Thanos

salut arnaud paris,bruce lee Il y a un robot qui analyse les rapports hijackthis, mais il est à déconseiller car il n'est pas capable de le faire correctement!!(il laisse passer des infections). La technique de base consiste à répertorier chaque élément,et de faire des recherches sur certains sites spécialisés ou sur google..tres long au début!!

salut cedlenovice Exact Si tu veux optimiser ton pc ca tombe bein!! Antivirest léger,à notre avis plus efficace(il l'a démontré en trouvant des virus que Norton n'avait pas détecté!) et gratos... Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe" O4 - HKLM\..\Run: [showIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -Ferme tous les programmes et clique sur "Fix Checked" Il va y avoir du changement dans la barre des tâches ,si les modifications ne te conviennent pas, tu peux revenir en arrière: en fixant ces lignes,on élimine rien . Quelle version de Norton as tu?

salut veuvenoire, beau travail Le voilà débarrassé d'Edgaccess! on continue => on va éliminer à présent les DNS qui ont été piratés en premier, puis on va en profiter pour éliminer le reste! 1) Eliminer les DNS piratées: Copie/colle ces instructions si nécessaire dans un fichier texte,car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{9808A8C4-DDA2-4CAB-A020-5C9D2673D252}: NameServer = 85.255.114.77,85.255.112.14 O17 - HKLM\System\CCS\Services\Tcpip\..\{E5D5C40C-86FB-4F18-99F4-2FD79AE821C0}: NameServer = 85.255.114.77,85.255.112.14 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. 2) Le nettoyage: -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. -Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Security iGuard => c'est un faux antispyware, dangereux plus qu'autre chose!! -Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [i downloaded pirated Software I post my Hijack Log] C:\WINDOWS\system32\_.gof O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\france.exe -N O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: Microsoft AntiSpyware helper - {F60AC7E5-D391-4A1E-B049-F8B92F59FFAF} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F60AC7E5-D391-4A1E-B049-F8B92F59FFAF} - (no file) (HKCU) O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123905196000 O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by1fd.bay1.hotmail.msn.com/activex/HMAtchmt.ocx -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (en gras) : -C:\Program Files\Security iGuard=> le dossier - C:\WINDOWS\system32\_.gof=> le fichier -C:\WINDOWS\system32\france.exe => le fichier -C:\WINDOWS\system32\hgqhp.exe=> le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre en mode normal, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. Ps : suis bien l'ordre des manipulations @ + tard

Oui stp, vérifie sa présence dans C:\WINDOWS\system32\ et vire ce fichier : ekzl.dll Tu peux supprimer ce qu'il trouve dans la partie registre oui, ca va le nettoyer! Bon c'est étrange que ces fichiers ne soient pas visibles => -C:\secure32.html=> le fichier -C:\WINDOWS\secure32.html=> le fichier -C:\WINDOWS\system32\AdService.dll => le fichier -C:\WINDOWS\system32\paytime.exe=> le fichier -C:\WINDOWS\system32\winmyy32.dll => le fichier On va utiliser un petit utilitaire pour les éliminer: -Télécharge la dernière version de Killbox ici et met là dans un dossier=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné(copie/colle ces instructions dans un fichier texte pour pouvoir les consulter en mode sans échec) -Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\secure32.html -Assure toi que la case "Delete on Reboot" soit cochée. -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ainsi de suite tu entre les chemins de tout les fichiers=> C:\WINDOWS\secure32.html C:\WINDOWS\system32\AdService.dll C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\winmyy32.dll à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. Ensuite tu repostes un nouveau rapport avec hijackthis. Allez courage Je te lirai demain , je vais aller me coucher!

Hollla!!! cool! vraiment pas de quoi formater ton pc pour si peu! Il est possible que les fichiers détectés par Kaspersky et hijackthis soient cachés: as tu fais ceci pour les voir ,sans ca tu ne verras rien!=> Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Ensuite tu vas rechercher les fichiers aux emplacements indiqués. Dis moi si tu les vois à présent! C'est pas grave! il seront éliminés par la suite!

Décidément, je dors éveillé ce soir vraiment désolé, je n'ai pas tout de suite vu le rapport de Kaspersky... Le scan de Kaspersky a trouvé des fichiers infectés dans la restauration système:pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK . -Redémarre le PC, impérativement en mode sans échec Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\secure32.html=> le fichier -C:\WINDOWS\secure32.html=> le fichier -C:\WINDOWS\system32\AdService.dll => le fichier -C:\WINDOWS\system32\paytime.exe=> le fichier -C:\WINDOWS\system32\winmyy32.dll => le fichier Attention, le fichier "secure32.html" se trouve dans C:\ et C:\WINDOWS => vire les 2! -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et réactive la restauration:un nouveau point sera automatiquement créé.(fais l'opération inverse ) poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Dis moi est ce que tu reçois des messages du type :"your computer is infected..."?

Bon L2M n'est pas là non plus ,tres bien. -Télécharge CWshredder,installe le et met le à jour: http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe -Télécharge About:Buster de RubbeR Ducky et dézippe le dans un dossier: http://www.malwarebytes.org/AboutBuster.zip -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4B936E65-F9A7-8470-8C57-DA7F116CD6BE} - C:\WINDOWS\system32\ekzl.dll O4 - HKLM\..\RunServices: [DevStdrl] C:\WINDOWS\system32\devstdl.exe O4 - HKCU\..\Run: [DevStdrl] C:\WINDOWS\system32\devstdl.exe O4 - HKCU\..\Run: [Rtgi] C:\WINDOWS\system32\??stem32\fast.exe O4 - HKCU\..\Run: [bsps] "C:\Program Files\sare\elsc.exe" -vt ndrv O4 - HKCU\..\RunServices: [DevStdrl] C:\WINDOWS\system32\devstdl.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137781849859 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\nbmsdba.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\ekzl.dll=> le fichier -C:\WINDOWS\system32\devstdl.exe=> le fichier -C:\WINDOWS\system32\??stem32=> le fichier -C:\Program Files\sare=> le dossier -Vide la corbeille. -Lance About:Buster deux fois,sauvegarde le rapport et tu le postes ici. -Lance Cwshredder et clique sur "Fix". -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. SnoTTieS, j'ai édité mon message, car j'ai mal recopié cette ligne dans mon analyse=> R3 - URLSearchHook: (no name) - {4B936E65-F9A7-8470-8C57-DA7F116CD6BE} - C:\WINDOWS\system32\ekzl.dll J'ai donc rajouté un fichier que tu dois éliminer(en gras)=> C:\WINDOWS\system32\ekzl.dll=> le fichier Désolé!

salut lucdemarseille Est ce que tu rencontres le même problème avec IE? Ca ressemble à un problème de connexion !

salut benden Qu'est ce qui te fais croire que L2M est présent sur le pc?? Poste plutôt un rapport avec hijackthis stp apres avoir suivi la procédure: http://forum.zebulon.fr/index.php?showtopic=83986

salut Teglath et bienvenue Smitfraud est présent sur ton pc .Pour l'éliminer fais ceci=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis

Excuse moi pour l'attente! je voudrais m'assurer avant de continuer que L2M n'est pas sur ton pc stp:(tu peux éliminer smitfraudfix, il n'est plus utile) Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

étonnant! aucun fichier infecté par smitfraud n'a été détecté! Je lance une analyse: réponse dans 20 minutes

salut SnoTTieS,Jack,Pollux_63 Ton pc est infecté par smitfraud! pour commencer=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

salut alexou59 On a bien fait de passer Panda! -Supprime les fichiers/dossiers incriminés (en gras) : -C:\WINDOWS\SYSTEM32\ide21201.vxd -C:\WINDOWS\uniq -C:\Downloads\uninstall6_38.exe Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -180searchassistant et supprime les fichiers/dossiers incriminés (en gras) : C:\PROGRAM FILES\180searchassistant -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. A ce stade ,et si tu veux vraiment désinfecter à fond scanne ton pc avec Ewido: c'est un logiciel que tu peux garder par la suite(tres efficace) => -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer On a déjà enlevé le maximum, ca va te rendre un pc propre! Apres ca si tu veux, on optimise et on vois les conseils de sécurité

salut@ tous arnaud paris tu as déjà ouvert une discussion ici=> http://forum.zebulon.fr/index.php?showtopi...=0entry661084 Je reprends mes mots: Edit: stp arnaud paris , n'ouvre pas d'autre message à chaque fois que tu réponds!!utilise le bouton "Répondre" en bas de page qui se trouve entre "Flash" et "Nouveau", continue la discussion ici à la suite. je laisse bruce lee te répondre si il a débuté l'analyse.

salut zelive, QC001 Manifestement ton problème est plutôt du domaine du hardware, poste un message dans le forum hardware, tu y reçevra des conseils avisés.N'hésite pas

bonjour arnaud paris,bienvenue Pour commencer,enlève hijackthis de ce Répertoire temporaire , sinon tu ne bénéficieras pas des sauvegardes. Met le dans un répertoire dédié(C:\ProgramFiles par exemple)Fais le avant de cocher quoique ce soit. Smitfraud a infecté sur ton pc, reçois tu des alertes du type "Your computer is infected"? Manifestement SpySweeper n'a pas pu l'éradiquer, l'as tu mis à jour et scanné ton pc avec? Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Edit: stp arnaud paris , n'ouvre pas d'autre message à chaque fois que tu réponds!!utilise le bouton "Répondre" en bas de page qui se trouve entre "Flash" et "Nouveau", continue la discussion ici à la suite.

de rien si tu veux aller plus loin dans les recherches tu sais ou venir!

Merci QC001 il va vraiment falloir que je renouvelle mes liens qui datent de Mathusalem j'utilise Smitrem si rarement que je l'avais oublié!! A demain pour la suite

Rien de méchant sur ce rapport de scan, les fichiers infectés sont dans les quarantaine! Si j'ai bien vu tu as Avast à présent, donc il faut désinstaller Norton comme il faut => C:\Program Files\Norton SystemWorks Est ce que tu es passé par Installer /Désinstaller(Panneau de Configuration) pour le virer? Suis le lien suiavnt :les explications de tesgaz t'aideront pour désinstaller cette sangsue! => http://forum.zebulon.fr/index.php?showtopic=73027 Par contre je ne connais pas ta version... Reposte un nouveau rapport hijackthis en mode normal pour QC001 stp

Tres bien tu l'a débarrassé de Smitfraud, merci pour les 2 rapports! A présent fais ceci pour éliminer Egdaccess : Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS Remover (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Colle un nouveau rappport hijackthis en mode normal qu'on puisse attaquer le reste , les noms de domaines qui ont été piratés entre autres!

Bon ben d'apres Smitrem, le pc est clean à présent! Comment ca fonctionne?

salut veuvenoire Exact Smitfraud pour commencer: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Apres on s'occupera d'EGDACCESS!

je ne suis jamais tres loin! Ce n'est pas le scan que j'attendais!Tu as la verson francaise,donc: -tu ouvres hijackthis -Ouvrir la section outils -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et Section de liste vide -Puis tu clique sur le bouton "Génerer liste de départ" -Clique sur "oui" lorsque l'on te le demande. -Cela va générer un rapport,copie le et poste le ici. Pour voir ce fichier UERSV_0001_LPNetInstaller.exe fais ceci=> Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer

Je suis toujours là Est ce que tu as lu mon précédent message et le rapport que je t'ai demandé de faire? Ca me permettra d'en voir un peu plus!