tornado

Re, Content qu'ewido ait fonctionné... il a suppreimé 2 beux trojan Applique tout de même la procédure, mais sans faire le scan ewido, car il restait des lignes infectieuses sur ton rapport. Tu vas voir, c'est très rapide La nouvelle procédure donne ça : 1/ Redémarre en mode sans échec 2/ Lance hijackthis, "do a system scan only", et coche les lignes suivantes: O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O21 - SSODL: UuXMzWp - {5842F362-F2E8-59C8-7A3E-6A6475B77C83} - (no file) - Fais "fix checked" 3/ Supprime les fichiers suivants(si ils existent encore) : c:\ex.cab c:\eied_s7.cab C:\WINDOWS\web\related.htm 4/ Nettoie les fichiers temporaires et le registre avec CCleaner, de la manière suivante: Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. 5/ Redémarre en mode normal 6/ Fais un nouveau scan hijackthis et poste le rapport obtenu A+

Re clemclem, charles C'est pas grave charles... c'est la fatigue Bon j'aimerais que tu passes l'outil lm2fix (charles aussi d'ailleurs ), même si Look2me ne se manifeste pas comme ça habituellement (pas une ligne 18 mais une ligne 20) : Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. Bonne chance

Bonjour monostress, Nan, tu dois recacher les fichers sytème à l'avenir, afin de ne pas faire de "bourdes" irréparables. Mais pour l'instant garde cette configuration d'affichage, car on n'a pas encore terminé la désinfection... Certaines lignes ne sont pas parties... es tu sûr d'avoir fixer toutes les lignes et d'avoir supprimer les fichiers incriminés ? Bon je vais refaire une procédure, sauf que cette fois, on va utiliser un autre logiciel de nettoyage, et on va scanner ton pc avec Ewido en mode normal. 1/ Redémarre en mode sans échec 2/ Lance hijackthis, "do a system scan only", et coche les lignes suivantes: O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O21 - SSODL: UuXMzWp - {5842F362-F2E8-59C8-7A3E-6A6475B77C83} - (no file) - Fais "fix checked" 3/ Supprime les fichiers suivants(si ils existent encore) : c:\ex.cab c:\eied_s7.cab C:\WINDOWS\web\related.htm 4/ Nettoie les fichiers temporaires et le registre avec CCleaner, de la manière suivante: Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. 5/ Redémarre en mode normal 6/ Met à jour Ewido puis fais un "scan complet" 7/ Répète l'étape 4/ (CCleaner) 8/ Poste le rapport d'Ewido ainsi qu'un nouveau rapport hijackthis. Bonne chance

Salut minnie, Applique la procédure de pré-nettoyage d'un pc infecté --> http://forum.zebulon.fr/index.php?showtopic=83986 Elle paraît longue, mais en fait c'est juste qu'elle est très détailléE; Et poste un rapport hijackthis; Bonne chance

Salut clemclem, Ton pc est très infecté. On va d'abord se débarasser de PSguard, avec un outil spécial : Smitfraudfix. On va en premier lieu appliquer l'option 1 du fix, pour détecter les fichiers responsables de l'infection : Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive smitfraudfix.zip 3 options à lancer séparément : ----- option 1 Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Bonne chance

Salut Sacles, Merci de ta réponse C'est exactement ce que je voulais Désolé de ce petit désagrément ; il faudrait que je fasse plus attention. A+

Re jlcd, Tu as bien travaillé, le rapport hijackthis est propre Bon je fais une procédure, qui répondra à tes questions. Tout d'abord, met à jour Ewido avant, car tu ne pourras pas le faire en mode sans échec 1/ Redémarre en mode sans échec 2/ Dans "exécuter", tape "cmd" (sans les guillemets) - Tape la commande suivante (en gras) avec la même syntaxe : sc delete ScriptBlocking Service Si ça ne fonctionne pas: - Supprime le dossier suivant(en gras) : C:\Program files\Fichiers communs\Symantec - Puis nettoie successivement ton registre avec Jv16 et Easycleaner NB: pas la peine de nettoyer ton système avec d'autres programmes ( Regseeker, Regcleaner) 3/ Vide le dossier C:\Documents and Settings\LEDU\Temp (supprime tous les fichiers présents dans dossier) 4/ Vide la corbeille 5/ Puis pour alléger le rapport d'Ewido, on va supprimer les cookies de Firefox: - Lance Firefox - Va dans OUTILS --> OPTIONS ---> VIE PRIVEE --> COOKIES. Et fait supprimer les cookies - Valide et quitte Firefox 6/ Fais un scan avec Ewido 7/ Redémarre en mode normal et poste le rapport d'Ewido. A+

Salut bruce lee, za74, Pour process.exe, j'ai oublié de dire qu'il était légitime... et qu'il correspondait à Smitfraud fix... désolé Ok, je viens de voir ça... si c'est Mark Russinovich qui le dit, je ne vais pas le contredire A+ et bonne continuation

Salut à tous, Je viens de remarquer, à l'instant, que quand je désire voir les réponses apportées à un sujet, j' observe tout une liste de ligne qui commencent par le début des réponses des membres (désolé si je ne suis pas très clair...) Je trouve ça un peu "brouillon" en fait. Le fait de ne pas pouvoir directement lire avoir à l'oeil l'ensemble des réponses complètes est assez "frustrant". C'est justement l'occasion d'observer l'évolution du topic. Et je ne vois pas trop l'utilité d'une telle modification... enfin c'est mon avis. Est-ce un test ou c'est définitif ? A+ et merci des réponses

Salut kipibou, Ewido à très bien travaillé Altnet, Newdotnet, savenow...il a en plus nettoyé les traces dans le registre... Oui, on peut ne pas créer de sauvegardes dans la quarantaine en décochant la case "créer des copies de sauvegardes cryptées dans la quarantaine", dans la fenêtre "fichier infecté trouvé". Mais le programme conseille de ne pas supprimer directement les fichiers infectés trouvés... Donc dans "quarantaine", tu sélectionnes toutes les lignes et tu fais "suppression définitive" On va supprimer les dossiers des programmes malveillants: 1/ Déconnecte toi du net 2/ Supprime les dossiers suivants C:\Program Files\altnet C:\Program Files\PerfectNav C:\Program Files\Fichiers communsCMEII C:\WINDOWS\Downloaded Program Files --> vide ce dossier, ne le supprime pas 3/ Nettoie ton registre avec CCleaner et Regseeker (la suppression de malware a crée des clés orphelines) 4/ Fais le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php -Installe l'activex -Choisis un scan des disques locaux -Sauve le rapport puis colle-le dans ton prochain post Bonne chance PS: Vu que ça ne fonctionne pas, attend qu'on ait terminé la désinfection de ton pc... sûrement un malware t'empêche de t'y connecter. Sinon, on peut télécharger le SP2 sur des sites sous forme d'exe, mais de toute façon, les SP2 a aussi plein de failles ( Crosoft !). Il y a des mises à jour presque tous les mois, qui ne sont téléchargeables que depuis Windows udpate...

Salut za74, bruce lee Seul C:\WINDOWS\ss3unstl.exe a disparu Bizarre tout ça... même la killbox n'en vient pas à bout Pourtant j'ai déjà eu l'occasion de faire supprimer les mêmes fichiers, sans problèmes... Peut-être qu'en les supprimant manuellement en mode sans échec... : 1/ Redémarre en mode sans échec 2/ Supprime les fichiers en gras via l'explorateur Windows : C:\WINDOWS\RESTORE.INS C:\WINDOWS\system\RESTORE.INS C:\WINDOWS\system32\Process.exe 3/ Vide la corbeille 4/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le rapport A+ et bonne chance PS: Si ça ne fonctionne pas, ça sera l'occasion de tester avec The Avenger, par Swandog46, en créant un script tout simple...

Salut, Sur cette page, tu as à ta disposition 2 tests de pare-feu, avec les interprétations possibles des résultats obtenus ---> http://www.firewall-france.com/test.php

Bonsoir à tous , Le cauchemar de Darwin tout simplement génial ce film documentaire ! Même si ça a l'air ennuyeux, car l'histoire est centrée sur la perche du nil. Mais ça va bien plus loin que ça Bon après j'ai bien aimé Gladiator en "grosse production américaine" ... après chuis pas trop film, je préfère les séries TV ( Mcgyver, (La petite maison dans la prairie) --> spéciale dédicace à Charles )

Salut pentium70, Est tu sûr d'avoir attendu un minimum de temps pour le mode sans échec ? Par contre je vois pas le rapport avec explorer.exe... Désinstalle Kerio, vu qu'il pose apparemment problème et car on doit absolument désinsfecter ton pc en mode sans échec... Je posterais une procédure peut-être ce soir ou demain...dis ce qu'il en est a propos du mode sans échec. A+

Tu parles bien pour le scan de Panda en ligne ? Si oui, vérifie que tu navigues sous IE, et que la gestion des contrôles activex soit bien activée (va dans "outils" --> "options internet" --> onglte sécurité --> personnaliser le niveau --> dans rétablir choisis "moyen" puis valide...) ------------------------------------------------------------------------------------------------ Une définition très courte d'un contrôle activex : ------------------------------------------------------------------------------------------------ Concernant le rapport de kasperky, y a pas mal de lignes mais rien qui puisse nous aider... Si le scan en ligne de Panda ne fonctionne pas, tu peux faire un scan à l'aide d'un antivirus très efficace en mode sans échec: eScan Antivirus Toolkit Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Bonne chance

Salut scarface_80, jack Ton rapport hijackthis est propre Le service a bien été supprimé. Pas totalement, il a infecté la restauration système... Pour supprimer les traces de ce malware, tu vas désactiver puis réactiver la restauration système, comme il est décrit dans ce tuto --> http://www.libellules.ch/desactiver_restauration.php (Désactive là bien sur tous les lecteurs comme indiqué) Une fois que tu auras fait ça, fais à nouveau un scan avec Ewido (fais la mise à jour au préalable) et poste le rapport du scan. A+

Salut pentium70, Ton rapport montre que tu es infecté. Mais apparemment rien de dramatique. Ton problème est tout à fait plausible, tu n'as pas de pare-feu ! Du moins celui d'xp, mais celui-ci ne filtre pas en sortie, cela signifie que si un malware t'a infecté, il peut se connecter au net, un peu comme dans ton cas. Installe donc le plus vite possible un pare-feu digne de ce nom... Vu que tu as avast, je te propose Kerio comme firewall. Tu peux le télécharger ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html Et tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php Applique ensuite la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986 Puis poste un nouveau rapport hijackthis. A+

La procédure va se dérouler en plusieurs étapes, à suivre une a une. Elle parait longue mais elle est assez rapide à appliquer... Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html 1/ Redémarre en mode sans échec 2/ Lance hijackthis, "do a system scan only", puis coche les lignes suivantes: O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O21 - SSODL: UuXMzWp - {5842F362-F2E8-59C8-7A3E-6A6475B77C83} - C:\WINDOWS\System32\wreb.dll (file missing) - Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Désinstalle les programmes suivants via "ajouter/supprimer des programmes" - Errorsafe (peut-être un nom composé vu que tu as apparemment installé l'activex) --> c'est un faux utilitaire - Web P2P (idem) 5/ Supprime les fichiers suivants en gras(si ils existent encore) C:\WINDOWS\web\related.htm C:\ex.cab C:\eied_s7.cab C:\WINDOWS\System32\wreb.dll - Vide la corbeille 6/ Nettoie ton système avec Jv16 powertools et Easycleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 7/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine - Colle le rapport d'Ewido dans ton prochain post 8/ Répète l'étape 6/ 9/ Redémarre en mode normal et poste un nouveau rapport hijackthis Bonne chance

Re, Le rapport montre que tu es infecté...je prépare une procédure, retour dans 30 min ...

Salut monostress, Ne confond pas le processus Explorer.exe qui gère l'interface de Windows et iexplore.exe qui est le processus correpondant à Internet Explorer Ce genre de problème est la plupart du temps dû à un malware qui a infecté le système. Je voudrais donc bien que tu fasses un scan hijackthis puis que tu poste le rapport: - Télécharge hijackthis --> http://www.merijn.org/files/hijackthis.zip - Déplace hijackthis.exe dans un répertoire NON temporaire (crée par ex. un dossier C:\program files\hijackthis et déplaces-y hijackthis.exe ) - Lance hijackthis, "do a system scan and save a logfile" puis clique sur "Scan" - Copie le rapport généré et poste-le A+

Re nanou6565, Ton rapport est propre Ne t'inquiète pas, ce sont seulement des cookies, tu ne cours aucun risque. Pense seulement à les vider régulièrement. Pour les supprimer, dans Internet explorer, va dans OUTILS ---> OPTIONS INTERNET ---> onglets "Général". Clique sur "Supprimer les cookies" puis valide. Il serait judicieux que tu installes un vrai pare-feu car en regardant ton rapport, je ne vois aucun par-feu installé. En effet, celui d'xp ne filtre pas en sortie; un malware peut se connecter au net sans que tu puisses être au courant. Tu peux retrouver 3 firewalls gratuits et efficaces avec leurs tuto + leurs liens de téléchargements sur cette page --> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 Par ailleurs je te conseille de changer de navigateur afin d'opter pour un navigateur plus sécurisé, rapide etc ... par rapport à IE. Je te recommande Firefox : - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 En installant un firewall ainsi que Firefox, bien configuré, tu peux surfer tranquillement sur le net... Je te recommande de lire ceci pour terminer --> Consignes de sécurité A+ et bon surf . NB: je vois que tu as installé les programmes fournis par Wanadoo, et je sais que tu en as besoin pour pouvoir te connecter au net. Mais l'espace Wanadoo avec les programmes inclus alourdissent ton système et leur fiabilité n'est pas vraiment reconnue. Je te conseille donc de désinstaller tous les programmes fournis par Wanadoo et de refaire ta connexion manuellement --> http://www.faqoe.com/index.php?bas=/connexionmanel.htm

Salut elerte, Applique s'il te plaît la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986 Puis fais un scan hijackthis (en mode normal) et poste le rapport: - Télécharge hijackthis --> http://www.merijn.org/files/hijackthis.zip - Déplace hijackthis.exe dans un répertoire NON temporaire (crée par ex. un dossier C:\program files\hijackthis et déplaces-y hijackthis.exe ) - Lance hijackthis, "do a system scan and save a logfile puis clique sur "Scan" - Copie le rapport généré et poste-le A+

Salut Kipibou , C'est un processus qui correspond au logiciel activesync, permettant de synchroniser ton pda avec le pc --> http://www.commentcamarche.net/processus/w...e.php3?imprim=1 Il veut sûrement avoir accès à Internet pour pouvoir se mettre à jour... donc tu peux autoriser WCESCOMM.EXE à se connecter à Internet, et ce sans risque. Tu pourrais me montrer ces fameuses url ? (chemins des clés de registre correspondantes) Bon sinon, ton rapport est désormais propre. J'aimerais cependant que tu fasses un scan avec Ewido: - Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine - Colle le rapport d'Ewido dans ton prochain post NB: Je viens de m'apercevoir de quelque chose d'important: Ton système a plus de 2 ans de retard sur les mises à jour, sûrement une des raisons pour lesquelles tu es infecté. Il va falloir que tu installes les services pack... Pour te mettre à jour, rend toi sur ce site avec Internet explorer --> http://v4.windowsupdate.microsoft.com/fr/default.asp Puis installe l'activex ( [...] genuine advantage) et suis les directives. Une fois les mises à jours détectées, puis téléchargées, installe-les puis redémarre. Voilà A+

Re, Ton rapport est presque propre... il y un service installé par Wanadoo à l'insu de l'utilisateur, qu'il vaut mieux désactiver... 1/ Redémarre en mode sans échec 2/ Dans "démarrer" --> "exécuter" ---> tape " services.msc " (sans les guillemets) - Recherche le service France Telecom Routing Table Service (FTRTSVC) - Double clique dessus puis dans "types de démarrage", sélectionne "désactivé - Valide - - Puis dans "exécuter", tape cette fois ci "cmd" (sans les guillemets) - Tape la commande présente dans l'espace code: sc delete France Telecom Routing Table Service (FTRTSVC) - Valide 3/ Lance Hijackthis, "do a system scan only" puis coche les lignes suivantes O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE --> driver de ta carte son, si tu n'as plus de réglages à faire, coche cette ligne O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.11.6/ttinst-french.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/bejeweled2/...gamesplayer.cab - Fais "fix checked" NB: J'ai un peu fait le "ménage" dans les porgrammes se lançant au démarrage de windows (cf lignes 04). Si tu désires garder un des programmes au lancemen de Windows, ne fixe pas la ligne qi lui correspond Par ailleurs, je vois pas mal de lignes qui correspondent aux programmes installés avec l'espace "Wanadoo" Je te propose de désinstaller tous ces programmes, qui ne font qu'alourdir ton système et de refaire ta connexion manuellement, à l'aide de ce tuto --> http://www.faqoe.com/index.php?bas=/connexionmanel.htm 4/ Redémarre en mode normal et fais le scan en ligne de panda ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php - Installe l'activex - Choisis unn scan des "Disques locaux" - Sauve puis poste le rapport du scan 5/ Fais un nouveau scan hijackthis puis poste le rapport généré Bonne chance

Salut nanou6565, As tu appliqué la procédure suivante ? --> http://forum.zebulon.fr/index.php?showtopic=83986. Si tu ne l'a pas suivie, applique-la... Pourrais tu faire ensuite le scan hijackthis en mode normal et poster le rapport, après avoir appliqué la procédure de mégataupe... ?