tornado

Salut, C'est ok, il fallait bien faire les scans après avoir désactivé puis réactivé la restauration système, et ce afin de supprimer les malwares qui l'avaient infecté (et le WE, ça peut aller , et toi ? ) Pour les cookies, rien de grave. Tu peux les supprimer avec CCleaner, avant l'extinction de ton pc. Sinon, une option de Firefox le permet... (outils --> options --> vie privée --> cookies ---> garder les cookies jusqu'à la fermeture de Firefox d'ailleurs) D'ailleurs je suppose que tu utilises IE comme navigateur. Mais celui-ci comporte des failles, n'intègre pas d'antipopups en interne ...etc Je te conseille donc d'installer firefox: - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Quand tu l'auras fait, on pourra encore fixer pas mal de lignes inutiles. En attendant, essaie-le, tu seras satisfait

Re kipibou, Ton rapport montre toujours des signes d'infections ... et je vois qu'une nouvelle ligne infectieuse et apparue. On va remplacer Jv16 et Easycleaner par d'autres sofs, tout aussi efficaces... Applique donc la procédure qui suit: Télécharge CCleaner ---> http://www.ccleaner.com/ccdownload.asp et installe-le. Télécharge Regseeker ---> http://telechargement.zebulon.fr/184-regseeker-145.html et installe-le également 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 3/ Supprime les fichiers/dossiers suivants via l'explorateur Windows: C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => le fichier C:\Program Files\Date Manager => le dossier C:\Program Files\PrecisionTime => le dossier - Puis vide la corbeille 4/ Nettoie ton système avec Jv16 et CCleaner : Pour CCleaner -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Pour Regseeker Nettoie ton registre selon ce tuto ---> http://www.zebulon.fr/articles/regseeker-1.php 5/ Redémarre en mode normal et poste un nouveau rapport hijackthis Si il y a quelque chose que tu n'as pas compris, je suis là Bonne chance

Salut x-teri Nan pas de problème On peut encore fixer quelques lignes, pour optimiser ton système: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vscanasap.mondsi.com/VS2/bin/myCioAgt.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe ------------------------------------------------------------------------------------------------------------ Bon apparemment tu utilises IE comme navigateur habituel. Mais l'utilisation régulière de celui-ci est un "danger" pour la sécurité de ton système. En effet, il n'intègre pas anti-popups en interne, a des failles non corrigées, installe des programmes à ton insu... Je te conseille donc d'utiliser un navigateur plus sécurisé tel que Firefox - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 J'allais oublier, un autre choix de navigateur, à la fois gratuit, rapide et sécurisé se porte à toi: Opera Mais là, c'est plus une question de goût . - pour télécharger le logiciel lui-même --> http://www.opera.com/download/ - pour ses fichiers de langues --> http://www.opera.com/download/languagefiles/ ------------------------------------------------------------------------------------------------------------- Quand tu commenceras à utiliser l'un de ces navigateurs, tu pourras fixer les lignes suivantes, en rapport à IE : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tomshardware.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe ----------------------------------------------------------------------------------------------------------------------------- Enfin, je te conseille vivement de lire les Consignes de sécurité pour terminer Voilà a+ PS: dans ton autre topic, je n'ai toujours pas de réponse à propos du chemin des fichiers

Salut couragewolf, Pas de "bonjour", rien ? Bon, tu peux passer à l'option 2 de smitfraudfix à présent, qui va éliminer les fichiers trouvés : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Colle le nouveau rapport de smitfraudfix et un rapport hijackthis dans ton prochain post... A+

Salut bun, bruce lee Essaie avec le scan en ligne de Trend micro, qui fonctionne grâce à la machine virtuelle Java ---> http://fr.trendmicro-europe.com/consumer/h...call_launch.php Bonne continuation PS: Pour ton problème d'Activex, je pense que c'est Norton qui bloque leur installation... enfin je dis ça

Salut Zarbi, C'est ce qu'il fallait faire Mais sur ton rapport, toujours pas de service pack ... Passe plutôt par le site Windows udpate ---> http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr Bizarre que Virtumondebegone n'ait rien trouvé... Bon maintenant, on va s'occuper du reste. Télécharge les programmes suivants au prélablable : - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Spybot search and destroy --> ah ben non tu l'as déjà Installe-le et met à jour sa base antivirale via "vaccination" ainsi que le programme lui même via "MAJ" - Ewido ---> http://www.ewido.net/en/download/ A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) Fais la mise à jour 1/ Redémarre en mode sans échec 2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 3/ Supprime les fichiers ou dossiers suivants : C:\drsmartload1.exe C:\Program Files\WinFixer C:\WINDOWS\system32\awvut.dll.vir C:\WINDOWS\system32\dllcache\radmin.exe 4/ Nettoie ton registre & fichiers temporaires avec Jv16 et Easycleaner Pour Easycleaner : -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Pour Jv16 : -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 5/ Fais des scans avec Spybot et Ewido, puis poste leurs rapports respectifs 6/ Répète l'étape 4/ 7/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le rapport Bonne chance

Re stigma, Il est surtout très efficace Pense à supprimer lm2fix de ton pc (tout le dossier), tu pourras le retélécharger si besoin (je ne l'espère pas...) Ewido a très bien travaillé... veux tu cependant faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sour IE) Installe le contrôle activex, choisis un scan "Disques locaux", et à la fin du scan, sauve le rapport. Colle celui-ci dans ton prochain post. A+

Salut kipibou, Ton rapport montre de multiples signes d'infections Petites remarques pour commencer: Tu dois savoir que les logiciels de p2p sont une source d'infections, ralentissent ton système etc ... Lis cet artcile de Tesgaz pout t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544 Par ailleurs, c'est contraire à la charte du forum Désinstalle donc Kazaa via le panneau "ajouter/supprimer des programmes" (panneau de configuration) puis supprime le dossier (en gras) C:\Program files\Kazaa ----------------------------------------------------------------------------------------------------------------------------- De plus ton système n'est pas du tout à jour, pas de service pack . Quand tu auras ta connexion, pense à faire les màj via windows udpate ------------------------------------------------------------------------------------------------------------------------------ Passons à la désinfection de ton pc... Télécharge les programmes suivants au préalable : - CWshredder ---> http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html Maintenant suis les étapes suivantes, une à une. Ca parait long, mais en fait, c'est assez rapide à appliquer : 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance CWshredder.exe, "I agree", puis clique sur "Fix" 3/ Désintalle les programmes suivants via "ajouter supprimer des programmes": - Locators Search Bar (ou Locators toolbar ) - PrecisionTime Puis supprime les dossiers C:\program files\Locators Search Bar et C:\Program Files\PrecisionTime\ 4/ Dans "démarrer" --> "exécuter" ---> tape " services.msc " (sans les guillemets) - Recherche le service Winkrpj - Double clique dessus puis dans "types de démarrage", sélectionne "désactivé " - Fais la même chose avec le service "France Telecom Routing Table Service (FTRTSVC)" - Puis toujours dans "exécuter", tape cette fois ci "cmd" (sans les guillemets) - Tape la commande présente dans l'espace code: sc delete Winkrpj - Valide 5/ Lance hijackthis, "do a system scan only" puis coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://webcoolsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http:///'>http:///'>http:///'>http:/// R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ultralinks.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:/// R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webcoolsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webcoolsearch.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http:/// R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ultralinks.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webcoolsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http:/// R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.locators.com/sidebar/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.locators.com/search.php?que=%s F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: HTML Source Editor - {086AE192-23A6-48D6-96EC-715F53797E85} - C:\WINDOWS\System32\DReplace.dll O3 - Toolbar: Locators.com Links Bar - {E720B458-B65A-438C-9FF3-B1DF65D7DB3F} - shdocvw.dll (file missing) O3 - Toolbar: Locators.com Search Bar - {E720B458-B65A-438C-9FF3-B1DF65D7DB3E} - C:\WINDOWS\System32\Locators.dll O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O9 - Extra button: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\System32\Locators.dll O9 - Extra 'Tools' menuitem: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\System32\Locators.dll O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab O20 - AppInit_DLLs: msconfd.dll - Fais "fix checked" 6/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 7/ Supprime les fichiers ou dossier suivants si ils existent encore : C:\WINDOWS\System32\Locators.dll C:\WINDOWS\System32\svcpack.exe C:\WINDOWS\System32\DReplace.dll ---> doit normalement disparaître après le passage de CWshredder C:\Program Files\Fichiers communs\GMT C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Puis recherche et supprime le fichier suivant (si il existe encore): msconfd.dll --> ce fichier est normalement situé dans C:\ ; C:\Windows ou C:\Windows\system32 --> si tu ne trouves rien, tu peux utiliser l'outil recherche de Windows en vérifiant bien d'avoir cocher toutes ces cases dans les options avancées 8/ Nettoie ton système avec Jv16 et Easycleaner : Pour Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 9/ Redémarre en mode normal et poste un nouveau rapport hijackthis Bonne chance

Re bigmak, En tenant compte que ton frère utilise Firefox comme navigateur "habituel", on peut encore fixer quelques lignes... : - Commence par désactiver Regfreeze car il pourrait empêcher le boulot d'hijackthis. - Lance hijackthis, "do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pages.ebay.fr/help/new/help-with-cookies.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - AppInit_DLLs: MsgPlusLoader.dll - Fais "fix checked" La ligne 18 pose problème, ça ressemble à un reste de "toolbar" indésirable. Est ce que je peux savoir la liste des lignes que tu as fixées ? (va dans hijackthis --> view the list of backup ) Sinon, est ce que tu pourrais voir dans le panneau "ajout /suppression de programmes" et dans C:\program files, si un programme genre " [...] bar " ou "[...]search" est installé ? Pour panda, pas de problème. Tu dois juste faire un clic droit sur l'icone d'avast dans la barre des tâches et sélectionner "arrêter la protection résidente". Tu pourras la réactiver à la fin du scan (ne t'inquiète pas, c'est sans danger ) Colle le rapport du scan dans ton prochain post ainsi qu'un nouveau log hijackthis. A+

Re, OK Euh au fait, qu'en est-il de ton problème initial ? Bonne fin de journée

Salut gg41, As-tu appliqué la procédure suivante ? --> http://forum.zebulon.fr/index.php?showtopic=83986 Suis cette procédure si tu ne l'as pas déjà appliqué et poste un nouveau rapport hijackthis. A+

Salut stigma, Le log est propre. J'aimerais cependant que tu fasses un scan avec Ewido : - Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine - Colle le rapport d'Ewido dans ton prochain post A+ PS: Tu as bien fait. On n'est jamais trop prudent... les clés en rouge sont à supprimer manuellement

Salut, Ok, tu as bien fait d'effacer les fichiers infectieux... Sinon tu utilises Norton internet security comme pare-feu ? Ce n'est pas ce qu'il y a de meilleur mais c'est toujours mieux que celui d'xp... Norton est très difficile à désinstaller (le pare-feu et l'av). Si tu souhaites le faire un jour (notamment quand la licence aura expiré), je te conseille de le désinstaller, à l'aide du tuto de tesgaz --> http://speedweb1.free.fr/frames2.php?page=divers3 Pour le remplacer, tu peux faire les couples av/pare-feu suivants : - Antivir / Zonealarm - Avast / Kerio Tu peux trouver les tutos et les liens de téléchargement avec les CONSIGNES DE SECURITE, dont je te recommande la lecture. A +

Salut sergeli, Pour que l'écran de choix entre la console et windows "disparaisse", il faut que tu ailles dans "exécuter" --> tape "msconfig". Puis dans l'onglet "BOOT.INI", sélectionne "C:\[...] console de récupération" et réduis le délai à 3 secondes Sinon, quand windows ne parvient pas à booter, en appuyant sur "F8", et en choisissant "Démarrer Windows normalement", tu accède à cet écran. A+

Salut stigma, Erreur de ma part pour look2me, il a bien été éradiqué au passage de Lm2fix (cf les "File missing" à côté des lignes") ( Charles) On peut dont poursuivre la désinfection de ton pc, en suivant les étapes suivantes, une à une : Commence par télécharger les programmes suivants au préalable: - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html 1/ Redémarre en mode sans échec(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijakchtis, "do a system scan only", puis coche les lignes suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [i downloaded pirated Software from P2P ] C:\WINNT\system32\0106.exe O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames11.exe O20 - Winlogon Notify: mp3w - C:\WINNT\security\mp3w.dll (file missing) O20 - Winlogon Notify: MS-DOSOptions - C:\WINNT\system32\enrul1991.dll (file missing) O20 - Winlogon Notify: urldoc - C:\WINNT\inf\urldoc.dll (file missing) O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab - Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Supprime les fichiers ou dossiers en gras via l'explorateur Windows(si ils existent encore): C:\WINNT\system32\0106.exe C:\\gimmygames11.exe PS: J'aimerais également que tu recherche et supprime (si il existe encore) le fichier suivant, bien qu'il n'apparaisse plus dans le rapport : C:\windows\winsysupd11.exe 5/ Nettoie ton système avec Easycleaner et Jv16: - Pour Easycleaner: -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille - Pour Jv16 powertools: -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 6/ Redémarre en mode normal puis poste un nouveau rapport hijackthis A+

Re, Lm2fix n'a pas bien fonctionné. Les lignes qui lui correspondent sont toujours présentes sur ton rapport... Tu vas utiliser un autre outil pour s'en débarrasser : Look2me destroyer : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. **Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte. ***Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32. http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX A+

Salut x-teri , Régis56 , Cette ligne pose problème. Elle correspond à un programme de realtek qui collecte les informations de ton système et les envoie au serveur de Realtek. Je te conseille donc de la fixer, et de supprimer le fichier incriminé: 1/ Redémarre en mode sans échec 2/ Lance hijackthis," do a system scan only" et coche la lignes suivante : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE PS: Je me pose la même question que toi, régis56, à propos de ce programme: Carasexe. Je te l'avais déjà demandé, x-teri, dans ton autre topic, sans réponses. Cela doit signifier que tu connais ce programme... 3/ Vérifie d'avoir accès à tous les fichiers/dossiers: 4/ Recherche puis supprime le fichier suivant, si il existe encore : ALCMTR.EXE (normalement situé dans C:\Windows ou C:\Windows\system32 5/ Applique la procédure de prénettoyage, indiquée par Régis56 (puisque tu es en mode sans échec) 6/ Redémarre en mode normal, et poste un nouveau rapport hijackthis

Salut, Et celui de trendmicro ??? ---> http://fr.trendmicro-europe.com/consumer/h...call_launch.php

Re, Tu pourrais faire un nouveau scan hijackthis, et poster le rapport obtenu ? Je connaissais

Salut ipl001, En fait je ne connaissais pas leur dénomination, mais en ce moment, ces malwares sont de plus en plus la cause d'infections... Très intéressant ce site --> http://virusinfo.prevx.com/ Allez je le mets dans les favoris Sinon, c'est bien la ligne 20 du rapport qui indique la présence de Look2me ? Merci d'avance

Salut stigma, Maintenant, passe à l'option 2 de Lm2fix : Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

Salut fleur de vie, Ton rapport Ewido laisse à penser que tu utilises un logiciel de p2p... pas étonnant que ton rapport montre des signes d'infections! Or l'utilisation de logiciels de p2p est une source d'infections, et peut avoir de lourdes conséquences sur ton système. Lis cet article de Tesgaz pour t'en rendre compte ---> http://forum.zebulon.fr/index.php?showtopic=85544 Par ailleurs, c'est contraire à la charte du forum. Pour éviter toute infection future, désinstalle les programmes suivants via "ajouter/supprimer des programmes" - Echanblard Et supprime le dossier C:\program files\logiciel\echanblard Puis applique la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986

Re, Bizarre cette ligne . On dirait Look2me ... reste à confirmer. On va utiliser un outil pour s'en débarasser : Lm2fix Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. ----------------------------------------------------------------------------------------------------------------------------------------------------------------- Attend la confirmation d'un conseiller en sécurité avant d'appliquer tout ça

Salut Zarbi, Heureux que ta connexion fonctionne à nouveau... Tu feras les mises à jour de windows quand on aura fini la désinfection de ton pc... Bon sinon, panda détecte la présence d'un certain virtumonde... en plus de Winfixer, dont on s'occupera par la suite. On va utiliser un outil spécial pour s'en débarasser. Pour l'instant, laisse tomber les scans... on s'en occupera plus tard Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. A+

Salut stigmat, Oui tu l'es : Applique la procédure suivante avant toute chose --> http://forum.zebulon.fr/index.php?showtopic=83986 Et poste ensuite un nouveau rapport hijackthis A+