tornado

Salut, Applique la procédure suivante avant toute chose --> http://forum.zebulon.fr/index.php?showtopic=83986 Profites-en pour désinstaller flashget, via "ajouter/supprimer des programmes (panneau de configuration) car il inclut un malware à l'installation. Et supprime le dossier C:\program files\flashget A+ et bonne chance

Salut foaly, régis56 , - Il vaut mieux que tu fixes cette ligne, foaly : 1/ Déconnecte toi du net 2/ Lance hijackthis, do a system scan only, et coche la ligne suivante: O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Supprime le fichier suivant(en gras) si il existe encore : C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 5/ Poste un nouveau rapport hijackthis Sinon d'accord avec Régis56... cependant fais le scan en ligne de panda dans le doute --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne uniquement sous IE) - Installe le contrôle activex - Suis les instructions - Choisis un scan "Disques locaux" - Sauve puis poste le rapport du scan Bonne chance

Salut jlcd1, Je ne vois pas le rapport de Kasperky... Copie le fichier log dans ta prochaine réponse, ou upload-le sur un serveur --> http://www.yousendit.com/ A+

Re, Je pense que tu peux les fermer avec Zebprotect...mais après faut pas trop m'en demander pour tout ce qui est firewall... Mais avant ça, regarde ce tuto interessant pour configurer Kerio, tu l'as sûrement mal paramétré pour que des ports soient ouverts --> http://www.vulgarisation-informatique.com/kerio.php A+

Salut régis56, la ch'ti, D'abord ça me mène à ça ---> http://virusinfo.prevx.com/pxparall.asp?re...XC=48e211950581 Je regarde si l'entreprise qui est à l'origine de ce fichier existe vraiment ; Extended system; et je tombe sur ça ---> http://www.extendedsystems.com/web/default.aspx J'en déduis que le programme en question est en rapport avec une quelconque technologie sans fil de notre amie... enfin il vaut mieux attendre le verdict des 2 scans, tu as eu raison de les proposer régis56. Euh oui cette ligne est bien infectieuse, oubli de ma part. Il faut que tu la fixe, la ch'ti , après d'être déconnectée du net, en gros ça donne ça: 1/ Déconnecte toi du net 2/ Déplace hijackthis.exe du bureau... met-le dans un repértoire dédié tel que C:\program files\hijackthis 3/ Lance hijackthis, "do a system scan only" et coche la ligne suivante: O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm 4/ Fais scanner le fichier suivant: C:\WINDOWS\system32\XCSyncML.exe avec ---> http://www.virustotal.com/flash/index_en.html ---> http://virusscan.jotti.org/ Et poste les rapport générés. 5/ Poste un nouveau rapport hijackthis Ps pour la ch'ti: as tu bien désinstallé Bitdefender ? A+ et merci regis56

Bonsoir, La procédure se divisera en plusiseurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Machine Update Soft] wusas.exe O4 - HKLM\..\Run: [WINWU Service] tcssvc.exe O4 - HKLM\..\Run: [Microsoft PCI Device] mspci.exe O4 - HKLM\..\Run: [WindowsFramework] scftmon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\ProgramFiles\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\RunServices: [Machine Update Soft] wusas.exe O4 - HKLM\..\RunServices: [WINWU Service] tcssvc.exe O4 - HKLM\..\RunServices: [Microsoft PCI Device] mspci.exe O4 - HKLM\..\RunServices: [WindowsFramework] scftmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"/background O4 - HKCU\..\Run: [Microsoft PCI Device] mspci.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash/minimized O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichierscommuns\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O12 - Plugin for .spop: C:\Program Files\InternetExplorer\Plugins\NPDocBox.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O20 - AppInit_DLLs: C:\WINDOWS\System32\hlp.dll - Fais "fix checked" NB: Je t'ai fait fixer pas mal de lignes 04 qui non seulement correspondent à des programmes malveillants au démarrage (cf fichiers à supprimer) mais aussi à des programmes légitimes, mais inutiles encombrant le démarrage...ainsi que des lignes correspondant à des éléments additionnels d'IE, vu qu'apparemment tu utilises firefox. 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Recherche et supprime les fichiers en gras via l'explorateur Windows (si ils existent encore) - wusas.exe - tcssvc.exe - mspci.exe - scftmon.exe - C:\WINDOWS\System32\hlp.dll - Vide la corbeille NB: Les fichiers n'indiquant pas leurs chemins sont propbablement situés dans C:\ , C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows. 5/ Nettoie ton système avec Jv16 powertools et Easycleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 6/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 7/ Répète l'étape 5/ 8/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Bonne chance

Re, Tu dois autoriser l'installation d'activex dans tes paramètres de Spyware doctor... après ça le scan de panda pourra fonctionner Il ne vaut mieux pas toucher à la restauration pour l'instant. Elle a peut-être elle aussi été infectée. Les scans nous le diront... Bonne chance

Re, Désolé j'avais pas bien vu que tu avais déjà Sygate :P Le tuto de sygate est sur cette page --> http://www.emule-zenzone.com/modules/tutor...rial.php?tid=13 (tu le retrouves également dans les consignes de sécurité) Il est 100% comptatible avec Antivir ou Avast ... Avast = Antivirus complet, avec màj très régulières et en français Antivir = plus léger qu'avast, mais en anglais (il reste cependant très simple) Si tu veux tester la bonne configuration de ton Firewall, tu peux faire un test de sécurité : - celui de zéb --> http://www.zebulon.fr/outils/scanports/test-securite.php - 2 autres, beaucoup plus complets, qui sont disponibles depuis cette page (avec interprétation des résultats) --> http://www.firewall-france.com/test.php Voilà...

Re, Euh vaut mieux pas que tu y touches, c'est un fichier légitime de Windows... Bon c'est sur à 99% qu'il est infectieux, j'espère que fixer la ligne qui lui correspond dans hijackthis va permettre de le supprimer. Je prépare une procédure (cette fois c'est la bonne ), retour dans... je sais pas A+

Salut zafon, charles, bibi26 D'accord avec toi pour les av bibi26. Mais concentre toi davantage sur le pare-feu, qui est beaucoup plus important que l'antivirus. En voyant tes précédents rapports, je remarque qu'il n'y pas de pare-feu installé sur ton pc. Enfin il y a le "pseudo" firewall d'xp, mais celui-ci ne filtre pas en sortie, cela signifie qu'un malware qui a infecté ton pc peut se connecter au net sans problème... Je te conseille soit d'installer Zonealarm, soit Kerio... qui sont gratuits, simples et efficaces. Tu peux faire les couples av/pare-feu suivants: - Antivir / ZoneAlarm - Avast / Kerio Tu peux retrouver sur cette page tous les tutos + liens de téléchargements des av et pare-feu cités précédemment, ainsi quelques recommandations pour ta sécurité future... ---> http://forum.zebulon.fr/index.php?showtopic=64246 (Consignes de sécurité) A+

Re, Et en cherchant manuellement, (dans C:\ , C:\Windows ou dans C:\Windows\system32 après avoir fait ça : ...

Salut clemclem, Fais dans ce cas une recherche avec l'outil de Windows, en vérifiant d'avoir coché ces cases dans les options avancées de recherche. A+

Re, J'aimerais que tu fasses analyser ce fichier : tcssvc.exe 1/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 2/ Va sur ce site --> http://virusscan.jotti.org/ Va dans "parcourir" et recherche le fichier tcssvc.exe --> il est sûrement présent dans C:\ ; C:\Windows ou C:\Windows\system32 - Clique sur "upload" - Envoie le rapport A+

Re, Ca a fonctionné Bon je prépare une procédure, réponse dans...on verra bien Je remet en ordre le rapport hijakthis pour avoir une meilleure lecture... Logfile of HijackThis v1.99.1 Scan saved at 16:45:15, on 04/03/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\a-squared\a2guard.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Machine Update Soft] wusas.exe O4 - HKLM\..\Run: [WINWU Service] tcssvc.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Microsoft PCI Device] mspci.exe O4 - HKLM\..\Run: [WindowsFramework] scftmon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\ProgramFiles\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [Machine Update Soft] wusas.exe O4 - HKLM\..\RunServices: [WINWU Service] tcssvc.exe O4 - HKLM\..\RunServices: [Microsoft PCI Device] mspci.exe O4 - HKLM\..\RunServices: [WindowsFramework] scftmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"/background O4 - HKCU\..\Run: [Microsoft PCI Device] mspci.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash/minimized O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichierscommuns\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O12 - Plugin for .spop: C:\Program Files\InternetExplorer\Plugins\NPDocBox.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O17-HKLM\System\CCS\Services\Tcpip\..\{1515B9EE-2797-41E3-A5CC-B79711C224C7}:NameServer = 80.118.192.100,80.118.196.36 O17 -HKLM\System\CCS\Services\Tcpip\..\{5799401D-3A36-4AA0-99F0-F70D78425521}:NameServer = 80.118.192.100,80.118.196.36 O18 - Protocol: msnim {828030A1-22C1-4009-854F-8E305202313F}"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\System32\hlp.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichierscommuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV DatentechnikGmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) -H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEditionClassic\avguard.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. -C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - MacrovisionCorporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Salut, Tu es pardonnée Donc pas de problème pour oneclick.exe A+

Salut pentium70, Désolé de ne pas t'avoir répondu plus tôt... Il y a quelques lignes à fixer sur ton rapport mais rien de grave... La procédure se divisera en pluisieurs étapes, à suivre une à une. Elle partaît longue mais elle est assez rapide à appliquer, à part le scan avec Ewido. Télécharge les logiciels suivants au préalable et installe-les - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html 1/ Redémarre en mode sans échec 2/Lance hijackthis, " do a system scan only " puis coche les lignes suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.popupsearches.com/sidesearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.popupsearches.com/sidesearch.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [PinnacleDriverCheck] E:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {8EC79FEF-A1CA-11D4-940D-000021CA5F4D} (ImageUploaderCtrl Class) - http://albums.rapidofoto.com/ImageUploader44.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O21 - SSODL: IEFilter - {31B1269E-3007-4F6C-B699-FBAD54FC1BCD} - E:\WINDOWS\system32\IEFilter.dll - Fais "fix checked" 3/ Nettoie ton système avec Easycleaner : -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons - Supprime tout ce que te propose Easycleaner - Vide la corbeille 4/ Scanne ton pc avec Ewido : - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 5/ Répète l'étape 3/ 6/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport Hijackthis Bonne chance

Re, Bon, pas de pas panique, on va essayer avec un av très efficace en mode sans échec...: eScan Antivirus Toolkit Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Bonne chance

Salut, Et celui de kaspersky en ligne (toujours sur la même page) ? Si ça ne fonctionne pas, essaye avec celui de trendmicro : http://fr.trendmicro-europe.com/consumer/h...call_launch.php A+

Ca n'a pas fonctionné ... On va essayer avec un autre outil . Télécharge SpSeHjfix --> http://www.derbilk.de/SpSeHjfix112.zip (dézippe le dans un répertoire que tu auras crée) - Lance SpSeHjfix - Clique sur "start disinfection" - Ton pc va normalement redémarrer - Laisse le fix faire son boulot avant le démarrage de Windows - Un log est alors généré, poste-le pour vérification ainsi qu'un nouveau rapport hijackthis A+ et bonne chance

Salut la ch'ti, bibi26, Juste une chose la ch'ti, un petit bonjour ça coûte rien... . Est-ce que tu as des problèmes particuliers sur ton pc ? Bon sinon, pour ce oneclick.exe, je pense qu'il est légitime... Est ce que tu es abonnée à gamekult vidéo ? Attend l'avis d'u conseiller en sécurité à ce sujet... Bon sinon, sur le log, on peut voir la présence de cette ligne : Le fichier ALCTMR.exe fait partie des drivers realtek de ta carte son , il collecte des informations sur ton système et les envoie au serveur de realtek. Ce n'est pas vraiment un fichier infectieux, c'est plutôt un programme espion, qu'il vaut mieux supprimer. Et également de cette ligne, qui est cette fois-ci réellement infectieuse (cf ---> http://castlecops.com/s1530-icon_exe.html ) Passons à la désinfection... : - Commence par déplacer Hijackthis.exe du bureau. Crée par exemple un dossier C:\program files\hijackthis et déplaces-y Hijackthis.exe Logiciels à télécharger au préalable - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, "do a system scan only" et coche les lignes suivantes (j'en profite pour optimiser un peu ton rapport) : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\drivers\Icon.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 - Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Supprime les fichiers suivants (en gras) si ils existent encore : C:\WINDOWS\system32\drivers\Icon.exe ALCMTR.EXE --> normalement présent dans C:\Windows ou C:\Windows\system32 5/ Désinstalle un de tes 2 antivirus via "ajouter/supprimer des programmes" (panneau de configuration) Cela peut en effet générer des conflits . Je pense que tu préfèreras garder Bitdefender, pour avoir payé une licence... 6/ Nettoie ton système avec Easycleaner: -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille 7/ Redémarre ne mode normal et poste un nouveau rapport hijackthis. Bonne chance

Salut clemclem, Je n'ai pas pu te répondre hier soir, désolé... Lm2fix n'a rien trouvé... on va passer à la désinsfection de ton pc. On va utiliser un outil spécial en premier lieu, pour se débarasser des lignes R1 infectieuses : Télécharge AboutBuster.zip depuis http://www.malwarebytes.org/AboutBuster.zip ou http://www.besttechie.net/tools/AboutBuster.zip Décompresse l'archive dans un dossier spécifique, par exemple C:\Program Files\aboutbuster - Redémarre en mode sans échec - Fais un double clic sur AboutBuster.exe (dans le dossier C:\Program Files\aboutbuster) pour lancer le programme. Clique sur le bouton "Begin removal" Un message ("Shut down Internet Explorer") annonce que toutes les fenêtres d'Internet Explorer vont être fermées. Clic sur "Yes". Un scan est exécuté (attendre quelques instants). Un message ("Scan completed") annonce que le balayage est terminé. Clic sur "OK". Clic sur le bouton "Exit". Un message ("Logfile created") annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). Clic sur "OK". Note: Si l'utilitaire ne fonctionne pas et indique que le fichier COMCTL32.OCX est manquant, *- Le télécharger ici (clic droit sur le lien ci-dessous): http://www.malwarebytes.org/libraries/COMCTL32.OCX *- Placer le fichier ainsi téléchargé dans le dossier système: XP---->C:\Windows\System32 2k---->C:\Winnt\System32 9x et ME---->C:\Windows\System *- Enregistrer le fichier: Démarrer---->Exécuter, taper XP---->regsvr32 \windows\system32\comctl32.ocx 2k---->regsvr32 \winnt\system32\comctl32.ocx 9x et ME---->regsvr32 \windows\system\comctl32.ocx (merci à ipl_001 pour ce mode d'emploi ) - Redémarre en mode normal et poste un nouveau rapport hijackthis, pour vérifier si l'outil a fonctionné. Bonne chance

Salut zarbi , J'avais fait un screen exprès Nan ce n'est pas grave, tu peux désinstaller Yahoo Toolbar via le panneau "ajouter/supprimer des programmes" Sinon pour les plantages, en voyant ton rapport, on peut voir que Spysweeper et Ewido , en plus d'Antivir, se lancent au démarrage. Ca doit ralentir ton système, et peut-être provoquer des plantages. Je te conseille donc de désinstaller Ewido (via "ajouter/supprimer des programmes") car il n'exst qu'en version d'essai de 15 jours. Tu pourras le réinstaller si besoin, en décochant les 2 cases d' "additional options" à l'installation. Même chose pour Spysweeper, ce n'est pas très important pour la sécurité de ton système, tu peux éventuellement le garder pour les scans... Par ailleurs, je ne vois aucun pare-feu sur ton rapport . Or celui d'xp ne filtre pas en sortie; un malware peut se connecter au net sans que tu puisses être au courant. Je te recommande donc d'en installer un au plus vite... je te conseille Zonealarm, gratuit, simple et efficace. Tu peux le télécharger à cette adresse --> http://telechargement.zebulon.fr/58-zonealarm-60-fr.html Et tu peux le "découvrir" à l'aide de ce tuto --> http://speedweb1.free.fr/frames2.php?page=tuto1 De plus, je te conseille de changer de navigateur afin d'opter pour un navigateur plus sécurisé, rapide etc ... par rapport à IE. Je te recommande Firefox : - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 J'allais oublier, un autre choix de navigateur, à la fois gratuit, rapide et sécurisé se porte à toi: Opera Mais là, c'est plus une question de goût . - pour télécharger le logiciel lui-même --> http://www.opera.com/download/ - pour ses fichiers de langues --> http://www.opera.com/download/languagefiles/ Si tu as des questions à propos du pare-feu, et de firefox (ou d'Opera), n'hésite pas Je te recommande, pour finir, de lire ceci : Consignes de sécurité Une dernière chose, est ce que tu pourrais faire le scan en ligne de trendmicro --> http://fr.trendmicro-europe.com/consumer/h...call_launch.php (on sait jamais ) Il peut fonctionner sous Firefox Bonne chance PS: Ok, de toute façon, vu le nombre de correctifs de Windows, t'en pas fini avec Windows udpate

Re jlcd, Ewido n'a rien détecté... enfin 2 cookies. Fais donc le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne uniquement sous IE) - Installe le contrôle activex - Suis les instructions - Fais un scan des "Disques locaux" - Sauve le rapport et poste le Bonne chance PS : Pourrais-tu poster un nouveau log hijackthis, après le scan de panda ?

Salut jlcd, ananda, régis56 Je n'ai pas pu être là hier soir. Je remercie donc régis56 et ananda pour leurs interventions OUF ! heureusement que les développeurs de JV16 ont pensé à créer une fonction sauvegarde A+

Salut, Très bizarre tout ça, j'ai de moins en moins l'impression que ce soit un problème de fichier manquant, mais plutôt de fichier impossible à charger, dû à un problème d'accès au disque dur. Tu peux essayer un checkdisk depuis la ligne de commande, pour vérifier que ce n'est pas ton disque dur qui est défectueux ( exécuter ---> tape cmd ) Tu tapes: CHKDSK C:\ /f Le pc aura besoin de redémarrer pour corriger les éventuelles erreurs du disque dur. ATTEND L'AVIS D'UN AUTRE MEMBRE AVANT D'EFFECTUER CETTE MANIP Bonne chance