did71

re, ce n'est pas normal mais peut être pas infecieux! Passe un scan en ligne ici: http://webscanner.kaspersky.fr/ poste le rapport ensuite a+

bonsoir Sandy, Pourquoi crois tu que tu es infecté, j'ai regardé rapidement et rien ne me saute aux yeux! a+

bonsoir Laurent_62, clis, cette ligne est bien à fixer dans hijackthis : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w et supprimer ensuite : C:\WINDOWS\system\smss.exe attention ne pas supprimer smss.exe qui se trouve sous C:\WINDOWS\system32 et qui est légitime a+

bonsoir steillo, joliement infecté le pc! télécharge ewido : http://www.ewido.net/fr/ installes le, met le à jour et scan (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu"). Télécharge SpySweeper (de Webroot) (c'est une version d'essai de 14 jours) http://www.webroot.com/consumer/products/s...ode=af1&rc=3597 · clique sur le lien Free Trial sous la rubrique "SpySweeper" · installe le programme. Une fois installé, il va se lancer. · L'option de le mettre à jour va s'afficher, clique sur Yes · Une fois les mises à jour faites, clique Options sur la gauche · Clique sur l'onglet Sweep Options · Sous What to Sweep tu coches les options suivantes : Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits Décoche Do not Sweep System Restore Folder · clique sur Sweep Now sur la gauche · clique sur Start · quand le scan est terminé, clique sur Next · assure toi que tous les items sont cochés, puis clique sur Next · Tous les items cochés seront éliminés · Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE · Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre · Clique sur l'onglet Summary, puis clique sur Finish · Colle enfin le contenu de "session log" ici poste le rapport ewido, spysweeper et un nouveau hijackthis a+

bonjour, désactive ta restauration système, repasse un scan en ligne et poste le nouveau rapport de scan. réactive ta restauration ensuite. a+

bonjour, la première infection que je vois c'est "newdotnet", regarde dans ajout/suppression de programme si tu vois un truc du genre netdomain ou newdotnet, tu désinstalles et ensuite, tu re postes un rapport hijackthis a+

re, mais je t'en prie. Content d'avoir pu t'aider. a+

bonjour, Oui, tu as raison, réinstalle puis désinstalle, en espérant que ça fonctionne a+

bonjour, comme le signale Sacles, n'oublie de réactiver ta restauration système. le rapport hijackthis est propre, le rapport kaspersky aussi donc ton pc doit être clean. a+

bonsoir, beaucoup de mieux, désactive la restauration système: http://service1.symantec.com/SUPPORT/INTER...020830101856924 re passe un scan kaspersky et poste le rapport ensuite a+

re, passe un scan en ligne ici : http://webscanner.kaspersky.fr/ poste le rapport kaspersky et un nouveau hijackthis a+

re, * Redémarre en mode sans échec. * Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout. * Redémarres normalement Communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport HijackThis. info sur le mode sans échec : http://service1.symantec.com/SUPPORT/INTER...020325143456924 a+

re, faut dégainer plus vite pitcat Télécharge SmitfraudFix de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le dézippes sur le Bureau. * Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 Postes le rapport. a+

bonjour, peux tu poster le rapport hijackthis a+

bonjour, comment se comporte le pc? passe un scan en ligne ici pour vérification : http://webscanner.kaspersky.fr/ poste le rapport kaspersky ensuite a+

bonjour et dans le dossier d'installation de securitoo, il n'y a pas un uninstall, qui pourrait le désinstaller. a+

re, cette ligne m'ennuie: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm redémarre en mode sans échec et fix la par hijackthis! ensuite, tu vas dans démarrer>exécuter> tu écris services.msc> tu cherches nvidGUIv> tu doubles clic desssus et tu met sur désactiver ensuite,tu vas démarrer>exécuter> tu écris cmd> dans la fenetre qui s'ouvre tu écris sc delete nvidGUIv re poste un rapport hijackthis ensuite a+

re, oui, O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) pourrait être néfaste mais le file missing indique que le fichier peut être effacé! re poste un rapport hijackthis a+

re, là, je dis bravo spysweeper! relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O4 - HKLM\..\RunServices: [Windows Update Drive] drives.exe O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing) ensuite passe un scan en ligne ici: http://webscanner.kaspersky.fr/ poste le rapport kaspersky ainsi qu un nouveau hijackthis a+

bonjour, par ajout/suppression de programme, ça te dis quoi exactement? a+

re, ça marche pas du tout, j'ai envie de dire! Bizarre que l'infection résiste à vundofix! on va essayer autrement, Télécharge SpySweeper (de Webroot) (c'est une version d'essai de 14 jours) http://www.download.com/Webroot-Spy-Sweepe...4-10405877.html ou http://www.webroot.com/consumer/products/s...ode=af1&rc=3597 · clique sur le lien Free Trial sous la rubrique "SpySweeper" · installe le programme. Une fois installé, il va se lancer. · L'option de le mettre à jour va s'afficher, clique sur Yes · Une fois les mises à jour faites, clique Options sur la gauche · Clique sur l'onglet Sweep Options · Sous What to Sweep tu coches les options suivantes : Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits Décoche Do not Sweep System Restore Folder · clique sur Sweep Now sur la gauche · clique sur Start · quand le scan est terminé, clique sur Next · assure toi que tous les items sont cochés, puis clique sur Next · Tous les items cochés seront éliminés · Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE · Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre · Clique sur l'onglet Summary, puis clique sur Finish · Colle enfin le contenu de "session log" ici et un nouveau hijackthis. a+

re, tu peux repasser vundo, il apparait encore dans ton rapport hijackthis a+

salut pitcat, je suis en train de m'occuper de l'analyse. a+

bonjour Bad Tartiflette, Télécharge VundoFix.exe (par Atribune) sur ton Bureau: http://www.atribune.org/public-beta/VundoFix.exe * Double-clique VundoFix.exe afin de le lancer. * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo. * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK * Démarre ton PC à nouveau. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. a+

bonsoir bigosse, dis donc tu les tiens d'où tes conseils, chuki? t'as encore du boulot! a+