tornado

Salut muzopassy, mark Désolé d'avoir répondu aussi tardivement, l'infection dont tu es victime m'était inconnue... La procédure suivante nécessite un démarrage en mode sans échec, elle ne pourrait fonctionner en mode normal (cf fichiers infectieux récalcitrants): Télécharge et installe au préalable les logiciels suivants : Unlocker à cette adresse --> http://ccollomb.free.fr/unlocker/unlocker1.8.1.exe (laisse toutes les options par défaut à l'installation) ATF-cleaner --> http://www.atribune.org/ccount/click.php?id=1 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche la lignes suivantes (on s'occupera des autres lignes infectieuses plus tard) : O20 - Winlogon Notify: winbjt32 - E:\WINDOWS\SYSTEM32\winbjt32.dll 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Dans démarrer --> tous les programmes --> Unlocker ; clique sur Start Unlocker Assistant Rend toi au chemin suivant via l'explorateur Windows : E:\WINDOWS\SYSTEM32 - Puis recherche le fichier winbjt32.dll - Fais un clic droit dessus, et tu remarque qu'une nouvelle fonction est apparue: Unlocker - Dans le menu déroulant, choisis effacer. - Clique sur Valider - Puis vide la corbeille Dans le cas ou cela ne fonctionnerait pas - Choisis dans le menu déroulant "renommer" - L'assistant t'affiche normalement une fenêtre pour choisir le nouveau nom que tu souhaites attribuer au fichier incriminé. - Met à ce moment un nom aléatoire (" bestiole " par exemple ) et clique sur valider - Clique à nouveau sur le "valider" de la fenêtre principale... une fenêtre affiche normalement que le fichier - Une fenêtre t'informe normalement que cela n'a fonctionné, cependant valide - Une nouvelle fenêtre te demande si tu veux renommer le fichier au prochain redémarrage, clique sur OUI 5/ Supprime le contenu des dossiers suivants en gras (vide-les) E:\WINDOWS\Temp D:\Documents and Settings\ton nom\Local Settings\Temp E:\Documents and Settings\ton nom\Local Settings\Temp - Vide la corbeille NB : Ne sachant pas dans quel disque dur (ou partition) se trouve ton dossier Documents and Settings, j'ai précisé de vider le dossier dans les 2 lecteurs... 6/ Nettoie ton système avec ATF-cleaner de la manière suivante: Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected 7/ Redémarre en mode normal, et poste un nouveau rapport hijackthis Bonne chance (Un grand merci à Kimberly :P )

Re , Tu as bien travaillé... le rapport de panda indique seulement des cookies. Ton système est désormais propre As tu toujours des disfonctionnements ? On va donc commencer à sécuriser ton système... Déjà, je ne vois aucun firewall sur tes rapports hijackthis. Le firewall est l'élément essentiel qui constitue la sécurité d'un système (et non! ce n'est pas l'antivirus). Je te recommande donc d'en installer un, car celui d'xp n'est pas suffisant; il ne filtre pas en sortie, cela signifie qu'un malware ayant infecté ton pc peut se connecter au net sans soucis... Tu as 2 firewalls gratuits, simples et efficaces à ta disposition: - Kerio personal firewall : Il est très simple à configurer... et, même si au bout de 30 jours, il perd certaines fonctions, cela ne nuit en aucun à sa vocation première. Tu peux le télécharger ici --> <a href="http://telechargement.zebulon.fr/82-kerio-personal-firewall-423912.html Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php" - Zonealarm : Il est également très simple à paramétrer, et reste une bonne alternative à la version pro (payante) Tu peux le télécharger ici --> http://telechargement.zebulon.fr/58-zonealarm-61-fr.html Tu peux t'aider de ce tuto pour le configurer --> <a http://www.zebulon.fr/articles/configurationZA_1.php (même si il concerne la version pro, il s'applique également avec la version gratuite) Informe-moi du firewall que tu as finalement choisi, et n'hésite pas à me demander si tu as des problèmes pour le paramétrage A+

Re, Applique cette procédure en mode sans échec de préférence (la suppression de certains fichiers risque de ne pas fonctionner en mode sans échec) Télécharge et installe les logiciels suivants au préalable - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 3/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows: C:\PROGRAM FILES\WinAntiVirus Pro 2006 => C'est un faux utilitaire de sécurité C:\WINDOWS\keyboard51.dat - Vide la corbeille 4/ Lance Jv16 powertools Va dans l'Outil Registre Dans "outils" --> choisis "chercheur de registre" - Dans "entrer les mots à rechercher", tape "virtumonde" (sans les guillemets). Valide puis sélectionne toutes les branches à analyser. - Clique sur "démarrer" puis supprime la ou les clés trouvées. 5/ Nettoie ton système avec ATF-cleaner et Jv16 ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 6/ Redémarre en mode normal, fais à nouveau le scan de panda et poste le rapport obtenu... Bonne chance

Re, C'est cool , smitfraudfix t'a débarassé de quelques infections...mais ce n'est pas fini ! En effet, il reste encore pas mal de malwares, d'après le rapport de panda... Je prépare une procédure, réponse dans 10 min PS : Tu peux maintenant te débarasser de smitfraudfix (tout le dossier), car il est détecté comme infectieux par certains av (or ce n'est pas le cas) et il ne t'est plus utile... Edit: Salut régis56 ! grilled Je reviens quand même poster un petit quelque chose pour la trace de Virtumonde dans le registre (recherche avec Jv16 + grand ménage du système)

Salut, LOL Voici mon nouveau bureau, tout simple, sans bricopack, objectdock, windowsblind, yahoo widget... (ça bouffe trop de ressource à mon goût ):

Re jerau24, Tu as bien travaillé Cette fameuse ligne a enfin disparu de ton log hijackthis Sinon, le rapport de smitfraudfix indique bien la présence de smitfraud sur ton pc. Tu vas donc appliquer l'option 2 du fix, pour éliminer les fichiers détectés... : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm A+

Salut ieroue, régis56, charles , Cela signifie qu'il ne détecte plus rien à présent ? Bon, le rapport de panda indique encore une bestiole... on va s'en occuper en mode sans échec: 1/ Redémarre en mode sans échec 2/ Recherche les dossiers suivants via l'explorateurs Windows (active l'affichage des dossiers cachés si ce n'est pas déjà fait) : - C:\Program Files\mp3 => SUPPRIME ce dossier - C:\Program Files\HijackThis\backups => VIDE ce dossier. Il correspond aux sauvegardes d'hijackthis, mais on peut les supprimer sans problèmes car elles ne te seront plus utiles et il vaut mieux s'en débarasser car elles correspondent ici aux lignes infectieuses qu'on avait fixées 3/ Nettoie ton système avec Easycleaner (inutiles et registre) et ATF-cleaner, et termine par un nettoyage complet du registre avec Jv16 powertools (voir la procédure précédente ) 4/ Redémarre en mode normal, refais à nouveau le scan de panda et poste le rapport Bonne chance

Salut jerau24, régis56 , Pour supprimer la ligne : O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgi.exe Il va falloir supprimer directement la clé runservice qui lui correspond dans le registre... on peut la supprimer rapidement avec un logiciel qui indique les différentes clés des programmes qui se lancent au démarrage de Windows : 1/ Télécharge Starter à cette adresse --> http://telechargement.zebulon.fr/185-Starter.html - Après installation, lance Starter - Dans le panneau section de gauche : * Va dans Registre --> Tous les utilisateurs --> Runservices - Dans le panneau de droite, fais un clic droit sur le fichier msnmsgi.exe, et choisis Supprimer Après avoir fait ceci, redémarre puis poste un nouveau rapport hijkackthis... 2/ Par ailleurs, le rapport de panda révèle des traces du trojan smitfraud sur ton système... tu vas passer un outil spécial pour vérifier si il y a d'autres traces: Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Bonne chance PS: on s'attaquera au reste des malwares détectés par panda plus tard...

Salut jerau24, régis56, Bon puisque tu es là jerau24... ton rapport montre une infection par le trojan vundo (entre autres). Tu vas utiliser un tool spécial pour l'éradiquer: Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Bonne chance PS pour régis: je ne pourrais pas poursuivre la désinfection, car demain, j'ai "d'autres chats à fouetter". Bonne désinfection (tu as du boulot )

Re, Ton pc est infecté par l'adware Look2me... avant toute manip de désinfection, j'aimerais que tu appliques la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986 (elle décrassera un peu ton pc) Reposte, après application, un nouveau rapport hijackthis. Bonne chance

La procédure se divisera en plusiseurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan de panda peut-être) Télécharge et installe les logiciels suivants au préalable - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp...0,1,6/npwwg.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/29f2c5e56f84a3134418/...RdxIE601_fr.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200306...meInstaller.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/Chat...,4/npaxchat.cab - Fais "fix checked" 3/ Nettoie ton système avec Easycleaner, ATF-Cleaner et Jv16 powertools: Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 4/ Redémarre en mode normal, et fais le scan en ligne de panda --> --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, sauve le rapport puis colle-le dans ton prochain post Si tu n'y arrives pas, aide-toi de ce tuto --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm Bonne chance

Salut, Pas grand chose sur ton rapport... seulement 1 ou 2 activex infectieux. Sinon, je remarque quelque chose dans tes processus: Je te conseille vivement de désinstaller ce logiciel, qui peut être une source d'infections... Lis cet article de Tesgaz à propos des conséquences du p2p pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544 Par ailleurs, c'est contraire à la charte du forum. Je prépare une procédure ... réponse dans 10 min

Re, En attendant, applique la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986 Et poste un nouveau rapport hijackthis...

Re muzopassy, Arf, c'est bizarre... haxfix n'a rien détecté, pourtant ton rapport montre bien une infection par haxdoor (cf ligne 20) et c'est bien la nouvelle version du tool. Je vais me renseigner à propos de cette fameuse ligne 20... A+

Re, Bon, on va s'occuper à présent d'Haxdoor... on s'occupera du reste des malwares en même temps: Télécharger haxfix.exe et le sauvegarde sur le bureau. Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix) Cocher "Create a desktop icon" Cliquer "Next" Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché Cliquer "Finish" Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) E. Exit Haxfix (quitter Haxfix) Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée" Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt) Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse. A+

Salut coolman , Corrrrrrect ou Darwin's Nightmare pour les anglophones

Re, C'est bizarre... n'aurais-tu pas appliqué l'option 2 une deuxième fois ? Car il ne montre aucune trace de Smitfraud... toutefois le rapport hijackhtis ne montre plus de traces de smitfraud. Enfin, ce n'est pas bien grave, en voilà un de fait Pourrais-tu poster un rapport hijackthis en mode normal ? En effet, celui que tu viens de poster a été fait en mode sans échec, et n'indique donc pas tous les processus (dont ceux des programmes malveillants) A+

Salut ieroue, Charles , Du moment que tu as supprimé les dossiers correspondants dans C:\program files. Un nettoyage du registre te débarrassera des ces valeurs... (dans ajouter/supprimer des programmes). D'ailleurs, ton rapport hijackthis est propre Beau boulot ieroue Bizarre... es-tu sûr d'avoir modifié l'affichage des fichiers/dossiers ? En attendant le retour de Charles, tu peux donc effectuer un nettoyage du registre (la suppression des malwares ayant crée des clés orphelines dans la BDR) : - Télécharge Jv16 Powertools à partir de cette page --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Nettoie globalement ton registre en t'aidant du tuto "Nettoyer les registre", présent sur cette page --> http://www.zebulon.fr/articles/base-de-registre-3.php (ne supprime que les clés vertes) Puis effectue le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne uniquement sous IE) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, sauve le rapport puis colle-le dans ton prochain post Tu peux t'aider de ce tuto si tu n'y arrives pas --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm Bonne continuation à vous deux

Nan, pas du tout Je dois poster une autre image ? Ou dois-je attendre l'avis d'un autre membre ?

Vu que j'ai bien répondu (j'avoue, c'était facile ), je crois que c'est à mon tour de poster une image Bon allez, je me lance : A vous

Re, Si cela ne fonctionne pas avec l'outil proposé par bruce lee, tu peux essayer avec celui-ci --> http://securityresponse.symantec.com/avcenter/FxSasser.exe Ne peux-tu pas poster un rapport hijackthis, en transférant Hijackthis.exe sur ton autre pc ? A+

Salut à tous, C'est le film 8 femmes de François Ozon (enfin je crois )

Re, C'est OK dans le cas où les as supprimé manuellement... de plus panda n'a rien trouvé Ton système est donc désormais propre... mais il va falloir le sécuriser. En effet, tu utilises IE comme navigateur, d'après tes rapports hijackthis... mais Internet explorer peut être un véritable risque de sécurité pour ton pc, car il gère des programmes dans lesquels se logent souvent des malwares (contrôles activex), comporte des failles non corrigées, n'intègre pas d'anti-popups en interne etc ... Je te recommande Firefox comme navigateur alternatif : - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 NB: IE reste nécessaire pour accéder à certains site tels que Windows Update (màj windows), les sites de banque, la plupart des antivirus en ligne... Par ailleurs, je t'avais fait modifier l'affichage des dossiers... rétablis l'affichage normal en faisant ceci, pour ne pas supprimer malencontreusement un fichier système par exemple : Et enfin, je t'invite à lire et à appliquer les conseils de sécurité suivants: Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : NB: Même si Firefox est présent dans les conseils de sécurité, je préfère souligner ce point, car c'est assez important pour ta sécurité future... Si tu as des questions, n'hésite pas PS: Si tu désires optimiser ton rapport donc ton système, envoie un nouveau rapport hijackthis...

Salut l'étoile, et bienvenue sur Zébulon , Il existe des fixs (outils) pour éradiquer sasser et blaster (et non baster)... Pour identifier lequel d'entre eux est responsable de ton(tes) infections, poste un rapport hijackthis de la manière suivante: - Télécharge hijackthis --> http://www.merijn.org/files/hijackthis.zip - Déplace hijackthis.exe dans un répertoire NON temporaire (crée par ex. un dossier C:\program files\hijackthis et déplaces-y hijackthis.exe ) - Lance hijackthis, "do a system scan and save a logfilepuis clique sur "Scan" - Copie le rapport généré et poste-le Bonne chance

Re, . Tu essaieras une fois la désinfection de ton pc terminée... La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Télécharge et installe les logiciels suivants au préalable - Starter --> http://telechargement.zebulon.fr/185-starter.html - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Microsoft Media Manager] MedMan.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Antivirus Protection Services] CCapp2.exe O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe O4 - HKLM\..\RunServices: [Antivirus Protection Services] CCapp2.exe O4 - HKCU\..\Run: [Microsoft Media Manager] MedMan.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141832272373 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141903314779 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab - Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Recherche et supprime les fichiers en gras via l'explorateur Windows (si ils existent encore) - CCapp2.exe - MedMan.exe - C:\WINDOWS\web\related.htm - Vide la corbeille NB: Les fichiers n'indiquant pas leurs chemins sont propbablement situés dans C:\ , C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows, en vérifiant d'avoir coché ces cases dans les options avancées. 5/ Lance Starter - Dans le panneau section de gauche : * Rend toi d'abord dans Registre --> Utilisateur courant --> Run Dans le panneau de droite, fais un clic droit sur les fichiers CCapp2.exe et MedMan.exe, et choisis Supprimer * Va cette fois-ci dans Registre --> Tous les utilisateurs --> Run et supprime de la même manière les valeurs correspondant à CCapp2.exe et MedMan.exe Et toujours dans Tous les utilisateurs, va dans Runservices et supprime les valeur des fichiers incriminés ( CCapp2.exe et MedMan.exe ) * Enfin, va dans Registre --> Utilisateur courant def --> Run et supprime, toujours de la même façon, les valeurs des fichiers CCapp2.exe et MedMan.exe NB: Il se peut que tu ne trouves pas CCapp2.exe ou MedMan.exe dans l'une des trois sous-parties. Si c'est le cas, ne t'inquiète pas . C'est juste à titre de vérification. 6/ Nettoie ton système avec Jv16 powertools et Easycleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 7/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 8/ Répète l'étape 5/ 9/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Bonne chance