tornado

Salut brucelee, armani, Ton lien ne fonctionne pas Voici le bon (je crois) --> http://www.vulgarisation-informatique.com/...et-explorer.php

Salut diabolik, Si tu n'as plus de disfonctionnements, et que panda ne trouve plus rien, on peut considérer que ton système est propre. Mais il va maintenant falloir le sécuriser... Tout d'abord, je ne vois aucun pare-feu sur tes précédents rapports, ce qui est un véritable risque de sécurité. Car celui d'xp ne filtre pas en sortie; un malware peut se connecter au net sans que tu puisses être au courant. Je te conseille donc d'en installer un "vrai", comme Kerio ou Zone Alarm qui sont simples, gratuits et efficaces. - Kerio Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php - Zonealarm Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/58-zonealarm-61-fr.html Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm Après avoir fait ça, je te recommande de lire et d'appliquer les consignes de sécurité suivantes: Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Bonne chance NB : Vu que tes problèmes d'origine sont apparemment résolu à présent, il faut que tu édites ton premier post et que tu ajoutes au titre de sujet la mention " [RESOLU] ".

Rz, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier wordpad (pour garder les mots en gras, la présentation, afin de ne pas être perdu), car elle est assez longue, et tu ne pourras pas y accéder en mode sans échec... Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129967165968 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130797482921 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\guard.tmp (file missing) O20 - Winlogon Notify: URL - C:\WINDOWS\system32\g440lehm1h4a.dll (file missing) - Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Recherche et supprime le fichiers en gras via l'explorateur Windows (si il existe encore) - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe - Vide la corbeille 5/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 6/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 7/ Répète l'étape 6/ 8/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Salut yoyo55, Désolé d'être aussi lent, mais j'ai pas trop le temps de poster sur le foum en ce moment... Il y a un logiciel espion, installé par les drivers logitech, qui est présent sur ton rapport. On va profiter du mode sans échec pour scanner ton pc avec Ewido, et faire un "grand nettoyage" Sinon, L2mfix a apparemment bien fonctionné ... Je prépare une procédure, réponse dans 10 min ... A+

Re, Encore une trace de ce surfsideclick... on va la supprimer avec la killbox, puis nettoyer tes fichiers temp avec Atf cleaner : - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\Documents and Settings\loic\Local Settings\Temporary Internet Files\Ssk.log --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Puis après le redémarrage du pc, nettoie ton système avec ATF-cleaner : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Après avoir fait ceci, fais à nouveau le scan de panda, puis poste le rapport obtenu. A +

Re diabolik, Certains fichiers ont vraisemblablement du mal à partir et de nouveaux sont apparus, comme le montre ce dernier rapport de panda. Cette fois, au lieu de supprimer ces fichiers manuellement, on va utiliser un outil assez efficace pour la suppression de fichiers récalcitrants: Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) - redémarre l'ordinateur en mode sans échec. Pense à copié ces intsructions dans un fichier texte par exemple, car tu ne pourras pas y avoir accès dans ce mode. - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard C:\Documents and Settings\loic\Application Data\Sskknwrd.dll C:\mousepad.exe C:\WINDOWS\Downloaded Program Files\drsmartload185a.exe C:\WINDOWS\Downloaded Program Files\loader2.exe C:\WINDOWS\system32\hczwnurv_navps.dat * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Après le redémarrage, fais à nouveau le scan de panda, et poste le rapport généré. Bon courage PS: Ne t'excuse pas ... c'est moi qui devrait m'excuser pour la lenteur de mes réponses

Re, Bon et bien voilà, je crois que notre dialogue prend fin. En tout cas, encore merci pour tout. Bonne continuation, à une prochaine fois peut-etre. Ok, ça marche bon surf ! et peut-être à une autre fois

Salut à tous, Qui ça (sans vouloir être indiscret) - Rémy Vercoutre ? - Joan Hartock ? - Rémy Riou - Jérémy Berthod ? - Sylvain Monsoreau ? - Jérémy Clément ? - Benoît Pedretti ? - Hatem Ben Arfa ? Sinon, vraiment dommage pour l'OL. J'espère que le barça va faire tomber les "Papys" au prochain tour

Salut diabolik, bruce lee , Merci d'avoir rectifié le lien Heureusement que tu as fait un scan en ligne... il reste pas mal de bestioles à supprimer : 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Désinstalle le logiciel suivant via le panneau "ajouter/supprimer des programmes" : - TrustIn Bar 3/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows - C:\Documents and Settings\loic\Application Data\Sskknwrd.dll - C:\Documents and Settings\loic\Bureau\outils\tous pour rapport\2eme virus\new virus soluce et rapport\l2mfix.exe (tu as oublié de le supprimer ) - C:\Documents and Settings\loic\Mes documents\bordel\DialpassUninstall.exe - C:\Program Files\TrustIn Bar - C:\gimmysmileys.exe - C:\sk02.exe - C:\Veracruz.exe - C:\WINDOWS\eg_auth_1048.dll - C:\WINDOWS\kl1.exe - C:\WINDOWS\am9lbA - C:\WINDOWS\keyboard6.exe - C:\WINDOWS\mousepad6.exe - C:\WINDOWS\newname6.exe - C:\WINDOWS\uniq - C:\WINDOWS\Downloaded Program Files\drsmartload185a.exe - C:\WINDOWS\Downloaded Program Files\loader2.exe - C:\WINDOWS\system32\hczwnurv_nav.dat - C:\WINDOWS\system32\tisa.cnf - C:\WINDOWS\system32\tisa.dll - C:\WINDOWS\system32\tu.exe - Vide la corbeille 4/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 5/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le nouveau rapport Bon courage

Salut freeman1978, Merci, c'est sympa Ok Si tu utilises un routeur (pare-feu physique), c'est toi qui voit. Il vaut mieux quand même installer un pare-feu logiciel, comme Kerio ou Zonealarm, 2 firewalls gratuits et efficaces. Et le pare-feu de Windows ne sert à rien... il ne filtre pas en sortie. Cela signifie qu'un malware ayant infecté ton pc peut se connecter au net sans problèmes ... Sinon, je viens de remarquer quelque chose sur ton log : Si tu veux garder un système propre à long terme, le mulot sera ton pire ennemi . En effet, l'utilisation de logiciels de p2p est une source d'infection et ralentit ton système. Lis cet article de Tegaz pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544 Donc le désinstaller via "ajouter/supprimer des programmes" ne sera pas un mal pour ton pc. Enfin, je vois que tu utilises toujours IE. Firefox ne t'a pas plu ? Si c'est le cas, as-tu sécurisé IE comme conseillé dans les consignes que j'ai mises dans mon post précédent ? A +

Salut yoyo55, Ton rapport a été généré en mode sans échec. Or j'ai besoin d'un log hijackthis fait en mode normal pour l'analyser correctement. Veux-tu donc poster un rapport hijackthis, mais cette fois-ci en mode normal ?

Re diabolik, Beau boulot , ton nouveau rapport hijackthis est propre . J'aimerais seulement que tu supprimes ce dossier : C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix Lm2fix ne te sert à présent à rien, et il vaut mieux le supprimer (et les sauvegardes qui vont avec) Après avoir fait cela, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm A+

Salut alain2, Heu ... dans le nettoyage d'hijackthis Que veux tu dire ? Les lignes 016 correspondent aux contrôles activex que tu as installés. Les fixer supprime ces activex. Si il y en a qui apparaissent, tu peux les fixer sans problèmes... cela n'affectera en rien au fonctionnement de ton système, d'autant plus que tu utilises à présent Firefox, qui ne gère pas les contrôles activex. Si tu as un doute sur un activex, tu peux vérifier sa légitimité sur cette page --> http://castlecops.com/ActiveX.html (copie seulement le n° de l'activex dans le champ , et recherche le) Quelle invites de commande ne fonctionnent pas ? Pourquoi veux-tu faire un chexkdisk, as tu des disfonctionnements avec ton disque dur ? Pour plus de documentation, rend toi sur cette page --> http://speedweb1.free.fr/frames2.php?page=outils1 Je te recommande de visiter le site de tesgaz en entier ( http://speedweb1.free.fr/index.php ). C'est une source impressionante d'infos, de tutos, d'astuces ... Poste un nouveau rapport hijackthis, comme ça on pourra l'optimiser, ton pc sera moins une usine à gaz Bonne chance

Re, Apparemment, vu le rapport de panda, tu es guéri Alors là ... Nan sérieusement, je ne vois pas. Théoriquement, si tu avais toujours des popups dans le navigateur après désinstallation de DAP, les popups "allemandes" provenaient de wmvdmof2.dll. Sinon, à propos de Windows defender (ex Microsoft Antispyware), tu as "bien fait" de le désinstaller, car en pus d'être la cause de tes reboot, ce n'est pas le top en matière d'antispyware. Tu en retrouveras des meilleurs dans les conseils de sécurité (ci-dessous) Maintenant c'est à mon tour de te poser une question : Utilises-tu la suite de sécurité Bitdefender, qui comprend à la fois un antivirus mais aussi un pare-feu ? L'antivirus de BD est efficace, mais son firewall est un peu "faiblard" par rapport à d'autres firewalls... Maintenant, tu peux commencer à sécuriser ton système, en appliquant les conseils de sécurité suivants: Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : NB: Veux-tu qu'on optimise ton rapport, afin d'optimiser notamment le démarrage de ton pc. Si c'est le cas,, poste un nouveau rapport hijackthis... A+

Re, La procédure se divisera en plusiseurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier wordpad (pour garder les mots en gras, la présentation, afin de ne pas être perdu), car elle est assez longue, et tu ne pourras pas y accéder en mode sans échec... Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php Télécharge (seulement, ne l'installe pas) l'outil suivant : - SpSeHjfix --> http://www.derbilk.de/SpSeHjfix112.zip (dézippe le dans un répertoire que tu auras crée) 1/ Lance SpSeHjfix - Clique sur "start disinfection" - Ton pc va normalement redémarrer - Laisse le fix faire son boulot avant le démarrage de Windows - Un log est alors généré, conserve - le pour le poster à la fin de la procédure 2/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Désinstalle les logiciels suivants via le panneau "ajouter/supprimer des programmes" : - SurfSideKick 3 4/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Program Files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe" O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad7.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard7.exe O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O20 - AppInit_DLLs: repairs303169566.dll O20 - Winlogon Notify: DH - C:\WINDOWS\system32\ElnClass.Dll (file missing) O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\s2rslc971f.dll (file missing) - Fais "fix checked" NB: Les lignes vertes ont normalement disparues après le passage de SpSeHjfix 5/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 6/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore) - C:\Program Files\SurfSideKick 3 - C:\windows\mousepad7.exe - C:\windows\keyboard7.exe - repairs303169566.dll - C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe --> Ne le confond surtout pas avec C:\windows\system32\LSASS.exe qui est légitime - C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe - C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini - Vide la corbeille NB: Les fichiers n'indiquant pas leurs chemins sont propbablement situés dans C:\ , C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows, en vérifiant d'avoir coché toutes ces cases dans les options avancées. 7/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 8/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 9/ Répète l'étape 7/ 10/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis. N'oublie pas le rapport de SpSeHjfix Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. Important: Ne saute aucune étape, et prend ton temps... A+

Re diablolik, Désolé de ne pas t'avoir répondu plus... c'est qu'en ce moment, c'est la période des examens (bac blanc de français, tpe), et je ne peux être sur le forum 24h/24, comme l'a dit un certain bruce lee . Sinon, look2me a été apparemment supprimé, d'après le nouveau rapport hijackthis et celui de Lm2fix... Je prépare une prcédure pour le reste des infections... ça va être assez long

Re, L2mfix a bien détecté la présence de Look2me. Tu peux donc passer à l'option 2 du fix pour supprimer les fichiers infectieux: Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix". Bonne chance

Salut linkin39, à tous, Il faut que tu crées ton propre topic, sinon on va pas s'y retrouver. En bas de page, à droite, clique sur le bouton "Nouveau". A+

Re, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier wordpad (pour garder les mots en gras, la présentation, afin de ne pas être perdu), car elle est assez longue, et tu ne pourras pas y accéder en mode sans échec... Commence par te débarasser de Smitfraudfix du bureau (archive + dossier) et vide la corbeille, car il peut être détecté comme infectieux par certains av, et ne t'est plus utile. Télécharge et installe les logiciels suivants au préalable - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php Et télécharge seulement cet outil et dézippe le dossier (ne l'installe pas): - Lopremover --> http://clairvoyant.p2pforum.it/tools/lopremover.zip 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 3/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows: - C:\Documents and Settings\All Users\Application Data\SiteProcAceStupid - C:\Documents and Settings\HP_Administrateur\Application Data\BOLD ADMIN - C:\hp\bin\KillIt.exe - Vide la corbeille 4/ Exécute lopremover en suivant les instructions 5/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 6/ Redémarre en mode normal, fais à nouveau le san de panda, et poste le rapport obtenu. Bonne chance

Re ... pas de Lop sur ton nouveau rapport, c'était juste pour vérifier Je prépare une procédure, réponse d'ici 10-15 min

Re, Virtumondebegone n'a rien détecté, bizarre Tu peux maintenant te débarasser des différents outils de désinfections : Smitfraudfix, Lopremover, Lm2fix, FixIstbar, UninstallNewdotnet, Lspfix, et Virtumondebegone Passons maintenant aux choses sérieuses ; il va falloir supprimer tous les fichiers malveillants détectés par panda à la main : 1/ Redémarre en mode sans échec 2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante (au cas où tu aurais modifié quelque chose depuis la dernière procédure): 3/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows : - C:\WINDOWS\AccesMembre.dll - C:\WINDOWS\Installer.exe - C:\WINDOWS\WindowsUpd2.exe - C:\WINDOWS\SYSTEM\RSP001.DLL - C:\WINDOWS\SYSTEM\NLNP13.dll - C:\WINDOWS\SYSTEM\Update_com.DLL - E:\WINDOWS\system32\InstaFinder_inst245.exe - E:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf - E:\Documents and Settings\pascal.ORDI001\Start Menu\SpyFalcon 2.0.lnk - Vide la corbeille NB: Si la suppression manuelle de certains fichiers ne fonctionne pas, démarre l'assistant d'Unlocker et utilise la fonction "effacer" Supprime également ces fichiers/dossiers si ils n'ont pas disparu après la suppressions des différents outils de désinfection: - E:\Documents and Settings\pascal.ORDI001\Desktop\security tools\lopremover.exe - E:\Documents and Settings\pascal.ORDI001\Desktop\security tools\lopremover.zip - E:\Documents and Settings\pascal.ORDI001\Desktop\security tools\SmitfraudFix - E:\Documents and Settings\pascal.ORDI001\Desktop\security tools\SmitfraudFix.zip - E:\WINDOWS\system32\Process.exe 4/ Vide les dossiers suivants (supprime leur contenu) - C:\WINDOWS\Profiles\pascal\Cookies - C:\WINDOWS\Profiles\agnes\Cookies - C:\WINDOWS\Profiles\florian\Cookies 5/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools: 6/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le rapport généré Bonne chance

Salut your, As-tu appliqué cette procédure ? --> http://forum.zebulon.fr/index.php?showtopic=83986 Fais-le sinon... et poste le rapport hijackthis qui en découle. Pas étonnant que ta bécanne soir lente : L'utilisation de logiciel de p2p nuit à la sécutité de ton système, et provoque des ralentissements car utilise énormément de ressources. Lis cet article de Tesgaz pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544 Par ailleurs, c'est contraire à la charte du forum Je te recommande donc vivement de le désinstaller, via "ajouter/supprimer des programmes" (panneau de configuration) Sinon, on peut voir sur ton rapport le grand nombre de logiciels "inutiles" qui se lancent au démarrage de Windows, ce qui peut ralentir ton système. Je te conseille donc de profiter du mode sans échec, à la fin de la procédure, pour les retirer du démarrage : - Dans démarrer --> exécuter --> tape msconfig - Va dans l'onglet démarrage - Décoche les cases correspondant aux logiciels que tu ne veux plus avoir au démarrage. Les seuls programmes qui ne doivent pas être décochés sont ton pare-feu, ton anti-virus, et ta connexion (le démarrage de ta lb) - Clique sur OK puis redémarre... tu verras une différence Enfin, quelque chose d'important pour la suite : Il faut que tu mettes Hijackthis.exe dans un dossier dédié , afin de ne pas perdre les sauvegardes. Crée par exemple un dossier Hijackthis dans C:\program files et déplaces-y Hijackthis.exe Bonne chance

Re CIOCC, Lop... aurais-tu entre temps installé messengerplus, avec les sponsors ? J'aimerais que tu postes un nouveau rapport hijackthis, pour vérifier si il y a des clés Run correspondantes, ou pas... A+

Salut dom's, régis56 , Comme tu peux le remarquer, Panda a détecté quelques malwares. On va les supprimer manuellement, en mode sans échec : 1/ Redémarre en mode sans échec 2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante (au cas où tu aurais modifié quelque chose depuis la dernière procédure): 3/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows - C:\PROGRAM FILES\FLT - C:\WINDOWS\SYSTEM32\winnet.ini - C:\WINDOWS\GatorPatch.log - Vide la corbeille 4/ Lance Jv16 powertools - Va dans l'outil registre - Dans "outils" --> choisis "chercheur de registre" - Dans "entrer les mots à rechercher", tape "ist.istbar", va à la ligne, et tape "flashtrack"(sans les guillemets). Valide puis sélectionne toutes les branches à analyser. - Clique sur "démarrer" puis supprime la ou les clés trouvées. 5/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools: 6/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le rapport généré A+

Re, Evidemment que rien y fait, l'option 1 du fix permet juste de détecter les .dll infectieuses. On le fait, même si on sait que look2me a bien infecté ton système, car Shadowar (l'éditeur) le recommande. On a juste besoin du rapport de l'option 1 pour le moment (pour passer ensuite à l'option 2, qui te débarassera de l'infection) Ne va pas croire que ton système sera désinfecté en "2 temps, 3 mouvements", c'est tout simplement impossible... d'autant plus que plusieurs type d'infections l'ont touché. Ne le prend pas mal surtout, ce n'est pas pour t'embêter que je dis ça... A+