Thanos

Tres bien! je te conseille de faire le scan chez Panda, je pense que le ligne 023 est un reste de malware désinfecté: il y en a peut être d'autres(pas sûr!). un coucou à angelique

salut @ tous Il va falloir te débarrasser de smtifraud qui a infecté ton pc: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Redémarre en mode sans échec, (en tapotant sur la touche F8 au démarrage du pc) relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis après avoir effectué la procédure. Pour ce qui est d'eMule , lis ceci et tu comprendras pourquoi tu est infecté(lolokiss a raison!)=> http://forum.zebulon.fr/index.php?showtopic=85544

salut Anghell,naheulbeuk,Jack Ton rappport est propre à présent. Tu utilises IE, je te conseille de télécharger ceci, cat te protégera lors de tes surfs=> Enregistre ce fichier sur le bureau:ie-spyad2 d'Eric L. Howes Tu crées un dossier pour ie-spyad2,tu double clique sur le fichier que tu viens de télécharger et tu dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte. Je vais peut être dire une bêtise, mais j'ai l'impression que ton antivirus est inactif??Lors de ta prochaine réponse, fais ceci: Appuie simultanément sur les touches CTRL+ALT+SUPP et dis nous si tu vois ce processus dans l'onglet "Processus " du "Gestionnaire de tâches" =>navapsvc.exe Par ailleurs, je vois que tu as ZoneAlarm comme parefeu, as tu désactivé celui de Norton?

salut lei Réinstalle le logiciel,tu dois pouvoir le mettre à jour.Ne surfe pas sans antivirus!! Réessaie et dis moi si ca déconne encore!

salut abyssin Ton rapport ne montre rien d'infectieux:quelques lignes à virer. -Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {D5080BAF-3337-EB0C-7528-13A005705AF4} - (no file) O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab -Ferme tous les programmes et clique sur "Fix Checked" Déconnecte toi d'internet. Démarre LSPFix Coche 'I know what I'm doing' Clique sur 'Finish'. Poste un nouveau rapport hijackthis et fais ceci=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

salut angus82 Ton rapport ne montre pas d'infection à première vue. Quelques lignes à fixer cependant: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {6190781C-CE1D-4D5C-8A75-8E55F6E97F98} - C:\WINDOWS\system32\wmv8dmoe.dll (file missing) O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Windows Log Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Windows Log Un message t'avertis du succès de l'opération. poste un nouveau rapport Hijackthis(en mode normal) pour vérification. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Je suspecte quelque malware!

salut minikisskool Mais non, c'est malheureusement bien réel!! Je peux te dire par expérience que les gens qui ont ce type de logiciel sur leur pc, finissent tot ou tard par attraper des daubes...

salut lei Pas de panique, rien de bien méchant sur ce rapport: - PSKILL de Sysinternals est détecté comme "Outil indésirable" par Panda : je crois qu'on peut faire confiance à Mark Russinovich (à qui on peut dire merci d'ailleurs pour ces super utilitaires!). Donc on oublie cette alerte! -Les cookies ne sont pas infectieux, on en chope tous en surfant sur le net! Tu peux vider le contenu du dossier si tu veux(en gras)=> C:\Documents and Settings\beldjelti\Cookies -Cherche ce fichier en gras, et élimine le : C:\WINDOWS\system32\ynisukcw_navps.dat -Vide la corbeille. -Je rêve ou il n'y a pas d'antivirus sur ce pc??Puisque tu as ZA en parefeu , télécharge Antivir : http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 La version a changé par rapport au tutorial, mais les reglages sont identiques

salut ShogunZa,QC001 C'est marrant que tu parles de ca, j'ai eu le même problème sur un pc il y a quelques temps. Le pc ne démarrait que lorsque le cd de windows était présent dans le lecteur!Je ne savais pas trop comment réparer ca à l'époque. Il est possible qu'un fichier soit manquant ou endommagé.Recois tu un message d'erreur?Je te conseille d'installer la"console de récupération" dans un premier temps pour utiliser le Chkdsk (vérification des erreurs sur le lecteur et réparation)=> http://www.zebulon.fr/articles/console-de-...on-1.php#instal Installle la console, c'est vraiment utile et peut tirer d'un mauvais pas! Tu peux faire confiance à Ewido! pas de soucis de ce côté!

tres bien un seul fichier infecté détecté par Panda et smitfraudfix! => 1)-Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: mywebsearch (si tu trouves!) -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\WINDOWS\DOWNLOADED PROGRAM FILES\ipreg32.inf=> le fichier - C:\WINDOWS\screen.html => le fichier -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre et refais le scan de Panda

salut alexou59 Est ce que ca fonctionne bien mis à part ce problème d'ouverture de session? Je te laisse ces quelques conseils de sécu que tu connais peut être déjà!: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.

salut remed Ton rapport est propre,est ce que tout fonctionne correctement?

salut yoyo Des restes de smitfraud sur ce rapport on dirait! Fais ceci pour voir ce qui est détecté=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. On virera les autres fichiers infectés apres!

pour effacer ce service désormais inactif, tente ceci: Dans la case "Type de démarrage" tu dois le mettre sur désactivé. -vas dans le menu démarrer /executer et tu tapes : cmd dans l'invite de commande qui s'ouvre, tu tapes : sc delete SymWSC Un message t'avertis du succès de l'opération. Dis moi si ca marche

salut kini1 Hotbar est considéré comme spyware: Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -hotbar -Supprime le dossier incriminé: C:\Program Files\hotbar=> le dossier. Spybot a détecté sa présence dans la base de registre, télécharge ceci: FxHotbar.exe Double clique sur FxHotbar.exe et laisse le travailler. Redémarre Spybot et relance un scan.Dis si il trouve encore la même clé de registre. Si tu penses que ton pc est infecté , fais ceci=> http://forum.zebulon.fr/index.php?showtopic=83986 @+ Edit : salut Zonk ! bonne idée l'utilisation de jv16 pour nettoyer le registre!Quelques détails=> - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! -Redémarre le pc pour que les modifications soient prises en compte, et refais un scan avec Spybot.

salut remed Pour vraiment comprendre et apprendre à analyser un rapport je te conseille de lire cet article d'ipl_001 => http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php Exact tu peux fixer! C'est un bouton additionnel de la barre d'outils d'IE , c'est légitime et lié à Microsoft Office.Si tu n'utilise pas IE tu peux les fixer (lignes 09) Pas d'inquiêtude! cette adresse :212.151.137.166 fais bien partie de la plage d'adresses atribuées à Télé2: Par contre ceci est un reste de Norton : O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing) -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:SymWMI Service (SymWSC) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: SymWSC et tu cliques sur "ok". Refais un scan hijack pour voir si ca a fonctionné. N'hésite pas à lire l'article d'ipl, tu apprendras plein de choses

salut daeve Etonnant que tu ne parvienne pas à les éliminer! en espérant que ca ne cache pas autre chose! On va tenter de les éliminer en mode normal: -Lancer killbox.exe -assure toi que la case "Standard File Kill" soit cochée. -Sous les cases "Single File" et "All files" il y a un champ ou tu peux voir "Système Process".Clique sur la flêche à droite et cherche le processus suivant: msvcp.exe -puis tu cliques sur le triangle à fond jaune pour terminer le processus.Refais la même chose avec : ALCXMNTR.EXE , un message te dit que les processus ont bien été arrêtés. - dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\system32\msvcp.exe -Cliquer sur la croix blanche sur fond rouge:un message va te demander de confirmer,dis OUI. Une fenêtre "Succès" doit s'ouvrir pour te dire que l'opération a fonctionné. -Recommence la même opération en collant les autre fichiers à éliminer un par un sous "Full Path Of File To Delete": C:\WINDOWS\System\svchost.exe et C:\WINDOWS\system32\ ALCXMNTR.EXE -Puis tu démarres hijackthis et tu coches les lignes suivantes: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\msvcp.exe -Clique sur "Fix checked". On va utiliser un outil puissant pour désinfecter ton pc: Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse+ un nouveau rapport hijackthis

minikisskool, jette un oeil la dessus et tu comprendras pourquoi il n'y a pas mieux que le P2P pour infecter ton pc ...=> http://forum.zebulon.fr/index.php?showtopic=85544

salut missjulia Fais attention avec les clients P2P, on ne télécharge pas que ce que l'on croit! lis ce super article de tesgaz et tu comprendras!=> http://forum.zebulon.fr/index.php?showtopic=85544 Non, tu n'est pas obligé de désinstaller ton antivirus Bitdefender, seulement ; une fois le nettoyage fini désinstalle Antivir. @+

L2M a normalement disparu de ton pc! est ce que tu as fait le scan Ewido avant de lancer le fix?(je pense que oui).On va virer les fichiers infectés qu'Ewido a trouvé: -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. -Supprime/vide les fichiers/dossiers incriminés (en gras) : - C:\Documents and Settings\Mr ShOgun\Local Settings\Temporary Internet Files\Content.IE5=> vide le contenu du dossier - I:\Documents and Settings\Denis\Local Settings\Temp=> vide le contenu du dossier - K:\PROGRAMES\Realone Superpass.zip=>élimine le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.Ton pc est encore infecté, mais il faut que je vois ou tu en est pour modifier la procédure.

salut @ tous juste pour faire écho à bruce lee: lis cet article de tesgaz et tu comprendras pourquoi il est préférable de virer les programmes de P2P => http://forum.zebulon.fr/index.php?showtopic=85544

QC001 C'est pas beau ca?atri qui va mettre son utilitaire à jour juste pour toi @+ tard pour la suite des événements

ok ca marche, bonne soirée Profite en pour faire ceci demain=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

pour ce qui est de l'ouverture de session , je te conseille de lire l'article suivant sur le site de tesgaz: http://speedweb1.free.fr/frames2.php?page=bureau5#session Regarde le paragraphe nommé "Ouverture de session automatique".Ca devrait règler ton souci

j'ai oublié de te préciser: rend les dossiers/fichiers invisibles accessibles comme ceci: Il est possible que ce programme n'apparaisse pas dans ajout /suppression de programmes!