Thanos

merci pour les rapports Un scan à faire chez Panda (regarde plus haut) pour finir les vérifications, ca ne fera pas de mal + quelques conseils de sécurité apres!

Un conseil avant que tu ne parte: 1)-Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Et les conseils qui vont bien=> Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Bon surf

salut Il ne dit que du bon ton rapport!Ewido en a profité pour dénicher le spyware Need2Find+ MyWebSearch.Jusque là tout vas bien! J'aimerai que tu postes un nouveau rapport hijackthis + le rapport du scan que tu fais ici=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

Zoltan sensei ,désolé pour le bordel! je récapitule pour que ce soit clair: -1) Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. -2)Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix" Fais ca pour commencer , on verra pour la suite!

oui sur ton conseil c'est quand même plus sympa in french ,non? Bonne soirée

naheulbeuk ,je viens de te répondre sur un autre sujet:celui de Cide. Tout d'abord merci pour ton aide. Il manque à mon avis quelque chose dans ta procédure: à savoir l'élimination des fichiers infectés sur le disque dur:voilà notre manière de faire=> -1)Lancer L2M pour commencer comme tu l'expliques, et poster les rapports. Puis: -2)Redémarrer le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -Assure toi d'avoir accès à tous les fichiers.(car les fichiers à éliminer sont surement cachés!) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\explorer.exe => le fichier -c:\windows\myupdates.exe => le fichier -Puis vider la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. 3-)Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. On utilise donc un nettoyeur pour assainir la base de registre et surtout on élimine les fichiers pourris!!!

salut naheulbeuk et bienvenue sur le forum : cette ligne correspond au contrôle acive x installé par Trend micro lors d'un scan en ligne, il n'est pas méchant donc.A la ligne 02 que tu cites j'ajoute celles ci: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Cide, as tu téléchargé un firewall? fais le c'est un bon conseil,si tu ne veux pas faire de ton pc la poubelle du net!!et tu peux suivre le conseil de naheulbeuk pour les mises à jour! De plus pour finir si tu veux, fais scanner ton pc ici=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut cayli,Liegeois Pas d'inquiêtude!!Les fichiers détectés font partie de la quarantaine de Norton(ces fichiers ne sont plus infectieux).Il te suffit de vider la quarantaine par les options de Norton. Pour celui ci: C:\System Volume Information\_restore{E92664F3-D946-4EF2-B89C-ACACA4457F7A}\RP276\A0036794.exe Infecté: Trojan.Win32.Small.cy ignoré Ta restauration système est infectée,donc il suffit de la désactiver pour éliminer le fichier infecté: Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Apres ca je te conseille de carrément désinstaller Norton ,quelle est ta version?

Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Profites en pour éliminer le programme Epson en sans échec!(le processu n'y sera pas actif). Poste le nouveau rapport smitfraudfix + un nouveau rapport hijackthis en mode normal

salut Cide,bienvenue sur le forum Commence par ceci pour éradiquer Smitfraud: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis Il est ou ton parefeu?? Cours en installer un :c'est l'urgence là!!=> -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Ne surfe jamais sans firewall,tu es vulnérable en faisant ceci!

salut Gakman En fait il y a moyen de désactiver la DEP pour un logiciel qui pose problème en particulier, mais franchement je ne vois pas l'intérêt de de cette fonction! En tout cas content que ca ait résolu ton souci! Bon week end

salut Jack ,QC001 et Zoltan sensei On va d'abord voir si Smitfraud squatte ton pc: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Effectivement, une ligne 04 et un service en 023 font référence à Epson!Si tu n'as pas d'Epson , passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -EPSON Puis ,supprime le dossier(en gras) C:\Program Files\Fichiers communs\EPSON

c'est souvent le cas! quelques fois on trouve le problème , même si ce n'est plus de l'ordre de la désinfection;mais parfois c'est plus complexe! Ceci dit ton rapport est propre: je m'interrogeais sur les lignes 01 ,mais ton fichier hosts est bon, et sur la ligne 015 qui montre parfois un détournement des sites de confiance et de restriction; mais l'adresse pointe vers Windows update..donc pas de soucis! Bon courage,et si tu trouves le responsable de tes misères, n'hésite pas à nous en parler! Je te laisse quelques conseils de sécurité quand même! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot

salut Gof Non, tu peux choisir les mises à jour que tu veux installer. Les références que tu cites sont des mises à jour pour combler des failles de sécurité, tu peux les installer. C'est vrai que c'est une galère car les causes peuvent être diverses! Voici un article signé sir Coolman, qui donne quelques pistes=> http://forum.zebulon.fr/index.php?showtopic=55634 Je continue à voir si je trouve quelque chose...bon courage Gof! (si tu ne trouve pas l'application incriminée,car c'est surement de là que vient le problème, tu peux essayer d'utiliser la restauration système pour revenir à une date antérieure au problème!)

Bon,ben rien de plus Comme je te l'ai dit ,je dois être le seul à chercher un adware dans la base de registre! Ce n'est pas une vraie infection en fait, ca ne risque rien au niveau sécurité! On va nettoyer ton registre avec jv16 , et faire un dernier scan chez kaspersky: Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte le;puis l'analyse va commencer. Poste le résultat pour voir si rien ne subsiste sur ton pc

Est ce que tu as essayé de réparer windows,sans perte de données? Si tu as le cd d'xp, tu peux tenter le coup en suivant les manips décrites ici=> http://www.pcentraide.com/index.php?showtopic=1559

salut cayli Fais comme précédemment: tu lances regsearch, tu copies les deux éléments (URLLauncher.URLLauncherControl et URLSearch.URLSearch) que tu colles dans le champs de recherche,puis tu poste le résultat.

salut largolgd Des messages d'erreur de windows?J'aimerai que tu essaie de scanner si tu peux ton pc avec ce tool,car hijackthis ne détecte pas tout!: Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. En espérant que ton pc ne plante pas en cours!

salut lg68 On continue le nettoyage:le fix a détecté les fichiers infecté,il faut les éliminer maintenant! -1)Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -2)Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 -3)Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) . -4)Redémarre normalement,poste le nouveau rapport smitraudfix fait avec l'option 2 , ainsi que le rapport d'Ewido

Ouaip, et en plus il ne montre aucune des entrées que l'on cherche Panda trouve des infections dans la base de registre parfois...je me demande si elles y sont réellement! Deux valeurs liées à l'infection sur lesquelles tu peux faire la recherche : URLLauncher.URLLauncherControl URLSearch.URLSearch Je suis allé sur le site de Panda,ils ne donnent aucune info sur l'adware que leur scan en ligne détecte!! Si tu ne trouve rien, pas d'inquiêtude! il ne s'agit pas d'un virus et ce n'est pas potentiellement dangereux(de toute façon inactif).Je dois être l'un des seuls à chercher ce genre de petite bête sur le net

super! apres ca quand tu peux fais la recherche avec RegSearch pour trouver les clés incriminées et virer l'adware/powerstrip C'est pas une infection active mais plutôt un reste dans le registre. @+ tard!

Le fichier est certainement caché! Fais ceci et dis moi si il apparait: Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer.

salut Gakman Tu as encore des problèmes de redémarrage ou j'ai mal compris?? Je vois que tu as édité ta réponse!j'en fais de même! C'est bon signe, et ca élimine déjà la psite d'une infection quelconque. Bon si je comprends bien ,le fait de désactiver la DEP a arrangé un peu le binz, mais tu as encore des problèmes(si je n'ai rien capté , met ca sur le compte de l'âge ).Qu'est ce qui te fait penser que ton problème est lié au gestionnaire de services?Un message d'alerte?as tu consulté le journal des événements pour voir si tu trouves quelque chose de compréhensible?( applications+système)

Tres bonne idée, IE est mal sécurisé,remplace le par Firefox! => -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Mais il n'y a pas de quoi se tirer les cheveux! juste un fichier à éliminer!=> - C:\WINDOWS\smdat32m.sys=> le fichier. -Vide la corbeille. On va voir si on peut débarrasser ta base de registre de l'adware/powerstrip : -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: PowerStrip AdRotator.Application KBBar.KBBarBand Jawa32 LM Presentia slmss LinkMaker.LinkMakerFilter {6A6E50DC-BFA8-4B40-AB1B-59E03E829FD} - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel -Si la manipulation ne marche pas, entre les éléments un par un. Poste le résultat ici

ok on va voir ce qu'il trouve! Peut tu faire ceci stp : ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Je m'excuse aupres de Stonangel , il avait déjà répondu à ton rapport ici=> http://forum.zebulon.fr/index.php?showtopi...=0entry658985 Voilà pourquoi il ne faut pas ouvrir plusieurs discussions,mais continuer celle qu'on a créé en premier...