Thanos

-Ton rapport hijackthis ne montre pas d'infection,ce qui ne veut pas dire que le pc est clean! -On rencontre souvent cette alerte de la part de Spybot=> - Windows Security Center.FirewallDisableNotify: Réglages (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0 - Windows Security Center.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 Ce qui signifie en gros;que les infos-bulles du Security Center de Windows XP SP2 ont été désactivées,lorsque la valeur est de 1! Ca peut être l'oeuvre d'un malware,qui,désactivant les messages d'alerte, peut tranquillement désactiver ton parefeu,ton antivirus sans que tu ne le saches!La valeur est de zero dans les clés que tu cites,donc pas de soucis!Vas voir dans le centre de sécurité et assures toi que le parefeu est bien activé,quand même.(un bug de Spybot?) =>(j'ai édité ma réponse ici ,si tu l'as lue ne t'étonne pas de voir la modification!) Etrange, car au démarrage comme le montre le rapport du fichier batch, ainsi que dans les processus présents lors du scan avec hijackthis:la mise à jour est bien active=> O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe J'aimerai s'it te plait par sécurité que tu ailles voir le contenu du fiichier Hosts de cette manière,on va s'assurer que l'adresse de McAffe n'as pas été interdite:(hijackthis l'aurait détécté,mais on va s'en assurer!) -Vas dans C:\WINDOWS\system32\drivers\etc - double clique sur le fichier hosts, une fenêtre apparaitra demandant quel programme utiliser pour l'ouvrir: sélectionne le Bloc-notes et clique sur OK .Poste le contenu ici(une partie si il fait 3 pages LOL)

salut velpien Je jette un oeil sur tes rapports et te donne une réponse. En attendant,peut tu faire analyser ce fichier : C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6070200d7a7ca14424fd0e4f019a7293\update\update.exe ici=> http://virusscan.jotti.org/ et poste le rapport.

salut steroban Le nettoyage était nécéssaire on dirait! Lesquels?c'est important!as tu conservé le rapport d'Antivir? -TéléchargeEasyCleaner(installe le dans son dossier) -Télécharger la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ferme le programme. redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [svch32] C:\WINDOWS\svch32.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present=>est ce toi qui as émis ces restrictions par Spybot?sinon coche! O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/version5/Applet/wchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\programmes\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200412...llInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1092148530625 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\svch32.exe=>le fichier. -vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Puis Fais ceci: -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+le rapport d'Ewdio. Il y a beaucoup de logiciel qui se lancent au démarrage de Windows:ca ralentit le boot inutilement,si tu veux on fixera les lignes correspondantes.

salut velpien,ipl Merci pour la correction ipl!Effectivement je m'étais inspiré du fichier batch dont tu parles sur ton site: http://gerard.melone.free.fr/IT/IT-HJT4.html L'intérêt pour moi étant ici de savoir si cette valeur=>"Microsoft IIS"="syshost.exe" est présente sous la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run =>infection par W32.Francette(joli nom ). Il est vrai que tu fais supprimer le fichier C:\RegKey.txt en fin de batch!on va s'en charger

Bonjour zaran Bon une bonne nouvelle alors!On va verifier quelques trucs ensemble: -Pour ces deux fichiers: C:\WINDOWS\VPTNFILE.993 C:\WINDOWS\LPT$VPN.993 =>ils sont bien légitime,et appartiennent tous deux à Trendmicro(scan en ligne). C:\Windows\System32\wuauclt.dll =>s'il est introuvable,c'est tant mieux!il apparait parfois lors d'une infection avec Qoologic. C:\WINDOWS\System32\fkqkw.dll =>on l'a effectivement viré avant...la mémoire flanche C:\WINDOWS\CleanUpUninstall.exe =>tu veux dire que le virusscan n'a rien détecté?si tu as installé cleanup40 dans la partition C,il s'agit peut être du fichier de désinstallation du logiciel. C:\WINDOWS\VWENQP.DAT =>j'aurais aimé le rapport complêt ca doit ressembler à ça(le fichier est mauvais de toute façon): -Si tu as les droits administrateur,il s'agit peut être d'un bug de Windows Script Host , àréinstaller à partir de ce lien : http://www.microsoft.com/downloads/details...&displaylang= -Il nous reste à nous débarrasser de ce VWENQP.DAT une fois que tu l'aura fait analyser par le virus scan.(c'est un reste de Webnexus normalement:Qoologic) -Pour ceci:"la liste de graywares que house call" , je ne peux pas dire grand chose:pas assez d'infos! aurais tu un rapport complêt?c'est le scan en ligne qui a détecté ca? Merci à QC001 pour ses lumières

salut velpien et bienvenue sur le forum On aurait bien aimé avoir les 2 rapports générés par SmitfraudFix!Visiblement il n'est plus présent sur ton pc. Pour ce qui est de Spybot qui le détecte encore, fais ceci et donne le resultat du scan de spybot=> -TéléchargeEasyCleaner(installe le dans son dossier) redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers=> -Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hp4BAC.tmp (file missing O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\syshost.exe=>le fichier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Puis tu fais ceci: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") regedit /e C:\RegKey.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" copy C:\RegKey.txt Notepad C:\RegKey.txt -Enregistrer ce fichier dans : Bureau -Nom du fichier : RegFix-gM.bat -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Double-clique sur le fichier RegFix-gM.bat et poste le rapport qui a été généré.(il se trouve ici=> C:\RegKey.txt) Fais un scan en ligne et poste le rapport: http://www.pandasoftware.com/products/activescan.htm Si tu as le deuxième rapport de Smitfraudfix,poste le avec.

En attendant le rapport de Panda,voilà les instructions: -TéléchargeEasyCleaner(installe le dans son dossier) -Télécharge Cwshredder redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -MyWebSearch Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\System32\khghf.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://search.yellow-pages.ws R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: (no name) - {76E704EC-043E-4AA0-BF28-B104607B665B} - (no file) O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Microsoft Works Update Detection] F:\Program Files\Microsoft Works\WkDetect.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html...US_ZNxmk187YYFR O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_3fr.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab28578.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Lance Cwshredder et clique sur Fix -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -F:\Program Files\MyWebSearch=> le dossier -F:\WINDOWS\System32\khghf.dll=> le fichier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification,ainsi que le rapport de Panda.Dis moi si Cwshredder a trouvé quelque chose.

salut zaran qoologic est bien présent.Voilà ce que tu peux faire: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne) : REGEDIT4 [-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\fksmxqts] [-HKEY_CLASSES_ROOT\CLSID\{6EC11407-5B2E-4E25-8BDF-77445B52AB37}] [-HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers\{6EC11407-5B2E-4E25-8BDF-77445B52AB37}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebNexus] [-HKEY_LOCAL_MACHINE\Software\qstat] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9E248641-0E24-4DDB-9A1F-705087832AD6}] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec. -Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. -Ouvre Killbox ,dans la fenêtre:"Full Path Of File To Delete" ,copie/colle les lignes suivantes,une par une: apres avoir entré chaque ligne,Clique sur la croix rouge=> « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON Lorsque tu rentreras la dernière ligne: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. Voici les fichiers à copier dans "Full Path Of File To Delete" : C:\WINDOWS\F ma.exe C:\WINDOWS\system32\rqrrp.dll C:\WINDOWS\system32\tskmgr.exe C:\WINDOWS\System32\fkqkw.dll -Une fois que tu as redémarré,vide tous les fichiers temporaires en faisant ceci: Démarrer>Exécuter puis tapes cleanMgr et nettoie le lecteur C(toutes cases cochées). -Vas dans les options d'internet Explorer et supprime les fichiers temporaires et les cookies. -Passe EasyCleaner inutiles+registre. Fais analyser ces fichiers: C:\WINDOWS\CleanUpUninstall.exe C:\WINDOWS\VPTNFILE.993 C:\WINDOWS\LPT$VPN.993 C:\Windows\System32\wuauclt.dll C:\WINDOWS\VWENQP.DAT par le virusscan de jotti et poste le rapport: http://virusscan.jotti.org/ Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Dommage que tu ne puisse pas poster le rapport de Track qoo.vbs! As tu les droits administrateur?

salut daj et bienvenue sur le forum Je planche sur un autre rapport pour l'instant.Ton pc est infecté,comme on te le demandera fais ce scan en ligne et poste le rapport,je jetterai un oeil dessus apres : http://www.pandasoftware.com/products/activescan.htm

salut steroban Commence par nettoyer ton pc comme indiqué ici puis reposte un nouveau rapport hijackthis => http://forum.zebulon.fr/index.php?showtopic=69176 Dis nous si Antivir a trouvé quelque chose.

Je vais te demander autre chose,on a besoin d'informations complémentaires(je jetterai un oeil sur le rapport de house call apres): 1-Télécharge WinPFind de OldTimer Dézippe le contenu sur le bureau -Télécharge Track qoo.zip de bleepingcomputer Sauvegarde le sur le bureau. 2-Redémarre en mode sans échec. Double clique sur WinPFind.exe * Clique sur "Start Scan" * Cela va scanner tout le système,sois patient! * Une fois le scan terminé: 1. Ouvre le dossier WinPFind 2. Repère le fichier WinPFind.txt,ouvre le avec notepad 3. Poste le résultat 3-Reboote en mode normal. 4-Double Clique sur "Track qoo.vbs" Attention: - Si ton Antivirus bloque les Scripts, tu reçevras une alerte te demandant ce qu'il faut faire. Accepte le script. Attends quelques secondes,un fichier au format txt va s'ouvrir:copie\colle le résultat et poste le ici ainsi que le rapport de WinPFind.

Bon on va faire un petit fichier reg,pour nettoyer ton registre.Je dois m'absenter pour le moment :on fera ca ce soir

aucune idée zaran Bon on va comencer par ceci=> Télécharge :FindQoologic.zip de substram sur le bureau: http://downloads.subratam.org/Find-Qoologic.zip Dézippe le dans un dossier.Ouvre le dossier et double clique sur le fichier Find-Qoologic.bat ,une fenêtre DOS va s'ouvrir et le scan va démarrer.Patiente! à la fin du scan, poste le rapport qui a été généré.

ouaip une sacré saloperie "Web Nexus Network"!!Voilà ce qu'en disent swandog46 et Budfred sur SpywareInfo=> http://forums.spywareinfo.com/index.php?sh...pic=57264&st=15 Si tu comprends l'anglais,tu vas sauter de ton siège Je vais chercher le moyen de te débarrasser de cette méga daube!N'utilise pas leur uninstaller, c'est vraiment douteux... @ toute à l'heure!

Désolé,j'avais pas lû ca!!Non si Antivir détecte un troyan on va éviter! Dans le dossier "Web Nexus Network" pas de fichier uninstall ou désinstaller j'imagine? Edit:peut tu me donner le chemin exact du dossier?C:\ ...\...

salut zaran Très bien!Et pour ceci=> Web Nexus Network?désinstallé? Allez pour finir un dernier scan en ligne : -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp Juste pour s'assurer qu'on a rien oublié!

salut steroban,Jack Ton pc est infecté!Pour le remover de LOP l'Url est la suivante(l'autre ne fonctionne plus)=> -télécharge et lance Lopremover.zip Fais ce que te conseille Jack:à savoir désinstaller Messenger+ ,puis le reinstaller sans les sponsors. Poste ton rapport ici,on va continuer la désinfection.=> http://forum.zebulon.fr/index.php?showforum=51

salut Vincenzo,S!Ri, Oublie si tu parles de celui là: -D:\BIBLIOTHEQUE\PROGRAMME\NORTON\Norton Antivirus 2005 - Complete Install with Keygen (100% Working!)\TMG-Norton Antivirus 2005 Keygen.exe=> is infected with Hacktool.Keygen.151552 On l'avais un peu oublié celui là! Débarrase toi de ce fichier: TMG-Norton Antivirus 2005 Keygen.exe Il est 100% working d'apres l'auteur,mais il est surtout 100%fu..ing ton pc!! Le scan Symantec a aussi détecté Ist dans : C:\Documents and Settings\admin1\Local Settings\Temporary Internet Files\Content.IE5=>vide tout le dossier (tu sélectionnes tous les fichiers dedans et tu les efface). Vide la corbeille,passe Easycleaner inutile et registre. Un truc à préciser parce qu'on est sur un forum sécurité:(pas pour faire la morale!!) -Oublie les Keygen et autres cracks douteux!J'ai fait l'expérience une fois de télécharger sur un site spécial cracks pour tout un tas de logiciels:à chaque keygen que je téléchargeais,mon antivirus(Bitdef à l'époque) me détectais un virus ou troyan(véridique!).Si 'd'un côté tu luttes pour nettoyer ton pc de toute infection,et que de l'autre côté tu le réinfecte aussi sec,tu vas revenir dans 15 jours,avec risque de formatage à la clé! -IL FAUT ARRETER DE PENSER QUE NORTON EST LA PANACEE DES LOGICIELS DE SECURITE!!! Pose toi une question simple vincenzo:que faisait Morton alors que Smitfraud et autres colonisaient mon pc???As t'il été si efficace que ca?? La réponse tu l'as puique tu es là pour désinfecter ton pc!Regarde combien de place il occupe sur ton pc,la mémoire qu'il utilise...Antivir+Zone Alarm font mieux avec 10 fois moins de processus... De plus le logiciel est peut être trafiqué...Bon j'arrête Ce joli discours non pas pour te lancer la pierre,Vincenzo:beaucoup utilisent ces cracks, mais juste pour bien faire comprendre à ceux qui lirons ceci que la sécurité c'est pas juste une affaire de logiciels,mais aussi de vigilance. Merci à S!ri pour cette précision sur Smitfraud Pour finir,quelques conseils de sécurité: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php PS:ton pc ayant été infecté je te conseille ceci=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC @+

salut zaran Ahh le sp2!Tu as bien vérifié que le firewall intégré au Sp2 est désactivé?Bon sinon si tu as retrouvé un pc stable et rapide c'est super.Et la vitesse de surf sur Internet? Quand à cette dll: fkqkw.dll,si elle ne veut pas partir on va tenter autre chose: Télécharge : Killbox d'Option^Explicit met le dans un dossier. Redémarre en mode sans échec.Refais la manipulation suivante: tu tapes sur les touches Windows+R et dans la boite tu tapes=> regsvr32 /u c:\windows\system32\fkqkw.dll Un message t'avertit que ca a réussi(c'était le cas la première fois?)et que la dll est bien désenregistrée. Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: c:\windows\system32\fkqkw.dll Assure toi que la case "Delete on Reboot" soit cochée. Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI Le pc va redémarrer,recherche pour voir si le fichier existe encore!et dis moi.

salut Liégeois,BipBip vive le scan en ligne! -C:\PROGRAM FILES\FICHIERS COMMUNS\InetGet =>vire le dossier Pour Bargainbuddy,Panda en trouve des traces,mais dans le registre,fais ceci: TéléchargeFixBargainbuddy Puis tu le lance.Ensuite passe un coup de Easy Cleaner registre et inutiles. Tu pourra refaire le scan si tu veux pour voir si le fix a fonctionné correctement.Sinon Ewido s'en charge bien normalement. @+tard Edit:la classe le chapeau du Père Noel!Merci Yann!Y a rien pour le Père Fouettard?

salut zaran -Pour ceci=> C:\Documents and Settings\zaran\Cookies\zaran@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder Pas de soucis :on en chope tous lorsqu'on surfe!Tu peux même vider le répertoire "Cookies" ca ne pose pas de problème. -Pour ceci=>C:\Documents and Settings\zaran\Local Settings\Temp\Perflib_Perfdata_468.dat Même topo,rien de méchant!Certains fichiers ne peuvent être effacés car ils sont utilisés par un logiciel par exemple.Tu peux vider les fichiers temp de temps en temps par la fonction cleanMgr :tu tapes sur les touches Windows+R et dans la boite tu tapes cleanMgr,et tu nettoies les lecteurs. -Ton log hijackthis est clean pour moi. Plus de processus lancés oui,jette un oeil sur le tutorail de tesgaz : 18 processus par défaut(sp1) et 25 pour le sp2 => http://speedweb1.free.fr/frames2.php?page=divers2 Assure toi bien que le firewall du sp2 est désactivé ! Si tu vas dans le Panneau de Configuration,tu trouvera une nouvelle icone:celle du centre de sécurité(un bouclier).Ouvre le centre de sécurité et double clique sur l'icone du parefeu et désactive le si il est actif.Le centre de sécurité risque de t'envoyer des alertes par la suite,te disant que le firewall est désactivé!Pour le faire taire,vas dans l'onglet "Firewall" puis clique sur "Recommendations" et clique sur"je gère moi même mon parefeu"(ou un truc comme ca!) Sinon tu peux carrément désactiver le centre de sécurité comme montré sur ce lien=> http://www.libellules.ch/desactiver_centre_security.php Normalement,tu devrais retrouver ta vitesse de surf habituelle. -Pour "Web Nexus Network",je comprend ta retiscence!ou se trouve ce programme ? est ce qu'il y a un fichier qui s'appelle uninstall ou désinstaller dedans? si oui utilise le.J'ai lû quelque part qu'on pouvait utiliser l'uninstaller fourni par Web Nexus Network sans soucis. -A première vue le rapport fait avec Starter,ne présente rien d'infectieux ou d'anormal. -On va éliminer ces fichiers(en mode sans échec si ca ne marche pas): -C:\WINDOWS\system32\eusinap.dll=>le fichier -C:\WINDOWS\system32\fkqkw.dll=>le fichier Si les dll resistent désenregistre les d'abord comme ceci: tu tapes sur les touches Windows+R et dans la boite tu tapes=> regsvr32 /u c:\windows\system32\eusinap.dll Un message t'avertit que ca a réussi.Tu recommences avec celle ci: regsvr32 /u c:\windows\system32\fkqkw.dll Puis tu les efface manuellement. Ensuite tu vides la corbeille et tu passe un coup d'Easycleaner inutiles et registre. Tiens moi au courant

salut Sonic Rien d'infectieux a priori sur ton rapport,pas mal de choses inutiles qui se lancent au démarrage! -Pour ces deux lignes: 018 - Protocol : Festoon - (no CLSID) - (no file) 018 - Protocol : vskype - (no CLSID) - (no file). Rien de grave,relatif au logiciel vskype(la même chose que Feston apparement):un restant de logiciel que tu as désinstallé sans doute.. - Concernant ceci=> 015 - Trusted Zone : *.boxsearch.net 015 - Trusted Zone : *.brdatahost.com Ne t'inquiêtes pas, Deldomains a effacé les url des zones de confiance et de restriction. Tu peux faire ceci à présent,afin de recréer les Domains dans la base de registre: Enregistre ce fichier sur le bureau: https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe Tu crées un dossier pour ie-spyad2,tu double clique sur le fichier que tu viens de télécharger et tu dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte. J'aimerai que tu fasses analyser ce fichier: -C:\Program Files\Fichiers communs\Nosibay\RunningObjectRegistry.exe par le malwarescan de jotti,stp: http://virusscan.jotti.org/ Poste le rapport.Tu ne peux pas faire le scan en ligne Panda?un message d'erreur? ce scan se fait avec IE . Essaie celui ci: -Symantec: Choisir virus détection où là: -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp

-TéléchargeEasyCleaner(installe le dans son dossier) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.flosykzeks.com/lOQlDPHu_zmZot6E...PQ8V6xrB2D8.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Ferme toutes les fenêtres, tous les programmes et clique surFix checked Reviens sur la page principale de Hijackthis: Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Oh Sir Tirol j'étais justement en train de l'écrire,ne voyant pas dans le rapport de fichiers associés à LOP! Edit: à demain lomaster=> "Laisse cette clé tranquille icon_lol.gif elle est légitime" je te chariais un peu,fais pas attention

Laisse cette clé tranquille elle est légitime. Je fais une analyse de ton log, à priori rien de méchant sur ton rapport.Pour ce qui est de Wupd,on va faire une recherche avec Regsearch=> Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle Wupd dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

"T'as essayé la machine à courir?" LOL , j'ai acheté la même à ma copine... Pendant qu'on y est fais faire un petit scan en ligne: http://www.pandasoftware.com/products/activescan.htm Bon courage.