jac'

Merci pour les infos, je crois que je vais passer sur opéra dans ce cas si je continue à avoir des soucis avec IE. J'aime bien pouvoir passer de la page suivante à la précédente juste avec les boutons de la souris et sans la bouger.

Bonsoir Charles Ingals Tu m'avais dit: "Tu peux encore cocher ces deux lignes en relancant hijackthis: O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOW\system32\NvMcTray.dll,NvTaskbarInit => si tu ne joue pas sur ton pc tu peux la cocher" ->il m'arrive encore de me faire des petits parties de CS ou de Tony Hawk, donc je l'ai laissé Pour les autres lignes: j'ai tout coché et "fix-check"é . Je sais que c'est peut être mal mais j'ai tout de même conservé IE, j'aime pas du tout l'interface de firefox (honte à moi) Bilan pour IE-spyad pas de pb, pour Zoned out non plus, pour Ad-aware c'est ok et pour sécuriser les ports de mon pc avec Zebprotect c'est fait. Cependant, pour le scan des ports en ligne avec pcflank, il me donne quelque chose de pas très glorieux, je te mets le rapport à la suite, n'hésite pas à me dire comment je peux sécuriser ces autres ports qui sont visibles de l'extérieurs et qui donnent des infos sur moi quand je me connecte: Check for vulnerabilities of your computer system to remote attacks We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports. Warning! The test found visible port(s) on your system: 21, 23, 80 Recommendation: Install personal firewall software. PC Flank recommends Outpost Firewall Pro. If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test. Trojan horse check The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data. Warning! The test found visible ports on your system: 31337, 12348. The following Trojans use these ports: Back Orifice, BioNet Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system. Recommendation: Install personal firewall software and use an anti-Trojan program. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan. If you have a firewall, check if it is set to make all your computer ports invisible (hidden). If it is, then it failed miserably. Replace it and redo this test. Browser privacy check The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is. Danger! While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing. Recommendation: We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information. To compare your results to results of other users click on "Overall Stats". Merci pour tout. A toute.

Hello Charles Ingals! C'est bon tout est fait sauf la désinstallation des programmes suivant: "-ISTsvc ou IstBar Elimine le dossier en gras: -C:\Program Files\ISTsvc => le dossier" parce qu'aucun des deux n'éxiste ni dans Program Files ni dans la désinstallation des programmes! Faut-il que je fasse quelqeu chose d'autre? "Comment fonctionne ton pc à présent?" ->réponse plus rapide au niveau du démarrage, c'est incontestable et pour Winfixer il n'est pas réapparu depuis les manips d'hier donc je touche du bois... En tout cas merci pour tout. Deux/trois questions supplémentaires, tu me conseilles de garder F-secure ou de changer ? il faut que j'ajoute un truc du genre anti spyware ? Je me demande si ça vaut le coup parce que je suis sur un domaine déjà sécurisé avec un firewall en entrée du réseau qui filtre quasiment tout! (n'empèche que tu pourras toujours me dire qu'il n'a pas empéché les petites infections que j'avais chopé...) A part ça, un truc assez drôle est apparu, cela faisait un bail que les touches 2,-,.,0,+ et d'autres (toutes au niveau du pavé numérique) ne fonctionnaient plus et maintenant elles remarchent. Est-ce lié? A bientôt!

Hey! C'est bon pour Ewido maintenant, j'ai réussi à faire le scan complet sans bug (je l'ai fait en mode normal en utilisant tes conseils) Le voici: --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 20:44:17, 04/01/2006 + Somme de contrôle: 53B9CB8A + Résultats du scan: HKLM\SOFTWARE\Classes\CLSID\{49C3014F-03ED-4634-9FB2-2881F2C7A057} -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{4F9D4163-23F0-42E1-AFDA-4C1A6F8607E7} -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{CF1E49B3-24A6-4B17-94BE-C25102E3BF04} -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{D7F2FD62-6C1B-4B52-85B1-F65A414BF050} -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{E5DFB380-3988-4C07-8AFB-8A47769D9DB5} -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{9D1B86C7-1B93-4586-9009-EA3BD0AD63A5} -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{B8AFA251-4EFB-4703-87D4-DA7D2435BA5E} -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{DF7D760C-B7E2-4735-BB77-F5A1A9745E16} -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBar.Component -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBar.Component\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBarBHO.Component -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBarBHO.Component\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBarBL.Component -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBarBL.Component\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBarCWS.Component -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBarCWS.Component\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBarExts.SaveDataInterface -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBarExts.SaveDataInterface\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBarExts.UserProfileInterface -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBarExts.UserProfileInterface\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBarSE.Component -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SuperBarSE.Component\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\TypeLib\{60F8FB2A-9915-4202-967D-1FA694A8BCF5} -> Spyware.SuperBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Nettoyer et sauvegarder HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Nettoyer et sauvegarder HKLM\SOFTWARE\superbar -> Spyware.SuperBar : Nettoyer et sauvegarder HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\IST -> Spyware.ISTBar : Nettoyer et sauvegarder HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{136A9D1D-1F4B-43D4-8359-6F2382449255} -> Spyware.SuperBar : Nettoyer et sauvegarder HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\PowerScan -> Spyware.PowerScan : Nettoyer et sauvegarder HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\SuperBar -> Spyware.SuperBar : Nettoyer et sauvegarder HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\SuperBar\Engines -> Spyware.SuperBar : Nettoyer et sauvegarder HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\SuperBar\Search -> Spyware.SuperBar : Nettoyer et sauvegarder HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\SuperBar\SearchItems -> Spyware.SuperBar : Nettoyer et sauvegarder HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\WhenU -> Spyware.SaveNow : Nettoyer et sauvegarder :mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder :mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder :mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@247realmedia[3].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\jb\Cookies\jb@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\jb\Local Settings\Application Data\Wildtangent\Cdacache\00\00\0F.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder C:\Program Files\HijackThis\backups\backup-20060104-135534-493.dll -> Spyware.SuperBar : Nettoyer et sauvegarder C:\Program Files\ISTsvc -> Spyware.ISTBar : Nettoyer et sauvegarder ::Fin du rapport Pour le nouveau rapport HJT que tu m'a demandé: StartupList report, 04/01/2006, 21:43:29 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOW\System32\smss.exe C:\WINDOW\system32\winlogon.exe C:\WINDOW\system32\services.exe C:\WINDOW\system32\lsass.exe C:\WINDOW\system32\svchost.exe C:\WINDOW\System32\svchost.exe C:\WINDOW\system32\LEXBCES.EXE C:\WINDOW\system32\spoolsv.exe C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe C:\Program Files\F-Secure\Anti-Virus\fssm32.exe C:\Program Files\F-Secure\Common\FSMA32.EXE C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe C:\Program Files\F-Secure\Common\FSMB32.EXE C:\WINDOW\system32\nvsvc32.exe C:\WINDOW\system32\svchost.exe C:\Program Files\F-Secure\Common\FCH32.EXE C:\Program Files\F-Secure\Common\FAMEH32.EXE C:\WINDOW\Explorer.EXE C:\Program Files\F-Secure\Common\FNRB32.EXE C:\Program Files\F-Secure\Anti-Virus\fsav32.exe C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe C:\Program Files\F-Secure\Common\FIH32.EXE C:\Program Files\F-Secure\Common\FSM32.EXE C:\WINDOW\vsnpstd2.exe C:\WINDOW\System32\spool\DRIVERS\W32X86\3\printray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOW\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Winamp\winamp.exe C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Documents and Settings\All Users.WINDOW\Menu Démarrer\Programmes\Démarrage] Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOW\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run F-Secure Manager = "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash F-Secure TNB = "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL NvCplDaemon = RUNDLL32.EXE C:\WINDOW\system32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install NvMediaCenter = RUNDLL32.EXE C:\WINDOW\system32\NvMcTray.dll,NvTaskbarInit SNPSTD2 = C:\WINDOW\vsnpstd2.exe PrinTray = C:\WINDOW\System32\spool\DRIVERS\W32X86\3\printray.exe NeroFilterCheck = C:\WINDOW\system32\NeroCheck.exe TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe Lexmark X73 Button Monitor = C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe Lexmark X73 Button Manager = C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe WinampAgent = C:\Program Files\Winamp\winampa.exe iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe" QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOW\system32\ctfmon.exe Steam = -------------------------------------------------- Shell & screensaver key from C:\WINDOW\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\WINDOW\system32\HDBHO.dll - {02DCA195-602B-4B1F-83FF-381B7E804BDB} (no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -------------------------------------------------- Enumerating Task Scheduler jobs: Scheduled task.job -------------------------------------------------- Enumerating Download Program Files: [shockwave ActiveX Control] InProcServer32 = C:\WINDOW\system32\Macromed\Director\SwDir.dll CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab [Minesweeper Flags Class] InProcServer32 = C:\WINDOW\Downloaded Program Files\minesweeper.dll CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab [WUWebControl Class] InProcServer32 = C:\WINDOW\system32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/...b?1117756628551 [MUWebControl Class] InProcServer32 = C:\WINDOW\system32\muweb.dll CODEBASE = http://beta.update.microsoft.com/microsoft...b?1107968852588 [HouseCall Control] InProcServer32 = C:\WINDOW\DOWNLO~1\xscan53.ocx CODEBASE = http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab [secureLogin class] InProcServer32 = C:\WINDOW\Downloaded Program Files\securelogin.ocx CODEBASE = http://secure2.comned.com/signuptemplates/...login-devel.cab [MessengerStatsClient Class] InProcServer32 = C:\WINDOW\Downloaded Program Files\messengerstatsclient.dll CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOW\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [shockwave Flash Object] InProcServer32 = C:\WINDOW\system32\Macromed\Flash\Flash8.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab [solitaire Showdown Class] InProcServer32 = C:\WINDOW\Downloaded Program Files\solitaireshowdown.dll CODEBASE = http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOW\system32\SHELL32.dll CDBurn: C:\WINDOW\system32\SHELL32.dll WebCheck: C:\WINDOW\system32\webcheck.dll SysTray: C:\WINDOW\system32\stobject.dll UPnPMonitor: C:\WINDOW\system32\upnpui.dll -------------------------------------------------- End of report, 7 793 bytes Report generated in 0,141 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Enfin pour le scan en ligne de panda: Incident Statut Analyse Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt[] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@trafficmp[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\jb\Cookies\jb@realmedia[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jb\Cookies\jb@xiti[1].txt Merci et à bientôt

Hey Charles Ingals ! J'ai essayé de tout faire mais certaines choses ont buggé! Pour vider le répertoire "-C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 => sélectionne tous les éléments présents dans le dossier et efface les." il y a un fichier que je ne peux pas enlever car windows dit qu'il est utilisé son nom est: index.dat dans le même repertoire, windows dit que ce fichier doit être utilisé par une autre personne ou un autre programme et que je dois eteindre ce dit programme pour pouvoir le supprimer alors que je n'ai rien lancé d'autre que ce que tu m'avais demandé! Ensuite j'ai réussi malgré moi à faire planter ewido qui s'arrête vers 46%... en ayant déjà détecté pas mal de cochonneries du style :superbar,cookie,... Il bug toujours au même endroit et me dit que security... doit s'arreter et j'ai le fameux écran qui veut me faire envoyer le rapport d'érreurs (alors que je suis en mode sans échec...) Donc je ne peux,hélas, pas te le faire parvenir! Pour le easyclean: 22935 fichiers inutiles ! Bilan j'ai tout supprimé Je t'envoie donc le rapport HJT après tout le toutim: Logfile of HijackThis v1.99.1 Scan saved at 18:46:52, on 04/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOW\System32\smss.exe C:\WINDOW\system32\winlogon.exe C:\WINDOW\system32\services.exe C:\WINDOW\system32\lsass.exe C:\WINDOW\system32\svchost.exe C:\WINDOW\System32\svchost.exe C:\WINDOW\system32\LEXBCES.EXE C:\WINDOW\system32\spoolsv.exe C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe C:\Program Files\F-Secure\Anti-Virus\fssm32.exe C:\Program Files\F-Secure\Common\FSMA32.EXE C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe C:\Program Files\F-Secure\Common\FSMB32.EXE C:\WINDOW\system32\nvsvc32.exe C:\WINDOW\system32\svchost.exe C:\Program Files\F-Secure\Common\FCH32.EXE C:\Program Files\F-Secure\Common\FAMEH32.EXE C:\WINDOW\Explorer.EXE C:\Program Files\F-Secure\Common\FSM32.EXE C:\Program Files\F-Secure\Common\FNRB32.EXE C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe C:\Program Files\F-Secure\Anti-Virus\fsav32.exe C:\Program Files\F-Secure\Common\FIH32.EXE C:\WINDOW\vsnpstd2.exe C:\WINDOW\System32\spool\DRIVERS\W32X86\3\printray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOW\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOW\system32\wuauclt.exe C:\WINDOW\system32\NOTEPAD.EXE C:\WINDOW\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOW\system32\HDBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOW\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOW\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOW\vsnpstd2.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOW\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOW\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOW\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1117756628551 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://beta.update.microsoft.com/microsoft...b?1107968852588 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = via.ecp.fr O17 - HKLM\Software\..\Telephony: DomainName = via.ecp.fr O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = via.ecp.fr O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = via.ecp.fr O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOW\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOW\system32\nvsvc32.exe J'espere que ça va t'aider. Merci encore J'allais oublier de te dire qu'effectivement mon PC est bien sur un domaine, cela pose-t-il un soucis supplémentaire? @+

Merci beaucoup Charles Ingals A toute

Merci à vous de vous penchez sur la chose parce les fenêtres de Winfixer à tout bout de champ ça commence à me gaver ! J'ai effectué le scan d'Antivir et j'attends de voir ce que vous pouvez me dire sur mes rapports d'analyse: Mon rapport HJT: Logfile of HijackThis v1.99.1 Scan saved at 23:58:13, on 03/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOW\System32\smss.exe C:\WINDOW\system32\winlogon.exe C:\WINDOW\system32\services.exe C:\WINDOW\system32\lsass.exe C:\WINDOW\system32\svchost.exe C:\WINDOW\system32\svchost.exe C:\WINDOW\Explorer.EXE C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOW\system32\HDBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Program Files\SUPERBAR\SUPERBAR.dll O3 - Toolbar: SuperBar - {F7CD96ED-16E4-46FF-9515-C37805AC2643} - C:\Program Files\SUPERBAR\SUPERBAR.dll O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOW\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOW\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOW\vsnpstd2.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOW\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOW\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOW\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1117756628551 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://beta.update.microsoft.com/microsoft...b?1107968852588 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = via.ecp.fr O17 - HKLM\Software\..\Telephony: DomainName = via.ecp.fr O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = via.ecp.fr O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = via.ecp.fr O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOW\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOW\system32\nvsvc32.exe fin du rapport HJT Mon rapport Panda: Incident Status Location Virus:Trj/Mitglieder.EV Disinfected C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\l1f03z6i.default\Mail\Local Folders\Inbox[price.cpl] Virus:W32/Bagle.EN.worm Disinfected C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\l1f03z6i.default\Mail\Local Folders\Inbox[09.exe] Virus:Trj/Mitglieder.GB Disinfected C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\l1f03z6i.default\Mail\Local Folders\Inbox[1.exe] Dialer:Dialer.AGS Not desinfected C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8NEZM7YR\VIDEO_STAR_NUE[1].0XE Virus:Trj/Citifraud.A Disinfected C:\Documents and Settings\jb\Application Data\Thunderbird\Profiles\bj5bl5py.default\Mail\Local Folders\Inbox[~0000659.~] Adware:Adware/PowerScan Not desinfected C:\Program Files\Power Scan\powerscan.exe Adware:Adware/PowerScan Not desinfected C:\Program Files\Power Scan\uninstall.exe Adware:Adware/Superbar Not desinfected C:\Program Files\SuperBar\SUPERBAR.dll Adware:Adware/Superbar Not desinfected C:\Program Files\SuperBar\SUPERBAR1.dll Adware:Adware/Superbar Not desinfected C:\Program Files\SuperBar\SUPERBARExts.dll Adware:Adware/SurfAccuracy Not desinfected C:\Program Files\SurfAccuracy\SAcc.exe Spyware:Spyware/New.net Not desinfected C:\WINDOW\NDNuninstall6_38.exe Spyware:Spyware/New.net Not desinfected C:\WINDOW\NDNuninstall6_90.exe Spyware:Spyware/New.net Not desinfected C:\WINDOW\NDNuninstall6_98.exe Merci beaucoup pour le temps consacré et pour votre aide. A bientôt