tornado

Re, Peux-tu le rechercher, avec la fonction "recherche" de Windows, en vérifiant d'avoir cochés ces cases dans les options avancées de recherche--> http://www.hiboox.com/image.php?img=go6nc45.jpg ?

Re, C'est normal, l'option 1 ne permet que de détecter les fichiers incriminés. Applique à présent l'option 2 du fix , de la manière suivante : Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répond O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répond O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Poste, avec le rapport de l'option 2, un nouveau rapport hijackthis. Ps: Salut bibi

Salut Noar-01, Tu as été infecté par Smitfraud. On va utiliser un outil spécial pour s'en débarasser : Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive smitfraudfix.zip Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum. Bonne chance

Re, Bon, je pense qu'on peut le supprimer... pour cela tu vas utiliser la killbox : - Téléchage Killbox à cette adresse: http://www.downloads.subratam.org/KillBox.zip - Redémarre en mode sans échec - Lance kilbox - Recherche le fichier hlp.dll --> - Sélectionne-le puis clique sur "ok" - Coche la ligne "delete on reboot" - Supprime le fichier --> - Redémarre en mode normal et dit ce qu'il en est... A+

Salut larickette, J'ai commis une erreur pour le chemin du fichier winuns32.dll. Il est situé dans C:\windows\system32 et non dans C:\Windows. 1/ Redémarre en mode sans échec 2/ Supprime le fichier suivant: C:\windows\system32\winuns32.dll - Vide la corbeille 3/ Nettoie ton registre avec Jv16 4/ Redémarre en mode normal et poste un nouveau rapport hijackthis A+ et désolé pour ce petit désagrément.

Salut mahakali, Ton rapport est presque propre... il y a juste cette ligne qui pose problème : C'est un programme espion, installé avec tes drivers logitech. Sinon, ton rapport comporte pas mal de lignes superflues : 1/ Déconnecte-toi du net 2/ Termine le processus BackWeb-8876480.exe via le gestionnaire de tâches (Ctrl+alt+suppr --> onglet processus --> clic droit sur le processus --> "terminer le processus") 3/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize --> c'est le logiciel de ta carte graphique qui se lance au démarrage de Windows, et qui te permet de faire certains réglages. Il n'est pas nécessaire au démarrage de Windows, mais si tu veux le garder, ne coche pas la ligne O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab - Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Recherche et supprime le fichier en gras via l'explorateur Windows (si il existe encore) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 5/ Redémarre 6/ Fais le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php 7/ Poste un nouveau rapport hijackthis (sans les espaces entre les lignes; désolé si je suis exigeant, mais c'est plus clair je trouve sans) et celui du scan de panda. Bonne chance PS: Pour svchost.exe, c'est normal qu'il y en ait 3, plusieurs services de windows sont liés à ce processus --> http://www.generation-nt.com/processus/mic...-svchostexe/38/

Re, Non, tu dois la cocher... C'est ton logiciel pour lire les vidéos sur ton compte Gamekult. Si tu l'utilises peu souvenat, tu peux le désintaller Incredimail est sûrement en cause. Je doute de sa fiabilité, notamment pour filtrer les spams. C'est sûrement la raison pour laquelle Avast est alerté. Je te conseille de le désinstaller, au profit d'un logiciel de courrier électronique sécurisé comme Mozilla thunderbird --> http://www.portal-to-web.de/pub/mozilla/th...Setup%201.5.exe Tu peux également créer des comptes sur diverses messageries, comme Gmail, yahoo, hotmail ... : https://www.google.com/accounts/ServiceLogi...co&ltmplcache=2 - http://edit.europe.yahoo.com/config/mail?.intl=fr - http://login.passport.net/uilogin.srf?lc=1036&id=2 A+

Salut gof, pitcat et merci de m'avoir répondu , J'utilise justement "free download manager" J'ai déjà fait la défrag hier (avec O&O) . quand je fais une analyse, Windows me met :"il ne vous est pas nécessaire de défragmenter ce volume"

Salut, Le rapport d'ad-aware ne montre rien d'inquiétant... pourrais-tu poster le rapport de spybot ? On va supprimer manuellement l'élément infectieux qu'il a trouvé. Tu peux toujours essayer le scan antispyware en ligne de trendmicro (différent de housecall) --> http://www.trendmicro.com/spyware-scan/ (il nécessite IE) et poster le rapport... A+ Ps: si il ne donne rien, on essaiera avec silent runner, un outil pour détecter les malwares "cachés" (rootkits).

Salut à tous, J'ai un problème losrque j'installe mandriva 2006. Je grave en image l'.iso dvd, je boote dessus... jusqu'ici, aucun problème. A l'écran d'accueil, je fais "entrée". La barre de chargement se "remplit". Et là, c'est le drame ! Un message d'erreur apparaît : "No cd-rom device found". Je ne vois pas d'où peut provenir le problème... j'ai même essayé de graver sur un cd, mais toujours le même résultat. Je rappelle que je n'ai pas de problèmes avec mon lecteur/graveur dvd sous Windows. Des idées ? Merci d'avance PS: je vais essayer avec une autre distribution, genre ubuntu, mais ça m'étonnerait que cela fonctionne. Une question: peut-on "partionner" pendant l'installation d'ubuntu ?

Bonsoir zarbi, C'est de plus en plus bizarre... je serais bien tenté de mettre en cause l'installation des màj Windows mais bon... Tiens, est-ce que tu as le temps de faire une capture d'écran des processus dans le gestionnaire de tâches ? (fais "impr écran", puis va dans paint et fais "édition" --> "coller". Enregistre là au format .jpg Ensuite, héberge là sur ce site --> http://imageshack.us/) Et au passage, tu pourrais faire un nouveau scan hijackthis et poster le rapport ? Bonne chance (t'en as besoin )

Salut, Tout dépend des applications que tu y trouves ... va voir dans "ajouter/supprimer des programmes" (panneau de configuration) et regarde si tu trouves des applications "douteuses" que tu n'aurais pas installé. De toute façon, fixer la ligne a suffit à supprimer le fichier... pas la peine de t'inquiéter Qu'en est-il pour Firefox ? A+

Salut reday, Tu n'as toujours pas installé de pare-feu .. Bon, peut-être que les activex sont refusés par IE, à cause d'un mauvais paramétrage... Dans IE, va dans outils --> options internet --> onglet sécurité. Choisis niveau par défaut et valide. Si après ça, le scan de panda ne fonctionne pas, tu vas scanner ton pc en mode sans échec avec eScan Antivirus Toolkit , de la manière suivante : Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Bonne chance

Re, Pour commencer, il va falloir que tu changes de navigateur. En effet, Internet explorer peu être un véritable risque de sécurité pour ton pc, car il gère des programmes dans lesquels se logent souvent des malwares (contrôles activex), comporte des failles non corrigées, n'intègre pas d'anti-popups en interne etc ... Je te recommande Firefox comme navigateur alternatif : - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 NB: IE reste nécessaire pour accéder à certains site tels que Windows Update (màj windows), les sites de banque, la plupart des antivirus en ligne... Quand tu t'y seras habitué, on pourra optimiser ton système en fixant quelques lignes inutiles avec Hijackthis. A+ PS: je viens de m'apercevoir qu'il restait une ligne infectieuse (rien de grave) sur ton dernier rapport. Fais donc ceci : 1/ Déconnecte-toi du net 2/ Lance hijackthis, do a system scan only, et coche la ligne suivante: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm 3/ Supprime le fichier suivant si il existe encore: C:\APPS\IE\offline\fr.htm 4/ Recache les fichiers système et autre (pour ne pas faire de bourdes) : 5/ Redémarre et poste un nouveau rapport hijackthis

Re, Oui, il te permet d'accéder a des sites qui ne sont pas accessibles avec Firefox. Par exemple, sur Windows update, sur les sites des banques, pour la plupart des av en lignes... De plus, le désinstaller pourrait rendre ton système instable, du fait qu'il soit bien intégré à Windows. Il en faut peu Sinon, sur ton rapport hijackthis, je vois je vois pas mal de lignes qui correspondent aux programmes installés avec l'espace Wanadoo Je te propose de désinstaller tous ces programmes, qui ne font qu'alourdir ton système et de refaire ta connexion manuellement, à l'aide de ce tuto --> http://www.faqoe.com/index.php?bas=/connexionmanel.htm Par ailleurs, on peut fixer encore pas mal de lignes inutiles sur ton rapport comme celles qui correspondent à des programmes inutiles au démarrage de Windows, ou à des éléments additionnels d'IE qui sont maintenant sans importance puisque tu utilises Firefox : - Déconnecte-toi du net - Lance hijackthis, "do a system scan only" et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe --> drivers de tes cartes graphiques (2 constructeurs différents , aurais-tu oublié de désinstaller les drivers de ton ancienne cg ? ), pas indispensables au démarrage de Windows O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd --> même chose, mais cette fois-ci c'est la carte son O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab - Fais "fix checked" puis redémarre - Poste un nouveau rapport hijackthis... Pour terminer je te conseille de lire les consignes de sécurité --> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 Si tu as des questions n'hésite pas A+

Re, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Télécharge et installe les logiciels suivants au préalable - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R3 - URLSearchHook: (no name) - {B68E2A3E-ED80-905B-A6DD-E5CB29EF0CC0} - C:\WINDOWS\system32\ocggqvz.dll (file missing) O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office97\Office\OSA.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\APPS\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx O16 - DPF: {CCA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:81/tel2net/2-FR-0-1.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx - Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Recherche et supprime les fichiers en gras via l'explorateur Windows (si ils existent encore) - C:\WINDOWS\system32\ocggqvz.dll - C:\WINDOWS\winuns32.dll - C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe - Vide la corbeille 5/ Nettoie ton système avec Jv16 powertools et Easycleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 6/ Redémarre en mode normal et poste un nouveau rapport hijackthis Bonne chance

Salut larickette (désolé de ne t'avoir pas répondu plus tôt), Nan pas encore! ton rapport montre toujours des signes d'infections, même si smitfraudfix t'a débarassé de ta principale infection... Je prépare donc une procédure, réponse dans 10-15 min... A+

Salut, Où se trouve ce fichier ? Enfin, donne son chemin pour voir... C'est pas le genre à installer des programmes de p2p... d'autant plus qu'ils t'ont fourni un antivirus (si on peut appeler Norton comme ça ) A+

Salut, Smitfraudfix n'a pas bien fonctionné . Il n'a pas supprimé les fichiers détectés par l'option1... et aparemment, il bug. On va utiliser un autre outil pour se débarasser de Smitfraud : Smitrem : Télécharge Smitrem à cette adresse --> http://noahdfear.geekstogo.com/smitRem.exe -Dézippe l'archive smitrem.zip sur ton bureau -Double clique sur le fichier décompressé -Un dossier "smitrem" est alors crée sur ton bureau -Redémarre ensuite en mode sans échec -Dans ta session courante, ouvre le dossier "smitrem" puis double clique sur Runthis.bat -Accepte à chaque fois -Une fois le boulot de Smitrem terminé (recherche + suppression des fichiers), redémarre en mode normal -Le rapport de Smitrem correspond au fichier C:\smitfiles.txt Bonne chance EDIT: Avant de faire toute manip avec Smitrem, j'aimerais avoir des renseignements : - Comment as-tu procédé pour Smitfraud fix ? - As-tu appliqué plusieurs fois l'option2 avant de poster le rapport (de l'option2) ? A+

Salut, Tu veux dire pour ne plus être infecté à l'avenir ? Sinon, rapport de panda ne montre plus rien d'infectieux ; ton pc est propre ! On va commencer à sécuriser ton pc pour ne pas avoir de problèmes à l'avenir Tout d'abord je te conseille de changer de navigateur afin d'opter pour un navigateur plus sécurisé, rapide etc ... par rapport à IE. Je te recommande Firefox : - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Ensuite je te recommande de lire ceci -> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 Si tu as des questions, n'hésite pas Après avoir fait tout ça, poste un nouveau rapport hijackthis, si tu veux l'optimiser. A+

Salut Horus agressor, Merci pour ces précisions . Car le nettoyage avec Easycleaner/Jv16 et la suppression du dossier dans C:\program files que je propose dans mes procédures de désinfections, n'aurait pas suffit. A+

Re, La procédure va se diviser en plusieurs étapes, à suivre une à une. Elle parâit longue mais elle est assez rapide à appliquer. Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [updateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Windows Proxy Admin] winproxy32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://frgoldenriviera.microgaming.com/frg...era/FlashAX.cab O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll --> si tu utilises toujours le pare-feu de Bitdefender, ne coche pas cette ligne - Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore) - winproxy32.exe => le fichier - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => le fichier - C:\Program Files\Foreignword => le dossier - C:\Program Files\PartyPoker => le dossier - C:\APPS\IE\offline\fr.htm => le fichier - Vide la corbeille NB: Le fichier n'indiquant pas son chemin est probablement situé dans C:\ , C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows, en vérifiant bien d'avoir cocher toutes ces cases . 5/ Nettoie ton système avec Jv16 powertools et Easycleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 6/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 7/ Répète l'étape 5/ 8/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Bonne chance

Salut repieloose, Bon, comme tu as déjà fait la procédure, on va entamer la désinfection. En effet, il y a quelques lignes infectieuses présentes dans ton rapport mais rien de grave. Je prépare une procédure, réponse dans 15 min (voir +) A+

Re, Tout est ok alors Sûrement le dossier restant dans les "Program files". Normalement tu peux supprimer le dossier : C:\program files\emule (et vider la corbeille) A+

Re, Va dans le forum software, ils sauront te répondre... (pas comme moi ) C'est sympa Va cependant faire un tour sur cette page pour terminer --> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 Tu peux, si tu considéres ton problème comme résolu (même si il ne l'est pas vraiment ), éditer ton premier post et ajouter [Résolu] dans le titre du sujet... Peut-être à la prochaine, Gof