tornado

Salut comval, pitcat , Ton log est très infecté... (Look2me et pleins d'autres méchants malwares ). Fais ce que t'a conseillé pitcat (la procédure+déplacement d'hijackthis) et poste un nouveau rapport hijackthis. Bonne chance NB : Une chose me "choque" dans ton rapport. Je ne vois ni antivirus, ni pare-feu . Je te conseille de garder Antivir après la procédure préliminaire et d'installer un pare-feu tel que Zonealarm, afin de ne pas être infecté au cours de la désinfection. Tu peux télécharger Zonealarm ici --> ftp://zebulon.fr/zlsSetup_61_744_000_fr.exe ...et le configurer à l'aide de ce tuto --> http://www.zebulon.fr/articles/configurationZA_1.php

Re, Il reste encore une petite bestiole sur ton rapport mais rien d'alarmant... on va nettoyer ton pc en mode sans échec. Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Easycleaner --> http://telechargement.zebulon.fr/easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/jv16.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/dossiers/57-base-de-registre.html 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-307.ibm.com/pc/support/access/a...nt/IbmEgath.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://www-307.ibm.com/pc/support/access/a.../AcpControl.cab - Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Recherche et supprime le fichier en gras via l'explorateur Windows (si il existe encore) - C:\WINNT\web\related.htm - Vide la corbeille 5/ Nettoie ton système avec Jv16 powertools et Easycleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/dossiers/57-base-de-registre.html 6/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 7/ Répète l'étape 5/ 8/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Bonne chance PS: Je ne vois aucun pare-feu sur ton rapport... Es-tu protégé par un routeur (pare-feu physique) ?

Salut , Essaie ceci pour voir : Télécharge Winsockfix d'O^E sur cette page---> http://www.tacktech.com/display.cfm?ttid=257 (Winsockfix.zip) Dézippe le sur le bureau et exécute le. Redémarre et dis ce qu'il en est. A+ PS: J'aimerais ensuite que tu postes un rapport hijackthis: - Télécharge hijackthis --> http://www.merijn.org/files/hijackthis.zip - Déplace hijackthis.exe dans un répertoire NON temporaire (crée par ex. un dossier C:\program files\hijackthis et déplaces-y hijackthis.exe ) - Lance hijackthis, "do a system scan and save a logfilepuis clique sur "Scan" - Copie le rapport généré et poste-le Tu peux t'aider de ce tuto en image --> http://pageperso.aol.fr/balltrap34/demohijack.htm

Re, Sans compter les quelques lignes infectieuses, on va supprimer les restes de ton ancien antivirus Norton... sachant que tu utilises Kaspersky à présent. La procédure se divisera en plusiseurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Dans "démarrer" --> "exécuter" ---> tape " services.msc " (sans les guillemets) - Recherche le service ScriptBlocking Service (SBService) - Double clique dessus puis dans "types de démarrage", sélectionne "désactivé" - Valide Fais la même chose avec le service SymWMI Service (SymWSC) - Puis dans "exécuter", tape cette fois ci "cmd" (sans les guillemets) - Tape la commande présente dans l'espace code: sc delete ScriptBlocking Service - Valide Répète la manip avec la commande: sc delete SymWMI Service 3/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...se=6&key=SEARCH R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.zonelabs.com/downloadrequest...eqId=1942261874 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm NB: J'ai tenu compte que tu utilises Firefox, en fixant des lignes en rapport avec les éléments additionels d'IE - Fais "fix checked" 4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 5/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore) - C:\APPS\IE\offline\fr.htm - C:\WINDOWS\CameraFixer.exe - ALCMTR.EXE - C:\Program Files\Norton Internet Security - C:\Program Files\Fichiers communs\Symantec Shared - Vide la corbeille NB: Le fichier n'indiquant pas son chemin est situé dans C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows. 6/ Nettoie ton système avec Jv16 powertools et Easycleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 7/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 8/ Répète l'étape 6/ 9/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Bonne chance

Salut larickette, Merci c'est sympa ... heureux de t'avoir aidé Peut-être à une prochaine fois (pas pour les mêmes raisons, j'espère ).

Salut Dark_angell, Pas de "salut", "bonjour" ... quels sont précisément les problèmes rencontrés ? Ton rapport montre des signes d'infections... je prépare une procédure; réponse dans 10-15 min A+

Salut , Arf c'est vraiment dommage... tu étais si près du but Mais attend avant de formater. J'accuse en effet la mauvaise installation de màj de Windows, qui a dû créer une instabilité sur ton système. Tu peux toujours essayer de "Réparer Windows" en bootant sur le cd d'xp (quelques réglages à faire dans le bios) --> http://www.informatruc.com/reparer.php Ca me paraît la seule solution possible pour l'instant... Attend quand même l'avis d'autres membres à ce sujet avant d'avoir recours à la réparation des fichiers Windows. NB: Réparer Windows te permettra de conserver tous les paramètres et données, et va seulement remplacer les fichiers du sytème d'exploitation... mais il est vrai que tu perdras les màj que tu avais installées. Tu devras donc réinstaller toutes les màj de Windows (services packs...) après que tu ais effectué cette manip. A+

Salut, Est-ce que tu as les chemins des fichiers malveillants trouvés ? Cela signifie que tu n'as plus de problèmes ? Si il y en a toujours, on peut toujours voir si des rootkits sont présents sur ton pc : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe A+

Salut I{£µ!N, Moi aussi j'y suis Enfin bref... Je vois toujours 2 antivirus sur ton pc ... je te conseille de désinstaller avast pour l'instant. Et qu'en est-il pour Panda ? (manque de temps ? ) A+

Salut, Smitfraudfix a apparemment bien fonctionné, mais il reste un service récalcitrant à supprimer. On va s'en débarasser, et on va aussi supprimer un reste de Norton Internet security. De plus tu vas fixer quelques lignes superflues sur ton rapport... La procédure se divisera en plusiseurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer. Télécharge et installe les logiciels suivants au préalable - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Dans "démarrer" --> "exécuter" ---> tape " services.msc " (sans les guillemets) - Recherche le service MS Software Generic Host Process for Win32 Services (svchost) - Double clique dessus puis dans "types de démarrage", sélectionne "désactivé" - Valide Répète la manip pour le service Symantec Core LC - Puis dans "exécuter", tape cette fois ci "cmd" (sans les guillemets) - Tape la commande présente dans l'espace code: sc delete MS Software Generic Host Process for Win32 Services - Valide - Puis refais la même chose avec : sc delete Symantec Core LC 3/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit --> ce sont les drivers de ta carte graphique au démarrage de Windows (réglages de luminosité etc...). Il ne sont pas essentiels et peuvent être démarrés manuellement si besoin. Si tu désires les garder au démarrage de Windows, ne coche pas ces 3 lignes O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE --> driver de ta carte son (même chose que pour ta cg) O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\Outpost Firewall 1.0\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=3920 -------------------------------------------------------------------------------------------------- NB: Si tu utilises Internet Explorer, ne coche pas les lignes en vert. Par contre, si tu utilises déjà un navigateur alternatif tel que Firefox ou Opera, tu peux les cocher sans problèmes --------------------------------------------------------------------------------------------------- - Fais "Fix checked" 4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows: - C:\WINDOWS\SYSTEM\svchost.exe NE CONFOND EN AUCUN CAS AVEC le fichier C:\Windows\system32\svchost.exe qui est un fichier légitime de Windows - C:\Program Files\Fichiers communs\Symantec Shared (restes de Norton) - Vide la corbeille 5/ Nettoie ton système avec Jv16 powertools et Easycleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 8/ Redémarre en mode normal, et poste un nouveau rapport hijackthis A+ et bonne chance...

Re, Ok, merci pitcat pour tes réponses Peut-être à la prochaine PS: Mandriva, c'est 3 cds soit 1 dvd d'installation Edit :

Salut géris, bruce lee, En attendant le retour de bruce lee ( ), tu peux appliquer l'option 2 de smitfraudfix, pour éliminer les fichiers détectés à l'étape 1 : Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répond O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondO (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm En plus du rapport de l'option 2, poste un nouveau rapport hijackthis. Bonne continuation à vous 2

Salut pitcat, Oui mais toujours le même genre de problème... En fait, après le formatage, je compte créer mes partitions avec un livecd spécialement crée à cet effet : Gparted --> http://gparted.sourceforge.net/ (pour ceux qui seraient intéressés) Voilà... juste une question : 10 Go sont-ils suffisants pour Mandriva ? A+

Salut gog, régis56, piliphe Cette ligne est un reste de vundo... il vaut peut-être mieux passer un coup de vundofix, même si la ligne 02 n'est pas présente sur le rapport. Sinon, je ne crois pas qu'analyser le fichier correspondant est utile, car les .dll liées à Vundo ont des noms aléatoires. Pour le reste, je suis d'accord Donc piliphe, tu vas passer un coup de vundofix avant d'entamer la désinfection habituelle: Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Bonne chance Edit : Pour la ligne 17, pas de problème : C'est un serveur de 9telecom situé aux USA chargé d'attribuer les ip, si je ne m'abuse... Si tu veux trouver l'origine d'une adresse ip, rend toi sur cette page --> http://whois.bw.org/ et tape-la dans le champ indiqué

Salut pitcat, sam2933...merci pour ta réponse J'ai téléchargé avec Filezilla, mais toujours le même problème. Je compte de toute façon formater, car je n'ai que des problèmes depuis qu'une défragmentation a "foiré" (c'est une longue histoire). Je retenterais par la suite d'installer Mandriva et vous informerais de la réussite de l'installation (enfin j'espère...). Encore merci pour votre dévouement A+

Salut jlcd1 et désolé de la lenteur de ma réponse... Le rapport de silentrunners ne montre rien d'anormal. Je te recommande donc de faire ce scan antispyware en ligne de trendmicro, différent de trendmicro housecall --> http://www.trendmicro.com/spyware-scan/ (il fonctionne uniquement sous IE) Sauve le rapport ( tu vas voir, ce n'est pas compliqué) et poste-le. Si il ne donne toujours rien, il va falloir regarder du côté des rootkits (malware cachés). A+

Salut Larickette, Ne t'inquiète pas, ce sont seulement des cookies... il ne sont pas un danger direct pour ta sécurité. Pense cependant à les vider régulièrement (utilise la fonction "Inutiles" d'Easycleaner par exemple). On peut donc considérer ton sstème comme propre... Tu vas ainsi commencer à sécuriser ton pc : 1) Pour commencer, il va falloir que tu changes de navigateur. En effet, Internet explorer peu être un véritable risque de sécurité pour ton pc, car il gère des programmes dans lesquels se logent souvent des malwares (contrôles activex), comporte des failles non corrigées, n'intègre pas d'anti-popups en interne etc ... Je te recommande Firefox comme navigateur alternatif : - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 NB: IE reste nécessaire pour accéder à certains site tels que Windows Update (màj windows), les sites de banque, la plupart des antivirus en ligne... 2) Sinon, je vois que tu utilises la suite sécurité Symatec (antivrius + pare-feu). Je dois dire que Norton n'est pas très apprécié sur le forum, car il alourdit considérablement ton système, et car il y a quelques doutes à émettre sur son efficacité... Quand la licence aura expiré, tu pourras t'aider de ce tuto pour la désinstallation de Norton (il nécessite une désinstallation spéciale) --> http://speedweb1.free.fr/frames2.php?page=divers3 Tu pourras, pour remplacer Symantec, faire des couples av / pare-feu suivants (gratuits, simples et efficaces): - Antivir / Zonealarm - Avast / Kerio Retrouves tous les tutos+ liens de dl à cette adresse --> http://forum.zebulon.fr/index.php?act=ST&f=40&t=64246&st=0# Si tu ne saisis pas quelques chose, n'hésite pas... A+ sous firefox

Salut, Tiens, voici le nouveau lien (désolé ) --> http://www.tacktech.com/display.cfm?ttid=257

Salut, Il reste pas mal de fichiers à supprimer... Par contre je vois le dossier Kazaa lite sur ton rapport panda... A moins qu'il soit déjà desinstallé, désinstalle Kazaa lite via "ajouter/supprimer des programmes". L'utilisation de logiciels de p2p peut nuire à la sécurité de ton sytème. Lis cet article et tu t'en rendras compte --> http://forum.zebulon.fr/index.php?showtopic=85544. Débarasse toi également du dossier de smitfraudfix, car il est peut être détecté comme un malware par les AV. Bon, on va s'occuper des fichiers trouvés par Panda : 1/ Redémarre en mode sans échec 2/ Supprime les fichiers/dossiers suivants en gras C:\Documents and Settings\Eric\Mes documents\Ordinateur\Eradication Virus-Malware\SmitfraudFix.zip C:\Program Files\ahead\Nero_DVD_Video_Plugin_www[1].crack.cd_.zip C:\Program Files\KaZaA Lite C:\WINDOWS\RESTORE.INS C:\WINDOWS\system\RESTORE.INS - Vide la corbeille 3/ Exécute les fonctions "Inutiles" et "registre" d'Easycleaner, puis nettoie ton registre avec Jv16. 4/ Redémarre en mode normal, fais à nouveau le scan de panda et poste le rapport obtenu. Bonne chance

Salut I{£µ!N, Rien d'anormal sur ton rapport. Par contre, on peut voir un reste de ton ancien antivirus (norton). On va éliminer le service correspondant : - Redémarre en mode sans échec - Dans "démarrer" --> "exécuter" ---> tape " services.msc " (sans les guillemets) - Recherche le service Symantec Network Drivers Service - Double clique dessus puis dans "types de démarrage", sélectionne "désactivé" - Valide - Puis dans "exécuter", tape cette fois ci "cmd" (sans les guillemets) - Tape la commande présente dans l'espace code: sc delete Symantec Network Drivers Service - Valide - Redémarre en mode normal et fais le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne uniquement sous IE) Poste un nouveau rapport hijakchtis ainsi que le rapport de panda. PS: Je remarque que tu utilises 2 antivirus sur ton pc : avast et celui de zonelabs (de la suite ZA security suite)... mais cela peu créer des conflits entre eux, et peut nuire à ta sécurité. Je te recommande donc d'en désinstaller un.

Salut, Oui, ewido a bien travaillé... mais où est le rapport de l'option 2 de smitfraudfix que je t'avais demandé , ainsi que le nouveau rapport hijackthis ? A+

Re, As tu toujours des problèmes avec avast, après que tu ais désinstallé incredimail ? Enfin pour ton problème avec outlook, je vois pas...pourquoi n'essaierais-tu pas avec Thunderbird ? Sinon, tu n'as qu'à tous les envoyés à ta nouvelle adresse (enfin je connais pas trop incredimail, mais bon...) A+

Re, La procédure se divisera en plusiseurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Télécharge et installe les logiciels suivants au préalable - ATF-cleaner --> http://www.atribune.org/ccount/click.php?id=1 - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1119387403507 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab - Fais "fix checked" 3/ Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 4/ Redémarre en mode normal et fais un scan avec Spysweeper de la manière suivante: Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...lefr&ac=webroot Clique sur "Télécharger la version test". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. 7/ Répète l'étape 5/ 5/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Bonne chance

Salut hercut, régis56, Cette ligne est en effe infectieuse. Sinon, ton pc est bien infecté... je prépare une procédure, réponse dans 15 min A+

Re, Bon va fixer la ligne qui lui correspond dans hijackthis pour voir, et tu feras un scan antivirus en ligne : 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche la ligne suivante : O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing) - Fais "fix checked" 3/ Redémarre en mode normal et poste un nouveau rapport hijackthis 4/ Fais le scan en ligne de panda (fonctionne sous IE --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php - Installe le controle activex - Suis les instructions - Choisis "Disques locaux" - Sauve le rapport et met-le dans ton prochian post Bonne chance