Thanos

salut cedlenovice Le dossier a bien disparu?super! on recherche a présent dans la base de registre les restes: -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en bleu dans la ligne de la zone de recherche: SpywareStrike - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

salut binacalista,naheulbeuk Profites en pour poster le rapport de Avast si tu peux ,ca nous permettra de localiser le fichier infecté!

on va tenter de l'éliminer avec killbox: -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox et clique sur "Options".puis tu tu cliques devant "Remove Directories" => une marque doit apparaitre devant! -Sélectionne "Standard File Kill".(sous Full Path of File to Delete) -Sous Full Path of File to Delete ,copie colle ceci dans la fenêtre: C:\Program Files\SpywareStrike -Clique sur la croix blanche sur fond rouge.L'opération va commencer(une fenêtre va s'ouvrir) patiente! -Une fenêtre va s'ouvrir clique sur oui(ou yes) Redémarre et dis moi si le dossier a disparu.Pareil: pour te souvenir des manipulations, copie/colle ce message dans un fichier texte! je vais me coucher, je te lirai demain .Courage!

est ce que tu as bien reçu le message te demandant d'accepter la fusion avec le registre,qaund tu as double cliqué sur le fichier remove.reg? Tu avais bien une fois le fichier créé,une icône en forme de cube et pas une icône représentant le bloc notes? As tu été revoir si le dossier est revenu?Sinon on va tenter autre chose!

1)- Tu redémarres en mode sans echec 2)- Tu élimines ce dossier en mode sans échec absolument!! =>sinon ca ne marchera pas: -Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -SpywareStrike Tu élimines manuellement ce dossier(en gras)=>C:\Program Files\SpywareStrike -Tu vides la corbeille. 3)- Tu créés le fichier reg comme je t'ai indiqué avec le bloc notes: TRES IMPORTANT pour le virer de la base de registre! 4)- Tu redémarres normalement, et tu postes le rapport hijackthis comme tu as fait précédemment(StatupList log) Suis bien l'enchainement NOTE TOUT CA DANS UN FICHIER TEXTE POUR T'EN SOUVENIR UNE FOIS EN MODE SANS ECHEC!!

Ton rapport montre encore une trace de cette saloperie!! On est d'accord, ce fichier en gras n'existe plus sur ton pc(vérifie stp!)=> C:\Program Files\SpywareStrike Il n'apparait plus dans le Panneau de configuration (Installer /désinstaller des programmes)? Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SpywareStrike"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec, pour ne pas être gêné par l'antivirus -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Puis tu repostes un rapport avec hijackthis comme précédement, apres redémarrage. Allez ,courage

Dis ce que tu ne comprends pas. ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

alexou59 , ton rapport n'est pas encore propre!! Il faut finir(plusieurs discussions à la fois, je n'ai pas pris le temps de regarder ton rapport hijackthis,désolé!!) -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Cram Toolbar Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\Cram Toolbar\untitled1.dll O2 - BHO: XBTB00429 Class - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - C:\PROGRA~1\CRAMTO~1\UNTITL~1.DLL O3 - Toolbar: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\Cram Toolbar\untitled1.dll -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\Program Files\Cram Toolbar -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. -Fais analyser celui ci s'il te plait pour savoir si il est réellement infecté(en gras):=> C:\WINDOWS\easy.exe ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports.

Je comprends mieux à présent pourquoi tu as toujours ces messages !! Les fichiers infectés n'ont pas été éliminés!!Suis exactement ceci => Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport

Lance juste l'option 1 pour voir stp=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1

Sur le pc infecté, démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe -Ferme tous les programmes et clique sur "Fix Checked" -vas dans Démarrer/Exécuter et tapes cleanmgr dans le champs. Nettoie tous les lecteurs. -Désinstalle un des deux antivirus ! -Tu vas scanner ton pc en mode sans echec avec cet utilitaire:Sysclean . Tu peux télécharger la mise à jour + le logiciel et les mettre sur une clé usb, puis tu suis la procédure suivante: Étape 1: -Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple. -Désactive, le temps de la procédure, tous les contrôleurs d'intégrité (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook, Winpooch, etc.. Étape 2: -Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer. Étape 3: Mise à jour. -Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept. -Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer. Étape 4: -Redémarre en mode sans échec. Étape 5: -Comment utiliser Trend Micro Sysclean Package : *Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir. *coche la case "Automatically clean or delete detected files" *Clique sur le bouton Scan *Patiente le scan peut prendre du temps! *Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré. *Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte!

Fais quand même un scan en ligne pour finir: Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte et le scan va commencer.

super! Alors avec AVG+ ZA , voici les utilitaires que tu peux installer: =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Ton pc était vraiment infecté: si tu ne l'as pas fait => -Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Pour finir: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/

Beaucoup mieux! est ce que tu as scanné ton pc avec Antivir comme décrit ici=> http://forum.zebulon.fr/index.php?showtopic=83986 Je te le conseille , tu risques de trouver autre chose encore...!

Peut tu faire ceci stp: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

Est ce que tu reçois encore des alertes "your computer is infected"? As tu conservé les rapports de Smitfraudfix? poste les stp. Ta restauration est infectée: Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Si tu n'as pas utilisé smitfraudfix encore: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

Tu dis dans ton message: " je suis confronté depuis ce matin à Spy axe" , ca se manifeste comment? Est ce que tu as ce programme dans Installer /désinstaller (Panneau de configuration)? Ennuyeux que tu ne puisses pas travailler en mode normal! Ceci dit, ton pc étant infecté passe directement à la phase 2=> Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis J'espère que tu as une clé usb ou autre pour pouvoir désinfecter le pc infecté! JE N'AI PAS LU LE RESTE DU MESSAGE!!LES PROCESSUS N'APPARAISSENT PAS EN MODE SANS ECHEC, CONTINUE COMME INDIQUE.

salut Andante et bienvenue Commence par dévoiler smitfraud ,grand ami de Spy axe! Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

Bon... pas grand chose à se mettre sous la dent On va finir par un bon nettoyage avec jv16 pour le registre (il te servira par la suite) : -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Comment fonctionne le pc à présent?

Tu as encore ces plantages? Pour ce qui est des drivers de ta webcam,tu n'as plus qu'à désinstaller le programme fourni avec ton matos, et le réinstaller. Il s'agit bien d'une "ToUcam"? Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Philips ToUcam Camera puis vire le fichier si il existe encore: C:\Program Files\Philips ToUcam Camera Puis réinstalle le tout. D'apres la page de pub dont je t'ai donné le lien,il s'agit donc de Cartographie électronique ?Jaimerai voir ce rapport de hijackthis stp=> ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Edit: Tornado je viens de lire ton message je suis un peu lent des fois...voilà ti_youles, t'as du boulot avec nous deux

Ben potasser les conseils de sécurité suivants pour ne pas être réinfecté=> Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf

regcleaner ne suffit pas!(il ne nettoie que la base de registre) un nettoyeur tel que Easycleaner ou CCleaner est tres utile: il va aussi éliminer les fichiers inutiles et les répertoires temporaires ou se logent des malwares. On arrive au bout! comment fonctionne ton pc ?

salut Popsou,Jack Exact!! le teatimer empêche le bon fonctionnement des scanners, il faut le refaire sans le teatimer!

-Désinstalle ou élimine Easy cleaner et remplace le par CCleaner=> 1)-vide le dossier en gras=> -C:\WINDOWS\TEMP Débarrasse toi des tools :SmitfraudFix.zip et l2mfix Si tu n'arrive pas à vider le fichier C:\WINDOWS\TEMP , fais le en mode sans échec.

content que ca fonctionne!je recherche quand même ce Std C Detect.exe ! il va peut être falloir t'en débarrasser !Tu ne reçois donc plus ce message? => Ca te dis quelque chose ca? => http://comfr.maxsea.fr/MaxSea/Produits/Voi...ns/default.aspx