Thanos

salut, et si c'est un faux positif qui est indiqué, on fait comment ? il y a des programmes avec lesquels il vaut mieux ne pas trop faire mumuse... Bouletos, poste le rapport suivant pour vérification stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Softwin connait pas ? >> http://www.bitdefender.fr/ ehome ? ca appartient à Microsoft Media Center... Et pourquoi stp ?? Les services sont démarrés, les processus sont bien actifs...tout va bien de ce côté! Prend le temps de faire des recherches avant de poster une réponse stp...

une raison possible : l'utilisation de regprot qui surveille les modifications du registre. Ouvre ton gestionnaire de tâches et mêt fin au proessus suivant > regprot.exe (clic droit dessus > Terminer le processus ) Il se relancera au prochain redémarrage. Je ne connais pas DynamicSecurityAgent, mais ce type de programme peut aussi interférer et bloquer des modifications dans le registre... Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CODE) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Registry - Non-Microsoft Only] < CurrentVersion Policy Settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\\DisableWindowsUpdate -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\EXPLORER\\NoWindowsUpdate -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WINDOWSUPDATE\\DisableWindowsUpdateAccess -> 1 Le Fix va se faire rapidement: poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). Dis moi si tu as de nouveau accès aux mises à jour.

re! Bien, l'infection a été éradiquée par navilog A présent tu ne dois plus voir ces pubs intempestives : est ce le cas ? Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent: Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

salut, Ces restrictions, c'est toi qui les a mises donc ? veux tu t'en débarrasser ? Est ce que j'ai bien compris : tu ne parviens plus à installer de programmes ?

ok, voici la suite > Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

ok, voilà ce que tu vas faire stp : Lance SmitfraudFix > Double clique sur SmitfraudFix.exe Choisis l'Option 4 (Mise à jour) puis valide Suis les invites jusqu'à la mise en place des MAJ. Une fois les Mises à jour installées, quitte le programme. Redémarre ton pc en mode sans échec Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Si jamais tu ne parviens pas à faire la mise à jour du programme, élimine la version que tu as (le fichier smitfraudfix.exe ainsi que le dossier Smitfraudfix sur ton bureau), puis télécharge une nouvelle version stp. Poste le rapport généré.

salut Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! @+

salut Ok, rien de méchant sur ton rapport. Est ce que tu as encore les mêmes soucis du début? Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Clique sur le bouton "Pause" > @+

salut Ok c'est cool Une dernière vérification stp : Regarde dans ce dossier > C:\WINDOWS\PSS et élimine les fichiers system.exe et autorun.exe si tu trouves. Désactive puis réactive la restauration système comme ceci => aide visuelle Le parefeu installé avec Windows XP SP2 n'est pas efficace ! aussi je te conseille vivement d'en installer un > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite, ou Kério pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Pour faire un peu de nettoyage, je te conseille de faire un petit scan antispyware avec Spybot S&D (que tu vas conserver) C'est un scan rapide qui va permettre de nettoyer un peu la base de registre > Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutoriel : http://www.safer-networking.org/fr/tutorial/index.html Lance Spybot et met le à jour. Sur la page d'accueil , clique sur "Vérifier tout" Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions. Sauvegarde le résultat du scan comme ceci=> - Clique sur la liste de malwares trouvés avec le bouton droit de ta souris - Dans le menu, choisis : "Sauver tout le rapport dans le fichier". - Une fenêtre s'ouvre, clique sur le bouton "Enregistrer". - Quitte le programme. Poste pour terminer, le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt @+

salut Ok, on va la retirer du fix, et tu vas faire la suppression manuellement (toujours en mode sans échec) Je viens de modifier mon message ou le script est mis : -redémarre en mode sans échec. -élimine manuellement le fichier WinAvXX.exe qui se trouve dans C:\Windows\System32 Note: il est possible que tu ne puisse pas voir ce fichier.Si c'est le cas, il faut modifier les options d'affichage ainsi > -relance le fix comme précédemment, et continue la procédure : attention le fix a été modifié!! il faut donc que tu copies le nouveau (dans un fichier texte) pour pouvoir l'utiliser en mode sans échec.

salut Le malware n'apparait plus dans tes rapports. Ceci dit, il a laissé des restrictions dans la base de registre, c'est pour cela que tu ne parviens pas à accéder au Panneau de configuration. On va faire une vérification stp > 1) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Clique sur le bouton "Pause" > 2) Stp rend toi sur cette page afin de télécharger le fichier look.bat > http://www.sendspace.com/file/7ub5zd pour cela, clique sur le lien en bas de page > Download Link: look.bat Double clique sur le fichier et poste le rapport stp

salut et bienvenue Commence par poster un rapport hijackthis stp => Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

re! Ok essaie ceci stp > Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés comme ceci > Ouvre le dossier suivant : C:\Windows\INF Recherche le fichier suivant : ie.inf et fais un clic droit sur ce fichier. Dans la liste qui se déroule, choisis Installer. Une fois le contenu du fichier installé, redémarre ton pc. Dis moi si ca règle le problème avec Internet Explorer

salut Il s'agit d'un faux positif détecté par Avast. Ce qui signifie que Avast détecte un malware (spyware/virus/ trojan etc...) sur un(des) fichier(s) alors que le dit fichier est sain! Cela arrive souvent lorsqu'on fait un scan en ligne avec Panda : le contrôle active x qu'il faut télécharger est détecté à tord par Avast. Peux tu donner le chemin et le nom du fichier qui a été détecté ? Le rapport hijackthis ne montre rien de mauvais @+

salut Il y a un problème avec DiagHelp: élimine le fichier d'installation (sur ton bureau) ainsi que le dossier DiagHelp. Elimine aussi les fichiers diff.exe et grep.exe que tu trouveras dans le répertoire C:\ Après ca, télécharge le de nouveau et retente un scan: poste le rapport généré stp

re! Très bien, MSNFix a éliminé l'infection. Voici quelques infos sur les vers MSN que je te conseille de lire afin de ne pas retomber dans le piège > http://www.malekal.com/guide_supression_sp...#mozTocId328977 On continue pour éliminer les restes > Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CODE) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Unregister Dlls] [Registry - Non-Microsoft Only] < Internet Explorer ToolBars [HKCU] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ YN -> ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] YN -> ShellBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] [Registry - Additional Scans - Non-Microsoft Only] < Security Settings > -> YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\%windir%\system32\winav.exe -> %windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019 [Registry - Additional Scans - Non-Microsoft Only] < Uninstall List > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ YN -> Need2FindBar Uninstall -> Need2Find Bar [Files/Folders - Created Within 60 days] NY -> ldinfo.ldr -> %System32%\ldinfo.ldr [Files/Folders - Modified Within 60 days] NY -> ldinfo.ldr -> %System32%\ldinfo.ldr [ Extra Files ] C:\WINDOWS\PSS\system.exeStartup C:\WINDOWS\PSS\autorun.exeCommon Startup C:\Documents and Settings\véronique darin\Local Settings\Temp\ICD1.TMP\UWA7PV_0001_N96M0206NetInstaller.exe C:\Documents and Settings\véronique darin\Bureau\Downloads\Nouveau dossier (2)\SmitfraudFix C:\Documents and Settings\véronique darin\Bureau\Downloads\OutilsVirus\Clean C:\Documents and Settings\véronique darin\Bureau\Downloads\OutilsVirus\MSNFix C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\SYSTEM.EXE C:\Program Files\Common Files\Companion Wizard [Empty Temp Folders] Le Fix va se faire rapidement, s'il t'est demandé de redémarrer ton pc : accepte en cliquant sur Yes Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). Comment fonctionne le pc ?

salut Est ce que tu peux essayer de lancer le fix en mode sans échec ? Copie/colle le contenu du fix dans un fichier texte que tu enregistres sur le bureau, afin de pouvoir l'utiliser en mode sans échec, car tu n'auras pas accès à internet. Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. Ensuite tu redémarres le pc et tu continues la procédure

salut, A présent, on continue comme ceci > 1)Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CODE) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Unregister Dlls] [Registry - Non-Microsoft Only] < Run [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> WinAVX -> %System32%\WinAvXX.exe < Run [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> WinAVX -> %System32%\WinAvXX.exe < User Startup > -> C:\Documents and Settings\boss\Menu Démarrer\Programmes\Démarrage YY -> -> %UserStartup%\system.exe *Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell YY -> C:\WINDOWS\system32\printer.exe -> %System32%\printer.exe < CurrentVersion Policy Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel -> 1 YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\DisableRegistryTools -> 1 YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\DisableTaskMgr -> 1 < CurrentVersion Policy Settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoWindowsUpdate -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr -> 1 < HOSTS File > (3457 bytes) -> C:\WINDOWS\System32\drivers\etc\Hosts YN -> 192.168.200.3 ad.doubleclick.net -> YN -> 192.168.200.3 ad.fastclick.net -> YN -> 192.168.200.3 ads.fastclick.net -> YN -> 192.168.200.3 ar.atwola.com -> YN -> 192.168.200.3 atdmt.com -> YN -> 192.168.200.3 avp.ch -> YN -> 192.168.200.3 avp.com -> YN -> 192.168.200.3 avp.ru -> YN -> 192.168.200.3 awaps.net -> YN -> 192.168.200.3 banner.fastclick.net -> YN -> 192.168.200.3 banners.fastclick.net -> YN -> 192.168.200.3 ca.com -> YN -> 192.168.200.3 click.atdmt.com -> YN -> 192.168.200.3 clicks.atdmt.com -> YN -> 192.168.200.3 customer.symantec.com -> YN -> 192.168.200.3 dispatch.mcafee.com -> YN -> 192.168.200.3 download.mcafee.com -> YN -> 192.168.200.3 download.microsoft.com -> YN -> 192.168.200.3 downloads-us1.kaspersky-labs.com -> YN -> 192.168.200.3 downloads-us2.kaspersky-labs.com -> YN -> 192.168.200.3 downloads-us3.kaspersky-labs.com -> YN -> 192.168.200.3 downloads.microsoft.com -> YN -> 192.168.200.3 downloads1.kaspersky-labs.com -> YN -> 192.168.200.3 downloads2.kaspersky-labs.com -> YN -> 192.168.200.3 downloads3.kaspersky-labs.com -> YN -> 192.168.200.3 downloads4.kaspersky-labs.com -> YN -> 192.168.200.3 engine.awaps.net -> YN -> 192.168.200.3 f-secure.com -> YN -> 192.168.200.3 fastclick.net -> YN -> 192.168.200.3 ftp.avp.ch -> YN -> 192.168.200.3 ftp.downloads1.kaspersky-labs.com -> YN -> 192.168.200.3 ftp.downloads2.kaspersky-labs.com -> YN -> 192.168.200.3 ftp.downloads3.kaspersky-labs.com -> YN -> 192.168.200.3 ftp.f-secure.com -> YN -> 192.168.200.3 ftp.kasperskylab.ru -> YN -> 192.168.200.3 ftp.sophos.com -> YN -> 192.168.200.3 go.microsoft.com -> YN -> 192.168.200.3 ids.kaspersky-labs.com -> YN -> 192.168.200.3 kaspersky-labs.com -> YN -> 192.168.200.3 kaspersky.com -> YN -> 192.168.200.3 liveupdate.symantec.com -> YN -> 192.168.200.3 liveupdate.symantecliveupdate.com -> YN -> 192.168.200.3 mast.mcafee.com -> YN -> 192.168.200.3 mcafee.com -> YN -> 192.168.200.3 media.fastclick.net -> YN -> 192.168.200.3 microsoft.com -> YN -> 192.168.200.3 msdn.microsoft.com -> YN -> 192.168.200.3 my-etrust.com -> YN -> 192.168.200.3 nai.com -> YN -> 192.168.200.3 networkassociates.com -> YN -> 192.168.200.3 norton.com -> YN -> 192.168.200.3 office.microsoft.com -> YN -> 192.168.200.3 pandasoftware.com -> YN -> 192.168.200.3 phx.corporate-ir.net -> YN -> 192.168.200.3 rads.mcafee.com -> YN -> 192.168.200.3 secure.nai.com -> YN -> 192.168.200.3 securityresponse.symantec.com -> YN -> 192.168.200.3 service1.symantec.com -> YN -> 192.168.200.3 sophos.com -> YN -> 192.168.200.3 spd.atdmt.com -> YN -> 192.168.200.3 support.microsoft.com -> YN -> 192.168.200.3 symantec.com -> YN -> 192.168.200.3 trendmicro.com -> YN -> 192.168.200.3 update.symantec.com -> YN -> 192.168.200.3 updates.symantec.com -> YN -> 192.168.200.3 updates1.kaspersky-labs.com -> YN -> 192.168.200.3 updates2.kaspersky-labs.com -> YN -> 192.168.200.3 updates3.kaspersky-labs.com -> YN -> 192.168.200.3 updates4.kaspersky-labs.com -> YN -> 192.168.200.3 updates5.kaspersky-labs.com -> YN -> 192.168.200.3 us.mcafee.com -> YN -> 192.168.200.3 vil.nai.com -> YN -> 192.168.200.3 viruslist.com -> YN -> 192.168.200.3 viruslist.ru -> YN -> 192.168.200.3 virusscan.jotti.org -> YN -> 192.168.200.3 virustotal.com -> YN -> 192.168.200.3 windowsupdate.microsoft.com -> YN -> 192.168.200.3 www.avp.ch -> YN -> 192.168.200.3 www.avp.com -> YN -> 192.168.200.3 www.avp.ru -> YN -> 192.168.200.3 www.awaps.net -> YN -> 192.168.200.3 www.ca.com -> YN -> 192.168.200.3 www.f-secure.com -> YN -> 192.168.200.3 www.fastclick.net -> YN -> 192.168.200.3 www.grisoft.com -> YN -> 192.168.200.3 www.kaspersky-labs.com -> YN -> 192.168.200.3 www.kaspersky.com -> YN -> 192.168.200.3 www.kaspersky.ru -> YN -> 192.168.200.3 www.mcafee.com -> YN -> 192.168.200.3 www.microsoft.com -> YN -> 192.168.200.3 www.my-etrust.com -> YN -> 192.168.200.3 www.nai.com -> YN -> 192.168.200.3 www.networkassociates.com -> YN -> 192.168.200.3 www.pandasoftware.com -> YN -> 192.168.200.3 www.sophos.com -> YN -> 192.168.200.3 www.symantec.com -> YN -> 192.168.200.3 www.symantec.com -> YN -> 192.168.200.3 www.trendmicro.com -> YN -> 192.168.200.3 www.viruslist.com -> YN -> 192.168.200.3 www.viruslist.ru -> YN -> 192.168.200.3 www.virustotal.com -> YN -> 192.168.200.3 www3.ca.com -> < Internet Explorer Settings > -> YN -> HKCU: URLSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] [Registry - Additional Scans - Non-Microsoft Only] < Security Settings > -> YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\%windir%\system32\winav.exe -> %windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019 [Registry - Additional Scans - Non-Microsoft Only] < Uninstall List > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ YN -> PornoPlayer -> PornoPlayer [Files/Folders - Created Within 60 days] NY -> printer.exe -> %System32%\printer.exe NY -> autorun.exe -> %AllUsersStartup%\autorun.exe NY -> system.exe -> %UserStartup%\system.exe [Files/Folders - Modified Within 60 days] NY -> printer.exe -> %System32%\printer.exe NY -> autorun.exe -> %AllUsersStartup%\autorun.exe NY -> system.exe -> %UserStartup%\system.exe [File String Scan - Non-Microsoft Only] NY -> UPX0 , -> %System32%\printer.exe NY -> UPX0 , -> %AllUsersStartup%\autorun.exe NY -> UPX0 , -> %UserStartup%\system.exe [ Extra Files ] C:\WINDOWS\system32\hadjajr.ini C:\WINDOWS\system32\vtr???.dll C:\Documents and Settings\boss\Menu Démarrer\Programmes\PornoPlayer C:\Documents and Settings\boss\Menu Démarrer\Programmes\Démarrage\system.exe C:\Program Files\PornoPlayer [Empty Temp Folders] Le Fix va se faire rapidement, puis il te sera peut être demandé de redémarrer ton pc : accepte en cliquant sur Yes 2) Passe par Ajouter/Supprimer des programmes et désinstalle > MyWay Search Assistant Java 2 Runtime Environment, SE v1.4.2_03 Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page et installe Java Runtime Environment Version 6 Update 2> http://www.java.com/fr/download/windows_xp...st=www.java.com 3) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Clique sur le bouton "Pause" > Poste : le rapport du scan avec Panda le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). un nouveau rapport hijackthis. allez courage, on touche au but

salut Il y a du mieux Poste moi le rapport suivant à présent stp > Télécharge WinPFind3U.exe sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 60 days Sous le groupe Files Modified Within sélectionne 60 days Sous le groupe String Search sélectionne Non-Microsoft Sous le groupe Additional Scans coche les cases > Reg- Uninstall List Reg- Security Settings Reg- Software Policy Settings Reg- Additional Folder Scans A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. @+

salut, Très bien A présent tu dois pouvoir accéder au Panneau de Configuration : désinstalle les programmes suivants via Ajouter/Supprimer des Programmes > Need2Find Bar RegCure 1.5.0.0 J'aimerai que tu relances WinpFind3U comme précédemment et que tu fasses un nouveau scan : poste le rapport > Poste aussi stp le rapport de MSNFix qui se trouve dans le même dossier que MSNFix sous forme date_heure.txt @ +

salut, Habituellement la suppression de cette clé suffit pour fixer le problème. Le kit wanadoo est peut être en cause dans ce souci ! Ceci dit je ne peux pas te garantir que sa désinstallation puisse résoudre le problème. (si tu décides de te débarrasser du programme Wanamou qui ne sert à rien, tu peux refaire ta connexion manuellement comme montré ici > http://www.faqoe.com/connexionmanel.htm) Sinon, tu peux essayer d'utiliser ce petit programme pour réparer internet explorer (en un clic, très simple!) > Power IE6 est accessible ici > http://www.technicland.com/powerie6.php3 comment l'utiliser > http://www.technicland.com/doc/reparationi...netexplorer.htm Dis moi si ca marche Autre chose...il serait bon d'opter pour un navigateur mieux sécurisé tel Firefox : de plus ca te fais un navigateur de remplacement en cas de souci > http://www.mozilla-europe.org/fr/products/firefox/

salut Désolé pour l'attente : il est normal que tu reçoives cette erreur car tu as oublié une étape lors de l'installation d'Antivir . Il faut cocher la case, à l'installation, qui propose de générer le numéro de série avec les mises à jour. "Generate random serial number and submit during update" : regarde au début de ce tutoriel pour voir la capture > http://speedweb1.free.fr/frames2.php?page=tuto5 Désinstalle Antivir puis réinstalle le en oubliant pas cette étape. Une fois ceci fait, tu peux faire un scan de ton disque dur en mode sans échec comme ceci > Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. fais aussi un scan avec hijackthis et poste le rapport, car les choses ont peut être évolué depuis

salut, C'est tout a fait normal: tu n'as pas accès à internet en mode sans échec. Le bureau a changé aussi mais c'est normal On utilise ce mode car le nettoyage des infections est plus aisé ainsi. courage

re! Ok il y a pas mal de restrictions qui ont été placées dans le registre, ce qui explique que tu ne puisses plus accéder au Panneau de Configuration (mais aussi au Gestionnaire de tâches, à regedit etc....) Voilà la suite des manipulations > 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2)Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CODE) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Registry - Non-Microsoft Only] < CurrentVersion Policy Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel -> 1 YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\DisableRegistryTools -> 1 YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\DisableTaskMgr -> 1 < CurrentVersion Policy Settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoWindowsUpdate -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr -> 1 < Internet Explorer ToolBars [HKCU] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ YN -> ShellBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] < Internet Explorer Menu Extensions [HKCU] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\ YN -> &Search -> http:\ko.bar.need2find.com\KO\menusearch.htm [Registry - Additional Scans - Non-Microsoft Only] < Security Settings > -> YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\%windir%\system32\winav.exe -> %windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019 YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\System32\P2P Networking\P2P Networking.exe -> C:\WINDOWS\System32\P2P Networking\P2P Networking.exe:*:Enabled:P2P Networking [Files/Folders - Created Within 60 days] NY -> album95.zip -> %SystemRoot%\album95.zip NY -> photos091.zip -> %SystemRoot%\photos091.zip NY -> images021.zip -> %SystemRoot%\images021.zip NY -> photos061.zip -> %SystemRoot%\photos061.zip NY -> photo66.zip -> %SystemRoot%\photo66.zip NY -> itsME28.zip -> %SystemRoot%\itsME28.zip NY -> itsME7.zip -> %SystemRoot%\itsME7.zip NY -> images027.zip -> %SystemRoot%\images027.zip NY -> RegCure.job -> %SystemRoot%\tasks\RegCure.job NY -> RegCure Program Check.job -> %SystemRoot%\tasks\RegCure Program Check.job NY -> xpdx.sys -> %System32%\xpdx.sys NY -> f06WtR -> %System32%\f06WtR NY -> file joy proc deaf -> %AllUsersAppData%\file joy proc deaf NY -> Iso log peak file -> %AllUsersAppData%\Iso log peak file NY -> WinAntiVirus Pro 2007 -> %AllUsersAppData%\WinAntiVirus Pro 2007 NY -> RegCure.lnk -> %AllUsersDesktop%\RegCure.lnk [Files/Folders - Modified Within 60 days] NY -> album95.zip -> %SystemRoot%\album95.zip NY -> photos091.zip -> %SystemRoot%\photos091.zip NY -> images021.zip -> %SystemRoot%\images021.zip NY -> photos061.zip -> %SystemRoot%\photos061.zip NY -> photo66.zip -> %SystemRoot%\photo66.zip NY -> itsME28.zip -> %SystemRoot%\itsME28.zip NY -> itsME7.zip -> %SystemRoot%\itsME7.zip NY -> images027.zip -> %SystemRoot%\images027.zip NY -> RegCure.job -> %SystemRoot%\tasks\RegCure.job NY -> RegCure Program Check.job -> %SystemRoot%\tasks\RegCure Program Check.job NY -> xpdx.sys -> %System32%\xpdx.sys NY -> f06WtR -> %System32%\f06WtR NY -> n.ini -> %System32%\n.ini NY -> file joy proc deaf -> %AllUsersAppData%\file joy proc deaf NY -> Iso log peak file -> %AllUsersAppData%\Iso log peak file NY -> WinAntiVirus Pro 2007 -> %AllUsersAppData%\WinAntiVirus Pro 2007 NY -> RegCure.lnk -> %AllUsersDesktop%\RegCure.lnk Le Fix va se faire rapidement, il te sera peut être demandé de redémarrer ton pc : accepte en cliquant sur Yes Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). 3) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Clique sur le bouton "Pause" > courage

salut SmitFraud n'est peut être pas la seule bestiole présente sur ton pc, poste les rapports suivants stp > -Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. -Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.