bruce lee

re, 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras: C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00001.exe<== le fichier c:\windows\system32\ taskmgn.exe<== le fichier 6/redemarre en mode normal 7/poste un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, le formatage est en dernier RECOURS je regarde ton rapport retour dans 15 minutes

bonjour a tous, superpapy3000, crée toi ton propre sujet s'il te plait, car chaque infection est differente. @+

salut Matriochka, Evite de lancer des outils que l'on ne t'a pas demander... le rapport hijackthis,et celui d'ewido ainsi que celui de panda sont propre, (ewido et panda detectent que des cookies, rien de mechant tout le monde en a ) As tu encore des problemes avec ton PC?

bonjour, que tu es des alertes c'est normal puisse que tu as rechopé de nouvelles infections... faut resupprimer smitfraud: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Telecharge aussi http://www.cexx.org/lspfix.htm 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: NewDotNet Accoona si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - {1135F789-1C64-60C0-3582-4246E39DD69D} - C:\WINDOWS\system32\rvm.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {1135F789-1C64-60C0-3582-4246E39DD69D} - C:\WINDOWS\system32\rvm.dll (file missing) O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing) O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [Nnakh] C:\Program Files\Common Files\?racle\s?rvices.exe toutes les lignes 018 sauf les deux dernieres Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ NewDotNet<== tout le dossier C:\Program Files\ Accoona<== tout le dossier C:\Program Files\Common Files\ ?racle<== tout le dossier 7/Utilise LSPFix * coche la case devant I know what I'm doing * Fais passer dans remove * Clique sur finish 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/ rend toi ici: C:\Documents and Settings\LEGOUA~1\application data\MBOLS~1\mshta.exe et fais analyser mshta.exe sur ce site http://virusscan.jotti.org/ 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis et enfin le rapport d'analyse sur le fichier mshta.exe bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, je regarde ton rapport, retour dans 15 minutes

re, hijackthis est tres mal placé, il faut le mettre dans un dossier dedié tel que program files. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: FlashGet si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\program files\ FlashGet<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, a premiere vu ton rapport ne montre qu'une chose a enlever. Analyse en cours retour dans 10 minutes

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

bonjour, il n'y a qu'un petit spyware qui vaut mieux enlever. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulement coche cette ligne: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/ recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves: ALCMTR.EXE 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour nonop, enleve ce fichier qui est sur D vlc-0.8.5-win32.exe et dis moi ce que ca donne. Si tu n'as pu d'alerte met un autre .exe et voit ce que ca donne. @+

re, est ce que tu connais XMU Harmony Version 4.2c ? Si tu ne connais pas: 1/ 2/ rend toi ici: c:\har\sys\xmu.exe et fais analyser xmu.exe sur ce site http://virusscan.jotti.org/ et poste le resultat. @+

bonjour, on va s'assurer que smitfraud est bel et bien erradiqué (il y a des restes dans ton log) 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, hijackthis est tres mal placé, met le dans un dossier dédié tel que program files. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/Télécharge AboutBuster.zip depuis http://www.malwarebytes.org/AboutBuster.zip Décompresser l'archive dans un dossier spécifique, par exemple C:\Program Files\aboutbuster 3/ telecharge CWShredder : http://www.trendmicro.com/cwshredder/ 4/ telecharge Sp.html-Se.dll http://www.trojaner-board.de/showthread.php?t=22159 de Lutz Kleimann 5/télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le 6/ déconnecte toi du net et ferme toutes les applications en cours. 7/ utilise CWShredder et clique sur fix 8/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 9/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: MessengerPlus! 3 Block Checker SurfAccuracy ISTsvc Desktop Sidebar ShopperReports si ces programmes sont presents desinstallent les. 10/fais: demarer executer services.msc repere Network Security Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 11/ utilise about buster: Faire un double clic sur AboutBuster.exe (dans le dossier C:\Program Files\aboutbuster) pour lancer le programme. Cliquer sur le bouton "Begin removal" Un message ("Shut down Internet Explorer") annonce que toutes les fenêtres d'Internet Explorer vont être fermées. Clic sur "Yes". Un scan est exécuté (attendre quelques instants). Un message ("Scan completed") annonce que le balayage est terminé. Clic sur "OK". Clic sur le bouton "Exit". Un message ("Logfile created") annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). Clic sur "OK". 12/ utilise Sp.html-Se.dll: clique sur start desinfection 13/lance hijackthis en cliquant sur do a scan system only coche ces lignes (si presentes): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sysoj.dll/sp.html#37049%http://bulktom.com/r/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sysoj.dll/sp.html#37049%http://bulktom.com/r/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\aanzg.dll/sp.html#37049%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\aanzg.dll/sp.html#37049%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\aanzg.dll/sp.html#37049%resultposition.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\aanzg.dll/sp.html#37049%resultposition.net R3 - Default URLSearchHook is missing O2 - BHO: Class - {0430C22B-732B-F1C7-C898-3B7BB4C0B1AF} - C:\WINDOWS\system32\mfczc32.dll (file missing) O2 - BHO: Class - {109212EC-3F75-38A1-64AA-DD6F914869B6} - C:\WINDOWS\system32\apiqg.dll (file missing) O2 - BHO: Class - {153707B5-D0ED-A171-CBB3-87B9E1296513} - C:\WINDOWS\atlwb32.dll (file missing) O2 - BHO: Class - {32DAA6BE-6853-C120-02B0-7E948F785121} - C:\WINDOWS\system32\mshf.dll (file missing) O2 - BHO: Class - {39967C20-72C9-E21F-3C21-30C394038D59} - C:\WINDOWS\system32\winym.dll (file missing) O2 - BHO: Class - {461CBD76-D477-D4CB-42AA-8EFF519DCBCA} - C:\WINDOWS\d3ub32.dll (file missing) O2 - BHO: Class - {4D567ABA-C061-F0F9-6007-B9B4A96FB412} - C:\WINDOWS\appuu32.dll (file missing) O2 - BHO: Class - {50B9D3EB-DAA2-54F6-5C19-8EE4DF6C6816} - C:\WINDOWS\javaiy.dll (file missing) O2 - BHO: Class - {544AA546-ADBE-242A-7601-DD9E43DBD201} - C:\WINDOWS\ntjy32.dll (file missing) O2 - BHO: Class - {63C2F5DC-BFB1-5647-D8C6-FBF8BC23512E} - C:\WINDOWS\msnh32.dll (file missing) O2 - BHO: Class - {707DCCE4-6D01-94F7-97FE-819597AEDA53} - C:\WINDOWS\d3bt.dll (file missing) O2 - BHO: Class - {72C21BAA-D325-1A25-D9DF-17425A21F1A1} - C:\WINDOWS\atlax.dll (file missing) O2 - BHO: Class - {75C7424E-E5B4-289A-16E2-5131C7F1BFA8} - C:\WINDOWS\iefr32.dll (file missing) O2 - BHO: Class - {9335AF6C-4E0A-3B10-CDF8-6CB83172FED9} - C:\WINDOWS\system32\d3bz.dll (file missing) O2 - BHO: Class - {9B4A74E2-36CF-AEC0-2E39-D19AD5738A13} - C:\WINDOWS\system32\msrz.dll (file missing) O2 - BHO: Class - {A0E5AE87-7668-2CE9-89A6-1A0AD33F8301} - C:\WINDOWS\system32\winrl.dll (file missing) O2 - BHO: Class - {A19B27CF-5741-F8BA-D784-95739AD24FF8} - C:\WINDOWS\system32\ntij32.dll (file missing) O2 - BHO: Class - {AA53A0D9-57FB-624D-B034-9230FDC8B759} - C:\WINDOWS\netdo.dll (file missing) O2 - BHO: Class - {AC0905B4-4FA0-D9D6-3B94-47CF30F2911A} - C:\WINDOWS\apijc32.dll (file missing) O2 - BHO: Class - {AEAC41FA-E8BD-B13D-EE1F-5C3661E7CF47} - C:\WINDOWS\system32\d3vm32.dll (file missing) O2 - BHO: Class - {B37705C6-291F-4773-8C96-959FCAEC0B3D} - C:\WINDOWS\system32\sdkfi.dll (file missing) O2 - BHO: Class - {BA66C889-E5A1-C7F2-38A0-D7C16991F3E6} - C:\WINDOWS\system32\sdkav.dll (file missing) O2 - BHO: Class - {BCDF83DD-AE56-4C7F-FEC3-FE7DFCAF30C3} - C:\WINDOWS\system32\winro.dll (file missing) O2 - BHO: Class - {BE11BEE1-13AF-C553-014B-E5A1433E7C91} - C:\WINDOWS\netey32.dll (file missing) O2 - BHO: Class - {C4234490-AB93-3C77-F4B1-5BB4DA980CDA} - C:\WINDOWS\system32\crdv32.dll (file missing) O2 - BHO: Class - {D483F779-88F1-B64C-AE92-0CF26F6DF69B} - C:\WINDOWS\system32\mscs32.dll (file missing) O2 - BHO: Class - {DF9B5BCB-61F3-F008-0279-3C3D1C8D4D6A} - C:\WINDOWS\system32\syssp.dll (file missing) O2 - BHO: Class - {E41C8D87-995B-6F74-347B-DEFF6D100316} - C:\WINDOWS\system32\ipdu.dll (file missing) O2 - BHO: Class - {E425458D-B6C4-2B56-A6A3-7C2B1EA8CCA2} - C:\WINDOWS\apicz.dll (file missing) O2 - BHO: Class - {E436CD32-AE4D-738A-E06E-D227AC75B577} - C:\WINDOWS\apikb32.dll (file missing) O2 - BHO: Class - {E4BC97EF-2FA4-2FD4-0CC2-792FEC14B64C} - C:\WINDOWS\system32\apiqn.dll (file missing) O2 - BHO: Class - {EB23E290-907E-94BF-CFF7-6B4D01234EE8} - C:\WINDOWS\system32\crdx32.dll (file missing) O2 - BHO: Class - {EC359119-1A6C-52A9-D03C-E373C5AAC363} - C:\WINDOWS\msjq32.dll (file missing) O2 - BHO: Class - {EDD0FA6A-D598-B563-ABA9-261EAEB33DE2} - C:\WINDOWS\ntzv32.dll (file missing) O2 - BHO: Class - {F2257FBF-3A02-F7AF-973C-7C0DC972D230} - C:\WINDOWS\ipwi32.dll (file missing) O2 - BHO: Class - {F6F49380-F6BB-3D04-920B-C960D86C67BC} - C:\WINDOWS\addwm32.dll (file missing) O2 - BHO: Class - {F81F6A51-F26D-6529-1C72-23DB2ABFE182} - C:\WINDOWS\crru.dll (file missing) O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing) O4 - HKLM\..\Run: [addcf32.exe] C:\WINDOWS\system32\addcf32.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sdkrn.exe] C:\WINDOWS\system32\sdkrn.exe O4 - HKLM\..\Run: [ntcq.exe] C:\WINDOWS\system32\ntcq.exe O4 - HKLM\..\Run: [sdkrb.exe] C:\WINDOWS\system32\sdkrb.exe O4 - HKLM\..\Run: [mfclw32.exe] C:\WINDOWS\system32\mfclw32.exe O4 - HKLM\..\Run: [blockChecker] C:\Program Files\Block Checker\block-checker.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\cosmxewc.exe O4 - HKLM\..\Run: [uYivùõš/‚²?ÆßfÏNb­C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\xsumv.exe O4 - HKLM\..\Run: [adminmfcdmp3lies] C:\Documents and Settings\All Users\Application Data\MOVE SAFE ADMIN MFCD\Eggs bold.exe O4 - HKLM\..\Run: [msel.exe] C:\WINDOWS\msel.exe O4 - HKLM\..\Run: [adddu.exe] C:\WINDOWS\adddu.exe O4 - HKLM\..\RunOnce: [atlue32.exe] C:\WINDOWS\system32\atlue32.exe O4 - HKCU\..\Run: [sIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe" O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_pa.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj) - http://installs.hotbar.com/installs/hotbar...rams/hotbar.cab O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 14/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 15/supprime ce qui est en gras (si present): C:\Program Files\ Block Checker<== tout le dossier C:\Program Files\ SurfAccuracy<== tout le dossier C:\Program Files\ Desktop Sidebar<== tout le dossier C:\Program Files\ ShopperReports<== tout le dossier C:\Program Files\ ISTsvc<== tout le dossier C:\Documents and Settings\All Users\Application Data\ MOVE SAFE ADMIN MFCD<== tout le dossier C:\WINDOWS\ cosmxewc.exe<== le fichier C:\WINDOWS\web\ related.htm<== le fichier C:\WINDOWS\ xsumv.exe<== le fichier C:\WINDOWS\system32\ addcf32.exe<== le fichier C:\WINDOWS\system32\ sdkrn.exe<== le fichier C:\WINDOWS\system32\ ntcq.exe<== le fichier C:\WINDOWS\system32\ sdkrb.exe<== le fichier C:\WINDOWS\system32\ mfclw32.exe<== le fichier C:\WINDOWS\ msel.exe<== le fichier C:\WINDOWS\ adddu.exe<== le fichier C:\WINDOWS\system32\ atlue32.exe<== le fichier 16/exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL 17/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 18/redemarre en mode normal 19/poste le rapport d'ewido; le rapport de about buster; celui de Sp.html-Se.dll; dis moi aussi ci CWS a detecté quelque chose lors du scan et enfin tu postes un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analyse en cours, retour dans 45 minutes

bonjour nonop, avast ne donne pas le chemin d'acces?

re, peut etre que tu en as pas mais vaut mieux verifier.

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/redemarre en mode normal 6/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer, sauvegarde le rapport a la fin. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 7/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis et enfin le rapport de kaspersky bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analys en cours, retour dans 15 minutes

bonjour, a mon avis tu as une bestiole qui doit roder.... commence par suivre la procedure preliminaire je te prie:

bonsoir, reposte un nouveau log hijackthis ( pour voir si tu as rechopé d'autre infection)

bonjour, si tu veux pousser les recherches: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 @+

bonjour, telecharge les en faisant demarrer/tous les programmes/windows update voici un tuto pour lui http://forum.telecharger.01net.com/microhe...messages-1.html @+

bonjour, a mon avis, je pense qu'avast pete encore les plombs... Ou la bestiole est t'elle localisé?