Thanos

ok! smitfraud a fait son boulot,à présent à nous de jouer La procédure se déroule en plusieurs étapes : si tu as un problème pendant le nettoyage ,n'hésite pas à me le dire! Ca parait long mais c'est juste détaillé! -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- "Shell"="Explorer.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "monitor"=- -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: MyWebSearch Search Étape 4: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL F2 - REG:system.ini: Shell=Explorer.exe monitor.exe O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [monitor] monitor.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\Softwin\BitDefender Free Edition\Infected\MWSOEMON.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\Softwin\BitDefender Free Edition\Infected\MWSOEMON.EXE 08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm482YYFR O16 - DPF: {10000001-1001-1001-1000-000000000000} - file://C:\Program Files\Internet Explorer\yglwkv.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 5: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\MyWebSearch C:\Program Files\Softwin=> vire le dossier si tu n'utilises pas Bitfdefender Free Edition : si tu veux le conserver, n'élimine que le fichier suivant=> C:\Program Files\Softwin\BitDefender Free Edition\Infected\MWSOEMON.EXE C:\Program Files\Internet Explorer\yglwkv.exe *Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS: ALCXMNTR.EXE monitor.exe si tu ne trouves pas ces fichiers lance une recherche des processus en les copiant/collant dans le champs de recherche de l'assistant de recherche windows. Étape 6: *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 7: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 8: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 9: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido.A ceci ajoute stp un scan Panda=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+ tard avec un pc plus propre

salut buzzy40 Personnellement je conseillerai Zone Alarm si tu gardes Antivir => -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Voilà la suite des opérations=> Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis .

ok hamelou Peux tu de plus pour y voir un peu plus clair lancer ce fichier => Télécharge windatfindbat et dézippe le sur ton bureau. Lance le fichier windatfind.bat en double cliquant dessus. Une fenêtre DOS va s'ouvrir brièvement, et un fichier texte va apparaitre: poste stp le résultat en sélectionnant juste les 30 derniers jours.

super! smitfraudfix a bien nettoyé le pc!je dois à présent te faire une petite procédure pour éliminer Trojan.downloader.cashdeluxe et URL Replacer: je ne vais pas pouvoir te la poster de suite! je te met ma réponse ce soir edit: ton rapport hijackthis est propre! Comment fonctionne ton pc? @ toute à l'heure

re! Bingo! voilà ce que tu vas faire à présent=> Redémarre en mode sans échec(tres important!), relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis.

salut hamelou Beau boulot on va pouvoir t'en débarrasser! Ca sent un peu le smitfraud tout ca! Peux tu stp faire ceci?=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Pour info : Regfreeze est un faux utilitaire qui est listé dans la "rogue list"(liste de pseudos utilitaires plus dangereux qu'autre chose!) => http://www.spywarewarrior.com/rogue_anti-s...re.htm#products (regarde à la ligne Regfreeze). De+ j'aimerai un rapport fait comme ceci stp => Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. @+

De rien! content que ce problème avec IE soit réglé La suite: on va s'occuper d'un service dont je te parlais plus haut=> Télécharge szkg.zip et dezippe le sur ton bureau. * Repère le fichier szkg.bat sur ton bureau et double clique dessus pour qu'il s'exécute. Il doit ressembler à ceci => * Un fichier nommé Look.txt va apparaitre : sauvegarde le pour en poster le contenu dans ton prochain message. * Passe par le menu "Démarrer" et fais un clic droit sur le "Poste de travail" => choisis "Popriétés" dans le menu qui s'affiche. * Une fenêtre s'ouvre, choisis l'onglet "Matériel" puis =>"Gestionnaire de Périphériques". * Une fois le "Gestionnaire de Périphériques" ouvert, clique sur le menu "Affichage"(en haut de page) puis => "Afficher les Périphériques cachés". * Dans la liste qui se déroule, descend et repère "Pilotes non Plug and Play" : double clique dessus si les éléments ne s'affichent pas. * Parcours la liste et recherche "szkg" * Fais un clic droit dessus si tu le trouve et choisis Désinstaller. * Redémarre le pc , et poste un nouveau rapport hijackthis comme précédemment ("Startup List") + le contenu du rapport Look.txt merci à John_McKenna Pour ce qui est de la configuration de Kério, je te conseille ce tutoriel => http://www.vulgarisation-informatique.com/kerio.php @+ tard

salut ben06 Malekal_Morte n'étant pas sur le forum , je me permet de te donner la suite des opérations=> La deuxième partie s'effectue en mode sans échec , j'espère que tu vas pouvoir l'effectuer: Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis pour Malekal_Morte stp

salut voilier je ne t'oublie pas et te poste une procédure pour finir le boulot! Fixwareout a bien bossé @ toute @ l'heure!

salut Tes deux rapports : WinPFind + PAnda , ne montrent rien de mauvais , une bonne nouvelle!! est ce que tu as toujours ces deux processus qui s'affichent lorsque tu lances le gestionnaire de tâches? Si c'est le cas, peux tu lancer cet utilitaire : -Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau . Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+tard

salut Le rapport de Panda ne montre rien de méchant!Spy Sweeper a fait son boulot et a éliminé le backdoor! C'est dommage que tu n'ai pas pu poster le résultat du scan!! as t'il réussi à l'éliminer? Tu fais bien de garder ces deux tools qui sont complémentaires et efficaces!de ces deux utilitaires seul Spybot propose une protection résidente du pc: le teatimer.(utiliser Ad Aware SE pour scanner le pc de temps en temps).A ceci on peux ajouter SpywareBlaster :logiciel très simple d'utilisation et léger qui permet d'empêcher l'installation de contrôles active x => SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -le tutoriel de spybot: http://www.zebulon.fr/articles/spybot_1.php . N'installe pas le teatimer tout de suite: attends stp la fin de la désinfection pour ne pas gêner le travail! Par sécurité, peux tu poster un rapport comme ceci: Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. kaspersky détectera ce Trojan.downloader.cashdeluxe si il est encore là

salut bolanclint Ok pour Ewido! Tu as bien bossé car ton dernier rapport chez PAnda ne montre plus d'infections, ni ton rapport hijackthis qui est clean Comment fonctionne ton pc à présent? il va falloir parler sécurisation du pc après ca si tu veux bien!(eh oui, désinfecter c'est bien mais prévenir, c'est mieux ) Pendant que j'y pense: si tu as fait un ghost récent de ton pc, et que celui ci fonctionne correctement ; je te conseille vivement de t'en débarrasser!!(pour ne pas réinstaller de système infecté!) @+ tard

salut Zebb_17,rocket_270 Le premier rapport hijackthis ne montrait aucune infection, mais rocket_270 a bien fait de te faire scanner ton pc avec Ewido:il a fait son petit nettoyage!. Peux tu faire un scan en ligne stp et poster le rapport ainsi qu'un nouveau rapport hijackthis pour rocket_270? => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+

salut et bienvennue sr le forum le pc est bien infecté mais on va t'aider à te débarrasser de tout ca!! Pour commencer stp, fais ceci=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Une question: pourquoi as tu désinstallé Antivir alors que tu n'as pas d'antivirus sur ton pc?? Spy Sweeper qui est un excellent antispyware ne suffit pas!! Un bon conseil : réinstalle Antivir et garde le(il est gratos et très efficace). Ton pc est très vulnérable(pas de firewall si ce n'est j'imagine celui de windows?), ce n'est pas lemoment d'abaisser sa garde N'oublie pas de le configurer comme indiqué dans le tuto de tesgaz => http://speedweb1.free.fr/frames2.php?page=tuto5

salut berfizan j'atendais le scan kaspersky, et je n'avais pas vu que tu avais édité ton message Très bien!! Kaspersky qui ne trouve rien ; c'est très bon signe!De plus je ne vois rien de mauvais dans le rapport hijackthis.Tu vas pouvoir éliminer le ghost que tu as fait précédemment! Pour nettoyer un peu plus , utilise jv16=> -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Comment fonctionne le pc à présent? si tout vas bien, tu vas pouvoir installer le SP2

salut bolanclint Très bien! Panda détecte principalement des fichiers (que des cookies!) dans la poubelle protégée de Norton! Le rapport hijakthis n'est pas complêt: j'aimerai stp que tu postes aussi ce qu'il y a sous la rubrique => Enumerating Windows NT/2000/XP services questions: -avant d'installer Avast, est ce que tu avais Norton Antivirus sur ton pc? -je te demandais au post précédent=> regarde si il y a autre chose Allons y pour le nettoyage! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le contenu du dossier en gras: C:\RECYCLER\NPROTECT *Supprime le dossier en gras: C:\Documents and Settings\le diable\Bureau\SYSTEME\SmitfraudFix *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\uniq *Supprime le dossier en gras: D:\Programmes\Autres\Antiespion\Smitfraud Étape 3: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 4: Redémarre normalement et refais stp un scan chez Panda. Poste avec ca le rapport de scan hijackthis comme précédemment(mais en entier!) comment fonctionne le pc?

re! merci pour les uploads à présent peux ,stp, lanccer cet utilitaire ? => Télécharge FixWareout de l'un de ces deux liens : http://downloads.subratam.org/Fixwareout.exe http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Sauvegarde-le sur ton Bureau, puis lance-le. Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish. Suis les directives à l'écran. L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît. Le redémarrage risque de prendre un peu plus de temps; ceci est normal. Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également. merci à Kim

salut hamelou ok Panda a trouvé quelques fichiers que tu vas éliminer comme ceci=> -Télécharge ATF Cleaner by Atribune sur ton bureau. - Tu as l'excellent Spy Sweeper sur ton pc! met le à jour et quitte le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers en gras dans C:\WINDOWS\System32: c:\windows\system32\a.exe c:\windows\system32\azebar.xml *Supprime le fichier en gras dans C:\WINDOWS: c:\windows\susp.exe Étape 3: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 4: * Lance Spy Sweeper et scanne le disque dur comme ceci=> Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Étape 5: Redémarre normalement et poste le rapport de Spy Sweeper+ refais un scan chez Panda stp

salut très bien tu as bien bossé, ton rapport ne montre plus rien d'infectieux! Concernant les fameux processus , j'aimerai stp que tu lances cet utilitaire=> télécharge WinPFind: http://www.bleepingcomputer.com/files/oldtimer/WinPFind.zip dezippe le dans un dossier et lance winpfind.exe clique sur Start Scan et soit patient ca peut durer une demi heure et poste le rapport. de + ,fais le scan suivant stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. si ca ne marche pas => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+ tard

alors: j'ai de gros doutes sur ce driver : szkg: system32\DRIVERS\szkg.sys Evidemment, j'aurais besoin de le faire analyser ! pour l'upload des fichiers suivants=> C:\WINDOWS\system32\drivers\szkg.sys et C:\WINDOWS\system32\dmclk.exe utilise cette adresse pour les expédier(ca marche comme pour l'upload précédent!)=> http://secubox.gateweb.org/mad.php avant d'éliminer ces fichiers on a besoin de savoir ce qu'ils contiennent! merci!!apres ca on saura ce qu'il convient de faire (et à quoi on a affaire !)

salut speeka Escan n'a rien trouvé de mauvais en fait!! les détections faites concernent la restauration de windows,que je comptait bien te faire désactiver! Donc pour te débarrasser de ces points de restauration infectés ,c'est très simple=> pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument) Veux tu bien refaire un dernier scan chez Kaspersky et poster le rapport?De plus, je te demanderais un rapport fait comme ceci=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+ tard

salut info interrressante à vérifier! ceci dit on se demande pourquoi ils laissent cette page si c'est vraiment le cas: http://www.symantec.com/avcenter/venc/data...are.hotbar.html => essaie de télécharger FxHotbar.exe directement depuis cette page.Pour moi c'est encore un adware qui récolte des infos sur le dos des gens pour faire du fric As tu fixé la ligne 09 du rapport? elle est encore là! Ewido a bien bossé, et Panda a trouvé quelques fichiers, on continue comme ceci=> *rééssaie de télécharger FxHotbar sur ton bureau depuis cette page (download Removal Tool)=> http://www.symantec.com/avcenter/venc/data...are.hotbar.html *Redémarre en mode sans échec. *Lance FxHotbar.exe . * Lance hijackthis et coche cette ligne => O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" *Supprime le dossier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\deqq *Lance ATF-Cleaner comme précédemment. *Redémarre normalement et poste un dernier rapport comme ceci=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Fais un dernier scan ici si tu as le temps=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+tard

salut voilier je fais une recherche sur un fichier peut être responsable de ton infection, et te poste une réponse: garde un oeil sur la discussion @+tard

re voilier Bon Blacklight a mis les fichiers en évidence: ils ont changé de nom! Smitfraudfix , lui , n'a rien trouvé (tant mieux!). Voilà ce que tu vas faire=> -Télécharge la dernière version de Killbox ici et met le sur ton bureau. Étape 1: * Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: c:\WINDOWS\system32\csymy.exe -Assure toi que la case "Delete on Reboot" soit cochée. -Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON puis tu copie/colle de la même façon le chemin du fichier suivant=> c:\WINDOWS\system32\dmteq.exe à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) note: le scan devrait aller jusqu'au bout! Étape 4: * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido . Fais le rapport hijackthis comme je te demandais plus haut , mais poste le entier stp!!=> allez courage, on va y arriver

salut hamelou , bienvenue sur ce forum Une remarque d'entrée: il ya beaucoup trop de protections sur ton pc PC-cillin + Spy Sweeper + Ewido c'est largement suffisant!! après ca si tu surfes prudemment, pas de soucis! Ton rapport ne montre rien de méchant! juste deux lignes à éliminer => * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab -Ferme tous les programmes et clique sur "Fix Checked" Eventuellement, tu peux faire un scan en ligne et poster le rapport=> Panda si tu n'y arrive pas : tutorial @+