naheulbeuk

salut, tu peux fixer sans crainte toutes les 018 ! de plus redémarre ton pc en mode sans échec (tapote F8 lors du boot) et supprime ces fichiers en gras : C:\PROGRA~1\_OC5C5~1\TRANSC~1\Trans.exe C:\PROGRA~1\_OC5C5~1\TRANSC~1\TCRYPT~1.EXE vide ta corbeille et redémarre ton pc ! repost un nouveau rapport hijackthis ! A+

salut, essaie avec regcleaner ! A+

coucou ! me revoici ! j'attends tes rapports xtsxalex ! A+

je me déconnecte ! a demain !

bonsoir, 1/ redémarre en mode sans échec (F8 lors du boot) 2/ désinstalle ceux là via ajout/suppr de programmes si présents : EQBranch Messenger Plus!3 (tu le réinstalleras plus tard mais sans les sponsors = case à décocher a l'installation) 3/ supprime les fichiers en gras : C:\WINDOWS\ms063796-93608.exe C:\Program Files\EQBranch\ <--- le dossier C:\WINDOWS\?asks\ <--- le dossier 4/ refais un scan hijackthis coche et fix ces lignes : R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [burnProxyPlusTeam] C:\Documents and Settings\All Users\Application Data\Style Store Burn Proxy\IdleMags.exe O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\Overnet.exe -t O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\CheckS02.exe O4 - HKLM\..\Run: [ms063796-93608] C:\WINDOWS\ms063796-93608.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [fast bind] C:\DOCUME~1\HLNE~1\APPLIC~1\STUPID~1\jumpsecond.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe" O4 - HKCU\..\Run: [Hsse] "C:\DOCUME~1\HLNE~1\MESDOC~1\ICROSO~1\mshta.exe" -vt ndrv O4 - HKCU\..\Run: [okff] C:\PROGRA~1\FICHIE~1\okff\okffm.exe O4 - HKCU\..\Run: [bnqa] C:\WINDOWS\?asks\w?crtupd.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe 5/ ferme hijackthis et redémarre ton pc 6/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! 7/ fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! ps : si tu possède avast comme antivirus, désactive-le le temps du scan ! 8/ repost aussi un nouveau rapport hijackthis ! bon courage ! A+

coucou, nickel smitfraudfix a bien fait son boulot ! fais ceci : * Télécharge Spybot Search & Destroy * Une fois le logiciel installé, mets-le à jour! * Démarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuye sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].) * scanne ton système avec Spybot ! Dans le cas ou il n aurait pas supprimé les dll en cours d'utilisation, Spybot te proposera un nouveau scan au prochain démarrage du système, juste avant le lancement du bureau de windows, accepte cette demande. * repost moi un nouveau rapport hijackthis stp ! je vais manger je reviens tout à l'heure ! A+

coucou, maintenant : Redémarre en mode sans échec (F8 lors du boot) Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question Redémarre en mode normal Post moi le 2ème rapport ! A+

salut, super ! pour une protection type va voir mon site : http://mickael.barroux.free.fr/securite/ onglet protéger son pc ! A+

salut bruce lee ! merci c'est vrai qu'il y en a pour un petit moment... A+

salut, moi je l'utilise pour les mises à jour windows et versions de IE et aussi pour un peu espacer les lignes pour que ca soit plus clair sinon j'y vois que dalle ! lol A+

salut, tu es encore bien infecté ! je vais m'occuper de ton cas t'inquiète pas ! 1/ ne possède-tu pas de pare-feu ? installes en un si c'est le cas ! 2/ Télécharge SmitFraudFix Dézippe-le sur le Bureau. Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd Choisis l'option 1 (Recherche) Post moi le rapport ! A+

bonsoir, 1/ refais un scan hijackthis coche et fix ces lignes : O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe 2/ ferme hijackthis et redémarre ton pc 3/ n'as tu pas de pare feu ? c'est pourtant indispensable !!! prends ZoneAlarm le cas échéant ! (gratuit) 4/ mets absolument à jour windows et Internet Explorer sur le site de windows update ! A+ EDIT : désolé Bruce Lee ! grillé !

ok super ! bonne continuation ! A+ ps : mets [resolu] a la fin du titre de ton topic stp (edite ton premier message) !

salut, juliette : comment se porte ta bécane ca veut dire est-ce que ton pc fonctionne correctement maintenant ? lol A+

salut, ca ta remit les pasges d'ie par défaut ? c'est normal ! c'est un des principales symptomes de ce type d'infections soignées par smitfraudfix qui détournent la page d'accueil de ie ! t'as encore des pb alors ? A+

salut, 1/ mets absolument à jour windows et Internet Explorer sur le site de windows update 2/ refais un scan hijackthis coche et fix ces lignes : O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O4 - HKLM\..\Run: [Keyboard ] C:\Program Files\kb_2k.exe O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab 3/ ferme hijackthis 4/ à la place de panda essaie ca : fais un scan kaspersky en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! A+

salut, de rien ! ravi d'avoir été utile ! je te le laisse ! au plaisir ! A+

salut, si tes programmes de détection se sont excités c'est à cause du processus de smitfraudfix qui est souvent détecté comme une bestiole par les logiciels de sécu alors qu'en fait il s'agit d'un outil de désinfection t'inquiète pas ! plus de pb ? A+

salut tous les deux ! non finis la désinfection ! je bouche les trous quand il n'y a personne c'est tout ! lol fais ceci : 1/ Fais Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 2/ supprime ce fichier en gras : C:\WINDOWS\smdat32m.sys 3/ vide ta corbeille et redémarre ton pc 4/ kevin76 va prendre la relève ! A+ EDIT : grillé !

salut, bienvenu sur le forum ! *Commencez par télécharger le logiciel Lopremover puis dézippez le dossier. *Redémarrez en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) *Lancez un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xcluqodcxydwtbiovqixahngc.org/O...3kJU0qwaNv.html O4 - HKLM\..\Run: [way dash iso delete] C:\Documents and Settings\All Users\Application Data\Upload Itch Way Dash\Kind Flag.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [Rule Phone] C:\DOCUME~1\XAVIER~1\APPLIC~1\THISFL~1\16 Remote Memo.exe O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZN Fermez toutes les fenêtres sauf HijackThis et "Fix Checked". *Une fois les lignes fixées, il faut supprimer les dossiers incriminés : C:\Documents and Settings\All Users\Application Data\Upload Itch Way Dash <---supprimer tout le dossier C:\DOCUME~1\XAVIER~1\APPLIC~1\THISFL~1\ <---supprimer tout le dossier * vide ta corbeille * vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant : Windows Log Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: soit Windows Log soit nvsvcd et tu cliques sur "ok". *A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection! Utilisation de Lopremover : NB : il se peut que votre antivirus s’exite, désactivez le le temps de la manipulation Vous pouvez redémarrer votre systeme en mode normal ! repost un nouveau rapport hijackthis * Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! * fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! ps : comme tu possède avast comme antivirus, désactive-le le temps du scan ! A+

ok ! ce sont des fichiers infectieux liés à une infection de détournement de bureau (desktop hijacker) tel psguard, smitfraud, spysheriff etc... donc tu peux faire ce que je t'ai dit sans crainte ! A+

salut, alors c'est cool ! t'as toujours des pb ? A+

salut, ton rapport est nickel et clean ! passe un coup de Regcleaner et de ccleaner si tu veux ! A+

salut, t'as des symptomes quelconques ? faut vider ta corbeille régulièrement... sinon ton LOG HJT est clean.... fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! A+

salut, Redémarre en mode sans échec (F8 lors du boot) Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question Redémarre en mode normal Post moi le 2ème rapport ! A+