tornado

Salut KillmatAnghel Tout à fait d'accord avec toi Anghell Petites mais importantes ! Sans parler de cette ligne : Pauvre PC . L'utlisation de logiciels de p2p est une source d'infection,ralentit ton système (comme tu peux le voir sur l'article de tesgaz) Par ailleurs c'est contraire à la charte du forum. Désinstalle donc ces 2 programmes via "ajouter/supprimer des programmes": -Azureus -Emule Ton pc ne sera que plus rapide Puis applique la procédure citée par killmat. A+

Salut fantomasse, charles (merci d'avoir pris le relais, car je ne savais pas que Look2me pouvait empêcher la désinfection de Vundo) Lm2fix t'a apparemment débarassé de Look2me. Tu peux donc retenter la procédure de vundofix : N'oublie pas de nous poster les 2 rapports (hijackthis en mode normal + celui de vundofix) A+

Salut régis56, divine31 et charles Juste pour dire que lol2dol a fait un très bon tuto pour Power defragmenter GUI --> http://forum.zebulon.fr/index.php?showtopi...28entry632128 Sur un Disque dur pas trop fragmenté, la défragmentation peut-être assez rapide (environ une heure)... Mais quand c'est la première fois que tu utilises ce soft, c'est un peu plus long.

Re jle, Spyweeper n'a trouvé que 2 cookies, autrement dit rien d'inquiétant. Est ce que tu pourrais faire un nouveau scan Hijackthis et poster le rapport ?

Re abyssin, Au pire tu peux toujours ne pas utiliser Asusprobe pour voir la température de tes composants. Speedfan te le permet ---> http://www.almico.com/installspeedfan428.exe Et sinon, si tu tiens vraiment à Asus probe, tu peux le remettre au démarrage grâce aux sauvegardes d'hijackthis: -Lance hijackthis,"view the list of backup" -Coche la ligne -Clique sur "Restore" puis redémarre.

Salut Horus, pat91, Je suis d'accord avec toi pour les porgrammes inutiles au démarrage. Mais bon on peut faire tout ça avec Hijackthis. Sinon, pat91, tu es infecté par Everycomtoolbar : -Commence par désinstaller le programme suivant via "ajouter/supprimer des programmes": Everycomtoolbar -Supprime définitivement le dossier C:\programfiles\Everycomtoolbar -Lance hijackthis, "do a system scan only" et coche les lignes suivantes: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot O4 - HKLM\..\Run: [wcmdmgr] C:\WINNT\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Microsoft Outlook (2).lnk = C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab -Fais "fix checked" -On va ensuite nettoyer ton pc avec Easycleaner: -Télécharge Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille - Il faudrait que tu optes pour un navigateur plus sécurisé qu'Internet Explorer. Tu pourrais en plus fixer encore quelques lignes. - Je te propose Firefox ---> http://www.mozilla-europe.org/fr/ - Configure-le selon ce tuto --> http://forum.zebulon.fr/index.php?showtopic=69628 Après avoir fait tout ça, poste un nouveau rapport hijackthis. A+

Re, Ok N'oublie pas de poster le nouveau rapport de vundofix ainsi qu'un nouveau rapport hijackthis. R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.24-7searching-and-more.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com ---> redirections des pages d'IE O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\gebcy.dll O20 - Winlogon Notify: gebcy - C:\WINDOWS\SYSTEM32\gebcy.dll O20 - Winlogon Notify: mljjk - C:\WINDOWS\SYSTEM32\mljjk.dll O20 - Winlogon Notify: sstts - C:\WINDOWS\SYSTEM32\sstts.dll O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\ndapi16.dll ---> Variante du trojan Vundo : Conhook O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing) ---> variante de l'adware UCmore qui installe une barre de recherche dans IE O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe ---> programmes/processus malveillants se lançant au démarrage de Windows (pas de nom générique) Voilà Horus! A+

Salut horus agressor, fantomasse, Ca ne sert à rien de décocher les programmes qui correspondent à ces lignes au démarrage, en particulier pour les malwares. Il faut fixer les lignes, puis vérifier si les fichiers malveillants ont bien disparus et ensuite nettoyer le registre... (comme dans la procédure que j'ai faite à la page précédente) Sinon pour ton problème fantomasse, vundofix n'a pas bien fait son boulot... es tu sûr d'avoir fait la procédure de Jack en mode sans échec ?

Salut Bigmak, Est-ce que tu pourrais poster un rapport hijackthis, pour voir si "Findwhatever" a ramené quelques amis sur ton pc Je ne l'espère pas mais bon... on sait jamais Sache qu'il ne faut pas seulement supprimer l'exe, mais aussi nettoyer les traces qu'il a laissé. (nettoyer registre + fichiers temporaires avec Easycleaner par exemple)

Salut, Vu que toute façon, il est inutile à ton système, on va fixer la ligne qui correspond à ce programme (en plus d'autres lignes inutiles) Lance Hijackthis, "do a system scan only" et coche les lignes suivantes : O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - Startup: PowerReg Scheduler.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab30149.ca -Fais "fix checked" Petites remarques pour ces lignes (à fixer également si tu n'as pas besoin des logiciels correspondants au démarrage) : ASUS Probe te permet de contrôler les températures de tes composants... si tu ne trouves pas utile qu'il se lance au démarrage du pc (sachant que tu peux le lancer par toi-même), fixe cette ligne Même chose pour ces logiciels fournis avec ta souris logitech, qui te permettent de savoir le niveau des piles, d'avoir la barre de volume à l'écran... Pour info, j'ai fixé ces lignes chez moi et pas de problème, je peux toujours utiliser les touches "multimédia" et le démarrage du pc est plus rapide. -Ensuite supprime le fichier PowerReg Scheduler.exe (tu connais le chemin) si il existe encore. -Rend toi dans démarrer ---> exécuter et tape "msconfig" (sans les guillemets) Puis dans l'onglet démarrage, décoche la case correspondant à PowerReg Scheduler -Redémarre, fais un nouveau scan hijackthis puis poste le rapport. A+

Salut bishop metz, Désolé, j'avais oublié que ces av n'étaient gratuits qu'à un usage personnel. De même pour les Firewall que j'ai cités. Je ne saurais donc te conseiller pour les av pour entreprises payants... à part qu'il te faut éviter Norton Comme le disait minihart, Nod32 ne doit pas être trop mal, enfin peu de gens s'en plaignent... Donc attend l'avis d'autres membres

Salut abyssin, pitcat, Pour ce Power Regsheduler, en faisant une recherche sur plusieurs sites (bleeping computers, catslecops comme te l'a proposé Pitcat), certains mentionnent qu'il est inutile, d'autres le considèrent comme un spyware... Le rapport de virustotal montre que certains av le considèrent comme un adware/spyware... mais ce n'est qu'une minorité Il faudrait que tu fasses un scan avec Hijackthis puis que tu postes le rapport, pour se débarasser de ce "Powerregsheduler": -télécharge hijackthis ici ---> http://www.merijn.org/files/hijackthis.zip -Dézippe l'archive dans un repertoire NON temporaire (ex : C:\program -lance le puis choisis "do a system scan only and save a logfile" -Clique sur "scan" -Copie le rapport généré puis poste le A+

Salut bishop_metz, minihart, Il est également payant Je te conseillerais en Av gratuit Avast (en français mais un peu lourd) ou Antivir (en anglais mais léger) A signaler qu'avast se met à jour très rapidement et très régulièrement... Il faudrait que tu équipes tes pc de pare-feu même si il est évident qu'un routeur est installé sur ton réseau... Si tu choisis avast en antivirus, prend plutôt Kerio comme Firewall. Avec Antivir, tourne toi vers Zonealarm. Pour tous les liens de téléchargement + les tutos, c'est ici ---> consignes de sécurité Tu y trouveras également quelques anti-spyware, anti-malware etc... qui complètent le boulot de l'av. A+

Salut Jack, Merci de ton intervention. Quelles lignes t'ont permi de repérer Vundo ? Est ce que ce sont ces 2 lignes ? J'avais fait des recherches sur ce sstts.dll mais ça n'a pas donné grand chose... Merci d'avance.

Salut à Regis, Horus Agressor, fantomasse, Fantomasse a bien un antivirus même deux (un de trop!) Regarde ces lignes : Quant au firewall, en effet rien qui montre la présence sur le rapport. A part celui d'Xp par défaut. Sinon fantomasse, tu peux installer le firewall ZA comme Horus Agressor te l'a indiqué. Je pense que tu possèdes déjà celui d'xp, dans le cas contraire ton rapport aurait montré davantage d'infections (Sans firewall pendant plus de 10 min = pc inutilisable enfin presque). Donc pas besoin de faire toute cette manip pour activer le pare feu de Windows, car il est déjà censé être activé. Bon passons à la désinfection de ton pc (merci à Horus et Régis qui ont débuté la procédure : -Désinstalle les programmes suivants via "ajouter/supprimer des programmes": -Findthewebsiteyouneed -thesearchaccelerator -Puis supprime les dossiers suivants (en gras): C:\Program Files\TheSearchAccelerator\ C:\Program Files\Findthewebsiteyouneed\ -Lance hijackthis, "do a system scan only" puis coche les lignes suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.24-7searching-and-more.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.24-7searching-and-more.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.24-7searching-and-more.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\sstts.dll O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.tiji.tv/programmes/sauvetout/je...Player15109.dll O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd7.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban7.exe O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe - Fais "fix checked" - Avant toute chose, fais ceci: - Recherche puis supprime les fichiers suivants (s'ils existent encore): C:\mnswpr.exe C:\windows\winsysupd7.exe C:\windows\winsysban7.exe C:\\gimmygames.exe NB: Fais-le de préférence en mode sans échec. - Vide la corbeille puis redémarre - Il faut impérativement que tu désinstalles un des 2 antivirus via "ajouter/supprimer des programmes". Car cela crée des conflits donc tonc pc est moins protégé. Je te conseille de garder Antivir qui forme un bon couple avec Zone alarm. - On va ensuite nettoyer ton pc avec Easycleaner : - Télécharge Easycleaner de Toni helenius --> http://telechargement.zebulon.fr/147-easycleaner.html - Chosis les fonctions "Inutiles" et "Registre". Ne touche pas à la fonction "Doublons" - Fais "trouver" puis supprime tout ce qu'Easycleaner te propose. - Vide ta corbeille - Puis scanne ton pc avec Ewido: - Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - A la fin du scan, sauve le rapport - Vide la quarantaine Fais un nouveau scan hijackthis après avoir appliqué tout ça puis poste son rapport ainsi que celui d'Ewido A+

Re Colt morane, J'aimerais bien t'aider mais là ... Sinon, tu peux poster dans le forum "Internet et réseaux" et exposer ton problème... Peut-être à une prochaine fois Bonne soirée.

Si c'était le cas j'aurais résolu ton problème ... Et puis j'ai passé un peu de temps dessus quand même. Tu as bien travaillé, je ne vois plus qu'un antivirus, que tu as désactivé le Teatimer de Spybot et gardé la protection en temps réel de Microsoft antispyware. (Le contraire aurait été mieux mais bon, la protection d'avast est largement suffisante) J'ai oublié de te dire qu'il faut que tu installes un pare-feu car celui d'xp n'est pas du tout efficace (ne filtrant pas en sortie). Je te conseille Kerio, gratuit et simple, et qui fonctionne très bien avec Avast: Pour le télécharger ---> http://telechargement.zebulon.fr/82-kerio-...all-423912.html Pour le configurer ---> http://www.vulgarisation-informatique.com/kerio.php Bon sinon, pour ton problème... Est ce que tu as le même problème avec Internet Explorer ? As-tu modifié quelque chose ou installé un programme ? Bonne chance et A+

Salut John77, Gof, Merci de ton intervention Gof, c'était en effet juste pour signaler que Lop n'avait pas infecté sont pc Dans la semaine ??? Tout de suite, parce que si tu te fais encore infecté (c'est presque sûr) pendant que j'entame une procédure... Je dis ça pour ton bien, enfin pour celui de ton pc, il va mieux se porter sans ce logiciel .. et il vaut mieux partir sur de bonnes bases.

Salut Coltmorane Je viens de jeter un coup d'oeil à ton rapport et apparemment rien d'infectieux. -On peut largement l'optimiser. Mais avant tout, j'aimerais que tu essaies quelque chose... : Lance ton navigateur habituel (Firefox je suppose), va dans outils---> options --> Vie privée. Commence par aller dans l'onglet "cookies" puis fais "supprimer les cookies" et vérifie bien que la case "autoriser les sites à placer des cookies" est cochée. Rend toi dans "exceptions" et vérifie qu'il n'y a aucun site présent dans la liste. Puis dans l'onglet "cache", fais "vider le cache" puis valide. Redémarre Firefox et regarde si ça fonctionne. - Tu as 2 antivirus sur ton pc , ce qui entraine de nombreux conflits. Désinstalles-en un via "ajouter/supprimer des programmes". Dans le cas ci présent, je te conseille de garder Avast ... Avg est réputé moins efficace que ses deux autres concurrents gratuits (Antivir et Avast) - Désactive la protection résidente de Microsoft anti-spyware et laisse uniquement actif le Teatimer de Spybot, ça ralentit ton système et provoque également des conflits. - Bon sinon, au niveau de l'optimisation: Avant toute chose, désactive temporairement le teatimer de Spybot, car il empêche les modifications du registre Lance hijackthis, "do a system scan only", puis coche les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKCU\..\Run: [Anonymizer] C:\Program Files\Anonymizer\Anonymizer Software\Anonymizer.exe /nogui O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - Startup: Démarrage d'Office.lnk.disabled O4 - Global Startup: WinZip Quick Pick.lnk.disabled O4 - Global Startup: Logiciel Kodak EasyShare.lnk.disabled ---> pour ces 3 lignes, le démarrage de ces 3 logiciels au lancement de Windows est inutile et ralentit lton système. Pour les désactiver : va dans démarrer, "exécuter" , tape "msconfig" (sans les guillemets). Puis dans l'onglet démarrage, décoche les programmes correspondant à ces lignes (Kodak easyshare, Office et Winzip). Valide puis redémarre. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing) O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126904862954 Fais "fix checked" puis redémarre. Concernant ces lignes: O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Est ce toi qui a réglé ces restrictions ? Si ce n'est pas le cas, fixe également ces 2 lignes. Peut-être à l'origine de ton problème, sur IE en tout cas. Poste un nouveau rapport hijackthis après avoir fait tout ce que j'ai mentionné. A+ PS: Tu utilises 3 navigateurs différents d'après le rapport. Privilégie ton surf avec Firefox, beaucoup plus sécurisé que les 2 autres. J'ai fait quelques recherches sur Ghost Navigator, et il est censé bloquer l'envoi de cookies, changer l'ip... Si tu n'arrive pas à avoir accés à ton site avec ce navigateur, ça me parait assez normal.

Salut, Huhu ---> Jack ne va pas apprécier... ni ton pc d'ailleurs . En effet, l'utilisation de logiciels de p2p est une source d'infections et des conséquences qui en résultent. Regarde cet article: http://forum.zebulon.fr/index.php?showtopic=85544 Par ailleurs, c'est contraire à la charte du forum. Désinstalle donc le logiciel suivant via "ajouter/supprimer des programmes" : Emule Et applique la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986 Et pas de trace de Lop sur ton rapport. Cette ligne est tout à fait légitime (bien qu'inutile): --> http://castlecops.com/o20list-104.html Au même titre que celle-là qui correspond au plug-in lui-même et non aux sponsors : A++

Re catetmic, d'habitude, rien ne résiste à la Killbox. Pourquoi l'avoir formaté ? Peut-être qu'une simple restauration système aurait suffit... j'allais justement te l'a proposé, au cas où la killbox n'aurait pas fonctionné... Maintenant c'est trop tard de toute façon... Peut-être à la prochaine

Salut Bak, Je suppose que tu as lu le post de S!ri concernant l'éradication de Spyfalcon. Bizarre que dxmpp.dll ne peut-être supprimé en mode sans échec. Essaye de le supprimer avec la killbox : -Téléchage ce soft à cette adresse: http://www.downloads.subratam.org/KillBox.zip -Une fois lancé, recherche le fichier dxmpp.dll (dans le champ "full path or file to delete") --> - Coche la ligne "delete on reboot" - Supprime le fichier --> - Redémarre En espérant que ça fonctionne... Edit: Une fois le fichier supprimé (normalement ), supprime le dossier C:\program files\spyfalcon\ Puis applique la procédure temporaire de Qc001: Sinon, au niveau de l'utilisation de smitrem: -Télécharge l'outil smitrem ici -Dézippe l'archive smitrem.zip sur ton bureau -Double clique sur le fichier décompressé -Un dossier "smitrem" est alors crée sur ton bureau -Redémarre ensuite en mode sans échec -Dans ta session courante, ouvre le dossier "smitrem" puis double clique sur Runthis.bat -Accepte à chaque fois -Une fois le boulot de Smitrem terminé (recherche + suppression des fichiers), redémarre en mode normal -Le rapport de Smitrem correspond au fichier C:\smitfiles.txt Poste celui-ci. Bon sinon il n'y a apparemment rien d'autre d'infectieux sur ton rapport, j'éditerais si c'est le cas. A+

Salut Gabijord, Bon commence par désinstaller ce programme via "ajouter/supprimer des programmes" : Shareaza Les programmes de p2p sont une source d'infection... Lis cet article de Tesgaz pour t'en rendre compte ---> http://forum.zebulon.fr/index.php?showtopic=85544 De plus c'est contraire à la charte du forum Puis applique la procédure suivante ---> http://forum.zebulon.fr/index.php?showtopic=83986 A+

Re, Tente de supprimer cet icône avec la Killbox. -Téléchage ce soft à cette adresse: http://www.downloads.subratam.org/KillBox.zip -Une fois lancé, recherche le fichier concerné, l'icone normalement situé dans le bureau (dans le champ "full path or file to delete") --> - Coche la ligne "delete on reboot" - Supprime le fichier --> - Redémarre De plus j'ai oublié encore quelques lignes inutiles sur ton rapport. Fixe-les puis redémarre: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ------------LES P'TITS MAMOURS ------------- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Et dit ce qu'il en est. A+

Salut catetmic, Déplace hijackthis dans un répertoire NON temporaire comme C:\program files\ Bon sinon ton rapport est propre... Tu peux néamoins fixer ces lignes superflues,après avoir déplacé Hijackthis.exe : - Lance Hijackthis, ---> "do a system scan only", puis coche les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab - Fais "fix checked" - Redémarre puis poste un nouveau rapport A+ Edit: Juste une chose, est ce que tu as un dossier "Handybits file Schredder" dans C:\program files\ ? Essaye comme je te l'avais demandé si celui ci est présent...