Thanos

salut minikisskool You are not alone... non je ne t'ai pas oublié! Reprenons ou nous en étions : -est ce que tu as bien créé le fichier reg comme je t'avais demandé pour éliminer ":"MYSEARCH" de la base de registre? -Est ce que tu as viré ces fichiers=> Si je comprend bien, pas moyen de refaire un scan chez Panda? essaie ceci: lance hijackthis et coche la ligne suivante : O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Puis ferme toutes les fenêtres tous les programmes puis clique sur Fix checked. Réessaie le scan et dis moi si ca marche(on va te demander de télécharger le contrôle active x ,accepte! et surtout utilise IE pour le faire et pas Firefox!)

tres bien nanardo85 , ton pc est débarrassé de smitfraud! A présent continue avec ceci=> -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

salut calin, liégeois Tu sautes des étapes!! est que tu as éliminé les infections détectées par Panda ? : -GMT -CMEII Je viens de relire la discussion, on devait éliminer les restes de surfaccuracy dans le registre: 1) Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")=> @echo off regedit.exe /e search.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" notepad search.txt -Enregistrer ce fichier dans : Bureau -Nom du fichier : run.bat -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Double clique sur le fichier run.bat , une fenêtre va s'ouvrir : copie /colle le contenu dans ton prochain message.Elimine le fichier bat. 2) Je t'avais demandé de faire un fichier reg pour te débarrasser du restant de surfaccuracy , rééssaie stp=> si tu as encore le vieux fichier nommé SAccfix.reg qu'on avait fait, élimine le. Créé un nouveau fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne): REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\SAcc] -Enregistrer ce fichier dans : Bureau(menu en haut à gauche) -Nom du fichier : tue.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -ne clique pas dessus maintenant!! 3) Redémarre en mode sans échec (tres important, on ne l'a pas fait la dernière fois!) -Clique sur le fichier tue.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Elimine le fichier reg. 4) Redémarre en mode normal 5) -Télécharge jv16 , installe le dans un dossier:(il nettoie la base de registre) http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! 6) Refais un scan en ligne chez Panda et poste le rapport;) Pour info, ton rapport hijackthis est propre: est ce que le pc fonctionne correctement?

salut nanardo85, Jack Reposte un nouveau rapport hijackthis en mode normal stp. Désolé j'avais pas vu!!!: as tu fais ceci => Redémarrer en mode sans echec 4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. 5/ Complète par un scan HijackThis en mode normal que tu posteras aussi.

salut mushylex Rien de méchant sur ce rapport. Peut tu faire un scan stp?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut largolgd Puis que tu as à présent un système sain, profite en pour le sécuriser comme il faut : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Si tu as des questions ...

ces fichiers sont pourtant bien présents! On va essayer avec kill box: -Télécharge la dernière version de Killbox ici et installe la dans un dossier=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous: C:\WINDOWS\system32\ ALCXMNTR.EXE Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON Ainsi de suite tu entre les chemins de tout les fichiers : C:\WINDOWS\system32\msvcp.exe C:\WINDOWS\System\svchost.exe Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. Refais un rapport avec hijackthis et poste le stp

salut moicefilipevou Bien bossé !Quelques remarques: Il va falloir nettoyer autrement, mais pas d'inquiêtude les services ne sont plus actifs: -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: MicroSoft Media Tools Network Monitor Win SubService - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel -Si la manipulation ne marche pas, entre les éléments un par un. Tu n'as pas trouvé ce fichier? => -C:\WINNT\spootlv.exe as tu acces à tous les fichiers (nécéssaire) => Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Pas mal de lignes inutiles à fixer sur ton rapport, on le fera si tu veux Fais ce scan en ligne => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut sofia C'est Trendmicro qui a trouvé cet adware? si tu te souviens bien , tu as éliminé ce fichier => C:\WINDOWS\SYSTEM32\msegcompid.dll il était lié à navipromo,(entre autres)ce qui veut dire que l'adware est inactif, mais que des clés restent dans la base de registre. A mon avis pas bien grave.Tu ne reçois pas de pop ups ? Fais un nettoyage de ta base de registre avec jv16 : -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. Retente le scan qui a détecté cette cochonerie pour voir si elle est encore présent.

re liloute oui il faut vraiment le faire avec Antivir pour la bonne raison qu'en mode sans échec il est tres efficace. Tu verras la différence à bientôt!

salut arnaud paris A première vue rien d'infectieux sur ce rapport.Des problèmes?

salut deathlife quelques questions : -par curiosité quel est ton FAI? -est ce toi qui a ajouté cette adresse à ton fichier hosts:: www.lexel-cosmetiques.com intracos -j'espère que tu ne surfe pas avec ce pc car je ne vois pas de parefeu... vite en télécharger un et l'installer avant de surfer!! Ton rapport ne montre rien d'infectieux.

salut Liloute,angélique L2M, Vundo et d'autres cochonneries se sont invité sur ce pc!! mais c'est réparable!suis le conseil d'angélique, ca va dégrossir et commencer le nettoyage!puis tu repostes un nouveau rapport

salut daeve Ok pour les lignes 016 ! mais pour ces fichiers infectés: -C:\WINDOWS\system32\ ALCXMNTR.EXE=> le fichier -C:\WINDOWS\system32\msvcp.exe=> le fichier -C:\WINDOWS\System\svchost.exe=> le fichier as tu essayé de les éliminer en mode sans échec?sinon,c'est normal que tu retrouves ces lignes 04 au démarrage puisque les fichiers incriminés sont toujours présents sur ton disque dur!! Concernant la description de Trendmicro => En gros ,signifie que ce backdoor s'incruste dans le dossier système de windows sous le nom de " MSVCP.EXE" puis il utilise un port aléatoire du pc pour permettre au pirate de prendre le contrôle du pc. Donc la chose importante à savoir est:est ce que tu as essayé de les éliminer? si ca n'a pas marché il faudra essayer autre chose! un coucou à angélique

Dans ton cas précis,je dois t'avouer que je suis pas trop sûr de moi Si jamais tu veux une vraie réponse fais un tour sur le forum "Internet & Réseaux" et colle un message. Personnellement je maudis le wifi qui est instable au possible... je vais remettre mon cable ethernet je crois

salut SANDRA88 Si tu navigues encore avec IE, je te conseille de l'abandonner et d'essayer Firefox, mieux sécurisé => un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 C'est malheureux, mais j'ai parfois l'impression qu'on se bat contre des moulins à vent! PAs facile de connaitre exactement les responsables ...

salut cayli Qui t'a détecté ca ? spybot?'ad-aware SE lui , n'a rien détecté! Ton rapport hijackthis est propre. Exact Quand tu auras le temps, fais lui faire un petit tour du côté de la corbeille... mais avant ca bien sûr télécharge les logiciels que je t'ai mis, déconnnecte toi d'internet; et désinstalle la daube, puis installe Antivir+ ZA

On dit un grand merci à S!RI ,moe31 et balltrap 34 car smitfraudfix a éliminé cette saleté de spywarestrike!! Tu peux effacer smitfraudfix et vider la corbeille. Si tu veux vraiment désinfecter ton pc comme il faut fais la procédure suivante ,c'est rapide et tres efficace: http://forum.zebulon.fr/index.php?showtopic=83986 N'hésite pas, tu vas retrouver un pc propre!

tres bien maintenant => Redémarre en mode sans échec (impératif!!!), relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis

Ahhh si tu as vu une baisse de débit laisse le alors!. C'est vite vu je ne compte plus le nombre de messages ou il fait fixer cette ligne : O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe et effacer ce fichier :C:\WINDOWS\System32\FTRTSVC.exe Mais bon , si tu le laisse c'est pas bien grave,c'est juste que ce service semble poser problème chez certains internautes qui ont posté à ce sujet! Attends la réponse de l'ami Jack il pourra peut être t'en dire plus. En tout cas Wanamou abuse avec ses watchbaricon watchmachin etc... le mieux c'est encore de se passer de leur programme à la noix et de faire sa connexion manuellement: http://www.faqoe.com/index.php?bas=/connexionmanel.htm

salut Geokiller et bienvenue Par pitié Geokiller , un petit bonjour et un message d'explication c'est trop demander?? Bon ton pc est infecté par Smitfraud entre autres :commence par faire ceci=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip 1)-Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. 2)Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis

salut Goofy Houlà!..... non je déconne tres bien ce rapport! aucune infection visible Jack Burton te dira par contre que ceci est parfois source de plantage et le fais éliminer sans pitié => O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe Wanamou a tendance a ajouter des trucs qui ne servent à rien! en gros ces deux lignes sont inutiles et peuvent être fixées : O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe Voilà

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [WinLoad] C:\WINDOWS\system32\Winload.exe O4 - HKLM\..\Run: [WinLoad32] C:\WINDOWS\system32\Winload32.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\Winload32.exe -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial PS: ce fichier est douteux => C:\WINDOWS\system32\Winload.exe Voilà ce qu'en dit Symantec => Je ne te le fais pas éliminer maintenant pour une bonne raison: Tu utilises ce programme pour surveiller les gamins j'imagine : IamBigBrothe le lien vers leur page internet : http://www.internetsafetysoftware.com/iambigbrother/ en fait je veux m'assure que ce fichier Winload.exe fait pas partie du logiciel IamBigBrothe ,si ce n'est pas le cas, il faudra l'éliminer!

salut lei,Jack Si tu as déjà fait la procédure, je lance une analyse.

salut @ tous Vraiment délirant!! merci pour ces infos Tiana j'èspère que ca tranquilisera Sandra!