tornado

Salut nettoyantalunettes, Ces 3 lignes indiquent la présence d'un réseau...serait-ce le pc de ton boulot ? Sinon j'ai survolé ton rapport (faut que j'y aille) et rien d'infectieux à première vue. Fais le scan de panda en ligne pour voir ... ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php Et poste le rapport obtenu. A++

Salut, Ton rapport est propre. Celui d'Ewido ne montre rien d'inquiétant (cookies). Qu'en est-il de ton problème d'origine ? Fais cependant le scan en ligne de Kaspersky ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php Poste le rapport obtenu et un nouveau rapport hijackthis. A+ PS : Le rapport mentionne le reste d'un ancien antivirus (Kaspersky) et un service inutile Fais démarrer, exécuter et tapes "services.msc" (sans les guillemets) Double clic sur les services suivants : -Icecast Media Server -AVPCC -Va dans "types de démarrage", puis sélectionne "désactivé" -Clique sur "OK" De plus des lignes superflues sont présentes sur ton rapport hijackthis... mais là je verrais ça demain Edit; tu peux fixer ces lignes inutiles : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab

Salut Lomaster,Qc001, Il faudrait pas lui faire désactiver la restauration système ? --> http://www.libellules.ch/desactiver_restauration.php

Avec Windows blind, et le thème dreamland : http://www.wincustomize.com/Skins.aspx?Lib...chtxt=dreamland (voir le post d'Isham p 46 )

Re, Bon ce n'est pas très grave... Tu peux remplacer Easycleaner par CCleaner. -Commence par télécharger Ccleaner ---> http://telechargement.zebulon.fr/239-ccleaner.html -Après installation, choisi le bouton "nettoyeur" -Coche uniquement les cases "Fichiers internet temporaires", "Cookies" et "Historique" : -Fais "Analyser" -Une fois l'analyse terminée, clique sur lancer le nettoyage Et voilà N'oublie pas Jv16 et le scan d'Ewido. A +

Salut, Ewido t'a débarassé de quelques malwares -Vérifie que le fichier suivant a bien été supprimé C:\WINDOWS2\system32\paradise.raw.exe -Vide le dossier suivant (activer au préalable l'option des fichiers et dossiers cachés): C:\Documents and Settings\Shepard\Local Settings\Temp\ -Vide ta corbeille -Fais le scan de Kaspersky en ligne pour terminer ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php -Puis poste le rapport de celui-ci ainsi qu'un nouveau rapport Hijackthis..

Tu es de nouveau infecté par smitfraud... Désinstalle le programme suivant via "ajouter/supprimer des programmes" : Spyware Strike Applique la procédure de Smitfraudfix (celle que t'as préconisé charles Ingals) PS: pour tbonbin, essaie de supprimer les fichiers incriminés en mode sans échec A+

Re Voilà un autre lien pour télécharger Easycleaner (lien direct) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

Bon travail, fidèle sujet Ton rapport ne montre plus de signes d'infections...mais un rapport hijackthis n'est pas suffisant. Je vais donc te faire scanner ton pc avec Ewido: Télécharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - A la fin du scan, sauve le rapport - Vide la quarantaine Poste le rapport d'Ewido.

Re shepard, - Commence par désinstaller le programme suivant via "ajouter/supprimer des programmes" - emule -Redémarre en mode sans échec -Supprime le fichier avec le chemin suivant: C:\WINDOWS2\sachostx.exe - Vide la corbeille -Lance hijackthis, "do a system scan only, puis coche les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe O4 - HKLM\..\Run: [i downloaded pirated Software I post my Hijack Log] C:\WINDOWS2\system32\_.gof O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS2\sachostx.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing) Clique sur "Fix checked" Redémarre en mode normal puis poste un nouveau rapport

Salut shepard, Mauvaise nouvelle, tu es infecté... Mais bon, faut pas d'étonner de l'être : Par ailleurs c'est contraire à la charte du forum... Poste ton rapport dans le sous forum "Analyse rapports HijackThis, Eradication malwares" du forum sécurité. A+

Salut pik' Est ce toi qui a installé ce programme? ---> 32RedMPP Si non, tu le désinstalles... Bon tu peux faire un scan avec Ewido dans le doute: Télécharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - A la fin du scan, sauve le rapport - Vide la quarantaine Poste le rapport d'Ewido

re Bon en fait il ne reste que des traces de F-secure, comme tu l'as mentionné Va dans démarrer ---> exécuter ---> tape "services.msc" (sans les guillemets) Recherche les services suivants : F-Secure Gatekeeper Handler Starter F-Secure Windows Security Center Legacy Detection Service Double clic sur chacun d'eux. La fenêtre de leur propriété apparaît. Va dans "types de démarrage" et sélectionne "Désactivé". Puis valide. -Télécharge ensuite Easycleaner ---> http://telechargement.zebulon.fr/147-easycleaner.html -Choisis les fonctions "Inutiles" et "Registre". Ne touche surtout pas à la fonction doublons -Supprime tout ce qu'Easycleaner te trouve puis vide la corbeille -Télécharge Jv16 powertools ---> http://telechargement.zebulon.fr/201-jv16-powertools.html -Nettoie ton registre selon le tuto suivant ---> http://www.zebulon.fr/articles/base-de-registre-3.php Puis termine par un scan d'Ewido: - Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - A la fin du scan, sauve le rapport - Vide la quarantaine Poste le rapport d'Ewido ainsi qu'un nouveau rapport hijackthis.

Salut Blackf, Ton rapport Ewido ne montre en effet rien d'anormal. Fais le scan de panda en ligne dans le doute ----> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (ne fonctionne qu'avec Internet Explorer car installation de contrôle activex) puis poste le rapport du scan. Sinon pour le pare-feu, il en existe 3 gratuits et performants : - Zonealarm home (simple, en français) - Kerio personal firewall (pareil) - Jetico personal firewall J'ai un préférence pour ZA et Kerio, (car déjà essayé), mais après c'est à toi de voir. --> http://telechargement.zebulon.fr/category-24.html

Salut Jy21, Panda a détecté des fichiers indésirables maiis ne les à pas supprimé... Il va falloir les supprimer manuellement. - Redémarre en mode sans échec - Va dans poste de travail, outils, "options des dossiers" ---> onglet "affichage", puis coche (ou décoche) les lignes: - "afficher les dossiers et les fichiers cachés" - "masquer les extensions des fichiers dont le type est connu" - "masquer les fichiers protégés par le système d'exploitation" -Ensuite, recherche puis supprime les fichiers et dossiers suivants: -C:\WINDOWS\tqq.exe -C:\WINDOWS\satmat.ini -C:\WINDOWS\INF\satmat.inf - Vide la corbeille Redémarre en mode normal puis fais un scan avec la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - A la fin du scan, sauve le rapport - Vide la quarantaine Poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis. PS: N'oublie pas de remodifier les options des dossiers après avoir supprimer les fichiers incriminés, ça peut éviter quelques boulettes

Salut sofy, à tous et à toutes, Est ce que Cegetel dégroupe dans la ville où tu habites ? Si ce n'est pas le cas, ne prends pas leur modem usb bidon (cf sagem fast 800 bridé à 2 mégas ) Payes toi un modem en ethernet; compatible adsl max ( 8 mégas) Euh oui pour se renseigner, tu peux téléphoner au service "Information commerciales" (gratuit depuis un poste fixe) Pour Cegetel ---> http://www.cegetel.fr/res/assistance/index.php Pour Free ---> je trouve pas pour l'instant

Salut teglath, charles Smitfraudfix a bien fait son boulot. Néanmoins tu es encore infecté... Désinstalle les programmes suivant via "ajouter/supprimer des programmes" (panneau de conficuration): - TBONBin - Rxtoolbar - Supprime définitivement (maj+suppr) tout les dossier C:\program files\tbonbin et C:\program files\Rxtoolbar Puis lance hijackthis , "do a system scan only" et coche les lignes suivantes: O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/wi...rInstallFRA.cabO18 O18- Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll -Fais "fix checked" On va ensuite nettoyer ton registre et tes fichiers temporaires avec Easycleaner: -Télécharge Easycleaner de Toni helenius ici -Une fois installé, choisis les fonctions "Inutiles" et "Registre". Ne touche pas à la fonction doublons -Fais "Trouver" pour chacune des 2 fonctions -Supprime tout ce qu'Easycleaner a trouvé -Vide la corbeille Redémarre, fais un nouveau scan hijack, puis poste le nouveau rapport. A+

Re jle, -Redémarre en mode sans échec (F8 au démarrage) -Fixe la ligne suivante: O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe -Recherche le fichier suivant via l'outil recherche de Windows : backweb-4448364.exe ( dans "options avancées", coche la case " rechercher dans les fichiers et les dossiers cachés") -Supprime le définitivement (maj + suppr) -Ensuite, fais démarrer, exécuter et tape "regedit" -Puis supprime toutes les clés (et sous clés) de registre de ce dossier : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\activsurf Redémarre en mode normal, fais un nouveau scan hijackthis, puis poste-le. A+ PS : tu n'as pas désinstallé un des 2 antivirus, fais-le une fois cette procédure appliquée

Sujet à fermer. (cf: http://forum.zebulon.fr/index.php?showtopic=86358)

Au lieu de creer un nouveau sujet, tu aurais dû utiliser le bouton "répondre" (situé à la fin de chaque message) Mais bon comme tu es nouveau sur le forum, on te pardonne A présent, continue la discussion dans ce nouveau sujet... Explique! Je ne comprends pas ce que tu veux dire... Il faut juste que tu copies le rapport qui s'affiche à l'écran a la fin de la recherche(1) ou de la suppression des fichiers (2) ... Bon je vois que tu n'as pas réussi a appliquer smitfraudfix car smitfraud est toujours présent sur ton rapport hijack... voici un tuto détaillé http://siri.urz.free.fr/Fix/SmitfraudFix.php ( ne fait pas le 4-) Et puis n'oublie pas d'appliquer la procédure de pré-nettoyage après tout ça ---> http://forum.zebulon.fr/index.php?showtopic=83986

Salut, Bon on va s'occuper de Spyware strike (ou smitfraud) avant toute chose -Télécharge Smitfraud fix ici ---> http://siri.urz.free.fr/Fix/SmitfraudFix.zip -Décompresse "Smitfraudfix.zip" dans un répertoire -Lance Smitfraudfix.cmd et choisi l'option 1 dans le menu. Poste ensuite le rapport généré -Redémarre en mode sans échec (F8 au démarrage), lance Smitfraudfix.cmd et choisi cette fois l'option 2 dans le menu. -Poste le nouveau rapport généré ainsi qu'un rapport hijackthis Puis applique la procédure suivante ---> http://forum.zebulon.fr/index.php?showtopic=83986

Salut Naheulbeuk, jle Ill faudrait que tu désinstalles un des 2 antivirus (F-secure ou avast). 2 antivirus provoquent des conflits, tu penses être mieux protégé avec 2 av, mais c'est tout le contraire. A+

>>>> http://www.wincustomize.com/index.aspx?u=0 <<<<< Tu vas dans la section "Objectdock" ... et là grand choix

Salut ti_youles, L'erreur 404 apparait avec quel soft ? Jv16 ? Si c'est bien ça, tu peux le remplacer par regseeker que tu peux télécharger ici ----> http://telechargement.zebulon.fr/184-RegSeeker.html Nettoie avec ce soft la base de registre selon le tuto suivant --> http://www.zebulon.fr/articles/regseeker-1.php

Salut Charles, ti_youles, Heureux que l'idée de CHarles ait fonctionné Si tu veux tout virer, passes par "ajouter/supprimer des programmes" et désinstalle " I&M " Puis supprime définitivement le dossier C:\program files \ I&M Puis passe un coup d'Easycleaner ( Inutiles et Registre) et nettoie ton registre avec Jv16 ( télécharge la version présente sur Zeb > http://telechargement.zebulon.fr/201-jv16-powertools.html puis applique le tuto suivant --> http://www.zebulon.fr/articles/base-de-registre-3.php) Le nettoyage de la base de registre avec Jv16 permet de compléter celui d'Easycleaner