Thanos

Merci pour le second rapport Ce que je demandais plus haut est toujours valable!!=> -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp (file missing) O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453867 6 => connais tu ce programme? sinon coche! O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 4: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 5: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido . Je ne te fais pas éliminer ce programme , mais je n'ai pas beaucoup d'infos dessus => Reminder. Est ce toi qui l'a installé? si ce n'est pas le cas, désinstalle le programme . S'agit il de ceci?=> http://www.clubic.com/telecharger-fiche11668-reminder.html Une remarque importante: Shareaza est un des responsables des infections comme tout bon logiciel de P2P qui se respecte Je te conseillerai de t'en débarrasser , mais c'est toi qui voit! Un peu de lecture sur les bienfaits du P2P sur nos pc , et la manière dont ils véhiculent les infections => http://forum.zebulon.fr/index.php?showtopic=85544 @+ tard;)

re! J'ai besoin que tu postes le rapport généré par l'option 2 , c'est important!! Je lance une analyse et te laisse une procédure à suivre:réponse dans un instant!

salut buzzy40 Content d'avoir pû t'aider Encore quelques conseils de sécurité pour finir! Les utilitaires que tu peux éliminer: SmitFraudFix Les utilitaires que tu peux garder: -Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -ATF-Cleaner pour effectuer un nettoyage rapide du pc! -JV16 : pour nettoyer le registre comme il faut. * Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster:pour empêcher l'installation de contrôle active x de spywares :pour IE & Firefox.Ne consomme pas de ressource! http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => si tu as la version payante de Spysweeper: conserve la bien sûr et laisse tomber Spybot! =>Erunt:Pour faire une sauvegarde de la base de registre de manière très simple. A faire lorsque le pc est clean!C'est important de pouvoir restaurer le registre et retrouver ainsi un système fonctionnel en cas de gros problème: http://telechargement.zebulon.fr/202-erunt.html son utilisation (au paragraphe "Sauvegarder le registre" de cette page): http://www.zebulon.fr/articles/base-de-registre-3.php voilà buzzy40, bon surf

merci La suite => Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Poste le nouveau rapport puis un nouveau log HijackThis. Ca va te débarrasser de cette saleté!! Après ca on attaque la suite

salut mushylex Ton rapport est clean pas de souci Quelques lignes inutiles à fixer si tu veux bien=> * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit => icône dans la barre des tâches liée àNVIDIA pour gérer les options de la carte graphique : si tu ne joue pas avec ton pc , tu peux cocher. O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" => utile si tu te sert de la télécommande du DVD (CyberLink PowerDVD) , sinon tu peux cocher. O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre et constate les changements : si les modifications ne te conviennent pas , tu peux revenir en arrière! Conserve ATF Cleaner by Atribune pour nettoyer ton pc rapidement et simplement (voir plus haut pour l'utilisation). Tu peux conserver WinPFind pour lister les éléments présents sur ton pc (registre et fichiers) Si tu n'as pas la version payante d'Ewido, conserve la quand même pour scanner le pc (met le à jour avant). Tu peux éliminer clean.zip de Malekal_Morte et le dossier qui va avec. Tu peux éliminer Blacklight (de F-Secure) Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Supprime la restauration système=> aide visuelle Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html -Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster:pour empêcher l'installation de contrôle active x de spywares :pour IE & Firefox.Ne consomme pas de ressource! http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Erunt:Pour faire une sauvegarde de la base de registre de manière très simple.A faire lorsque le pc est clean!C'est important de pouvoir restaurer le registre et retrouver ainsi un système fonctionnel en cas de gros problème: http://telechargement.zebulon.fr/202-erunt.html son utilisation (au paragraphe "Sauvegarder le registre" de cette page): http://www.zebulon.fr/articles/base-de-registre-3.php Bon surf Edit: pense à éditer ton premier message(éditer=>édition complête) et ajouter [résolu] dans le titre , merci!

De rien l'ami c'est avec plaisir Si tu repasses par là, peux tu éditer ton premier message et mettre [résolu]en plus dans ton titre? (Editer(en bas de page)=>Edition complête) merci et bon surf

re Peux tu poster le rapport entier stp?il en manque une partie! Si tu ne retroouve pas le rapport, refais l'option 1 et poste le rapport je te prie.

salut et bienvenue sur le forum tu es au bon endroit Le fait que tu ne parvienne pas à redémarrer en mode sans échec est problématique!! Il se peut qu'il y ait autre chose que Smitfraud sur ton pc. - télécharge la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Poste déjà un rapport hijackthis qu'on y voit plus clair!!

bonjour Angélique , tari , Jerome.V Tari: c'est très sympa de ta part de donner un coup de main aux internautes ceci dit je te conseille ce super tutoriel de nickW pour apprendre à utiliser et comprendre l'analyse hijackthis => http://www.bleepingcomputer.com/tutorials/...23.html#O20Diag Il y en a beaucoup d'autres!! si tu veux d'autres lien,n'hésite pas!Pas toujours facile de connaitre la légitimité des lignes , aussi pour ne pas faire de boulette il faut se former! Jerome.V : ton pc est effectivement infecté par Smitfraud entre autres! Commence comme ceci stp dans l'ordre=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip * Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici -Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) Stp ne tiens pas compte de l'analyse de tari (je ne dis pas ca méchamment !) ne lance que l'option 1 de smitfraudfix pour le moment,merci!!

salut a beluga ,bienvenue sur le forum On commence la désinfection comme ceci=> Passe par les options de Spybot et désactive le TeaTimer pour ne pas faire foirer la désinfection.Tu la réactivera plus tard. Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

salut mushylex OK! d'après les rapports des scans en ligne et les recherches que j'ai pû faire, les fichiers ne semblent pas dangereux(je n'en sait pas plus pour autant!) On va faire un petit nettoyage de ta base de registre à présent: -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! * pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle Comment fonctionne le pc? poste un dernier rapport hijackthis en mode normal stp

salut buzzy40 J'en ai déjà retiré dans le message précédent(lignes 04) mais on peut aller plus loin si tu veux!Si les changement ne te conviennent pas ,tu peux revenir en arrière! Ton rapport hijackthis est propre,Panda ne montre rien de mauvais et SpySweeper a terminé son boulot: tout vas bien!!Comment fonctionne le pc à présent? Supprime la restauration système:pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=>aide visuelle * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R3 - Default URLSearchHook is missing => n"oublie pas cette ligne!! O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe => assure la mise à jour du logiciel HP Photosmart, pas vraiment utile(à toi de voir!) O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe => associé à HP Photosmart, facilite l'accès aux fonction du lecteur de cartes. je n'ai pas lancé ces deux processus sur mon pc et je n'ai aucun souci avec mon imprimante!! O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE => si tu n'utilise pas les fonctions multimédia de ton clavier, coche! O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r=> mise à jour du logiciel RecordNow! O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup => si tu ne fais pas d'overclocking de ta carte graphique coche! O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe => Pilote Logitech Mouseware. Nécessaire pour gérer certaines fonctionnalités supplémentaires des souris/trackballs Logitech comme "SmartMove". Si vous le désactivez et trouvez que vous n'en avez pas besoin, laissez-le désactivé(source: assiste.com) O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe -Ferme tous les programmes et clique sur "Fix Checked" On va faire un petit nettoyage de ta base de registre à présent: -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! -Redémarre le pc pour que les modifications soient prises en compte et constate les changements Dis moi si le pc fonctionne mieux

pour ce qui est de Spyware Doctor et Spy Sweeper ok! par contre je te conseille de garder Ewido : il est à l'essai 14 jours puis il perd certaines fonctions payantes(la protection en temps réel entre autres), mais il reste efficace!Met le à jour lorsque tu scanneras ton pc. Oui!! pour la protection en temps réel tu peux utiliser le Teatimer de Spybot.Ad-Aware SE te servira à lancer un scan de temps en temps pour voir si tout va bien!Quant à SpywareBlaster ,il ne faudra pas oublier de lancer la mise à jour (comme indiqué dans le tutoriel)pour protéger le pc. As tu désactivé puis réactivé la restauration système? Les utilitaires que tu peux conserver: ATF Cleaner by Atribune : conserve le et utilise le pour faire un nettoyage rapide de tous les fichiers inutiles qui encombrent windows! pour complêter le nettoyage : => JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Registry Search de Bobbi Flekman : utile pour faire des recherches dans la base de registre. Les utilitaires que tu peux éliminer : SmitfraudFix - windatfindbat Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Erunt:Pour faire une sauvegarde de la base de registre de manière très simple et très rapide.A faire lorsque le pc est clean!C'est important de pouvoir restaurer le registre et retrouver ainsi un système fonctionnel en cas de gros problème: http://telechargement.zebulon.fr/202-erunt.html son utilisation (au paragraphe "Sauvegarder le registre" de cette page): http://www.zebulon.fr/articles/base-de-registre-3.php Voilà si tu as d'autres souçis, n'hésite pas je me demandais justement de quel bonhomme il s'agissait: je ne reconnait même plus la famille

salut hamelou Ton dernier rapport hijackthis est propre! et le résultat de la recherche avec regsearch est positive : on a nettoyé le registre Est ce que le problème avec le parefeu persiste?manifestement d'après ton dernier rapport le firewall est actif car on peutvoir ce processus lancé=> C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe Si tu relances Spyware Doctor, tu ne devrais plus avoir d'alertes(as tu retenté?)

re! Bon ,je te poste une procédure: j'y ai mis les lignes inutiles(04) à cocher dans hijackthis (dont je te parlais au précédent message.) -Met SpySweeper à jour et ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Recherche et élimine les dossiers\fichiers en gras: C:\anti virus\nettoyage charles\SmitfraudFix=> élimine le fichier C:\anti virus\spy\SmitfraudFix.zip=> élimine le fichier C:\Documents and Settings\All Users\Bureau\Online Security Guide.url=> élimine le fichier C:\hp\bin\FondleWindow.exe=> élimine le fichier C:\hp\bin\KillIt.exe => élimine le fichier C:\Program Files\Fichiers communs\Totem Shared=> élimine le dossier C:\Program Files\MSN Messenger\riched20.dll => élimine le fichier *Vide la corbeille. Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: * Lance Spysweeper. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Étape 6: -Redémarre normalement et poste :un nouveau rapport hijackthis , ainsi que le rapport de Spysweeper. -Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. -Fais un scan ici pour finir=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Si ca ne marche pas, fais celui de Panda

Étape 1: Afin de te débarrasser ce ce " Trojan.Dropper.Small.AEK " , fais ceci => Supprime la restauration système=> aide visuelle Étape 2: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy] [-HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WINSOS] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\Microsoft\Windows\CurrentVersion\Run] "SpyBrowser"=- "WINSOS VERIFY"=- [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Program Files\\SpyBro\\SpyBro.exe"=- "C:\\Program Files\\WINSOS\\WINSOS.EXE"=- "C:\\Program Files\\WINSOS\\ANTI-SPY.EXE"=- "C:\\Program Files\\Winsos\\unins000.exe"=- "C:\\Program Files\\SpyBro\\unins000.exe"=- [-HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remsb.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 3: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: *Double clique sur le fichier remsb.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Vide la corbeille. Étape 5: * Redémarre en mode normal et réactive la restauration:(Fais l'opération inverse) et un nouveau point sera automatiquement créé. * Pour ce problème avec ton parefeu: je note que lors du premier rapport hijackthis on pouvait voir cette ligne=> or, au second rapport elle n'apparait plus alors qu'on y a pas touché!! Aussi ,fais la manipulation suivante stp=> * Passe par Démarrer\Exécuter et tape : msconfig * Va à l'onglet Démarrage et assure toi que la case à gauche de "C:\Program Files\Trend Micro\Tmas" soir bien cochée Si ce n'est pas le cas, coche! * Un message va te demander de redémarrer le pc,accepte! * Au prochain redémarrage du PC, une fenêtre indiquant que tu utilises l'utilitaire de configuration système va s'ouvrir. Coche la case "ne plus me prévenir" afin de ne plus voir cette fenêtre. *Relance un nouveau scan hijackthis et poste le rapport . Fais une recherche avec Regsearch comme précédemment sur les mots Winsos et Spybrowser et poste le rapport stp

désolé pour l'attente! j'avais fini ma procédure et mon pc a redémarré après une mauvaise manip Bon, je recommence le tout!

salut buzzy40 Il s'agissait bien de celà Du coup il est normal que tu n'en ait pas trouvé de trace dans le rapport hijackthis(j'aurais dû te le dire!). Quoiqu'il en soit, tu as bien, bossé : le rapport ne montre plus aucune infection Un boulot de nettoyage à faire à présent.Je te poste une petite procédure pour virer ce qui reste dans quelques instants Il y a pas mal d'applications inutiles qui se lançent au démarrage: veux tu qu'on coche des lignes dans hijackthis pour libérer des ressources?

salut mushylex Mis a part 3 services pour lesquels je n'ai aucune information(pas forcément mauvais!) le rapport est propre! Aussi par sécurité, peux tu faire analyser les fichiers suivants stp? => E:\Player\cds300.dll D:\Player\cds300.dll C:\Windows\system32\DRIVERS\athsgt.sys C:\Windows\system32\DRIVERS\limsgt.sys Pour être sûr de les voir affiche les dossiers => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Par exemple:pour le premier fichier à rechercher ce qu'il faut faire=> Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier cds300.dll que tu trouveras en allant dans le dossier E:\Player Tu cliques une fois sur le fichier cds300.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! Fais pareil stp avec les 3 autres ,en suivant bien les chemins des fichiers . Plus haut je te disait ceci: tu les a coché, mais puisqu'il s'agit bien de Spybot ,tu peux remettre ces restrictions en place via les options de Spybot. @ +tard

je vois que tu as répondu entre temps (j'ai foiré mon message précédent LOL) Il y a aussi Spyware Browser dont il faut te débarrasser!! Confirme moi stp est ce que tu as fait ceci pour virer Winsos=> Etant donné que j'ai oublié Spywarebrowser dans ma procédure, il faut que je l'intègre aussi. Je te fais mes excuses pour ces oublis Veux tu stp lancer cet utilitaire qui permet de voir les clés de registre qui concernent ce Spywarebrowser => -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l' entrée en bleu dans la ligne de la zone de recherche: Spybro winsos - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Pour ce qui est de cette alerte de Spyware Doctor=> on va s'en débarrasser très simplement après le nettoyage des faux utilitaires. Edit: en fait pour plus d'infos: Winsos est du genre dangereux et Spy browser, du genre inutile!(un grand spécialiste :Bobbi Flekman, en parle et dis en gros qu'il n'a aucune confiance en cet utilitaire! sur ce grand forum sécu,on le fait éliminer aussi => http://board.protecus.de/t23444.htm) Pour ce qui est du firewall qui se déconnecte seul,est ce la première fois que tu reçois cette alerte??une question bête,tu m'excusera!!=>la licence est elle encore valide?

re hamelou Je n'ai pas fais gaffe à quelque chose: tu as le logiciel Winsos sur ton pc , c'est un programme dont il faut te débarrasser car il fait partie de la Rogue List(liste de faux utilitaires).Son défaut ,et pas des moindres, c'est qu'il détecte des faux-positifs(autrement dit il trouve des infections là où il n'y en a pas!!) d'où le risque d'éliminer des fichiers légitimes!!Voilà la fameuse Rogue List, Winsos y figure=> http://spywarewarrior.com/rogue_anti-spyware.htm Je te poste une procédure très rapide à faire et qui ne prendra que peude temps!! A tout de suite. C'est quoi le message exact?? le centre de sécurité Windows qui lance un pop up dans la bârre des tâches? il t'avertit que le firewall Windows est désactivé? ou que le firewall de Trendmicro n'est pas actif??

salut voilier Le fix a manifestement fonctionné: on ne voit plus le service dans ton rapport hijackthis : beau boulot voilier Assure toi d'une chose par contre:ce fichier doit avoir disparu,est ce le cas?=> C:\WINDOWS\system32\drivers\szkg.sys A présent, un peu de nettoyage!!=> Étape 1: Les utilitaires dont tu peux te débarrasser: szkg.zip et szkg.bat - Fixwareout - SmitfraudFix - Blacklight Ceux que tu peux conserver: ATF Cleaner by Atribune => pour nettoyer les fichiers inutiles et libérer de l'espace. Killbox => permet déliminer des dossiers\fichiers récalcitrants!Une aide en image ici=> http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Étape 2: Nettoie ton registre comme il faut avec cet utilitaire => -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Étape 3: Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument) Voilà dis moi ce qu'il en est,après ca pour finir, je te poste quelques conseils de sécurité

Étape 1: * Met Spyware Doctor à jour et quitte le programme. * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USER\Software\ActualResearch Bas] [-HKEY_CURRENT_USER\Software\ActualResearch] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Srv32 spool service] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Srv32 spool service] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remcsdel.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers en gras dans C:\WINDOWS: C:\WINDOWS\smdat32m.sys Étape 4: *Double clique sur le fichier remcsdel.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 5: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: * Lance Spyware Doctor et scan le pc: sauvegarde le rapport stp. Étape 7: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport de Spyware Doctor

salut Hamelou excuse moi pour la lenteur de la réponse: j'analyse tes rapports et te poste un fichier reg à éxécuter en mode sans échec dans quelques instants

salut Ok!! blacklight n'arien trouvé non plus!Comment fonctionne ton pc à présent?Poste pour vérification un dernier rapport hijackthis comme ceci stp=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+