Thanos

salut Maxlgd Bizarre! je ne vois pas apparaitre tous les services dans on rapport hijackthis(le rapport spécial =>StartupList report) .excuse moi d'insister : il est entier? Ton rapport hijackthis est propre en tout cas! et le rapport de Panda aussi Deux remarques: après ca il faudra installer unvrai parefeu pour protéger ton pc (pas celui du SP2!!). si tu as récemment fait un Ghost de ton pc, je te conseille d'éliminer la sauvegarde!(pour éviter de restaurer une image vérolée de ton pc!) Comment fonctionne le pc à présent? Dernière chose stp et après ca des consignes de sécurité => Télecharger et lancer ServiceFilter: Télécharger ServiceFilter. Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs Votre anti-virus risque de se manifester, autoriser le script à se dérouler. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Selectionner tout le texte (Ctrl + A ). Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur. @+ tard

salut Yannfred Pense à mettre la console java à jour : La page de test ici => http://www.java.com/fr/download/help/testvm.xml Le téléchargement: http://www.java.com/fr/ Tu dis que tu ne parviens pas à afficher les pages sur IE , essaie ceci=> * Ouvre internet explorer * Clique sur l'onglet "Programmes". * Clique sur le bouton "Rétablir les paramètres web" et accepte le message qui va s'afficher. * Ferme internet explorer et redémarre le: constate siil y a du changement. Sinon il y a un utilitaire qui permet de réparer IE si ca ne marche pas=>Power IE 6 http://www.technicland.com/powerie6.php3 Tiens moi au courant

salut guigui149176620 Beau boulot y a plus rien!! Bon un dernier scan chez Panda je te prie pour voir si tout est clean

salut chmart Ewido a eu un soucis on dirait:il n'a rien éliminé est ce que tu l'as lancé en mode sans échec?? Si ce n'est pas le cas, met Ewido à jour et lance le scan en mode sans échec . Si tu as exécuté le scan en mode sans échec,il y a eu un souci, et je te posterai la procédure manuelle(fichier reg à créer comme plus haut). Peux tu refaire le scan de Panda entre temps stp Edit: ton rapport hijackthis n'est pas complêt!

salut arfing Bonjour à angélique Est ce que tu peux faire ceci stp pour voir un peu ce qui traine sur le pc! Télécharge silentrunners sur le bureau: http://www.silentrunners.org/Silent%20Runners.zip Dézippe le fichier dans un dossier . double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré. @+ tard

salut antibugmanager Désolé de pas avoir répondu plus tôt! Voilà la suite des opérations pour te débarrasser des fichiers infectés: Étape 1: -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Lance Smitfraudfix et double clique sur SmitfraudFix.cmd Dans le menu, sélectionne 2 . Conserve le rapport . Étape 4: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: Redémarre normalement , et refais un scan chez Panda stp. Poste le nouveau rapport de smitfraudfix ainsi que le rapport de Panda @+

salut A première vue ton rapport est propre !en fait dans mon précédent message,je te demandais de faire un dernier rapport avec Blacklight(pas hijackthis!)=> Je te poste tout à l'heure une procédure pour un nettoyage des lignes inutiles. Là je vais me coucher (je sors du boulot!)

salut Oui bien sûr! AOL est ton fournisseur d'accès, et internet exploreur c'est ton navigateur pour aller sur le net.(ne pas confondre ). Tu dois utiliser IE et pas Firefox. @+tard pour la suite et fin

ok ! on est bien!peux tu faire un dernier scan chez Panda stp? Dans le rapport d'Ewdio, on voit ceci => En utilisant un logiciel de P2P comme emule, tu vois ce que tu risques! un crack s'accompagne presque toujours d'un trojan ou d'un virus!! C'est pas la morale que je fais ! mais tu sais d'où viennent les infections de ton pc maintenant! Plus d'infos sur ce beau topic de tesgaz qui montre pas à pas comment le pc s'infecte grace à la mule!=> http://forum.zebulon.fr/index.php?showtopic=85544 @+tard

je te laisserai des consignes de sécu pour protéger ton pc après ca Ton rapport Blacklight est clean par contre le rapport hijackthis n'est pas complêt! est ce que tu veux poster la totalité stp? On touche àla fin! peux tu faire un scan en ligne stp? -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. si ca ne marche pas: Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Je vais partir bosser, je te lirai demain matin : après ca ton pc sera clean

ok on va scanner ton pc directos avec cet utilitaire que tu vas garder : Ewido=> -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 3: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 4: *Redémarre normalement et poste le rapport d'Ewido + ceci=> - Lance HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. Note:enlève hijackthis de ce Répertoire temporaire , sinon tu ne bénéficieras pas des sauvegardes. Met le dans un répertoire dédié(C:\ProgramFiles par exemple) @+

salut guigui149176620 J'avais pas vu, mais la précédente recherche avec regsearch sur l'élément "RXToolBar" n'avait pas marché! du coup on ne voit les clés infectées que sur le rapport que tu viens de poster! C'est pas grave , on lui va lui faire la peau (le précédent fichier a bien éliminé les mauvaises clés!) Elimine le précedent fichier reg si ce n'est pas fait et crée celui ci=> Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2AB289AE-4B90-4281-B2AE-1F4BB034B647}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7F46B8E6-254D-46B4-999F-B37B5BE7A9F5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RXToolBar] [-HKEY_LOCAL_MACHINE\SOFTWARE\SemanticInsight] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kilrx.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers en gras dans C:\WINDOWS: c:\windows\smdat32m.sys c:\windows\cdmxtras (dossier?) * Double clique sur le fichier kilrx.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Vide la corbeille. Étape 4: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe coche la case suivante:"select all" Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: Redémarre et relance une dernière recherche avec regsearch sur les même termes(rxtoolbar - need2find - tbon). Relance un dernier scan chez Panda et poste le rapport stp oui...ouvrier

salut Assure toi d'une part que les contrôles active x et java script soient bien paramétrés comme ceci=> http://webpublic.ac-dijon.fr/pedago/maths/...et_securite.htm Tu utilises IE pour faire le scan?(avec Firefox can e marche pas!)

re Très bien, il reste des fichiers liés à l'infection qui n'est plus active: -élimine le fichier en gras => c:\program files\internet explorer\winbrume.dat Lance une recherche avec l'assistant de recherche et colle winbrume dans la ligne: élimine tous les fichiers qui y font référence! (si tu n'est pas sûr de toi ,dis moi ce que tu as trouvé d'abord!) comment fonctionne le pc?

je confirme!! tu as bien bossé! on continue comme ceci pour s'assurer que le pc est sain=> -Lance hijackthis. -Clique sur "Ouvrir la section outils -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et"Section de liste vide" -Puis tu clique sur le bouton "Génerer liste de départ" -Copie /colle le rapport qui va se créer. 1)-Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau . Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @ toute

salut Je jette un oeil à ton rapport et te dis ce qu'il en est! ca a l'air bien, tu as bossé !

salut Magaluccia,Gof Je poste juste pour te dire de ne pas t'inquiêter!! Dans les spywares trouvés par le scande Panda, il y a aussi des cookies(très souvent!!),mais ce n'est pas une infection! Poste le rapport pour Gof stp

salut Panda a détecté l'Adware Gator dans ce fichier!Des infos : le reste ici=> http://www.flowprotector.com/fr/spywarelis...=1187&langue=FR En fait est ce que tu as trouvé et désinstallé ce programme ?=> cbpavje Comment fonctionne le pc ? Fais un dernier scan chez Panda et c'est bon

re Je voulais dire laisser le titre que tu avait mis, mais y ajouter :[résolu] pour qu'un internaute qui a le même souci puisse voir que tu as trouvé une soluce (édition du premier message plus haut=>edition complête et ajouter "résolu") @+

un début de solution serait que le pc est encore infecté! On va voir après ca Commence par faire ceci stp=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

salut guigui149176620 Désolé de pas avoir pû te répondre (on cavale un peu!!)c'est une soluce qui a déjà fonctionné pour un internaute qui était venu pour la même raison, j'aurais dû y penser...content en tout cas que tu ais trouvé par toi même et merci de faire partager ta soluce Si tu n'as plus d'autre souci, tu peux éditer ton titre et mettre"résolu"

Antivir est vraiment performant, rien à dire! mais il ne détecte pas tout!aucun antivirus d'ailleurs! un spyware peut lui passer soous le nez par exemple! Pour ce qui est des infections déjà trouvées, il s'agit parfois de cookies(rien autrement dit!) donc pas d'inquiêtude. On utilise souvent le scan en ligne qui montre parfois des infections qu'on a pas vu dans hijackthis !

salut YannFred Fais ceci stp : - 1) Fais un clic droit sur le fichier suivant:DELDOMAINS Mike Burgess *clique sur "enregistrer la cible sous"(mets le fichier sur le bureau) *voilà à quoi il ressemble une fois sur le bureau (fichier inf) *Fais un clic droit (clic avec le bouton droit de la souris) dessus *Dans le menu contextuel qui vient de s'ouvrir, choisis "Installer". - 2) Enregistre ce fichier sur le bureau:ie-spyad2 d'Eric L. Howes Crées un dossier qu tu nommes ie-spyad2,tu double cliques sur le fichier que tu viens de télécharger et tu dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Repère le fichier suivant dans le dossier que tu as créé:e-ads.reg Double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte. A présent, fais le scan en ligne suivant stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+

une bonne chose: ton rapport hijackthis est propre! attendons la suite

salut sunshine17 Ahh! Spybot ne trouve plus rien! On va faire quelques vérifications si tu veux bien! Après ca, si tu le désire on peux fixer quelques lignes 04 inutiles dans ton rapport (applications qui se lancent au démarrage)pour libérer des ressources. * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [ovxgzpbtj] c:\windows\system32\ovxgzpbtj.exe ovxgzpbtj -Ferme tous les programmes et clique sur "Fix Checked" * Relance Blacklight une dernière fois stp!je veux vraiment m'assurer que les fichiers infectés ont bien disparu!! poste le rapport. Pour les applications qui tentent d'accéder à internet: CyberLink Media Library Service va certainement chercher une mise à jour ...moi perso je ne laisse aucun programme aller sur le net (parano boy ).Le seul à qui je donne des droits c'est : Générique Host process for Win32 services ! je ne voit pas par contre ce que lssas va faire sur le net..?(faut que je me renseigne!) Sinon ta coonfig est bonne!Il y a peux être des réglages à faire au niveau firewall+ antivirus pour qu'ils protègent bien ton pc! Je te laisserai quelques consignes en fin de discussion si tu veux