Thanos

salut Freeman38 J'analyse ton rapport ,résultat dans quelques instants!

salut Qc001 ,Lord,Yop Y a plus qu'à retenter la même chose avec le Smitfraudfix!!On va reprendre les indications de Qc001: Tu devras transporter un fichier de ton PC vers le PC infecté, par disquette ou clé USB. Imprime ces instructions, car tu en auras bien besoin. Télécharge télécharge l'utilitaire de S!Ri,moe31 et balltrap34: http://siri.urz.free.fr/Fix/SmitfraudFix.zip et sauvegarde-le sur ton Bureau. Double-clique sur le fichier pour ensuite extraire le contenu sur le Bureau. Maintenant tu as un dossier SmitfraudFix sur ton Bureau. Colle ce dossier sur disquette ou clé USB. De retour sur le PC infecté : redémarre en mode Sans Échec et lance le Gestionnaire des tâches. Insère la disquette ou clé USB. Dans le Gestionnaire des tâches, clique sur l'onglet "Applications" (il devrait déjà être sélectionné). Clique sur le bouton "Nouvelle tâche...". Clique sur "Parcourir...". Navigue au lecteur désiré (disquette ou clé, soit A: pour disquette, ou D, E, F, G,... pour la clé). Vérifie que tu vois bien le dossier "SmitfraudFix". Clic-droit dessus et "Copie" De retour au Gestionnaire des tâches, navigue vers "Mes Documents". Fait un clic-droit dans un espace vide et puis "Colle" le dossier dedans. Ouvre maintenant le dossier SmitfraudFix, puis clique une fois sur SmitfraudFix(le script de commande) Clique "Ouvrir". Dans la nouvelle fenêtre, clique "OK" pour créer une nouvelle tâche. Tu devras déplacer toutes ces petites fenêtres vers la gauche ou vers la droite, de façon à voir la fenêtre de SmitfraudFix qui est cachée par celles-ci. Tu vois maintenant une fenêtre bleue. Choisis l'option 1,cela va générer un rapport. Choisis cette fois l’option 2 et réponds ouià tout Attends que le tool complète son travail. Dans le Gestionnaire des tâches, clique sur le menu "Arrêter" (tout en haut), puis clique "Redémarrer". Le PC va redémarrer. Si tout va bien, tu pourras utiliser le PC.

AAAhhhh On en a rêvé, Seb l'a fait Super cet utilitaire (dommage que je ne connaisse pas la clé qui a empêchait l'accès au Panneau de config!!). Comment fonctionne le pc à présent? Il va falloir faire quelques petites choses pour complêter tout ca! *Je t'avais fais effacer les domaines dans la base de registre,il va falloir ajouter les sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux: -Télécharge IE SPyad 2 => https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe Dézippe le dans un dossier que tu crée pour lui , clique sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! *On va désactiver la restauration système pour se débarraser des points de restauration(surement infectés): http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Puis une fois désactivée sur tous les lecteurs, redémarre et réactive la. Enfin,quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons de temps en temps pour nettoyer le pc, surtout apres désinstallation de programmes. -conserve Ewido,(au bout de 14 jours il perd certaines fonctions payantes, mais il reste efficace!)Met le à jour avant de scanner ton pc. @+ Ps:tu peux virer le Regkey que tu as créé!

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files -Télécharge et dézippe Hoster de ToadBee : http://www.funkytoad.com/hoster.htm redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Azureus =>tu n'est pas obligé de le faire mais je te conseille vivement de le virer,il est certainement responsable de tes infections!! Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letsroll911.org/ipw-web/bulletin/bb/viewtopic.php?t=3 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\j6j6lg1s16.dll (file missing) Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\system32\j6j6lg1s16.dll=>le fichier C:\WINDOWS\system32\cjseqchk.dll =>le fichier C:\WINDOWS\system32\wlauserv.dll =>le fichier C:\WINDOWS\system32\uzlmon.dll =>le fichier -Lance Hoster et clique sur "Restore Original Hosts" -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. - On va débusquer le responsable de ces pubs intempestives(je suis pas sûr que Spysweeper l'ai viré): Fais cette recherche en mode sans échec impérativement - double clique sur RegSearch.exe - copie colle adchannel dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. *Quelques remarques: -McAfee est toujours bien présent sur ton pc: si il rame ne t'étonne pas!avec Norton en plus, il souffre!! Si tu veux on t'en débarrassera apres -Fais le scan en ligne suivant et poste le rapport(je soupconne d'autres cochonneries!): -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest Voilà! trois rapports à poster : celui de hijackthis , le rapport de scan en ligne ,et le résultat de la recherche de RegSearch.exe

salut goki09 Je jette un oeil à ton rapport! je vois que Jack s'est déjà occupé de L2M Laisse moi quelques instants!

salut noxei et bienvenue Est ce que tu as effectué la procédure de prénettoyage décrite ici?: http://forum.zebulon.fr/index.php?showtopic=69176

salut mike77,BipBip BipBip aurait surement aimé voir les deux rapports de SmitfraudFix! Est ce que tu peux les poster stp? parce que "C:\WINDOWS\System32\mssearchnet.exe" encore présent sur le pc montre que Smitfraud est toujours là! Refais la manip et poste les rapports

et la suite en mode sans échec option2

re Dommage que tu n'ais pas suivi la procédure qui fonctionne bien:en particulier le téléchargement d'Antivir, CleanMgr etc.. C'est un nettoyage de base efficace! Bon fais ceci , puis je t'invite à continuer la procédure télécharge l'utilitaire de S!Ri,moe31 et balltrap34: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le. Redémarre en mode sans échec: Relance le et choisis cette fois l’option 2 et réponds ouià tout Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis

salut AimJayEffem,bienvenue. IL faudrais que tu poste un rapport hijackthis pour que nous puissions voir ce que planque ton pc! Suis la procédure suivante et poste un rapport hijack: http://forum.zebulon.fr/index.php?showtopic=69176 Spyaxe fais partie des utilitaires douteux!!

salut goki09 et bienvenue sur le forum C'est un peu maigre comme explications! Quels problèmes rencontres tu exactement? Si ton pc rame à mort voire fait marche arrière ne t'étonnes pas! Norton+McAffe qui tournent en même temps,non seulement tu n'es pas plus protégé, mais ils se gênent plutôt qu'autre chose!! Ton rapport n'est pas complêt, effectue la procédure de nettoyage suivante(n'oublie pas de désinstaller Antivir à la fin sinon tu auras trois antivirus sur le pc!! ou garde le et vire les 2 autres, à toi de voir!) http://forum.zebulon.fr/index.php?showtopic=69176 PS: Ton pc est infecté par L2M entre autres!Apres la procédure,on te dira quoi faire. @+

salut @ tous Bon on va suivre les recommendations d'ipl, et créer un fichier"RegKey" - ouvrir le bloc-notes et copier-coller les lignes ci-dessous regedit /e C:\RegKey.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions" regedit /e C:\RegKey2.txt "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions" regedit /e C:\RegKey3.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Software Restriction Policies" regedit /e C:\RegKey4.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\Software Restriction Policy" regedit /e C:\RegKey5.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Software Restriction Policies" regedit /e C:\RegKey6.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\Software Restriction Policy" regedit /e C:\RegKey7.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Software Restriction Policies" regedit /e C:\RegKey8.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\Software Restriction Policy" regedit /e C:\RegKey9.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Restriction Policies" regedit /e C:\RegKey10.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\Software Restriction Policy" copy C:\RegKey.txt+C:\RegKey2.txt+C:\RegKey3.txt+C:\RegKey4.txt+C:\RegKey5.txt+C:\RegKey6.txt+C:\RegKey7.txt+C:\RegKey8.txt+C:\RegKey9.txt+C:\RegKey10.txt C:\RegKey.txt Del C:\RegKey2.txt+C:\RegKey3.txt+C:\RegKey4.txt+C:\RegKey4.txt+C:\RegKey5.txt+C:\RegKey6.txt+C:\RegKey7.txt+C:\RegKey8.txt+C:\RegKey9.txt+C:\RegKey10.txt Notepad C:\RegKey.txt - Fichier / Enregistrer sous - Enregistrer dans : Bureau - Nom du fichier : RegFix-gM.bat - Type : tous les fichiers - cliquer sur Enregistrer - quitter Notepad Poste le rapport qui se trouve sous C:\RegKey.txt ca nous eclairera peut être!

salut pfonck Rien de visible sur ton rapport. Fais un scan en ligne et poste le rapport stp: -Symantec: Choisir virus détection

salut Metalyn Désolé,j'avais pas vu! oui il faut que le service soit activé et sur automatique pour qu'il fonctionne!

salut Lord J'arrive pas à ouvrir ta capture,ca me met une erreur

salut tu reçois des messages d'erreur? tu peux faire vérifier l'intégrité des fichiers système ainsi: source La Tanière de PN

salut pedrobe,angelique,Jack Pour enregistrer toutes ces manipulations dans un fichier texte, fais ceci: Clique droit sur ton bureau n'importe ou, puis tu vas jusqu'à Nouveau, puis fichier texte. Tu reviens sur cette page, tu sélectionnes le texte que tu veux consulter par la suite(la procédure ici!) puis tu fais un copier\coller des instructions dans le fichier que tu as créé Si tu as des problèmes n'héssite pas

salut zewolf Désolé, je me suis planté! : regedit /e C:\RegKey.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager Voilà la bonne commande à taper! puis tu récupères le fichier C:\RegKey.txt et tu le colles là @+ tard

salut Bon, retourne dans la bdr, et met ces valeurs à 0.Redémarre pour que les changements prennent effet, et constate si le problème avec le centre de sécurité demeure!

salut SLYL,Jack Norton,encore lui? pfff..... Effectivement le comportement est étrange!en temps normal, on te dirait de désinstaller l'application puis de la réinstaller , mais avec Norton ca vire au marathon! voilà ce que je trouve : -dans C:\windows=> fichier $MSI31Uninstall_k893803$ *taille:4.51Mo *dossier:spuninst *fichiers:msi.dll, msiexec.exe,msimsg.dll... -dans C:\windows\System32=> fichier msiexec *taille:77ko *date de création:25/02/05 *version du fichier:3.1.4000.1823 C'est tout! quelqu'un a autre chose? Manifestement ce fichier C:\Windows\msiexec.exe peut se révéler être Win32/Oscarbot.B mais enfin rien de sûr!! Dans le pire des cas il faudra l'effacer et réinstaller une version du fichier.

salut Lord,Jack T'es faché contre Morton ou quoi? L'antivirus n'est plus résident si tu coches cette lligne par exemple: -ccApp.exe:Auto-protect and E-mail check En même temps c'est pas bien grave non j'déconne!

salut zewolf,seb Refais cette manip,stp: Vas dans Démarrer\Exécuter et dans le champs tu tapes: regedit /e C:\run.txt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager Puis tu valides.Ensuite tu vas ici=> C:\Run.txt et tu copies\colles le fichier texte ici.

salut Lord Désolé je voulais dire "Que se passe t'il quand tu lances la dernière bonne configuration connue?" J'ai fais un fix sur la restauration système,alors qu'elle n'est pas présente dans les options de démarrage QC001, que penses tu d'une invite de commandes en mode sans échec? possibilité de lancer SmitRem?

salut kalidas Merci pour ton petit mot sympa l'union fait la force! tu passes quand tu veux ,on est pres à aller faire la java! @ bientôt

salut SLYL,Jack Bizarre ce message de Norton: ce fichier"msiexec.exe" appartient à Windows Installer Component qui est légitime et utilisé pour l'installation de programmes! On va quand même faire une recherche dessus! Lance une recherche du fichier msiexec.exe sur tout le pc (Norton n'indique pas sa position qui devrait être C:\windows\System32) Combien en trouves tu? Si il n'est pas dans le dossier indiqué il y a de fortes chances que ce soit un fichier pourri! Fais faire une analyse par le virusscan de Jotti: http://virusscan.jotti.org/ ps:n'exécute pas le script pour l'instant!...il a l'air bien Ace Utilities!