tornado

Tu le feras en mode sans échec, en même temps que la procédure... A+

Salut kms49, Le p2p est une source de malwares. Par ailleurs c'est contraire à la charte... --> http://forum.zebulon.fr/index.php?act=SR&f=40 Et en effet, tu es très infecté. Commence par désinstaller ces 2 programmes (via "ajouter/supprimer des programmes") : -P2p networking -Kazaa Puis applique la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986

Re, Ewido a très bien travaillé, il a supprimé les restes de Winfixer et d'autres malwares... Juste une chose; as tu bien installé la mise à jour d'Ewido (le full database) après l'installation d'Ewido ? Si ce n'est pas fait, installe la et refais un scan... (je te le demande car j'avais édité mon message, peut-être après que tu l'ais vu) Sinon, vide le dossiers suivant (en gras): C:\Documents and Settings\HCBuff\Local Settings\Temporary Internet Files\ C:\Documents and Settings\HCBuff\Local Settings\temp\ On va poursuivre le nettoyage en faisant un scan avec Spysweeper: Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper/ (merci à QC001 pour cette procédure d'utilisation de Spysweeper) Pour la mise à jour, je n'ai pas encore trouvé une "fulldatabase" comme pour Ewido... si quelqu'un sait où, ça serait pas de refus En attendant, tu peux faire le scan. Je tiens à t'avertir qu'il est très long... Edit: Désinstalle le programme suivant via "ajouter/supprimer des programmes": - Media Gateway -Puis supprime le dossier C:\program files\Mediagateway\

Salut Jabber, bruce lee Il faudrait que tu changes l'emplacement d' hijackthis.exe. Par exemple, crée un dossier nommé "Hijackthis" dans C:\program files puis places dans ce dossier Hijackthis.exe

J'ai édité mon message précédent pour le fichier incriminé. Est ce que tu pourrais scanner ton pc avec Ewido ? : - Télécharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/; et sa base de données antivirale ---> http://www.ewido.net/en/download/updates/ (full database) NB : je pense qu'il t'est possible de transférer le fichier d'installation et la mise à jour (full database)de ton pc propre vers celui infecté (avec une clé usb par exemple) - A l'installation, décoche les "deux cases" (protection en temps réel) - Installe "ewido-signatures-full..." - Lance Ewido puis fais un "scan complet" - A la fin du scan, sauve le rapport - Vide la quarantaine Poste le rapport du scan. Bonne chance

Tu pourrais préciser ce qui se passe exactement ? Essaie de l'éteindre puis de le rallumer... Pour le fichier rbldnvx.exe, as tu fait ceci avant de le rechercher (dans " poste de travail"):

Re jle, Je pense que tu n'arrives pas à repérer les dossiers car tu n'as sûrement pas fait ça : -Va dans "poste de travail" ; "outils", "options", onglet "affichage" -Coche la lignes suivante: ---> "afficher les fichiers et dossiers cachés " - Puis valide. Ensuite tu peux retrouver les dossiers en passant par : -"Poste de travail", "disque local", "documents and settings", "Eymoz", "Local settings", "Application Data","IM","Identities" Et là tu supprimes tout ce qu'il y a dans ce dossier Même chose pour "Sauvegardes mails 2005" Bon sinon, laisse tomber Panda, fais le scan de trend micro ---> http://fr.trendmicro-europe.com/consumer/h...call_launch.php Colle le rapport

Re, Pour les fichiers récalcitrants, supprime les en mode sans échec: -C:\WINDOWS\mswinpad.exe -C:\WINDOWS\msnet32.exe - nrbfxxim.exe - MSWSA32.exe Sinon, j'aimerais tu fasses scanner ce fichier : "rbldnvx.exe" avec le viruscan de Jotti. ---> http://virusscan.jotti.org/ -Fais "parcourir", puis recherche le fichier sur le Disque dur (surement dans C:\windows ou C:\windows\system32) puis "submit" -Colle le rapport Pour les services, fais comme Jack te l'a dit, hijackthis n'est pas censé les arrêter (un oubli de ma part).

Salut jack, liégeois, Ouep, j'avais oublié Merci. Sinon, zarbi, pour ton rapport, je peux pas dire grand chose pour l'instant.. virtumonde est parti mais pas Winfixer. J'attens avec impatience ton nouveau rapport hijack après avoir effectué le reste de la procédure... Juste une chose: après avoir fixer les lignes, stoppe ces services comme Jack burton me l'a préconisé: -fwnet64 -Microsoft Background Intelligent Transfer Update Version 2.0 -MicroSoft Media Tools -Chong3 Me -Network System Driver -Word Process -Microsoft Network Service -Remote Administrator Service -XP Backup -Windows Logon -WindowsNod

Re, Ton rapport est propre. Tu peux encore fixer ces lignes inutiles: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab Sinon, as-tu toujours des disfonctionnements ? Un dernier petit conseil: change de navigateur. Il en existe 2 gratuits, et sécurisés, intégrant des antipopups etc ...: -Mozilla Firefox ---> http://www.mozilla-europe.org/fr/products/firefox/ Tu peux encore plus le sécuriser selon ce tuto -Opéra ---> http://www.opera.com/download/ Les fichiers de langue sont disponible sur cette page --> http://www.opera.com/download/languagefiles/ Une dernière chose, tu pourrais faire le scan de panda en ligne et poster le rapport (on sait jamais)? ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php

Salut ti youles, Est-ce que tu pourrais poster un nouveau rapport hijackthis ?

Salut zarbi, liegeois, ipl_001 -Commence par désinstaller le programme suivant via "ajouter/supprimer des programmes": Winfixer Zango Toolbar -Supprime les dossiers suivants (en gras): C:\program files\Winfixer C:\program files\Zango programs Puis nettoie les traces de Winfixer avec Spybot S&D: (merci à Jack Burton) Puis: - Télécharge VirtumondeBegone ---> http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe - Lance VitumondeBegone.exe puis suis les instructions. - Une fois son travail terminé, redémarre puis poste le rapport Ensuite, Lance hijackthis, "do a system scan only, puis coche les lignes suivantes: O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\awvut.dll O2 - BHO: ATLDistrib Object - {3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - C:\WINDOWS\System32\cbxwx.dll ---> cette ligne a normalement disparue O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe O4 - HKLM\..\Run: [Telnet24] nrbfxxim.exe O4 - HKLM\..\Run: [WinFixer] C:\Program Files\WinFixer\wwfx5.exe /min O4 - HKLM\..\Run: [WinFixer helper] C:\Program Files\WinFixer\wfxcwr.exe O4 - HKLM\..\Run: [win32] C:\WINDOWS\System32\win32.exe O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm22.exe O4 - HKLM\..\Run: [service Monitor] javams64.exe O4 - HKLM\..\Run: [system Loader] HUNTGMLLE.EXE O4 - HKLM\..\RunServices: [tskmgr] tskmgr.exe O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe O4 - HKLM\..\RunServices: [Win Prosess0r] fdtauim.exe O4 - HKLM\..\RunServices: [mlp] C:\dinst.exe O4 - HKLM\..\RunServices: [service Monitor] javams64.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe O4 - HKCU\..\RunOnce: [system Loader] HUNTGMLLE.EXE O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O20 - Winlogon Notify: awvut - C:\WINDOWS\SYSTEM32\awvut.dll O20 - Winlogon Notify: cbxwx - C:\WINDOWS\System32\cbxwx.dll O23 - Service: Microsoft Background Intelligent Transfer Update Version 2.0 (MBIT) - Unknown owner - C:\WINDOWS\system32\msbitsec.exe (file missing) O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing) O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe (file missing) O23 - Service: Chong3 Me (MlCR0SOFTS UPDATEe) - Unknown owner - C:\WINDOWS\N0rtan.exe (file missing) O23 - Service: Network System Driver (MSNET) - Unknown owner - C:\WINDOWS\system32\msnetdrv.exe (file missing) O23 - Service: Network System Driver (MSNET) - Unknown owner - C:\WINDOWS\system32\msnetdrv.exe (file missing) O23 - Service: Word Process (msproc) - Unknown owner - C:\WINDOWS\mswinpad.exe O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\dllcache\jusched.exe" /service (file missing) O23 - Service: XP Backup (Smart XP) - Unknown owner - C:\WINDOWS\smtxp.exe (file missing) O23 - Service: Windows Logon (winlog) - Unknown owner - C:\WINDOWS\winlog.exe (file missing) O23 - Service: WindowsNod (WinNod) - Unknown owner - C:\WINDOWS\winnod.exe (file missing) -Fais "fix checked" puis redémarre Recherche et supprime (s'ils existent encore) les fichiers en gras (active au préalable l'option d'affichage des fichiers cachés dans le poste de travail) : C:\WINDOWS\lsass.exe C:\WINDOWS\mswinpad.exe C:\WINDOWS\msnet32.exe C:\WINDOWS\System32\win32.exe C:\bm22.exe C:\WINDOWS\System32\HUNTGMLLE.EXE C:\WINDOWS\SYSTEM32\awvut.dll C:\WINDOWS\System32\cbxwx.dll C:\dinst.exe Des lignes du rapport n'indiquent pas le chemin des fichiers incriminés, mais ceux-ci sont la plupart du temps situés dans C:\Windows ou C:\Windows\system32. Recherche donc ces fichiers puis supprime les : - msnchecker.exe - tskmgr.exe - javams64.exe - MSWSA32.exe - nrbfxxim.exe - Vide la corbeille Puis on va nettoyer ton registre et supprimer les fichiers temporaires avec Easycleaner: -Télecharge Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html -Choisis le fonctions "inutiles" et "registre". Ne pas toucher à la fonction doublons -Supprime tout ce qu'Easycleaner te trouve -Vide la corbeille Poste un nouveau rapport hijackthis. A+

Je prépare une procédure, réponse dans .... euh on verra bien

Salut, Essaie de faire un scan avec Ewido, qui est très efficace en mode sans échec: -Télécharge la version d'essai d'Ewido à cette adresse ---> http://www.ewido.net/en/download/ -Pendant l'installation, décoche les 2 cases (protection en temps réel) -Fais la mise à jour EDIT: arf désolé, tu peux plus te connecter à internet... (j'avais oublié) Essaie sans la mise à jour... -Redémarre en mode sans échec puis fais un "scan complet" -Vide la quarantaine -Sauve le rapport et poste-le Bonne chance... Juste une chose... est-ce que tu peux lancer hijackthis ?

Oui c'est bien ça (juste ce qui est en gras quoi). J'aurais dû être plus précis... Je ne saurais trop te conseiller. J'utilise avast depuis plus d'un an, et presque pas de problèmes (je doute sur la fiabilité de son scan, par contre sa protection résidente me paraît tout à fait convenable). Antivir est plus léger qu'avast mais il est en anglais. La meilleure solution est que tu fasses un essai Fais plutôt le scan de panda (après avoir supprimé les dossiers) et poste le rapport ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php A+

Salut Fredchars, régis56 Ca me rappelle quelque chose ---> http://forum.zebulon.fr/index.php?showtopic=75896&hl=

Re jle, Ton filtrage de mails n'est pas très efficace à ce que je vois... Vide totalement les dossiers suivants: C:\Documents and Settings\Eymoz\Local Settings\Application Data\IM\Identities\ C:\Documents and Settings\Eymoz\Mes documents\Sauvegarde mails 2005\ Puis vide la corbeille de windows. Un conseil : vide régulièrement ta boîte mail... vu toutes les "cochonneries" que tu reçois. Edit: As-tu toujours des disfonctionnements/problèmes ?

Re, Il faudrait que tu m'expliques à quoi correspond ces 2 patchs ... Evidemment si ils sont légitimes (nécessaires au fonctionnement d'un programme), ne les supprime pas. Ewido avait juste mis "suspicious", quel que peu ambigu. En résumé, c'est à toi de voir pour ces 2 fichiers. A+ et bonne chance pour le reste

Salut mushylex, C'est avast qui est en cause. Tu dois désactiver la protection résidente le temps de l'installation du contrôle activex... Clic droit sur dans la barre des tâches. Puis choisis "arrêter la protection résidente". Puis valide.

C'est ce qu'il fallait faire . Regarde le rapport, et tu peux voir qu'ils n'y sont plus... Est-ce que tu as fixé ces lignes ?

Re, Comme tu peux le voir, Kaspersky a trouvé quelques malwares. Bon déjà, on va supprimer tes fichiers temporaires (et nettoyer la base de registre)avec Easycleaner: -Télécharge Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html -Après installation, choisis la fonction "Inutiles" et "Registre". Ne touche en aucun cas à la fonction "Doublons" -Fais "trouver" -Supprime tout ce qu'Easycleaner t'a trouvé -Vide la corbeille Ensuite, supprime définitivement les fichiers suivants: D:\programmes d'installation\PSP8Install\Patch_PSP803vf.zip D:\programmes d'installation\PSP8Install\Patch_PSP803vf.zip Puis vide ce dossier : C:\Documents and Settings\"ton nom"\.housecall\Quarantine\ Ta restauration système a été touchée. Désactive là selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php Poste un nouveau rapport hijackthis.

Salut, tu peux fixer les lignes suivantes: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - icon_biggrin.gif:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - icon_biggrin.gif:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://register3.valueactive.com/236/webolr/OCX/FlashAX.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp10.photoprintit.de/microsite/298...IPSUploader.ca On peut encore fixer quelques lignes mais en attendant, fixe celles-ci... Grilled Jack

Re, Tu as bien fait de ne pas les supprimer. Il vaut mieux supprimer les clés caduques à la main en passant par "Regedit". Ewido n'a rien trouvé, et ton rapport hijack est propre... Tu peux terminer en faisant le scan de Kaspersky en ligne ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php Poste le rapport du scan.

Salut deathlife,charles Peut-être qu'un bonne défragmentation ferait du bien . Je te conseille ce soft: Power defrag GUI (interface graphique) + Contig.exe Le tuto de Lol2dol (et liens pour le télécharger) --> http://forum.zebulon.fr/index.php?showtopi...28entry632128 Bon sinon le log hijackthis ne détecte pas tout le temps la présence de Malwares. Je t'invite à faire un scan en ligne (Kaspersky online scanner) à partir de cette adresse ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php Poste-nous le rapport du scan... A+

Salut Charles, arnaud paris, Vu que Charles est apparemment parti travaillé dans les champs ( ), je te conseille de faire un scan en ligne (celui de Kaspersky) ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php Remarque: fonctionne uniquement avec IE (installation d'un contrôle activex) Poste le rapport obtenu à la fin du scan. A+