tornado

Re, De toute façon, j'avais pas beaucoup d'infos à propos de askbar, donc d'après les infos que tu m'as données, il est légitime. Je remodifie donc (une dernière fois ) la procédure... Bonne chance PS: Même si cette fois, on ne supprime aucun fichier/dossier, le nettoyage avec les divers outils ne fera pas de mal, et allégera le rapport de Spyweeper.

Re san57, Rien que des cookies sur ton rapport de panda... Ton sytème est désormais propre. Mais pour qu'il le reste, il va falloir sécuriser ton pc: 1) Il serait judicieux que tu installes un vrai pare-feu car en regardant ton rapport, je ne vois aucun par-feu installé. En effet, celui d'xp ne filtre pas en sortie; un malware peut se connecter au net sans que tu puisses être au courant. Je te conseille Kerio, qui s'adapte très bien avec ton antivirus Avast. Tu peux le télécharger ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html Et tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php 2) De plus, il va falloir que tu changes de navigateur. En effet, Internet explorer peut être un véritable risque de sécurité pour ton pc, car il gère des programmes dans lesquels se logent souvent des malwares (contrôles activex), comporte des failles non corrigées, n'intègre pas d'anti-popups en interne etc ... Je te recommande Firefox comme navigateur alternatif : - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 NB: IE reste nécessaire pour accéder à certains site tels que Windows Update (màj windows), les sites de banque, la plupart des antivirus en ligne... Quand tu auras fait tout cela, tu pourras à l'avenir appliquer les consignes de sécurité --> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 Si tu as des questions, n'hésite pas A+

Re, Panda a trouvé pas mal de bestioles, mais ne les a pas supprimé : Télécharge et installe les logiciels suivants au préalable - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 3/ Recherche les fichiers/dossiers en gras via l'explorateur Windows C:\Program Files\outlook --> supprime ce dossier. Ne confond pas avec C:\program files\outlook express C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files --> vide le contenu de ce dossier, ne le supprime pas - Supprime tous les fichiers suivants (en gras) C:\WINDOWS\keyboard31.dat C:\WINDOWS\system32\i C:\WINDOWS\system32\o C:\WINDOWS\system32\PreUninstallHL.exe C:\WINDOWS\system32\winlog.exe C:\WINDOWS\system32\z11.exe C:\WINDOWS\uninstall_nmon.vbs C:\WINDOWS\uniq - Vide la corbeille 4/ Nettoie ton système avec Jv16 powertools et ATF-cleaner (et esaycleaner éventuellement) Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 6/ Redémarre en mode normal, fais à nouveau le scan de panda et poste le rapport obtenu Bonne chance

Salut Bacj-up, C'est sûrement car tu as fixé une ligne R0 ou R1 correspondant à la page de démarrage d'IE (va dans "outils" --> " options internet" --> général , afin de modifier l'adresse de la page de démarrage) Justement, c'est ce qu'il faut faire lors de ta navigation habituelle. Firefox est un navigateur sécurisé, ce qui n'est pas le cas de IE pour un grand nombre de raisons (failles non corrigées...) Bon, sinon ton log hijackthis ne montre rien d'infectieux... veux-tu faire le scan en ligne de panda (installe l'activex, choisis un scan "disques locaux" et sauve le rapport du scan) ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php et poster le rapport du scan A + Edit: Salut régis56, Malheur! NE SUPPRIME en aucun cas C:\Windows\system32\services.exe ; Bacj-up, car comme l'a précisé régis, il est légitime et essentiel à la survie de ton système

Re, Bah finalement, tu n'avais pas besoin de mon aide Ewido a bien travaillé et ton nouveau rapport hijackthis est propre... Tu peux à présent faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php Poste le rapport du scan... NB : Je ne vois ni pare-feu, ni antivirus sur ton rapport. Dépêche-toi d'en installer... tu surfes sur le net sans protections Je te conseille Avast ou Antivir en antivirus et Kerio ou Zonealarm en pare-feu. Tu peux ainsi faire les couples av/pare-feu suivants : Avast / kerio Antivir / zonealarm Sache qu'ils sont tous gratuits, simples à configurer et efficaces. Tu peux retrouver leurs liens de téléchargementet leurs tutos de configuration sur cette page --> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 A+

Re Comval, Ton système est désormais propre Nan, pas exactement... je vois que tu utilises IE comme navigateur. Mais celui a des failles de sécurité non corrigées, gère les contrôles activex souvents porteurs de malwares etc etc... la liste est longue. Je te conseille Firefox comme navigateur alternatif et sécurisé : - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Tu vas voir, tu vas vite t'y faire A+

Re, Je ne vois pas le rapport de l'option 1 Bon, ce n'est pas grave, applique maintenant l'option 2 du fix : Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répond O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répond O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! N'oublie pas le rapport de l'option 2 ainsi qu'un nouveau rapport hijackthis (après application de l'option 2) A+

Salut sickboy, En effet, ton rapport hijackthis montre une infection par Spfalcon (smitfraud) Spyfalcon est une variante de smitfraud, un trojan qui ne peut-être éradiqué qu'à l'aide de tools spéciaux. On va supprimer celui-ci à l'aide de smitfraudfix : Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Bonne chance

Re comval, Kaspersky a trouvé quelques bestioles, mais rien de méchant. Télécharge CCleaner (c'est un nettoyeur similaire à Easycleaner, mais complémentaire) --> http://www.ccleaner.com/ccdownload.asp Télécharge et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). 1/ Redémarre en mode sans échec 2/ Vide le contenu du dossier suivant en gras : C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files Puis supprime le fichier suivant : C:\DR140306.exe - Vide la corbeille 3/ Nettoie ton système avec CCleaner, de la manière suivante Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. (merci à s.birkoff) 4/ Redémarre en mode normal, fais à nouveau le scan de Kaspersky et poste le rapport du scan Bonne chance

Re, Tu peux faire le scan de panda (si j'ai bien compris) en désactivant la protection résidente d'avast au préalable. Avast détecte l'activex de panda comme un malware mais ce n'est pas le cas... Et cette fois-ci, tu peux sauver le rapport à la fn du scan... A+

Re comval, Essaie avec Kaspersky pour voir (même page) et dis ce qu'il en est... A+

Salut, Le fix a en effet bien marché Te voilà débarassé de Look2me. Maintenant, fais le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (Fonctionne sous IE) : - Installe le contrôle activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, sauve le rapport puis colle-le dans ton prochain post A+

Salut bruce lee, Si je fais passer Lm2fix à alain2, c'est parce que je l'avais déjà repéré (désolé, je me suis mal exprimé) Et vu qu'il vaut mieux passer par l'option 1... avant l'éradication du malware A+

Salut alain2, Ton rapport montres des signes d'infections... applique la procédure de pré-nettoyage --> http://forum.zebulon.fr/index.php?showtopic=83986 Et poste un nouveau rapport hijackthis. Bonne chance (ça sera l'occasion d'approfondir quelques connaissance en info)

Salut nuage orangé, Avant de s'attaquer à conhook, on va vérifier si look2me est présent sur ton pc : Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. A+ PS: Le malware look2me empêche l'éradication correcte de vundo. Sinon, le reste du rapport indique de 3 services indésirables et autres malwares "génériques", dont on s'occupera plus tard...

Salut nullard, charles Juste une remarque pour charles : Le fameux programme espion de realtek... faudrait pas le faire supprimer ? A+ PS : Coté optimisation, y a du boulot...

Re, Look2me est bien présent sur ton rapport de l'option 1 (cf les doubles guillemets sur les différentes clés etc ...) Tu peux maintenant passer à l'option 2 du fix, pour éradiquer L2m : Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix". Bonne chance

Salut, Tu veux dire moteur de recherche ? ... Et puis on ne parle pas de Ask, mais de Askbar... A+

Salut san57, Ton rapport est propre, beau boulot Sinon, Ewido a trouvé des cookies, donc rien de grave... Je te propose à présent de faire le scan en ligne de kaspersky (fonctionne sous IE) --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php ... et de poster le rapport de ce scan. Tu peux également essayer avec celui de trendmicro si tu n'arrives pas à faire fonctionner le précédent --> http://fr.trendmicro-europe.com/consumer/h...call_launch.php A+

Re comval, Tu as très bien travaillé Toutes les lignes infectieuses (mis à part l2M) ont disparu. De plus Ewido t'a débarassé de quelques malwares... On va maintenant s'occuper de Look2me, en utilisant un outil spécial : Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. Bonne chance

Salut hercut et désolé de ma réponse si tardive, Tu as effectivement raison pour : -TheTurtle -Druide -WWW File Share Pro Ils ne sont pas "méchants". Je ne connaissais pas vraiment ces softs, autant pour moi. Cependant, askbar est très douteux (en effet, les adwares/sywares ont souvent tendances à s'installer sur le système sous la forme de barre d'outils dans le navigateur), bien qu'on ne trouve que très peu d'infos sur celui-ci. Sinon, on peut pour l'instant remplacer Ewido par un autre anti-trojan comme Spysweeper. NB : J'ai mis à jour la procédure... elle ne te devrait plus te poser de problèmes.

Salut amarok, médicus33 , Le mieux serait que tu postes un rapport hijackthis pour voir ou se situe Kaskpersky (services? run ?) : - Télécharge hijackthis --> http://www.merijn.org/files/hijackthis.zip - Déplace hijackthis.exe dans un répertoire NON temporaire (crée par ex. un dossier C:\program files\hijackthis et déplaces-y hijackthis.exe ) - Lance hijackthis, "do a system scan and save a logfile" puis clique sur "Scan" - Copie le rapport généré et poste-le A+

Salut Qc001, Merci de m'avoir corrigé... effectivement je savais pas... Juste une précision pour Comval : Fais la même chose avec service security centre Voilà A+ Euh au fait Qc001, quel est ton opinion à propos du PS dans mon post précédent ?

Re, La procédure se divisera en plusiseurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - AtfCleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Dans "démarrer" --> "exécuter" ---> tape " services.msc " (sans les guillemets) - Recherche le service Command Service (cmdService) - Double clique dessus puis dans "types de démarrage", sélectionne "désactivé" - Valide - Répète la manip avec le service security centre (windows security centre) - Puis dans "exécuter", tape cette fois ci "cmd" (sans les guillemets) - Tape la commande présente dans l'espace code: sc delete Command Service - Valide - Fais la même chose avec la commande suivante : sc delete security centre 3/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O4 - HKLM\..\Run: [ddf] ddf.exe O4 - HKLM\..\Run: [keyboard] C:\\keyboard3.exe O4 - HKLM\..\Run: [newname] C:\\newname2.exe O4 - HKLM\..\Run: [installed] 237 O4 - HKLM\..\RunServices: [igamatu] ekor.exe O4 - HKLM\..\RunServices: [ddf] ddf.exe O4 - HKCU\..\Run: [igamatu] ekor.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab - Fais "fix checked" 4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 5/ Recherche et supprime les fichiers en gras via l'explorateur Windows (si ils existent encore) - C:\WINNT\SYSTEM32\ekor.exe - C:\keyboard3.exe - C:\newname2.exe - 237 - ddf.exe - C:\WINNT\YnJvdGhlcg\command.exe - C:\WINNT\wscntify.exe - Vide la corbeille NB: Les fichiers n'indiquant pas leurs chemins sont probablement situés dans C:\ , C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows, en vérifiant d'avoir cocher toutes ces cases dans les options avancées. 6/ Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus 7/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 8/ Répète l'étape 6/ 9/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Bonne chance PS pour les conseillers en sécurité : J'émet quelques doutes pour cette ligne : Je trouve pratiquement aucune info sur le programme correspondant, ni sur l'.exe... Qu'en pensez vous ?

Salut comval, Qc001 (merci pour tes conseils ) Tu n'as toujours pas installé de pare-feu... Bon, je prépare une procédure, réponse dans 15 min A+