Thanos

oui tu peux suivre la procédure si tu veux te débarrasser de ce logiciel qui parrait un peu douteux...! N'oublie pas de virer les restes du dossier si tu trouves dans C:\Program Files @+ tard

commence par réinstaller hijackthis correctement: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) Cette analyse est valable si tu n'as pas toi même installé ce programme IamBigBrother , c'est un logiciel sensé surveiller le surf des enfants sur internet: certains le considèrent comme spyware , ici par exemple=> http://www.auditmypc.com/process/dlhost.asp , et d'autre comme un simple logiciel de surveilance.Si tu ne l'utilise pas, vire le: -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -IamBigBrother Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Windows System Tray] C:\WINDOWS\system32\fonts\system\explorer\mru\dlhost.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\fonts\system\explorer\mru\dlhost.exe=> le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

salut lei , Médicus Des infos un peu contradictoires sur ce "IamBigBrother" mais étant donné qu'il apporte une vulnérabilité dans ton pc, autant t'en débarrasser! je lance une analyse Est ce toi qui a installé ce logiciel?=> http://www.internetsafetysoftware.com/iambigbrother/

pour info,alexou59, c'est quoi ce logiciel?=> CanalPlayer Est ce que par hasard,tu aurais installé le composant de windows .NET Framework,récemment?(par les mises à jour de windows update) Lorsque tu vas dans:Panneau de configuration=> Compte d'utilisateurs :que vois tu au niveau des compte(y a t'il un compte "invité"?,si oui désactive le). Non ,le firewall du SP2 ne suffit pas! garde Sygate, lui filtre les flux sortant de ton pc.

Salut @ tous Pour info,est ce que tu utilises ce logiciel de téléchargement: abc torrent?

termine ton scan avec Ewido et fais ceci(ne laisse pas tourner Ewido avec L2Mfix!),éventuellement, refais le scan Ewido plus tard. Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

salut @ tous ce programme "gimmygames"=> est en fait le trojan Troj/Drsmartl-I downloader jette un oeil ici : http://www.bleepingcomputer.com/startups/g....exe-14347.html Edit:Désolé le lien était mauvais!!j'ai remis le bon! Je lance une analyse pour complêter tes propos regis 56 Commencons par éradiquer L2M: Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

salut bashman, bienvenue sur le forum Il n'y a pas que Spywarestrike qui polue ton pc, mais aussi newdotnet entre autres!! Commence par ceci=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis

pas tres calé en matière de messagerie mais jepense qu'une option doit te permettre d'interdire l'adresse d'ou proviennent ces pubs ( indésirables ou quelque chose comme ca!).Désolé de pas pouvoir t'en dire plus! si quelqu'un connait... ou poste un message sur le forum software.

salut Liloute, Liégeois , QC001 Il y a eu un problème avec Vundofix on dirait puisqu'il n'a pas réussi à éliminer totalement l'infection! Je pense que la cause de cet échec est dû à l'action du teatimer de spybot qui empêche certaines modifications!! Il faut que tu le désactive par les options de Spybot, et que tu relance le fix Vundo pour que ca fonctionne. Essaie et reposte le rapport de Vundofix + un nouveau rapport hijackthis en mode normal

re alexou59 Tu m'excusera pour la lenteur de mes réponses: j'ai des déconnexions tres fréquentes Ton dernier rapport ne montre plus rien d'infectieux! As tu désactivé puis réactivé la restaurationsystème? comment fonctionne ton pc à présent? Tu peux fixer ces lignes avec Hijackthis: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\RunOnce: [L05FXLRD_308812] "C:\program files\Microsoft Encarta\Collection Encarta 2005 DVD\EDICT.EXE" O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: InterVideo WinScheduler.lnk = C:\program files\InterVideo\WinDVD4PR\WinScheduler.exe O4 - Global Startup: Microsoft Office.lnk = C:\program files\Microsoft Office\Office10\OSA.EXE -Ferme tous les programmes et clique sur "Fix Checked" On peut fixer d'autres lignes mais ca dépend de l'utilisation que tu fais de ton pc , et les programmes que tu veux avoir au démarrage.Apres redémarrage, si les modifications ne te conviennent pas, tu peux revenir en arrière par MSconfig ou hijackthis.

salut missjulia Tu dis que le rapport hijackthis est clean? peut tu le poster pour voir stp? Fais ce scan en ligne si tu peux: -Faire un scan en ligne ici et coller le rapport.(à faire avec IE) Panda si tu n'y arrive pas : tutorial

super! et le nouveau rapport hijacthis?

salut alexou59 Est ce que tu as pu faire un scan avec Ewido et les dernières définitions de malwares?? Poste s'il te plait un nouveau rapport hijackthis pour voir ou tu en est

salut @ tous FREDCHAR5 , si Avira ne parvient pas à réparer tes fichiers exe, tu peux essayer d'utiliser les deux fichiers (n° 12 gauche et droite) sur la liste de kellys Korner ici=> http://www.kellys-korner-xp.com/xp_tweaks.htm Clic droit sur le lien du fichier=> -Enregistrer ce fichier dans : Bureau -Nom du fichier :ajouter l'extension .reg (linkfilerestore.reg pour 12 droite et exefix.reg pour 12 gauche) -Type : tous les fichiers -cliquer sur Enregistrer -Redémarrer en mode sans échec. -Clique sur les fichier .reg pour qu'ils s'exécutent.Un message te demandera la fusion,accepte. Question bête :avant tout ca, as tu tenté une restauration du système? en passant par les options de démarrage au boot?(F8),mais j'imagine quue oui...

salut neofitos,Jack Et avec celui l à, ca marche?=> -Faire un scan en ligne ici et coller le rapport.(avec IE uniquement) Panda si tu n'y arrive pas : tutorial

salut moicefilipevou Pour voir ces fichier surement cachés=> -C:\windows\winsys.exe => le fichier -C:\WINNT\Downloaded Program Files\ipreg32.inf => le fichier as tu fais ceci?=> Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Bizarre, le fichier reg n'a pas tout éliminé!!On achève!: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_MEDIA_TOOLS\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSBSVC\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MICROSOFT_MEDIA_TOOLS\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WSBSVC\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICROSOFT_MEDIA_TOOLS\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSBSVC\0000] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec. -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINNT\Downloaded Program Files\ipreg32.inf => le fichier -C:\WINNT\ubber60.ini => le fichier -C:\WINNT\uninstall_nmon.vbs => le fichier -C:\WINNT\webdlg32.dll => le fichier -C:\WINNT\webdlg32.inf => le fichier -C:\WINNT\winsx.dll=> le fichier -C:\WINNT\winsx.inf => le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre et réessaie de lancer la recherche avec regsearch stp et poste le rapport. Dis moi si les fichiers ont été éliminés,sinon on fera autrement.

salut moicefilipevou allons y pour le nettoyage: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICROSOFT_MEDIA_TOOLS] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_MEDIA_TOOLS] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MICROSOFT_MEDIA_TOOLS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MicroSoft Media Tools] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MicroSoft Media Tools] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MicroSoft Media Tools] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WSBSVC] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WSBSVC] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec.(impératif!!) -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Supprime les fichiers/dossiers incriminés (en gras): -C:\mc-110-12-0000141.exe => le fichier -C:\windows\winsys.exe => le fichier -C:\WINNT\Downloaded Program Files\ipreg32.inf => le fichier -C:\WINNT\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5=> vide ce dossier sauf le fichier "index.dat" -C:\WINNT\system32\config\systemprofile\Menu Démarrer\Programmes\UCmore - The Search Accelerator=> le fichier -C:\WINNT\system32\dsmanager.dll => le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport avec Regsearch, en entrant les mêmes éléments de recherche(microsoft media tools...).

salut calin Le fichier run.bat que je t'ai fait faire me permettait de voir ce qui se lance vraiment au démarrage. De ce côté là , c'est bon. Le fichier tue.reg lui doit éliminer ceci qui se trouve dans ta base de registre: HKEY_LOCAL_MACHINE\SOFTWARE\SAcc . L'intérêt étant de virer le restant de surfaccuracy! Pour savoir si le fichier reg a fonctionné, relance Registrysearch, et dans la ligne de recherche c'est SAcc qu'il faut mettre (et pas =>[-hkey_local_machine\software\sacc]). Puis tu postes le résultat de la recherche ca doit donner ca si tout vas bien => @+ tard

salut Andante,liegeois et QC001 Reposte un dernier rapport hijack pour voir ou tu en est! est ce que tu as fait un choix entre Antivir et Norton?

salut Gof l'executable explorer.exe est lié à l'explorateur (le bureau en quelque sorte), à ne pas confondre avec iexplore.exe qui lui est lié à Internet explorer.Ca explique pourquoi tu reçois cette erreur alors que tu n'as pas ouvert internet explorer . Etonnant, mais pas impossible! tu peux désactiver la MAJ automatique d'Antivir en allant dans les options du programme=> ouvrir le programme=>cliquer sur la case "Sheduler"=>et tu élimines la mise à jour auto. Ca t'évitera de terminer le processus par le gestionnaire des tâches, par contre il faudra lancer la mise à jour manuellement. En fait c'est quoi le processus que tu stoppes ,car il y en a plusieurs! @+ et merci pour ton mot sympa

salut Jagaumo Dans les options de kério est ce que tu as essayé de désactiver l'option "Filtrage web" ? tente et dis si ca change quelque chose.

salut @ tous Sandra, je détourne parfois les mots de leur sens premier: quand je dis "délirant" je fais allusion aux bruits de mitraillette (merci a Tiana pour la soluce ), j'aurais du dire étonnant! Soyons clair:en aucun cas je ne me permettrais de me moquer d'une personne en détresse ou en difficulté! mon but est d'aider dans la limite de mes compétences, aussi excuse moi pour ma remarque Tout à fait d'accord malheureusement... comment remonter jusqu'à la source? c'est tres compliqué. Je pense que la solution de tesgaz est encore la plus sage.

salut Geokiller Exact..... merci l'ami ne pars pas si vite! quelques conseils pour maintenir ton pc propre=> Smitfraud n'est pas une petite infection , je te conseille de désactiver ta restauration système par sécurité=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Optionnel!: Si tu veux t'assurer que tout est vraiment bon , un petit scan en ligne ici et tu postes le rapport => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

Tu veux dire que tu n'as plus les alertes "your computer is infected" .... d'accord! mais par expérience je peux te dire que ce type de malware amène ses potes sur ton pc ,donc si vraiment tu veux nettoyer ton pc je te conseille vraiment de télécharger et passer Ewido comme je t'ai dit: tu peut avoir des surprises...! A toi de voir! Un rapport hijackthis propre, c'est le cas du tien à présent; ca ne veut pas dire un pc propre car hijackthis ne détecte pas tout malheureusement! à toi de voir Ou vraiment si tu ne veux pas installer de logicie, fais ce scan en ligne => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial