tornado

Salut gof, Je m'en doutais Bah c'est pas moi qui l'ai trouvé, tu as su le repérer tout seul... J'ai juste approuvé sa suppression... A+

Salut divine31, Le rapport montre des signes d'infections mais rien de grave... Bon sinon je lui conseille de désisntaller le programme suivant via "ajouter/supprimer des programmes" (panneau de configuration) : - DAP (download accelerator plus) Ce gestionnaire de téléchargement est en effet connu pour intégrer des programmes espions... Puis d'appliquer la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986 Bonne chance

Salut, No comment pour le résultat de panda... Oui supprime-le, c'est un reste de mywebsearch... Après l'avoir supprimé (et vidé la corbeille), je te conseille de faire un peu de "ménage" sur ton système. On va changer de nettoyeur (car ils sont souvent complémentaires); cette fois tu vas utiliser CCleaner : Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Bonne chance

Re, Merci, c'est sympa Cela signifie que ton problème est réglè ? Bon, tu vas commencer à sécuriser ton pc... en optant en premier lieu pour un navigateur plus sécurisé qu' IE. En effet, l'utilisation régulière d'Internet explorer peut être un "danger" pour la proprété de ton système, car il gère des programmes (activex) qui ont tendances à s'apparenter à des malwares, comporte des failles non corrigées... Je te recommande Firefox : - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Je précise que IE est cependant indispensable pour faire les màj de Windwos, pour accéder à certains sites (banques...), ou bien pour faire des scans en lignes. Bonne chance PS : J'aimerais que tu postes un nouveau rapport hijackthis...

Salut ece, charles , Maintenant, il faut supprimer les fichiers trouvés par l'option 1 de smitfraudfix : Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprime les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. Bonne chance

Re gof, Tu peux les supprimer... J'aimerais cependant, que tu vérifies que les fichiers ont vraiment disparu disparu après le passage de trendmicro. Si il y en a qu'il ne l'ont pas été, supprime les définitivement. A+ PS: Retente un scan de panda pour voir, après la suppression des fichiers incriminés.

Re, Mouarf, j'ai oublié de te faire supprimer une bestiole dans mon post précédent Bon, ce n'est pas grave, en même temps que sa suppression, on va en profiter pour nettoyer ton pc avec CCleaner: Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) 1/ Redémarre l'ordinateur en mode sans échec 2/ Lance jv16 powertools --> outil registre. Puis va dans l'onglet "outil" et choisis "chercheur de registre" Copie dans la fenêtre qui s'affiche le texte suivant en gras: premeter - Supprime toutes les clés trouvées NB: Si jv16 ne trouve toujours aucune clé, tu peux faire une recherche avec l'éditeur de registre (REGEDIT): - Dans "démarrer" -> "exécuter" --> tape regedit - Dans "édition", choisis "rechecher" - Tape "premeter" (sans les guillemets) et clique sur suivant. - Supprime les clés trouvées (si il y en a) 3/ Vide les dossiers suivants: C:\!Killbox E:\Documents and Settings\Michel\Local Settings\Temp Et supprime ce dossier: E:\WINDOWS\inet20003 - Vide la corbeille 4/ Lance CCleaner en double cliquant sur CCleaner.exe Et nettoie ton système de la manière suivante (fichiers temporaires et registre) -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. 5/ Redémarre en mode normal, fais nouveau le scan de panda et poste son rapport A+

Salut gof ! (ça faisait longtemps), Bon là je vois pas, je sèche Soit c'est Panda qui fait des siennes, soit il a raison... Je veux juste te rassurer sur un point : un reste d'adware dans ton registre n'est pas un risque de sécurité (puisque l'adware lui même a déjà été supprimé), les clés restantes sont caduques, "orphelines". Sinon, qu'en est-il du fonctionnement de ton pc ? A+ PS: essaye toujours avec l'anti-spyware en ligne de trendmicro (différent de housecall) --> http://www.trendmicro.com/spyware-scan/ (marche sous IE) Et poste le rapport (si il trouve quelque chose)

Re, Dans les lignes 016, il ya des controles activex douteux... on va donc les fixer (de toute façon, elles sont inutiles). 1/ Déconnecte-toi du net 2/ Lance hijackthis, "do a system scan only" et coche les lignes suivantes: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [FTP Server] D:\TYPSOF~1\ftpserv.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/inflaterball/miniclipGameLoader.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab27571.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...346/mcfscan.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowd ------------------------------------------------------------------------------------------------------------------------ NB: - Les lignes en vert correspondent au lancement des drivers nvidia au démarrage de Windows. Ils ne sont pas utiles au démarrage, sauf dans le cas où tu souhaites faire des réglages (luminosité, définition...). Si tuveux le garder au démarrage de Windows, ne coche pas la ligne. - Pour le reste des lignes 04, ce sont aussi des programmes qui se lancent au démarrage de Windows. Ceux que je t'ai fait coché sont "inutiles" et ralentissent ton système. En effet, tu peux les lancer manuellement si besoin. ----------------------------------------------------------------------------------------------------------------------------- 3/ Redémarre en mode normal, retente un des scans, et poste un nouveau rapport hijackthis. Bonne chance PS: Il serait judicieux que tu installes un vrai pare-feu car en regardant ton rapport, je ne vois aucun par-feu installé. En effet, celui d'xp ne filtre pas en sortie; un malware peut se connecter au net sans que tu puisses être au courant. Tu peux retrouver 3 firewalls gratuits et efficaces avec leurs tuto + leurs liens de téléchargements sur cette page --> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 Je te conseille Zonealarm, qui s'adapte très bien avec Antivir.

Re, Bon... tu pourrais essayer de scanner ton pc avec Spybot... et avec Ad-aware. Télécharge Spybot Search & Destroy --> http://spybot.dalnet.com.fr/spybotsd14.exe - Suis les instructions de ce tuto pour le configurer, et fais un scan --> http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm (màj, et vaccination) - Sauve le rapport NB: Laisse les réglages par défaut à l'installation (lignes à cocher) Télécharge Ad-aware SE personal --> http://software-files.download.com/sd/TRpv...2&psid=10045910 Et suis ce tuto pour le paramétrer, et faire le scan --> http://www.vulgarisation-informatique.com/spywares.php Poste les rapports des 2 scans. Bonne chance

Re, Pas la peine de mettre d'adresse e-mail, ça marche sans... Sinon, pour firefox ? A+

Salut philduke,bibi26, Qc001 , Cette ligne : (fichier/dossier au nom aléatoire dans le repertoire "application data") Pour en savoir plus sur Lop, lis ce très bon article de Jack burton --> http://forum.zebulon.fr/index.php?showtopic=85149 A+ et bonne continuation

Salut, Bizarre tout ça... désinstalle le contrôle activex de panda via "ajouter/supprimer des programmes" Réinstalle-le via panda activescan (procédure normale, mais avec installation de l'activex) Bonne chance

Re, Bah je comprends pas... chez moi j'ai essayé et spysweeper fonctionne très bien. Essaye de le désinstaller puis de le résinstaller. Par contre, je ne comprend pas ce que vient faire F-secure dans tout ça ? A+ PS: ton rapport hijackthis est beaucoup trop "long", il comporte beaucoup de lignes inutiles, qui correspondent à IE et à des programmes au démarrage. Je te conseille avant toute chose d'opter pour un navigateur plus sécurisé, rapide etc ... par rapport à IE. Je te recommande Firefox : - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Essaie de t'y accoutumer, en attendant une optimisation future de ton système....

Salut, Bon ce n'est pas grave, tu peux tenter le coup avec d'autres anivirus en ligne: - Celui de kaspersky --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php - Celui de trend micro --> http://fr.trendmicro-europe.com/consumer/h...call_launch.php Poste leurs rapports respectifs... a+ PS: est-ce que tu pourrais poster un rapport hijackthis ?

Salut, Bizarre tout ça... moi qui croyais que le port 113 ne posait de problèmes qu'avec Zonealarm. Je ne crois pas que le fait que ce port soit fermé puisse être un risque de sécurité pour ton pc... mais attend plutôt l'avis d'un conseiller en sécurité à ce sujet. Sinon, as tu vidé la quarantaine d'avast, nettoyer ton système comme te l'a préconisé s.birkoff ? A+

Salut, Ton rapport montre de multiples signes d'infections ; applique la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986 A+

Salut, ... Est-ce que tu peux envoyer un nouveau rapport hijackthis ? C'est peut-être windows qui plante... (savez-vous plantez windows... à la mode à la mode...) Essaye de redémarrer pour voir Ou peut-être que les blocages du système sont dûs à une trop grande fragmentation du disque dur (notamment à cause du nombre de màj windows)... Tu peux essayer de défragmenter en mode sans échec, comme sur le tuto de lol2dol --> http://forum.zebulon.fr/index.php?showtopi...28entry632128 à l'aide de power defragmenter GUI (tous les liens dispo sur la page du tuto) A+ et dis ce qu'il en est

Re, Bizarre les fichiers que tu as supprimés sont toujours présents dans le rapport de panda... on va les supprimer avec un outil très efficace: Pocket killbox. Sinon il reste des traces de malwares dans le registre... on va les supprimer à l'aide de jv16 powertools. Pour ce qui est du rapport hijackthis, c'est ok Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) 1/ Redémarre l'ordinateur en mode sans échec 2/ Lance jv16 powertools --> outil registre. Puis va dans l'onglet "outil" et choisis "chercheur de registre" Copie dans la fenêtre qui s'affiche le texte suivant en gras: OPHELIE.HAMLET fastvideoplayer INSTANT ACCESS premeter - Supprime toutes les clés trouvées 3/ Lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard: E:\Documents and Settings\Michel\Local Settings\Temp\ICD12.tmp E:\Documents and Settings\Michel\Local Settings\Temp\ICD12.tmp E:\WINDOWS\Downloaded Program Files\netslv32.inf * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm 4/ Fais à nouveau le scan de panda, une fois le pc redémarré, et poste le rapport obtenu Bonne chance

Salut, Pourrais-tu poster un nouveau rapport hijackthis ? A+

Salut micheto, bibi26, Entièrement d'accord avec toi... Désinstalle donc Shareaza via "ajouter/supprimer des programmes" (panneau de configuration) Et applique la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986 Bonne chance

Salut, Rien d'inquiétant sur le rapport de panda... Je viens de relire tes réponses précédentes, et j'ai bien l'impression que c'est Alzip le problème... enfin on va bien voir. 1/ Désintalle les programmes suivants via "ajouter/supprimer des programmes": - Alzip - Picture viewer (si il existe) 2/ Supprime les dossiers suivants (en gras): - C:\program files\Alzip - C:\program files\Picture viewer 3/ Nettoie ton registre avec Jv16 et exécute les fonctions registre et inutiles d'Easycleaner 4/ Vide la corbeille 5/ Fais un scan avec Spy sweeper et poste le rapport (voir post précédent pour les réglages) Bonne chance PS: Tu peux remplacer Alzip par Winrar, qui, en plus de décompresser les fichiers .zip, il peut décompresser les fichiers .rar. Tu peux télécharger la version d'essai ici --> http://files6.rarlab.com/rar/wrar351.exe (il reste utilisable même après 30j d'utilisation)

Salut, Rien à signaler pour les rapports d'ewido et de panda... Met à jour avast (clic droit sur l'icone dans la barre des tâches) --> choisis "mise à jour de la base virale" et "mise à jour du programme". Veille bien à vider la quarantaine d'avast... Sinon, peut-être que ton firewall est en cause... fais le test de sécurité de zeb pour voir --> http://www.zebulon.fr/outils/scanports/test-securite.php A+ Edit: salut s.birkoff

Salut, Je mets la suite, même si tu n'es pas là ce soir... Applique maintenant l'option 2 de smitfraudfix, pour supprimer les fichiers trouvés: Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répond O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Bonne chance

Re, Panda a trouvé quelques bestioles, mais ne les a pas toutes supprimées... 1/ Redémarre en mode sans échec 2/ Lance hijackthis, do a system scan only, et coche la ligne suivante: O21 - SSODL: IEFilter - {EFAB8E62-B004-4856-B5FE-45DC517D7911} - (no file) - Fais "fix checked" 3/ Dans démarrer --> exécuter --> tape "msconfig" (sans les guillemets) -Dans l'onglet démarrage, décoche la ligne correspondant à Nielsen ratings -Valide NB: tu redémarreras à la fin de la procédure 4/ Supprime les fichiers suivants via l'explorateur Windows E:\WINDOWS\Downloaded Program Files\netslv32.inf E:\WINDOWS\inf\fastvideoplayer.inf E:\WINDOWS\system32\poker112.ico E:\WINDOWS\tmlpcert2005 E:\WINDOWS\WildFlics.exe - Vide la corbeille 5/ Exécute le nettoyeur de registre de jv16, ainsi que les fonctions "inutiles" et "registre" d' Easycleaner 6/ Redémarre en mode normal, fais a nouveau le scan de panda, poste son rapport ainsi qu'un nouveau rapport hijackthis Bonne chance