Et seulement après avoir fait ça, réinstaller le soft. (je préciserais les manips si la première solution n'a pas fonctionné) A+

Salut armani, Tu parles du pare-feu de Mc Affee ? De la suite de sécurité ?

Re En fait quand tu met un lien trop "long" dans un post, il se "réduit" avec ... : ex : http://www.google.fr/search?hs=EuG&hl=fr&c...echercher&meta= Or tu as sûrement dû copier le lien de la page (pour la config d'IE) dans un post, déjà "réduit". Les ... ont donc remplacer une partie de l'adresse d'origine, d'où le lien est "faux" et te mène vers une page inexistante Voilà, j'espère que j'ai été à peu près clair