Thanos

salut lucdemarseille Quel est ton probème aau juste ? Est ce que ca a rapport avec les lignes 017? Elles sont légitimes et montrent que ton FAI est Free.(212.27.54.252). Ton rapport quant à lui est propre Pourquoi ce titre "rapport hijackthis, zonemap.ranges" ?

Il se peut que tu ne le trouve pas dans le Paneeau de configuration ,section Installer /Désinstaller. Par contre le fichier UERSV_0001_LPNetInstaller.exe lui est bien présent! il faut l'éliminer ,tu le trouvera dans le dossier C:\WINDOWS\Downloaded Program Files Profites en pour faire ceci : ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

Tout va bien mis à part Winfixer qui est présent: Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Winfixer2005 -Supprime les fichiers/dossiers incriminés (en gras) : -C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -Vide la corbeille -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -télécharge SpyBot-Search & Destroy:(il élimine toute trace de Winfixer) http://spybot.safer-networking.de/fr/download/index.html -l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php -Met le à jour et scanne ton pc avec comme montré sur le lien ci dessus

ok, à demain pour le nettoyage

Ne t'inquiêtes pas, ce n'est pas forcément des grosses infections! Oui le scan des disques locaux est long,d'autant plus si tu as un gros disque dur!Mais c'est nécéssaire popur vérifier si tout va bien! Je dirait qu'il est préférable de choisir "mise en quarantaine" pour la bonne raison que les antivirus ne sont pas infaillibles! si jamais un fichier légitime a été mis en quarantaine par erreur, tu peux le restaurer.Alors que si tu les élimine, c'est définitif je pense .(je ne connais pas bien Norton, il n'est guerre apprécié sur les forums ,si je dis une bêtise, qu'on me reprenne!!) Pour vider la quarantaine=> http://service1.symantec.com/SUPPORT/INTER...000928101848905 Vooilà ce qui est dit de la quarantaine pour info => la suite ici=> http://web.hec.ca/virtuose/index.cfm?page=208

salut @ tous maykimaykedelille , le rapport ne montre plus rien d'infectieux! Si tu veux parler de ca: Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5p3mna0m.default\cookies.txt[] Ce n'est pas un spyware en fait! Ce sont des cookies qui sont installés lorsqu'on surfe sur le web,rien de méchant! Ne confond pas Windows,ton système et Firefox qui est un navigateur internet comme Internet Explorer(mais en mieux!) Comment fonctionne ton pc?

Pour répondre, utilise le bouton en bas de page "Répondre" entre "Flash" et "Nouveau"

ok alexou59 , a demain soir

salut ADOUFLINE Concernant les logiciels que tu as téléchargé, il faut choisir entre Ewido et A²: d'apres expérience ,je peux te dire qu'Ewido est plus performant Ton rapport ne montre pas d'infection, fais le scan suivant et poste le rapport=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Un virus en quarantaine n'est plus actif,donc pas d'inquiêtude! Tu peux vider la quarantaine de Norton par ses options.

merci pour le nouveau lien QC001, je le met à jour Andante,la lenteur du tool est peut être due aux instabilités de ton système. Attendons pour voir si ca fonctionne!

Ne garde qu'Antivir, il est vraiment efficace. Deux antivirus qui tournent en même temps(c'était le cas sur ta machine) c'est le plantage assuré!!On verra pour d'autres utilitaires gratos et tout aussi utiles! Ton pc était tres infecté: Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

salut cedlenovice Merci à Jack et QC001 pour leur interventions Tres bon ce rapport Ewido! Si tu veux, on pourra fixer des lignes sur ton rapport hijackthis pour optimiser un peu le pc.

De rien Voilà des infos (c'est vite fait à lire) sur Smitfraud =>(le pire) Plus d'infos ici: http://www.futura-sciences.com/news-alerte...-fouet_6460.php Ok pour le scan Panda,on est là pour l'analyser

salut kevin76,cyberwolf,naheulbeuk Un lien pour ceux qui ne veulent pas passer par IE (je les comprends )=> Scan chez Trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp Ceci dit tu peux aussi installer IEView pour pouvoir ouvrir une page dans IE quand c'est nécéssaire (une extension) => http://extensions.geckozone.org/Firefox

désolé, ma connexion déconne!! Je te conseille Antivir, il est simple ,léger, et beaucoup de personnes qui ont scanné leur pc avec ont trouvé des virus que Norton avait oublié... Pour le configurer correctement: http://speedweb1.free.fr/frames2.php?page=tuto5 La version a changé par rapport au tutorial, mais les reglages sont identiques.

Manifestement encore présente la bêêête!!!On va s'en débarrasser comme ceci: Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode sans échec. Télécharge SmitRem (de Noahdfear) de ce lien : http://www.spywareedge.net/tools/smitRem.zip ...et sauvegarde le sur ton Bureau. Double-clique le fichier, et le programme va s'extraire dans un dossier nommé smitRem sur ton Bureau. Redémarre en mode Sans Échec (choisis ton compte usuel, et non Administrateur). Ouvre le dossier smitRem et lance RunThis.bat ; suis les directives à l'écran. Attends que l'outil termine son travail, et que disk cleanup termine également. L'outil va te créer un rapport qui se trouve ici : C:\smitfiles.txt Redémarre en mode Normal. Colle le rapport de SmitRem (smithfiles.txt) dans ta prochaine réponse Assure toi que le dossier suivant (en gras )n'est plus présent: C:\\Program Files\\SpyAxe

salut alexou59 Tu as trois antivirus qui tournent en même temps(AVG+ McAfee+ Antivir!!!) :c'est source de plantage du pc! désinstalle en un. N'oublie pas de montrer les dossiers cachés comme ceci=> (et réessaie de détecter le fichier easy.exe ) -Supprime les fichiers/dossiers incriminés (en gras) : -C:\program files\Activision\Ultimate Spider-Man\CRACK ULTIMATE SPIDER-MAN (MULTILANGUAGE VERSION)(RUN) -C:\WINDOWS\system32\rohj.exe -D:\Mes documents\telechargés\snd-virtualdjtrialv3.1(fixed).patch.exe -D:\Mes documents\telechargés\snd-virtualdjtrialv3.1(fixed).patch.exe ZIP -Vide la corbeille et passe un coup d' EasyCleaner Registre et Inutiles. Le scan de Kaspersky a trouvé des fichiers infectés dans la restauration système:pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. -Dis toi bien que tous les cracks intègrent un malware! Pas là pour te faire la morale, mais juste pour te faire prendre conscience: lis cet article stp, c'est rapide et l'expérience faite par tesgaz est édifiante=> http://forum.zebulon.fr/index.php?showtopic=85544 Si tu en as le courage, fais ce scan chez Panda et poste le rapport pour finir: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

tu peux installer Antivir qui est tres performant et gratos aussi=> http://www.free-av.com le paramétrer selon les indications de tesgaz=> http://speedweb1.free.fr/frames2.php?page=tuto5 Pour voir si Spyaxe est encore présent sur ton pc , fais ceci si tu peux: -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l' entrée en bleu dans la ligne de la zone de recherche: SPYAXE - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

salut Adante Super le problème avec ces programmes( et je ne parle pas du côté "légal") c'est qu'ils ouvrent vraiment trop la porte aux infections! Est ce toujours le cas, et est ce que tu reçois encore les alertes de Spyaxe??

Devine??? Lis ceci tu vas vite comprendre pourquoi!: http://forum.zebulon.fr/index.php?showtopic=85544 La désinfection n'est pas finie mais je pars bosser , à ce soir! C:\WINDOWS\Prefetch\CRACK.EXE => a fuir car toujours accompagné de daubes!!

On recommence les manips!! Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SpywareStrike.EXE] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ED9F5C8F-C607-4928-9D6C-47484E9A0FEE}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpywareStrike] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpywareStrike"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike] [-HKEY_LOCAL_MACHINE\SOFTWARE\SpywareStrike] [-HKEY_USERS\S-1-5-21-674569842-414730758-4222866843-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpywareStrike] [HKEY_USERS\S-1-5-21-674569842-414730758-4222866843-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\DOCUME~1\\CÉDRIC\\LOCALS~1\\Temp\\sa1.exe"=- [HKEY_USERS\S-1-5-21-674569842-414730758-4222866843-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Program Files\\SpywareStrike\\SpywareStrike.exe"=- [HKEY_USERS\S-1-5-21-674569842-414730758-4222866843-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\DOCUME~1\\CÉDRIC\\LOCALS~1\\Temp\\sa74.exe"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : amort.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec. -Elimine les fichiers/dossiers suivants: C:\\Program Files\\SpywareStrike C:\\Documents and Settings\\CÉDRIC\\Local Settings\\Temp=> vide le contenu! -Vide la corbeille. -Clique sur le fichier amort.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Redémarre en mode normal et refais la recherche avec regsearch sur Spywarestrike, pour voir si il a disparu.

Excuse mooi, je viens de modifier mon précédent message, regarde ce que j'ai mis sur le dossier Prefetch!! Je jette un oeil sur ton nouveau rapport.

salut Andante On va utiliser une version spéciale de hijackthis ,Sysclean n'a rien détecté: Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite). EDIT: pour info ce sont eux les responsables de ton infection=> SHAREAZA.EXE et KAZAALITE .... Sysclean a mis en évidence smitfraud dans le dossier Prefetch=> Ton dossier Prefetch est vérolé!! -Vide le contenu de ce dossier => C:\WINDOWS\Prefetch -vide la corbeille.

J'ai l'impression qu'il n'est pas seul!....Oui fais la recherche avec regsearch stp Edit: fais aussi une recherche sur ceci avec regsearch=> netwrap.dll

salut Popsou,liegeois D'accord avec Jack pour dire que ton problème n'est pas d'origine virale! Fais un petit scan pour finir=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial