Thanos

Pas de mal! Fais ceci stp pour nettoyer le pc:

1-tu double cliques dessus et tu choisis l’option 1 .Cela va générer un rapport,poste le. 2-Redémarre en mode sans échec: Relance le et choisis cette fois l’option 2 et réponds ouià tout 3-Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis J'ai besoin des 2 rapports générés par le fix smitfraud!!

no problem J'attend tes rapports! On va se débarrasser de Smitfraud !

re Le problème est le suivant: avant on passait par cette adresse popur télécharger un uninstaller: lopremover: http://www.thespykiller.co.uk/files/lopremover.exe Malheureusement, le lien ne marche plus! Résultat: "obligé" d'aller télécharger le fichier directement sur le site du responsable de l'infection C'est pourquoi, il faut faire ces manips! D'ailleurs si ton pote à un fichier hosts et que l'adresse de LOP y figure avec 127.0.0.1 , il ne pourra pas télécharger non plus car IE ira cherhcer l'adresse directement...sur ton pc!Et donc il ne trouveras rien! Bon pour finir il n'est pas obligatoire de télécharger ce fichier :Spybot ou Ewido se chargent tres bien de LOP! @+

salut deathlife télécharge l'utilitaire de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le. Redémarre en mode sans échec: Relance le et choisis cette fois l’option 2 et réponds ouià tout Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis

salut liegeois A mon avis l'adresse contactée pour télécharger l'uninstall, est bloquée par IE : elle fais partie des sites de restriction, donc tu ne peux rien télécharger à partir de cette adresse! Il faut que tu ailles dans Outils=> options de IE =>Sécurité=> Sites sensibles=> onglet sites(à droite) => puis tu trouves l'adresse de LOP et tu l'enlèves le temps de télécharger le fichier.Par ailleurs l'antivirus vas bloquer le téléchargement:fais lui accepter! @+

Avant de faire quoique ce soit,désactive SpybotSD TeaTimer par les options de Spybot. -télécharge l’uninstall lop.com(si ton antivirus se déclenche,accepte le téléchargement) http://lop.com/toolbar_uninstall.exe ou http://lop.com/new_uninstall.exe -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.unlmvshqxugnxrsvi.com/h8xUZHkaO...LEF183/Lmu.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.erzjcemhgpccmsi.com/h8xUZHkaOMD...0OIf7fSg0Fg.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Softwares\Logiciels_internet\FlashGet\fgiebar.dll (file missing) O4 - HKLM\..\Run: [NvMediaCenter] C:\RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Softwares\Logiciels_protection\Spybot 1.4\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -Exécute l’uninstall lop.com -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Fais le scan suivant et poste le rapport: -Symantec: Choisir virus détection

salut Lord Vamp La procédure que t'as donné Jack est simple pourtant... Qu'est ce que tu ne comprends pas?? Il s'agissait de télécharger Antivir ,le mettre à jour, scanner ton pc en mode sans échec(apres avoir affiché les dossiers cachés),faire nettoyage rapide du disque dur ,faire la désinstallation d'Antivir puis poster un log hijack . Bon, j'analyse ton log quand même , mais pense à faire la procédure :c'est tres simple. Par ailleurs ton pc à 5 ans de retard!! Fais les mises à jour windows, là ton pc fais porte ouverte aux virus! => tous les liens donnés dans la procédure fonctionnent!!

Ca qui m'étonne , c'est que apres avoir passé le fix smitfraud, ceci apparait encore dans le rapport Ewido "Spyware.PSGuard : Ignoré" ( peut être un reste.) Fais un scan en ligne pour voir quand tu pourras => -Panda: Ewido perd certains modules au bout de 14 jours d'essai, mais tu peux le conserver : il fonctionnera encore apres(il faudras lancer les mises à jour manuellement)

salut raleba Juste pour info, c'est toi qui as installé ce programme=> [Memcharge] "C:\PROGRA~1\PCACCE~1\mem.exe Lorsque tu essaies d'ouvrir " Ajout/Suppression de programmes" ou "panneau de configuration" que est le message d'erreur qui s'affiche?? Est ce qu'il ne se passe rien quand tu clique dessus? Comment ca se passe?

redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Trojan Remover Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\RunOnce: [smitfraudfix] C:\fixclean.cmd O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\Program Files\Trojan Remover Apres ca tu vas Exécuter Ewido , virer tout ce qu'il trouve, puis tu referas un scan par la suite pour voir si tout à disparu.(je sais c'est long , mais c'est rassurant -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Est ce que tu utilise ce programme=>Trojan Remover?? Il a pas l'air tres efficace! Maintenant que tu as Ewido , tu vas pouvoir t'en débarrasser.(Ewido est lui un antitroyan tres efficace comme tu auras pu t'en rendre compte!)

re Miaw Ewido a bien bossé(com d'hab!) Je regarde les lignes que tu peux éliminer du log hijack,et je te poste la réponse: Il faudra repasser Ewido en sans échec et éliminer tout ce qu'il a trouvé.

salut IceQube Fais un scan en ligne ici stp et poste le rapport:! -Panda:

Salut Miaw,Jack Peut tu faire ceci:

Voici le log de charlotte13 bonjour à tous, suite à une infection de mon pc j'ai procédé à différentes manipulations de nettoyage ( virus, mon ordi tres ralenti ) je joints le dernier rapport hijack pouvez vous l'analyser svp et me donner votre avis je vous en remercie Logfile of HijackThis v1.99.1 Scan saved at 12:20:07, on 05/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\charlie 1\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\CHARLI~1\LOCALS~1\Temp\MsgPlusUninst.bat" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

salut charlotte13 et bienvenue Il faut que tu crée ton propre sujet et pas poster à la suite des autres messages! Je vais le faire pour toi! Quels sont tes problèmes?

salut Florent,Greywolf J'avais pas vu que le post datait de Mathusalem ptitfrelon, tu l'as déterré de loin celui là! Oubliez la réponse que j'ai fait Bonne journée à tous.

Salut Gilbert QT J'èspère que ca fonctionneras N'hésite pas à reposter que ca marche ou pas! Bon week end

Salut raleba J'imagine que tu as fais la recherche de " adchannel" en mode sans échec? Bon je fais quelques recherches sur ton problème avec " Ajout/Suppression " et "le panneau de configuration". Refais un scan avec Ewido apres l'avoir mis à jour.(en mode sans échec) J'aimerais aussi que tu fasses ceci: -Symantec: Choisir virus détection Il est possible,si ton problème n'est pas d'origine virale, qu'un fichier (Appwiz.cpl ) soit endommagé.Dans le pire des cas il faudras réparer. Bon si le scan en ligne ne détecte rien, tu peux essayer ceci: Cliquez sur Démarrer, sur Exécuter, puis tapez CMD. 2. À l'invite, tapez REGSVR32 APPWIZ.CPL. Puis tu valides Tiens moi au courant.

salut @ tous paulo, tu devrais poster un log hijackthis sur le forum sécu=> http://forum.zebulon.fr/index.php?showforum=51 Quelques fois, un malware en cache d'autres! Suis la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=69176

Désolé Kalidas,ca fait 30 mn que je tente de récupérer ma connection, vive le wifi -Télécharge About:Buster Lance-le et clique sur "Update" puis patiente, la mise à jour se fait automatiquement. Enfin, ferme About:Buster. -télécharge CWshredder et mets le à jour: http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe -Télécharge HSRemove http://www.majorgeeks.com/downloadget.php?...133db96f04fb442 -Télécharge EasyCleaner (et installe le dans un répertoitre à lui): http://personal.inet.fi/business/toniarts/files/EClea2_0.exe -Télécharge Clean Up 40 (et installe le dans un répertoitre à lui): http://www.stevengould.org/software/cleanup/ redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. -vas dans le menu démarrer executer et tu tapes : cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Network Security Service sc delete Network Security Service Un message t'avertis du succès de l'opération. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -MySearch ou Search Assistant -Need2Find Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.the-exit.com/search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xmkvh.dll/sp.html#87649 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xmkvh.dll/sp.html#87649 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGrab.dll (file missing) O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL (file missing) O2 - BHO: Class - {388ED10E-927A-43DB-E6A9-DA72CE4347B9} - C:\WINDOWS\system32\netsu.dll O2 - BHO: Class - {3E33A085-99CA-2CF6-1BCB-436B044EF1EA} - C:\WINDOWS\msxm.dll (file missing) O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {D0C2F06B-6DD4-1951-FEFA-6413438F6891} - C:\WINDOWS\system32\fdgk.dll (file missing) O2 - BHO: (no name) - {E5EFC06B-40E7-2C65-D3CA-543E73BF45A1} - C:\WINDOWS\system32\fdgk.dll (file missing) O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [1DC.tmp] C:\DOCUME~1\CAROET~1\LOCALS~1\Temp\1DC.tmp.exe O4 - HKLM\..\Run: [1DC.tmp.exe] C:\DOCUME~1\CAROET~1\LOCALS~1\Temp\1DC.tmp.exe O4 - HKLM\..\Run: [d3cx32.exe] C:\WINDOWS\system32\d3cx32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://tdserver.bitstream.com/tdserver.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-17.cab O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addre.exe Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\xmkvh.dll=> le fichier -C:\WINDOWS\system32\netsu.dll=> le fichier -C:\WINDOWS\system32\dla=> le fichier -C:\WINDOWS\system32\fdgk.dll=> le fichier -C:\WINDOWS\system32\d3cx32.exe=> le fichier -C:\WINDOWS\system32\addre.exe=> le fichier -C:\WINDOWS\isrvs=> le fichier -C:\WINDOWS\msxm.dll=> le fichier -C:\WINDOWS\BTGrab.dll=> le fichier -C:\Program Files\MySearch=> le dossier -C:\Program Files\Need2Find=> le dossier -C:\Documents and Settings\CAROET~1\Local Settings\Temp=> vide le dossier -Ferme toutes les fenêtres, programmes et exécute CWshredder,clique sur Fix. -Exécute HSRemove -Lance About:Buster deux fois de suite. Clique sur "Begin Removal" pour commencer le scan. Clique sur "Oui" si tu as un message concernant Explorer.exe. Copie/colle les résultats à la fin du nettoyage. -Ferme toutes les fenêtres, programmes. Exécute CWShredder clique sur Fix. -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi queseules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

Ton pc est bien infecté!! Je lance ton analyse.Laisse moi 30 mns!

Le test est positif!" allons y pour l'option 2 en mode sans échec!

salut Kalidas Recrudescence de spysheriff on dirait! télécharge l'utilitaire de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le. Redémarre en mode sans échec: Relance le et choisis cette fois l’option 2 et réponds ouià tout Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis

salut Claire, S.Birkoff Fais ceci ,stp: L2Mfix http://www.atribune.org/downloads/l2mfix.exe ou http://www.downloads.subratam.org/l2mfix.exe - télécharger sur le bureau et double-cliquer sur le fichier L2Mfix.exe - cliquer sur le bouton "Install" pour dézipper. - ouvrir le dossier L2Mfix créé sur le bureau - double-cliquer sur L2Mfix.bat et choisir l'option 1 Run Find Log (entrer 1) - après 1 ou 2 minutes de recherche, il y a ouverture du Bloc-note ; poster le contenu sur le forum. (ne pas utiliser l'option 2 ni aucun autre fichier du dossier L2Mfix)