Thanos

salut sophie2 Quoi,on abandonne déjà?? Bon je comprend bien que tous ces scans et analyses finissent par lasser! Sache en tout cas que je ca ne me pose aucun problème ,bien au contraire! Du positif,comme tu peux le voir,Spysweeper a réglé un problème=> 03:16: Trouvé Adware: maxifiles Comme détecté par Panda, il se trouvait bien dans le registre,et Spyweeper en a fait son affaire! Je pense que les fichiers en quarantaine disparaitront lorsque tu désinstalleras Spysweeper.Sinon ,il te suffit de virer les fichiers présents dans le dossier "backup"! On peut s'occuper deSVKP.SYS si tu veux,je te laisse une procédure 1)-Crée un point de restauration avant de faire les manipulations suivantes: 2)-Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP] -Enregistrer ce fichier dans : Bureau -Nom du fichier :del.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! -Redémarre en mode sans échec. -Elimine le fichier suivant: C:\WINDOWS\System32\SVKP.SYS -Vide la corbeille. -Clique sur le fichier del.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Redémarre normalement, et refais ta recherche sur svkp:si les clés sont encore présentes, fais la suppression manuellement!en oubliant pas de te donner tous les droits sur les clés en question. @+

salut sophie2 Ton rapport silentrunners ne montre malheureusement(?) rien qui puisse nous aider. Je reviens sur un message que tu as mis plus haut: Les clés sont effectivement présentes, mais ne s'agit il pas d'un faux positif?seul A² a détecté quelque chose manifestement! Ceci dit on peut continuer les investigations si tu veux Commencons par faire analyser ce fichier => C:\WINDOWS\System32\SVKP.SYS ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. J'ai bien lû la procédure que tu m'a indiqué plus haut, et l'internaute parle d'un fichier msdirectx.sys qui se trouverait ici=> c:\Documents and Settings\ta session\msdirectx.sys (regarde dans toutes les sessions!=> "florian" et "All Users" avec tous les fichiers bien visibles stp!et lance une recherche avec l'assistant windows si tu ne vois rien!) Peut tu scanner ton pc avec Spy Sweeper en mode sans échec et poster le rapport?=> Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...lefr&ac=webroot Clique sur "Télécharger la version test". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Merci à stonangel pour son aide

salut dadi Beau boulot de bruce lee et Pollux! Ton rapport ne montre pas d'infection à présent, mais par sécurité , je te conseille de faire un scan en ligne ici(bruce lee te l'aurais surement demandé!)=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial On va voir si il y a encore quelque chose! De plus il faut absolument nettoyer le pc !=> -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

salut @ tous! Beau travail tornado et stigma! Bonne nuit à vous!

salut @ toutes(tous) Zafon, je ne t'obligeait pas à le désinstaller ce programme , mais bon, son comportement est douteux d'apres certaines sources! ngchrist a fait un topic tres interressant sur le sujet ,qui je pense pourra t'aider à choisir=> http://forum.zebulon.fr/index.php?showtopic=79816 Pour ce qui est du rapport que tu as posté:beau boulot ,il est propre! On continue la désinfection comme ceci si tu veux bien, car il y a certainement autre chose à éliminer!!=> Et pour finaliser, apres avoir scanné avec Ewido, fais ce scan en ligne: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Poste les deux rapports de scan stp! @+ tard

salut Doudou 34 EGDACCESS a la vie dure selon la version!! Dis moi pour info ,est ce que tu as bien utilisé Brute Force Uninstaller en mode sans échec?,c'est important!! Il y a je pense un fichier aléatoire caché! Pour le mettre en évidence, fais un scan avec cette version spéciale de hijackthis: Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite). @+ tard pour la suite

salut sophie2 Si tu veux bien(c'est rapide!) on va utiliser siltentrunners pour voir ce que le pc cache! Télécharge silentrunners sur le bureau: http://www.silentrunners.org/Silent%20Runners.zip Dézippe le fichier dans un dossier . double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré. On va bien trouver!

salut inkolune Il lance un scan pour trouver les fichiers infectés par Smitfraud , puis il les élimine! Smitfraud a disparu,il faut s'attaquer aux worms présents! -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [svlmngr] svlmngr.exe O4 - HKLM\..\RunServices: [svlmngr] svlmngr.exe O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : *Tu trouveras tres certainement ces 2 fichiers dans le dossier C:\WINDOWS\system32 , sinon utilise l'outil de recherche de windows: -C:\WINDOWS\system32\svlmngr.exe=>élimine ce fichier -C:\WINDOWS\system32\copypad32.exe=>élimine ce fichier -C:\WINDOWS\web\related.htm=>élimine ce fichier -Vide la corbeille. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Temporary Internet Files Prefetch Java Cache Clique sur Empty Selected et au message "Done Cleaning" sur Ok Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification , + le rappport d'Exido

salut Zafon,did71,regis56 regis56,tu as bien cerné un des coupables Malheureusement il n'y a rien de positif chez safe error a fuir d'urgence!! on a suffisament de bons utilitaires pour ne pas installer ces pseudo protections!c'est une arnaque.... -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge jv16 de powertools: http://telechargement.zebulon.fr/201-jv16-powertools.html -Télécharge lopremover et met le sur le bureau http://clairvoyant.p2pforum.it/tools/lopremover.zip 1)-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. 2)-Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Error Safe Free -MessengerPlus! => à réinstaller plus tard sans les sponsors. -Need2Find -iProtectYou => si tu n'as pas installé ce programme vire le!! car ca représente un rsique au niveau de la sécurité du pc!(l'as tu installé pour surveiller le surf des enfants?) -P2P Networking 3)-Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hgxshrjufnslp.com/xoJVYekwsgHYx...urpYBbBDUEB.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ccebfckitjwhvubnmpdnaffy.net/xo...PVOpzw4a8Ps.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {F58059BF-411E-86EE-B291-8027FD7D4207} - C:\DOCUME~1\Pascal\APPLIC~1\MULTII~1\Settingsdog.exe O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [iProtectYou] "C:\WINDOWS\system32\ip.exe" -h =>si tu n'as pas installé ce programme ,coche cette ligne! O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Error Safe] C:\Program Files\Error Safe Free\ers.exe /scan O4 - HKLM\..\Run: [sitebatitchdraw] C:\Documents and Settings\All Users\Application Data\objlovesitebat\mixcake.exe O4 - HKCU\..\Run: [bITSUP] C:\DOCUME~1\Pascal\APPLIC~1\HOPEME~1\film dumb.exe O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylom.m6game.m6.fr/activex/z...gamesplayer.cab -Ferme tous les programmes et clique sur "Fix Checked" 4)-Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\Need2Find=> élimine le dossier -C:\Program Files\MessengerPlus! 3=> élimine le dossier -C:\Program Files\Error Safe Free=> élimine le dossier -C:\Documents and Settings\All Users\Application Data\objlovesitebat=> élimine le dossier -C:\Documents and Settings\Pascal\Application Data\MULTII~1=> élimine le dossier -C:\Documents and Settings\Pascal\Application Data\HOPEME~1=> élimine le dossier -C:\WINDOWS\system32\ip.exe=>si tu n'as pas installé ce programme=> iProtectYou, élimine le fichier! -C:\WINDOWS\System32\P2P Networking=> élimine le dossier -Vide la corbeille. 5)-Lance lopremover et suis les instructions( recopie les 7 chiffres dans la case) 6)-Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Temporary Internet Files Prefetch Java Cache Clique sur Empty Selected et au message "Done Cleaning" sur Ok 7)-Lance jv16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! -pour plus de détails=>son tutorial: http://www.zebulon.fr/articles/base-de-registre-3.php Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Il y aura une ligne 010 à éliminer si tu me dit que tu n'as pas installé le logiciel iprotectyou.

salut sophie2 On va continuer si tu veux bien de la manière suivante: *Télécharge ATF Cleaner by Atribune sur ton bureau. Elimine les fichiers suivants(en gras)=> C:\WINDOWS\system32\NTOSKRNL.BAD (ne pas confondre avec le vrai fichier ntoskrnl.exe !!) C:\Program Files\Warning Stupid People Inside\fucking-script.exe -Vide la corbeille. Double-clique sur ATF-Cleaner.exe pour lancer le programme Coche ceci : Windows Temp Current User Temp All Users Temp Temporary Internet Files Prefetch Java Cache Clique sur Empty Selected et au message "Done Cleaning" sur Ok *Est ce que tu peux utiliser Regsearch stp,et lancer une recherche sur l'élément suivant: IPOT USB Service DRV32 Recherche les fichiers suivants sur le disque dur: hpsebc08.exe compaq.exe msdirectx.sys (je te l'ai déjà demandé, mais regarde stp). dans le dossier =>c:\Windows\System32 n'oublie pas avant de rendre tous les dossiers et fichiers visibles comme ceci: Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer - faire ce scan en ligne: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Si tu ne l'as pas déjà fait,le concepteur d'AIMfix:JayLoden , recommende de scanner le pc de cette manière: -télécharge Ad-awareSE: http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -télécharge SpyBot-Search & Destroy: http://spybot.safer-networking.de/fr/download/index.html -l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php 1)-lancer Ad-awareSE et scanner le pc(apres l'avoir mis à jour et paramétré). 2)-lancer Spybot et scanner le pc(apres l'avoir mis à jour et paramétré). 3)-Si AimFix n'a pas fonctionné en mode normal, l'auteur du tool recommande de relancer AIMfix mais en mode sans échec cette fois: Télécharge AimFix (de JayLoden) de ce lien : http://www.jayloden.com/AIMFix.exe

salut @ tous, bienvenue à dtex72 Ton pc est infecté par Hotbar entre autres, je te conseille de commencer par nettoyer ton pc en suivant cette procédure: http://forum.zebulon.fr/index.php?showtopic=83986 Puis reviens mettre un nouveau rapport hijacthis en mode normal, on t'aidera à terminer le nettoyage. Suis le conseil de bibi26!désinstalle le et met le dans : C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) (lolokiss ,tu as raison mais ce n'est pas suffisant!)

Ouaip,la meilleure des précautions serait encore d'essayer Firefox qui est mieux sécurisé!! Si le coeur t'en dit=> -télécharge Firefox: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Sinon tu n'est pas obligé(e) de désactiver les activex ,du moment que tu ne télécharges pas n'importe quoi!! Réactive les activesx le temps du scan si tu n'est pas rassuré(e)! Ou est ce que tu trouves des traces de ton ancien FAi?Quoiqu'il en soit, c'est pas bien grave car il est manifestement inactif!

salut naiala,angélique naiala, poste un rapport hijackthis en mode normal pour voir! il nous sert à voir ce qui tourne sur ton pc! On te dira quoi faire par la suite

salut 100205 Si kaspersky pose problème ,essaie celui ci=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial ou là=> -trendmicro: http://fr.trendmicro-europe.com/consumer/h...call_launch.php Sinon, regarde dans les options de Norton,voir si les activex ne sont pas bloqués! ainsi que dans les options internet!=> Poste aussi un nouveau rapport hijackthis en mode normal stp!

salut inkolune;did71 La suite=> Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté, dans ce cas, répondre O (oui) à la question Corriger le fichier infecté ? pour remplacer le fichier corrompu. Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'outil risque de supprimer le fond d'écran ! Poste le nouveau rapport puis un nouveau log HijackThis .

salut aram et bienvenue sur le forum! bibi26 a raison tu pourrais nous mettre quelques lignes d'explication:quels sont les probèmes que tu rencontres par exemple.... + un petit bonsoir! Ton pc est en partie infecté par LOP ce qui explique les pop ups que tu dois reçevoir! Suis cette procédure et reposte un nouveau rapport hijackthis=> http://forum.zebulon.fr/index.php?showtopic=83986

-Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Télécharge ATF Cleaner by Atribune sur ton bureau. -télécharge lopremover et met le sur le bureau http://clairvoyant.p2pforum.it/tools/lopremover.zip -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -MessengerPlus! => tu le réinstalleras sans les sponsors!! -SpySpotter=> faux utilitaire , dangereux!! voir ici : http://www.spywarewarrior.com/rogue_anti-spyware.htm -p2pnetworks ou MediaPipe P2P Loader -eMule2=> je ne t'oblige pas à virer ce programme, mais je te conseile fortement de t'en débarrasser: c'est le principal responsable de tes infections. -ItBill Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53E7DAE1-4EED-4BC4-BAC1-7C4258A51EF5} - C:\DOCUME~1\Damien\APPLIC~1\MEETJU~1\waveanti.exe O4 - HKLM\..\Run: [spySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe" O4 - HKLM\..\Run: [ActiveEggsDvdBuild] C:\Documents and Settings\All Users\Application Data\Stopreadmeactiveeggs\User Htm.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [support copy] C:\DOCUME~1\Damien\APPLIC~1\INSIDE~1\Bolt coal.exe O15 - Trusted Zone: *.3 O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.master70.biz O15 - Trusted Zone: www.master71.biz O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O15 - Trusted Zone: www.superspots.biz O15 - Trusted Zone: www.xbeta69.com O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124798055485 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1136026333828 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\SpySpotter3=> le dossier -C:\Program Files\MessengerPlus! 3=> le dossier -C:\Program Files\p2pnetworks=> le dossier -C:\Program Files\ItBill=> le dossier -C:\Documents and Settings\All Users\Application Data\Stopreadmeactiveeggs=> le dossier -C:\Documents and Settings\Damien\Application Data\INSIDE~1=> le dossier -Vide la corbeille. -Lance LOP Remover et suit les indications à l'écran(entre les numéros dans la case!) -Lance Zebrestore et coche la case "restaurer les sites de confiance puis, clique sur Restaurer. -Lance ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Temporary Internet Files Prefetch Java Cache Clique sur Empty Selected et au message "Done Cleaning" sur Ok Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Je te fais fixer la ligne qui correspond à Antivir: il faut les désinstaller si tu ne veut pas le garder! sinon débarrasse toi de Norton:il ne faut conserver qu'un antivirus!! Merci pour le rapport de Smitfraud fix , tu peux éliminer le tool,smitfraud n'est pas lié à cette infection Une fois tout ceci fait il faut absolument utiliser Ewido pour nettoyer ton pc en profondeur, on verra ca apres!

par sécurité, j'aimerai que tu fasses ceci pour voir si Smitfraud n'est pas présent sur ton pc stp,car je vois un faux utilitaire de sécurité sur ton pc: SpySpotter => Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

salut @ tous roccobiwan,ton pc est effectivement infecté, j'analyse ton rappport et te laisse un procédure à suivre

salut fayla , Pollux63 Ne voyant pas Pollux_63, je répond pour lui Ton rapport est propre et ne présente plus d'infection. Tu peux faire un scan en ligne si tu veux pour finir et voir si tout vas bien sur ton pc=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

salut @ tous bien joué regis56 Nat01, avant de nous quitter: prend bien en considération ce que je te disait=> Par ailleurs, certains programmes se lancent au démarrage, ils ne sont pas nécéssaires au bon fonctionnement de ton pc, si tu veux on les fixe!

salut @ tous Quest ce que tu veux dire par "accès aux sites sécurisés ."?? tu parles de site de scan en ligne par exemple?Ou des sites des éditeurs d'antivirus? Rien d'évident sur ton rapport! Pas d'infection visible... Est ce que tu as tenté de réparer windows? Ya t'il des messages te disant que des fichiers sont manquants,corrompus?

salut M4jÏn Ben oui je pense qu'on a terminé, content d'avoir pu t'aider à nettoyer tout ca Une petite chose à faire encore: Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Je pense que oui! Pour la désinstallation de Norton 2005 tu peux essayer cet utilitaire: => ftp://ftp.symantec.com/public/english_us_...sgen/SymNRT.exe Télécharge le fichier sur le bureau et et double clique sur l'icône "sn" . Suis l'assistant à l'écran et choisis ta version à désinstaller. Si ca ne marche pas ,suis les indications de tesgaz ici=> http://forum.zebulon.fr/index.php?showtopic=73027 Pour finir....=> Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente) mais il reste efficace!Met le à jour avant de scanner ton pc. 2)-Les utiltaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius(installe le dans son dossier) Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. Supprime tout ce qu'il propose. Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools : Utilitaire tres complet : Il integre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Si tu veux bien éditer ton premier post, et mettre "résolu" stp Tu peux si tu veux ouvrir une nouvelle discussion pour l'autre pc!

salut Nat01 Ton rapport est propre! Je reviens sur le problème que tu exposais en début de discussion: Tu veux dire qu'au moment ou tu accèdes à ta session,ce dossier s'ouvre tout seul??

salut @ toutes (tous) Hey Bacj-up.... on est pas sur Meetic ici Un minimum de recherches avant de répondre s'il te plait!Heureusement qu'il s'agit de ngchrist et pas d'un novice! Pour ngchrist , comme te l'ont dit bibi26,Goofy et Médicus 33 , rien de mauvais sur ce rapport ! Juste à signaler que l'association de ZA et Avast pose parfois problème(quelques conflits entre les deux!) Mais si ca ne pose pas de problème sur son pc tant mieux Sinon elle peut aussi faire un petit scan en ligne éventuellement => un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Si elle voit quelque malware, poste le rapport.Des alertes ou pop ups sinon?