tornado

Salut jlcd1, régis56 , Tu n'as toujours pas déplacé HIjackthis.exe dans un répertoire NON temporaire. Cree un dossier C:\program files\hijackthis et déplaces-y Hijackthis.exe La procédure va se diviser en plusieurs étapes, à suivre une à une. Elle parait longue mais elle est assez rapide à appliquer... Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Cobian Backup 7 Interface] "C:\Program Files\Cobian Backup 7\cobui.exe" -service O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1129461501242 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: bw+0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {C7110D25-AB23-4FD4-BFA0-C6DD2EE6CEC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll - Fais "fix checked" NB: Je t'ai fait fixer pas mal de lignes 04, car elles correspondent à des programmes, inutiles au démarrage, et qui l'encombrent... 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Supprime les fichiers en gras via l'explorateur Windows (si il existe encore) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 5/ On va désactiver un service de symantec , sûrement un reste de Norton, ainsi que des services inutiles : - Dans "démarrer" --> "exécuter" ---> tape " services.msc " (sans les guillemets) - Recherche le service ScriptBlocking Service (SBService) - Double cilque dessus puis dans "types de démarrage", sélectionne "désactivé - Valide - Fais la même chose avec les services suivants -InCD Helper(InCDsrv) -InstallDriver Table Manager (IDriverT) - Puis dans "exécuter", tape cette fois ci "cmd" (sans les guillemets) - Tape la commande présente dans l'espace code: sc delete ScriptBlocking Service - Valide 6/ Nettoie ton système avec Jv16 powertools et Easycleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 7/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine - Colle le rapport d'Ewido dans ton prochain post 8/ Répète l'étape 6/ 9/ Redémarre en mode normal et poste un nouveau rapport hijackthis Bonne chance

Salut canard66, Le rapport d'Ewido montre que tu as été infecté par des ... cookies . Autrement dit ; rien de grave. Fais quand même bien attention à les vider régulièrement que ce soit avec Firefox ( dans Outils --> Options --> Vie privée --> Cookies --> "supprimer les cookies") ou bien avec un nettoyeur, tel qu'Easycleaner ou CCleaner. Pour ton problème de départ, je pense plutôt, comme je l'ai déjà dit dans mon autre post, à un problème dans ta configuration de Firefox, pense à le sécuriser avec les extensions Adblock et Noscript, comme dans le tuto de Mégataupe --> http://forum.zebulon.fr/index.php?showtopic=69628 Bon sinon, pour terminer, un peu de lecture, avec les consignes de sécurité --> http://forum.zebulon.fr/index.php?act=ST&f=51&t=64246&st=0 Voilà, bonne fin de soirée canard66 EDIT: Je viens de voir que tu n'utilises pas de pare-feu, car celui d'xp n'est pas considéré comme tel. En effet, il ne filtre pas en sortie... cela signifie que, si un malware infecte ton pc, il peut se connecter au net sans problèmes. Je te conseille donc d'en installer un... tu en trouveras 3 gratuits et efficaces dans les consignes de sécurité.

Re, Pense à désinstaller antivir, via le panneau "ajout/suppression de programmes" car cela pourrait générer des conflits avec Pc-cillin Petite remarque sur les pare-feu... Pourquoi gardes-tu celui de Windows activé Celui de PC-cillin est suffisant, d'autant plus que la livebox a un pare-feu physique (routeur). Je te conseille donc de désactiver le pare-feu d'xp. Sinon sur ton rapport, apparemment rien d'infectieux mis à part cette ligne: C'est un service installé par Wanadoo à l'insu de l'utilisateur... on ne sait pas trop ce qu'il fait, c'est pour cette raison qu'il vaut mieux le désactiver... On va pouvoir également fixer quelques lignes inutiles, notamment celles liées à IE Télécharge les programmes suivants: - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html 1/ Redémarre en mode sans échec 2/ Dans démarrer --> exécuter --> tape "services.msc" - Recherche le service France Telecom Routing Table Service - Double clique dessus puis dans "types de démarrage", sélectionne "désactivé - Valide - Puis dans "exécuter", tape cette fois ci "cmd" (sans les guillemets) - Tape la commande présente dans l'espace code: sc delete France Telecom Routing Table Service - Valide 3/ Lance hijackthis, "do a system scan only" et coche les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://24.73.196.210/activex/AxisCamControl.cab - Fais "fix checked" NB: Je vois pas mal de lignes qui correspondent aux programmes installés avec l'espace "Mamadoo" Je te propose de désinstaller tous ces programmes, qui ne font qu'alourdir ton système (merci mamadoo ) et de refaire ta connexion manuellement, à l'aide de ce tuto --> http://www.faqoe.com/index.php?bas=/connexionmanel.htm 4/ Recherche puis supprime le fichier suivant: C:\WINDOWS\System32\FTRTSVC.exe (active l'affichage des fichiers cachés si tu ne le trouve pas) 5/ Nettoie ton registre et tes fichiers temporaires avec Jv16 et Easycleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 6/ Redémarre en mode normal puis poste un nouveau rapport Hijackthis 7/ Fais le scan en ligne de Panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Installe le contrôle activex - Fais un scan des "Disques locaux" - Poste le rapport du scan Bonne chance PS: L'italie a gagné 4 - 1 contre l'allemagne

Re, La procédure va se déouler en différentes étapes, à appliquer une à une. Elle paraît longue mais tu vas voir, elle est relativement rapide à faire. Télécharge les logiciels suivants au préalable: - Lop remover --> http://clairvoyant.p2pforum.it/tools/lopremover.zip (même chose) - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html Puis installe Jv16 et Easycleaner 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Désinstalle les logiciel suivants via via "panneau de configuration ---> ajouter/supprimer de programmes" : Messengerplus3 Emule --> c'est une source d'infections, ralentit ton système... Lis cet article de Tesgaz pour t'en rendre compte. Par ailleurs, c'est contraire à la charte du forum Antivir --> tu as sûrement oublié de le désinstaller après la procédure de pré-nettoyage... la présence de 2 av provoque des conflits Puis supprime les dossiers en gras: C:\Program files\Messengerplus3 C:\Program files\Emule 3/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILE...sTeNTMt8n4GnXhY R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {883BD43D-4A12-C62F-B4DB-E77E1C4D2CB3} - C:\DOCUME~1\CCILE~1\APPLIC~1\IDOLHI~1\Type Vga.exe (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [proxy mix seek manager] C:\Documents and Settings\All Users\Application Data\Ball beep proxy mix\MAILCOOL.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114264737296 O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkCnv.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - AppInit_DLLs: MsgPlusLoader.dll - Fais "fix checked" NB: Je me suis permis de te faire fixer les lignes en rapport avec IE(barres d'outils, éléments additionnel du menu...) , vu que tu utilises apparemment Firefox. De plus je t'ai fait fixer pas mal de lignes en rapport avec des programmes qui se lancent au démarrage de Windows (lignes 04) et qui l'encombrent. Si tu veux garder un des programmes au lancement de Windows, ne fixe pas la ligne 04 qui lui correspond 4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 5/ Supprime le dossier suivant (en gras) C:\Documents and Settings\All Users\Application Data\Ball beep proxy mix - Vide la corbeille 6/ Exécute Lopremover en suivant les instructions 7/ Nettoie ton système avec Jv16 et Easycleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 8/ Redémarre en mode normal puis poste un nouveau rapport hijackthis Bonne chance

Salut reno13, charles ingals , Bon puisque tu es là reno13, et puisque Charles Ingals n'est pas là et est toujours débordé de travail (je pèse mes mots) , " je te prends en charge " Réponse dans environ 20 min ...

Pas de "bonjour" , ni de "salut" . Bon bienvenue sur Zeb sécu , Ton rapport montre des signes d'infections...mais rien de très "coriace" Il faut que tu déplaces Hijackthis.exe dans un répertoire NON temporaire, pour ne pas perdre les sauvegardes. Crée par exemple un dossier C:\Program Files\Hijackthis et déplaces-y Hijackthis.exe. Applique ensuite la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986 Et poste un nouveau rapport hijackthis. Bonne chance

Salut ours de luz , Ton rapport montre des signes d'infections (ne t'inquiète pas, rien de grave)... Il faut que tu mettes hijackthis.exe dans un répertoire non temporaire, afin de ne pas perdre les sauvegardes. Crée par exemple un dossier nommé Hijackthis dans C:\program files puis déplaces-y Hijackthis.exe En attendant la désinfection, applique la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986 Puis poste un nouveau rapport hijackthis. A+

Salut mat73230, Le rapport de Trendmicro montre en effet que ton système est propre. Donc maintenant tout est ok, tu utilises déjà firefox, es protégé par ZA et Avast... Veille bien que Firefox soit configuré de la manière suivante (installation des extensions adblock et noscript) --> http://forum.zebulon.fr/index.php?showtopic=69628 Je te conseille pour terminer de lire ceci ---> Consignes de sécurité Peut-être à la prochaine

Salut canard66 , Rien d'infectieux sur ton rapport... pense à sécuriser Firefox avec les extensions Adblock et Noscript --> http://forum.zebulon.fr/index.php?showtopic=69628 Juste une chose : Je suppose que c'est toi qui a décidé de ne pas installé le SP2... j'espère que tu corriges cela en installant les "hotfix"... Sinon, tu peux fixer pas mal de lignes inutiles sur ton rapport (programmes qui encombrent le démarrage + lignes se rapportant à IE) : - Lance hijackthis, "do a system scan only", puis coche les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://chat.lycos.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup --> c'est le programme de carte graphique, qui permet de faire divers réglages... si tu veux le garder au démarrage de windows, ne coche pas la ligne O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab - Fais "fix checked" Tu peux faire le scan en ligne de panda dans le doute --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) Poste le rapport du scan... A+ EDIT : grilled de même pas 1 min . bruce lee

Salut zarbi, Nan, rien de grave, ce sont juste des cookies traceurs... mais un nouvel adware est apparu. D'ailleurs Easycleaner est censé les supprimer... on va utiliser CCleaner pour voir. Télécharge CCleaner et installe le Fais bien attention à ne pas installer la barre d'outils yahoo (Yahoo toolbar), et ce en décochant la case qui y correspond durant l'installation: 1/ Redémarre en mode sans échec (c'est préférable pour supprimer l'adware) 2/ Supprime le fichier suivant : C:\WINDOWS\enewsletterpro.exe Puis vide le dossier C:\Documents and Settings\Guillaume\Cookies\ 3/ Nettoie ton système avec CCleaner : -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. 4/ Recache les fichiers/dossiers pour ne pas faire d'erreurs à l'avenir (on sait jamais ): - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Désactiver la case : "Afficher les fichiers et dossiers cachés" Activer la case : "Masquer les extensions des fichiers dont le type est connu" Activer la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". 5/ Redémarre en mode normal, fais a nouveau le scan de panda puis poste le rapport 6/ Poste un nouveau rapport hijackthis, cela fait longtemps tu n'en as pas posté NB: Qu'en est-il pour les màj Windows, as tu installé le SP2 ? Bonne chance

Re couragewolf, salut charles et merci d'être intervenu Heureux que tes problèmes soient résolus... Je dois juste te rassurer sur un point : c'est normal que le serveur soit localisé aux états-unis, neuf télécom en a un là-bas, celui-ci lui sert à attribuer les ip des internautes... (merci à Charles ) On peut à présent encore fixer quelques lignes, pour éviter que des programmes "inutiles" se lancent au démarrage et si tu choisis d'utiliser Firefox comme navigateur "habituel". : - Lance hijackthis, "do a system scan only", puis coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.neuf.fr/components/Metaboli.ocx O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab - Ferme toutes les fenêtres dont celle du navigateur et fais "fix checked" - Redémarre pour observer les modifications Je te conseille un peu de lecture pour terminer --> Consignes de sécurité Voilà, et peut-être à la prochaine couragewolf ...

Salut doudou, charles et régis56 Tu peux remplacer Easycleaner par CCleaner, qui a des fonctions équivalentes à celui-ci : Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. (merci à s.birkoff ) Voilà... bonne chance pour la suite

Re couragewolf80, Le rapport de Panda indique seulement des cookies... rien de grave As tu toujours des ralentissements ? Est-ce que tu pourrais faire un scan hijackthis et poster le rapport ? Bon apparemment tu utilises IE comme navigateur habituel. Mais l'utilisation régulière de celui-ci est un "danger" pour la sécurité de ton système. En effet, il n'intègre pas anti-popups en interne, a des failles non corrigées, installe des programmes à ton insu... Je te conseille donc d'utiliser un navigateur plus sécurisé tel que Firefox - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 On pourra par conséquent optimiser ton rapport en fixant les lignes liées à Internet Explorer. A+

Re, Oui c'est bien ça. Une fois que tu est dans le dossier temp, tu fais "édition" --> "sélectionner tout" et tu fais [suppr]. N'oublie pas de vider la corbeille par la suite. J'ai oublié quelque chose... refais le scan de panda après avoir supprimé les fichiers et vider le dossier, puis poste le rapport. A+

Re foudebad, Bon brute force uninstaller n'a pas fonctionné. Je pense qu'il va falloir appliquer la méthode "bourrin" Avant d'y passer, j'aimerais que tu fasses un scan avec une version spéciale d'hijackthis --> Hijackthis + extra : Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite). A+

Salut, Pas de problème, le nom précis des fichiers, avec leurs extensions, suffit. On pourra les rechercher soit manuellement, soit avec l'outil recherche de Windows. Poste donc le rapport de l'av en ligne. As tu bien installé sur ton pc la machine virtuelle java (Java Runtime Environment) ? --> http://java.com/fr/download/index.jsp Pour hotmail, je vois pas trop. Est-ce que tu peux accéder à ta boîte sans passer par Msn Messenger ? A+

Salut reday, Bizarre ton problème... Pour vérifier qu'aucun de tes fichiers systèmes est manquant (et éventuellement les remplacer): - Munis toi du cd d'xp - Dans "démarrer", "exécuter", tape "cmd" - Tape ensuite la commande présente dans l'espace code : sfc /scannow - Si un fichier est manquant, un message t'avertira d'insérer le cd d'xp Voilà... je n'ai que ça à te proposer pour l'instant. Bonne chance

Salut, Panda a détecté encore quelques bestioles, dont un reste de spyfalcon : 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 3/ Supprime les fichiers/dossiers suivants via l'explorateur Windows: C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix => le dossier. Smitfraudfix n'est pas infectieux (il t'a débarassé de spyfalcon) mais certains av le détectent comme tel. Il vaut donc mieux le supprimer, tu pourras le télécharger si besoin (je ne l'espère pas) C:\WINDOWS\system32\Process.exe => le fichier. Même chose, c'est un des éléments installé par Smitfraudfix et qui a tendance à être repéré par les av comme dangeraux (ce n'est bien sûr pas le cas) [/b] C:\Documents and Settings\Administrateur\Local Settings\Temp => VIDE le dossier mais ne le supprime pas 4/ Vide la corbeille 5/ Redémarre en mode normal et dit ce qu'il en est (rame ? rame pas ? ) Pour ta connexion, je pense plutôt que c'est en rapport avec ton "xbox live". Tu dois te connecter à un serveur localisé aux Etats-Unis pour pouvoir jouer nan ? A+

Re x-teri, Le rapport de panda ne montre rien de méchant: pas mal de cookies mais il reste un adware à éliminer : 1/ Redémarre en mode sans échec 2/ Vérifie d'avoir accès à tous les fichiers/dossiers: 3/ Recherche puis supprime le dossier suivant : C:\WINDOWS\uniq Et le rapport hijackthis est propre Je vois que tu as installé Firefox Pense cependant à supprimer tes cookies régulièrement. Firefox te le permet: - Va dans outils --> options --> vie privée --> cookies et fais "supprimer les cookies" - Pour les supprimer à la fermeture du navigateur, dans le champ "Garder les cookies", choisis "jusqu'à la fermeture de Firefox" Sinon, je vois que tu utilises la suite de sécurité Mc affee qui comprend un pare-feu mais également un av, mais ce genre de suite n'est pas très apprécié sur le forum... souvent l'un des éléments d'une suite de sécurité (pare-feu ou av) est "faiblard". Si un jour tu décides d'abandonner Mc affee, tu peux faire des couples av/pare-feu suivants: - Antivir / Zonealarm - Avast / Kerio Je te conseille, pour terminer, de lire ceci ---> Consignes de sécurité Tu y retrouveras notamment tous les liens de téléchargement & tutos des av et pare-feu cités précédemment et plein d'autres choses A+

Salut, Ou Panda Active scan si tu préfères...

Re, Ewido a supprimé les traces d'un adware dans le registre, mais aussi quelques cookies... donc rien de grave Tu ne m'as toujours pas répondu au sujet du FAI : Veux-tu ensuite terminer par le scan de panda en ligne ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous Internet Explorer) - Installe le contrôle activex - Fais un scan des "Disques locaux" - Sauve le rapport à la fin du scan, puis poste-le A+

Re, Qu'en est il pour ton FAI ? (voir EDIT de mon post précédent) Sinon, ton rapport est propre. Tu vas cependant faire un scan avec un anti-malware; Ewido : - Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine - Colle le rapport d'Ewido dans ton prochain post

Re, Tu fais ça : Mais apparemment tu as déjà appliqué l'option 2 car il n'y a plus de trace de smitfraud sur ton rapport ... Donc poste le rapport de l'étape 2 ... A+ EDIT : La ligne 17, qui correspond à ta connexion est douteuse: En effet, en faisant un Whois, j'obtiens ça : Quel est ton FAI ? (fournisseur d'accès à internet) Habites-tu aux USA ?

Salut foudebad, igor51 Be patient Bon, déjà il va falloir se débarasser de Edgeaccess, qui est assez coriace. On va utiliser un outil spécial pour son éradication, Brute Force Uninstaller : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Poste après l'utilisation de ce programme un nouveau rapport hijackthis... Bonne chance

Salut foudebad, Ton rapport montre de mutliples infections... Applique la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986 (elle parait longue, mais en fait elle est assez rapide à appliquer ) Puis poste un nouveau rapport hijackthis. Bonne chance