Thanos

Ton pc est encore infecté! Tu t'est débarrassé de Smitfraud, tu vas maintenant attaquer Newdotnet! -Télécharge LSPfix et garde le de côté.-> http://www.downloads.subratam.org/lspfix.zip - Télécharge ceci uninstallNewdonet: http://www.new.net/support/uninstall6_38.exe Voici comment procéder: Redémarre en mode sans échec. 1 Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes S’il y a le programme NewDoNeT ou NewNet le désinstaller. (le désinstaller en mode sans échec si l’application est récalcitrante) 2 )Explorateur Windows suivre ce chemin : C:\Program Files\NewDotNet\ ou C:\windows\ Rechercher le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version) Cliquer dessus,une fois la désinstallation terminée supprime le dossier C:\Program Files\NewDotNet\ 3 )Lance uninstallNewdonet 4 )Redémarre ton PC et poste un nouveau rapport Hijackthis en suivant bien la procédure suivante=> http://forum.zebulon.fr/index.php?showtopic=83986 Fais bien la procédure, tu verras Antivir en action et son super boulot! Si après la manip ci-dessus tu perds l’accès à internet : Démarre LSPFix Coche 'I know what I'm doing' Clique sur 'Finish'.

Je ne connais pas ce "Std-C Detect" peut tu m'en dire quelque chose? connais tu cette application? -Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - Global Startup: Std C Detect.lnk = C:\Program Files\I&M\Std C Detect\Std C Detect.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc et dis moi si comment ca se passe.

salut cedlenovice On continue le ménage,ca va te débarrasser de ces alertes: -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, rel-Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

salut schwartz N'oublie pas que le dossier "Application Data" ou se trouve "TheBestMP3[1].exe"est caché par défaut.Tes tu assuré que le dossier soit visible? Ton pc parait propre à présent, comment fonctionne t'il?

Bien , le rapport d'Ewido est bon. Profites en pour vider le contenu de ce fichier en gras sauf le fichier "index.dat"=> -C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 -vide la corbeille. -Passe Easycleaner Inutiles et registre. -Un scan chez Panda pour finir stp: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Ca signifie que ta version de windows est piratée.Il te faut le sp1 ,au minimum... je regarde si je vois un lien pour le télécharger.

Si c'est la première fois que tu nettoies le registre, il y aura un nombre impressionnant de clés invalides! Si ca bloque longtemps, stoppe le prgramme puis recommence!

smitfraud est bien présent sur ton pc! fais ceci à présent=> Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport je viens de modifier ma réponse:ne tiens pas compte du rapport hijackthis demandé pour l'instant! on verra ca apres le nettoyage de smitfraud!

Non, juste des cookies tracers que tout le monde chope en allant sur le net! donc aucune inquiêtude! Rien de détecté par regsearch: j'aimerai stp que tu fasse une dernière recherche avec ce terme: wupd et colle la réponse. Ton rapport Panda ne montre rien de mauvais : l'adware/wupd détecté n'est pas méchant en soi, on verra si regsearch détecte une valeur associée.

salut alexou59 Ton pc est infecté par smitfraud: commence par faire ceci pour gérer l'urgence! stp=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

Si cette case est vide, c'est certainement qu'il n'a rien trouvé!Tant mieux! Jack te parlais de faire une réparation des fichiers système dans son précédent message: quels sont exactement les problèmes rencontrés à présent?

salut @ tous As tu conservé les rapports de Smitfraudfix? poste les stp. Un fichier infecté découvert lors du scan: - C:\Documents and Settings\Cédric\Local Settings\Temp=> vide ce dossier (en mode sans échec si ca ne marche pas). - C:\Documents and Settings\Cédric\Favoris\Antivirus Test Online.url=> le fichier -Vide la corbeille. - Passe par Démarrer/Exécuter dans le champs tu tapes: cleanmgr Nettoie tous les lecteurs. Tu connais ceci?=> Application/AnalogX-Proxy

salut Deux allumettes fixées sous les paupières pour les maintenir et la perfusion qui va bien!! Super ton scan kaspersky,comme on les aime Pour finir si tu veux bien refaire celui de Panda qui avait détecté des cochoneries: je voudrais voir si tout à disparu

salut ti_youles As tu essayé de lancer ce scan en mode normal?

salut Jack n'aime pas le service installé par France Telecom je comptait le faire éliminer par Ig68 une fois la désinfection terminée, mais tu as raison: si il est inutile et source de problème autant le virer!Font c... chez Wanamou! Ig16,tu sais ce qu'il te reste à faire! un merci à tornado pour son intervention

salut @ tous Merci Jack pour avoir pris le relai naheulbeuk,tu es le bienvenue ici et merci pour ton mot sympa

salut cayli Pour ce qui est du nettoyage avec jv16: -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Bon courage avec Norton

salut DMT Pour le rapport d'Ewido,tu pouvais le trouver dans le dossier créé lors de l'installation du programme: par défaut,(si tu n'as pas indiqué d'autre répertoire)=>C:\Program Files\ewido\security suite\Reports Si j'ai bien compris,le rapport que tu as recopié,ce sont les éléments de la quarantaine? Ewido a bien bossé comme d'habitude! Je reviens sur ce que tu as dit: -Wanadoo,tu peux faire sans lui en suivant la manipulation tres simple qui consiste à refaire sa connexion manuellement: http://www.faqoe.com/index.php?bas=/connexionmanel.htm Si refaire ta connexion te fais peur, sache que toutes les lignes qui ont rapport avec Wanamou peuvent être fixées sans que ca pose problème pour te connecter!(inutiles au démarrage et à la connexion). -Tu peux faire sans cette sangsue de Norton!il pompe les rssources de ton pc et ne protège pas plus qu'antivir qui est gratos ,léger et performant!Si le coeur t'en dit... On peut essayer de voir si le rootkit "Apropos", qui se manifeste par des pop ups,et qui n'est pas détectable par hijackthis;est présent sur ton pc. 1)-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php -dézippe dans un répertoire dédié tel que C:\Program Files 2)-Redémarre impérativement en mode sans échec(le rootkit n'est pas visible en mode normal!) -Passe par Installer /Désinstaller(Panneau de Configuration)et désinstalle les programmes suivant(si tu trouves): -ContextPlus -Lance RegSearch en double cliquant sur RegSearch.exe - copie colle l'entrée en bleu dans la lignes de la zone de recherche: adchannel - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - ferme le bloc-notes - ferme RegSearch par Cancel - Redémarre en mode normal - copie-colle le contenu de la fenêtre dans un post, ici

salut tout le monde Ne te cache pas QC001,ca nous arrive tous! tu fais tant pour le forum et pour nous aider dans notre boulot.. ces fichiers vérolés qui prennent le nom de fichiers légitimes sont une vraie plaie!

salut cayli As tu désactivé puis réactivé la restauration système?? Oui! Tous les fichiers vérolés trouvés par kaspersky sont dans la quarantaine de Norton,vide le dossier. On peut penser que tu as la version Norrton 2005 donc! suis le tutorial suivant pour virer norton proprement: http://forum.zebulon.fr/index.php?showtopic=73027 Une fois celui ci désinstallé ne vas pas sur le net!! Télécharge et installe d'abord Antivir + Zone Alarm=> -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -télécharge Antivir: http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 Tu verras que la version d'Antivir que tu vas télécharger (version 7) est quelque peu différente de celle décrite par tesgaz, mais les réglages sont identiques!!

salut nikollas Un peu juste au niveau des explications Un problème ? Ton rapport ne montre pas d'infection. Je ne vois pas d'antivirus actif sur ton pc??tu utilises eTrust AntiVirus?

salut Y@nosh As tu essayé de rétablir les paramètres web?as tu toujours ce problème de pop ups? Ton système n'a même pas le sp1! c'est un minimum! + les mises à jour critique.

salut Fred67 Tu as bien bossé! le fichier(sfx.exe) que je cherchais à disparu du registre. Un petit oubli: on recherche l'adware"wupd" dans les clés de registre( pas vraiment une infection d'ailleurs!),et je vois qu'il manque des éléments dans la recherche avec Regsearch=> redémarre regsearch et lance une recherche sur ces valeurs: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} Bridge.brdg Wind Updates Winad Client Pour finir,refais le scan avec Panda pour voir ou tu en est

salut minikisskool Ton rapport hijackthis est propre à présent. Panda a détecté quelques fichiers infectés que tu vas éliminer: 1)-Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes 2)-Redémarre en mode sans échec. -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Supprime les fichiers/dossiers incriminés (en gras) : -C:\WINDOWS\GatorHDPlugin.log=> le fichier -C:\WINDOWS\SYSTEM32\AdCache=> le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. 3)-Redémarre en mode normal et refais un scan chez Panda puis poste le rapport.

salut Sermanu,bienvenue Ton pc est infecté par smitfraud entre autres!! télécharge l'utilitaire de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le. Redémarre en mode sans échec: Relance le et choisis cette fois l’option 2 et réponds ouià tout Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis

salut musti68,bienvenue sur le forum Ton pc est bien infecté de spywares! commence par éxécuter la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=69176 Puis reposte un nouveau rapport hijackthis