A l'aide je suis infecté

[magmatic_rock]

Bonjour, je vous en suppli répondez moi vite!
Depuis ce matin j'ai mon ordi qui fait que m'afficher une icône en bas à droite me disant en Anglais:
Alerte sécurité: votre système est infecté par un spyware qui collecte toutes vos données, vos mots de passe, vos numéro de carte de crédits etc... sans votre consentement....

Je n'ai pas d'antivirus j'ai juste Spyboot mais ça n'a rien changé et sinon dès je clique sur l'icône ça m'envoi vers un site pour télécharger un logiciel mais faux payer!
SVP donnez moi un nom de logiciel ou dîte moi si je peux faire une restauration pour enlever ça!

Merci énormément.
-----

[magmatic_rock]

Ah oui j'ai oublié de vous dire que ça m'affiche constament des sites X ou des sites pour rencontrer quelqu'un ou des sites de jeux! Des pages font que s'ouvrir!
Je n'ai jamais été sur un site comme ça pourtant!

[pi-r2]

Va voir les conseils de maitre Yoda:
http://forums.futura-sciences.com/thread53476.html

[magmatic_rock]

Merci pour ce lien mais je ne comprends rien en ordi et je ne sais pas faire tout cela!
En plus là je viens de m'apercevoir que j'ouvre ma page internet ça me dirige direct vers un site encore en ANglais où c'est marqué:
mon adresse IP
que mes informations sont collectés par W32.Sinnaka.A@MM
mes systèmes que j'utilise
....
Et enfin c'est marqué VERY HIGH RISK (pas besoin de traduire!!!)

Il n' y aurait pas un truc plus facil que la page que vous m'avez donné sinon je serais pas faire!

[A voir en vidéo sur Futura]

[Cyrrus]

Bonjour à tous/toutes,

Effectue je te prie un scan avec Ewido :

• Telecharge Ewido : http://download.ewido.net/ewido-setup.exe
• Installe le
• Fais un scan en mode complet ( celui ci peut durer un certain moment, soit patient).
• A la fin du scan, clique sur sauver le rapport et mets le quelque part à porter de main.)
• Copie/colle le contenu du rapport ici

Deplus j'aimerais que tu fasse un scan avec Hijackthis :

• Telecharge Hijackthis : http://www.merijn.org/files/hijackthis.zip
• Mets le dans un dossier dédié ( C:\Program files\Hijackthis\Hijackthis.ex e par exemple).
• Lance le (double clique sur hijackthis.exe)
• Clique sur "Do a system scan and save a log files" et poste le contenu du rapport ici aussi.

Bonne journée
Cyrrus

[magmatic_rock]

Merci énormément je vais faire dessuite tout ça et dès que c'est fini je poste!

[magmatic_rock]

Voilà j'écrit pendant que le scan est en train de se faire juste pour dire que j'ai un message depuis ce matin qui s'ouvre de la barre des tâches en bas à droite où il y a marqué:
System encountered spyware that collects your personal information without your consent. This information includes passwords, credit cards details and other private data. Click the icon to learn more ways to protect your files.
Je traduit pour ceux qui m'aide si jamais vous ne comprenez pas l'Anglais (chose que je doûte mais on ne sait jamais): Le système rencontre un spyware qui collect vos informations personnelles sans votre consentement. Ce renseignement inclut les mots de passes, les détails sur vos cartes de crédits et d'autre données privées. Cliquer sur l'icône pour apprendre plus sur les façons de protéger vos fichiers.
Et quand je clique beh ça m'envoi vers un site où je peux télécharger des logiciels mais faut que je paye par carte bancaire donc je sens bien que c'est un piège pour que ce spyware attrape mon numéro de carte de crédit!

Aussi pour vous dire que j'ai téléchargé et éxécuté depuis ce matin:
norton antivirus 2005, Spyaxe, Ad-Aware SE personal, Ad-protect v6.2, Spyware remover, Trend-Micro Anti-Spyware, Spyboot.
Ca m'a déjà enlevé plus de 1000 espions mais j'en ait toujours!!!

[magmatic_rock]

Cyrrus j'ai un problème!
Cela fait deux fois que je lance le scan complet ewido et arrivé à un peu plus de 55% la page se ferme et donc le scan aussi! Pourtant la deuxième fois je n'ai ouvert aucune page!
Bon je vais télécharger l'autre que tu m'a donné en attendant!

[magmatic_rock]

Voilà le rapport que je viens d'obtenir avec hijackthis qui a été copié dans le bloc note:

Logfile of HijackThis v1.99.1
Scan saved at 20:09:33, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\system32\mssearchne t.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data Layer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Ad-Protect\ad-protect.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Ad-Protect\ad-protect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\FICHIE~1\PCSuite\S ervices\SERVIC~1.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.ex e
C:\PROGRA~1\FICHIE~1\Nokia\MPA PI\MPAPI3s.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ym sgr_tray.exe
C:\Program Files\Trend Micro\Tmas\tmas.exe
C:\WINDOWS\System32\wbem\wmiap srv.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JOJO\LOCALS~1\Temp \Rar$EX02.009\HijackThis.exe
C:\DOCUME~1\JOJO\LOCALS~1\Temp \Rar$EX02.157\HijackThis.exe

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp982C.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Ad-Protect Toolbar - {EA038DDD-0FE0-41f5-BA60-FC3660529E71} - C:\Program Files\Ad-Protect\ToolBand.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data Layer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex e /Consumer
O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
O4 - HKLM\..\Run: [Ad-Protect] C:\Program Files\Ad-Protect\ad-protect.exe /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\yp ager.exe -quiet
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/game...ts/y/et1_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/game...ts/y/ht1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu ) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\ SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Merci encore pour votre aide, même si ce n'est pas fini!

[magmatic_rock]

Rebonsoir,
voilà je viens de faire tous ce qu'a cité Yoda sur le lien mais ça ne change rien il y a toujours ce spyware!
et voilà ce que me dis le rapport à la fin:

Logfile of HijackThis v1.99.1
Scan saved at 00:12:08, on 04/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\system32\mssearchne t.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data Layer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Ad-Protect\ad-protect.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Ad-Protect\ad-protect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\FICHIE~1\PCSuite\S ervices\SERVIC~1.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.ex e
C:\PROGRA~1\FICHIE~1\Nokia\MPA PI\MPAPI3s.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ym sgr_tray.exe
C:\Program Files\Trend Micro\Tmas\tmas.exe
C:\WINDOWS\System32\wbem\wmiap srv.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpyAxe\spyaxe.exe
C:\Program Files\SpyAxe\spyaxe.exe
C:\DOCUME~1\JOJO\LOCALS~1\Temp \Rar$EX00.811\HijackThis.exe

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp982C.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Ad-Protect Toolbar - {EA038DDD-0FE0-41f5-BA60-FC3660529E71} - C:\Program Files\Ad-Protect\ToolBand.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data Layer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex e /Consumer
O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
O4 - HKLM\..\Run: [Ad-Protect] C:\Program Files\Ad-Protect\ad-protect.exe /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\yp ager.exe -quiet
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/game...ts/y/et1_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/game...ts/y/ht1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu ) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\ SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe



Sinon le ewido ne veut toujours pas scanner en entier!

SVP me lachez pas je ne comprends rien en ordi et j'ai personne pour m'aider à part vous! Mes potes sont aussi nul que moi!
Sinon pendant la semaine je ne suis pas chez moi, donc internet n'est pas connecté alors croyait vous que quand mon ordi est éteint on peut toujours me pirater? Et croyait vous qu'il peut vraiment trouver mes numéros de cartes de crédits comme me l'indique le message?
Est-ce normal que ma page d'acceuil quand je me connecte est une page qui m'envoi vers un site pour que je télécharge leur logiciel payant?

Merci merci

[Skippy le Grand Gourou]

W32.Sinnaka.A@mm est un "Worm", un ver. Je vois que tu as Norton AV, tu es sûr que ses définitions de virus sont à jour ?

EDIT Sinon je te conseille d'installer Avast!, il est gratuit et très bien, ainsi que ZonAlarm comme pare-feu (gratuit aussi), et tu n'auras plus de soucis de ce genre.

[Keorl]

voilà qui ressemble très fort à quelque chose que j'ai eu il n'y a pas longtemps, que Norton ne détectais pas, et dont j'ai eu un mal fou à me débarasser. Je crois que je l'avais eu en téléchargeant un soi-disant codec vidéo, vcodec, ou quelque chose comme ça.
J'ai fini par m'en débarasser en utilisant SmitfraudFix . Pour ça:
-télécharge SmitfraudFix.
-lances le fichier SmitfraudFix.cmd
-tu choisis l'option 1 (recherche) (tu tapes 1+entrée)
-il t'affiche un fichier texte avec écrit ce qu'il a vérifié et trouvé. Tu le fermes.
-tu redémares en mode sans échec (appuie sur F8 pendant le démarage du pc, avant qu'il commence à lancer windows, jusqu'a ce qu'il t'affiche un écran ou tu peux choisir plusieurs modes de démarage, le sans échec en fait partie.)
-tu relances SmitfraudFix.cmd, et cette fois ci, tu choisis l'option2, nettoyage. Et c'est bon, ya plus rien.
-tu redémare normalement, et tu profites de ton pc tout propre!

[Keorl]

ah, au fait, si tu ne trouves pas le logiciel (je ne me souviens plus du lien), dis le moi, je te l'enverrais par mail, il ne fait que 200 Ko)

[abracadabra75]

Bonjour.
http://securityresponse.symantec.com...naka.a@mm.html

C'est l'adresse de symantec, qui doit expliquer comment s'en débarrasser.
Je t'avoue que je ne l'ai pas lu, mais lorsque j' ai eu des problèmes analogues, les procédures de Symantec(Norton) ça a toujours marché.

Même s'ils ne te le précisent pas, pendant ton éradication, débranche l' arrivée à ton modem. Cela ne mange pas de pain... et pourtant, ne pas le faire empêche souvent d'enlever les saloperies.

Bon courage, et tiens nous au courant.

[Cyrrus]

Bonjour magmatic_rock,

Bizarre que Ewido est planté. Apres cette procédure de desinfection tu retenteras un scan. Ensuite il faut mettre Hijackthis dans un dossier dédié, pas dans les Temp ! Mets le dans C:\Program files\Hijackthis\Hijackthis.ex e

• Télécharge tout d'abord les utilitaires suivants. Mets les de coté :
  
  
  • CCleaner
  • SpyAxefix de noahdfear
  
  
• Desinstalle les applications suivantes :
  Adprotect<--- je ne trouve rien dessus dans la liste d'Assiste, et pour moi c'est un faux utilitaire. Desinstalle le, nous le remplacerons plus tard.
  
  
  
• Puis fais Ctrl Alt Suppr et termine les processus suivants :
  
  mssearchnet.exe
  nvctrl.exe
  spyaxe.exe
  spyaxe.exe
  
  
  
• Double clique sur SpyAxeFix.exe :
  

  Clique sur "Start to extract" et choisi l'emplacement du dossier qui va être crée.
  Ouvre le dossier de Spyaxefix et double clique sur SpyAxeFix.bat pour lancer le tool. Ta barre des tâches va disparaitre et ton ordinateur va redemarrer. Tu trouveras au redemarrage un fichier spyaxe.txt dans le dossier de Spyaxefix. N'y touche pas pour l'instant.

  
  
• Puis lance Hijackthis et coche les lignes suivantes :
  
  
  O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp982C.tmp
  O3 - Toolbar: Ad-Protect Toolbar - {EA038DDD-0FE0-41f5-BA60-FC3660529E71} - C:\Program Files\Ad-Protect\ToolBand.dll
  O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe<-- sauf si tu as installé toi même ce programme
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
  O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
  O4 - HKLM\..\Run: [Ad-Protect] C:\Program Files\Ad-Protect\ad-protect.exe /s
  O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...p1.0.0 .8.cab
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
  O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
  O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
  
  
  
• Ferme toutes les fenêtres, excéptés Hiajckthis, et clique sur Fix Checked.
  
  
• Assure toit d'avoir accèes à tous les fichiers/dossiers cachés (explication ici )
  
  
  
• Redemarre en mode sans echec (tapote f8 au demarrage) et supprime les fichiers/dossiers suivantes ( si trouvés) :
  
  C:\WINDOWS\system32\mssearchne t.exe
  C:\WINDOWS\system32\nvctrl.exe
  C:\Program Files\SpyAxe<<-- tout le dossier
  C:\WINDOWS\system32\hp982C.tmp
  C:\Program Files\Ad-Protect<<-- tout le dossier
  C:\apps\easydvd<<-- tout le dossier (si tu ne connais pas ce programme)
  C:\WINDOWS\system32\st3.dll
  
  
  
• Recache tes fichiers/dossies cachés pour ne pas faire de bétise plus tard.
  
  
• Redemarre normalement et effectue un scan complet avec Ewido. Si Ewido plante, utilise Spysweeper :
  
  

  Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours) :
  Clic sur le lien Free Trial sous la rubrique "SpySweeper".
  Installe le programme. Une fois installé, il se lancera.
  L'option de le mettre à jour s'affichera; clic Yes.
  Lorsque les mises à jour seront installées, clic Options sur la gauche.
  Clic sur l'onglet Sweep Options.
  
  Sous What to Sweep, coche les options suivantes:

  # Sweep Memory
  # Sweep Registry
  # Sweep Cookies
  # Sweep All User Accounts
  # Enable Direct Disk Sweeping
  # Sweep Contents of Compressed Files
  # Sweep for Rootkits
  

  #DÉCOCHE Do not Sweep System Restore Folder.
  Clic Sweep Now sur la gauche.
  # Clic sur Start.
  # Quand le scan est terminé, clic sur Next.
  # Assure-toi que tous les items sont cochés, puis clic sur Next.
  # Tous les items cochés seront éliminés.
  # Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
  # Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
  # Clic sur l'onglet Summary, puis clic sur Finish.
  # Colle le contenu du "Session Log" dans ta prochaine réponse

  
  
• Poste le rapport d'Ewido/Spysweeper (je prefererais Ewido mais bon...) ainsi qu'un nouveau rapport Hijackthis et le contenu de Spyaxe.txt

J'espere ne rien avoir laissé passer mais le vbulletin n'est pas tiptop pour la lecture des rapport hijackthis.

Cyrrus

[magmatic_rock]

Bonjour,
je viens d'installer avast et ça y est ça m'a enlevé tous les virus qui restaient!!!!
Fianlement ce matin le scan de Ewido a fonctionné en entier et ça m'a enlevé 985infections plus toutes celles que j'avais déjà enlevé auparavant avec d'autres trucs que vous m'avez donné!
heureusement je n'ai pas eut à suivre toute ta dernière démarche expliqué Cyrrus car je crois que je n'aurais jamais su faire tout ça!
En tout cas il y a une chose que je n'oublierai pas:

MMMMMMMMMMMEEEEEEEEEEEERRRRRRR RRRRRRRCCCCCCCCCCCCCCCIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIi

à vous tous pour votre aide car sinon je ne sais pas ce que j'aurais fait!
Merci énormément pour vos instructions.
Excellente journée à vous tous.

[Cyrrus]

Je suis heureux de te voir sans souci mais malheuresement l'exp&#233;rience m'a appris de ne pas crier victoire trop tot, surtout au vu des infections que tu as. Peux tu me poste le rapport de Ewido ( si tu en as fait un) et surtout un nouveau rapport Hijackthis.

[magmatic_rock]

Voilà le rapport Ewido, je vais faire l'autre et te l'envoi.
Ce rapport à été fait avant que je mette avast:

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:10:21, 04/12/2005
+ Somme de contrôle: 70313C5F

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{9 2ABACFE-EF6E-42C7-A824-D50A914B5B70} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interfac e\{02D2EE77-3BD0-4ADF-BED8-D2AD69C133D1} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interfac e\{B4B6F3CC-CE2E-4E70-B7C0-4E46A0BA6F5E} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\ {F2DD2043-6878-4460-AD3C-DEC48E015CC2} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{92ABACFE-EF6E-42C7-A824-D50A914B5B70} -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\JOJO\Cookies\jojo@atd mt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\JOJO\Cookies\jojo@dou bleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\JOJO\Cookies\jojo@www .smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\JOJO\Mes documents\LOGICIELS\setup.exe -> Spyware.AlexaBar : Nettoyer et sauvegarder
C:\Program Files\Spyware Remover\SpyWares\spydb.exe -> Spyware.AlexaBar : Nettoyer et sauvegarder
C:\Program Files\Spyware Remover\uninst.exe -> Spyware.AlexaBar : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029293. CAB/CMESys.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029293. CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029293. CAB/GAppMgr.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029293. CAB/GController.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029293. CAB/GDwldEng.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029293. CAB/GIocl.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029293. CAB/GIoclClient.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029293. CAB/GMTProxy.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029293. CAB/GObjs.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029293. CAB/GStore.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029293. CAB/GStoreServer.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029293. CAB/Gtools.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029334. CAB/GatorStubSetup.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029334. CAB/GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029334. CAB/GUninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029334. CAB/EGGCEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029334. CAB/egIEEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029334. CAB/EGIEProcess.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029334. CAB/EGNSEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029334. CAB/GatorRes.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029334. CAB/gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029340. CAB/CMESys.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029340. CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029340. CAB/GAppMgr.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029340. CAB/GController.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029340. CAB/GDwldEng.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029340. CAB/GIocl.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029340. CAB/GIoclClient.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029340. CAB/GMTProxy.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029340. CAB/GObjs.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029340. CAB/GStore.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029340. CAB/GStoreServer.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00029340. CAB/Gtools.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030265. CAB/GatorStubSetup.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030265. CAB/GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030265. CAB/GUninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030265. CAB/EGGCEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030265. CAB/egIEEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030265. CAB/EGIEProcess.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030265. CAB/EGNSEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030265. CAB/GatorRes.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030265. CAB/gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030275. CAB/CMESys.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030275. CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030275. CAB/GAppMgr.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030275. CAB/GController.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030275. CAB/GDwldEng.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030275. CAB/GIocl.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030275. CAB/GIoclClient.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030275. CAB/GMTProxy.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030275. CAB/GObjs.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030275. CAB/GStore.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030275. CAB/GStoreServer.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030275. CAB/Gtools.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030463. CAB/GatorStubSetup.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030463. CAB/GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030463. CAB/GUninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030463. CAB/EGGCEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030463. CAB/egIEEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030463. CAB/EGIEProcess.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030463. CAB/EGNSEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030463. CAB/GatorRes.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030463. CAB/gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030469. CAB/CMESys.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030469. CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030469. CAB/GAppMgr.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030469. CAB/GController.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030469. CAB/GDwldEng.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030469. CAB/GIocl.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030469. CAB/GIoclClient.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030469. CAB/GMTProxy.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030469. CAB/GObjs.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030469. CAB/GStore.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030469. CAB/GStoreServer.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00030469. CAB/Gtools.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\WINDOWS\system32\1024\ld44E 2.tmp -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp9D0F.tmp -> Downloader.Zlob.br : Nettoyer et sauvegarder
C:\WINDOWS\system32\mssearchne t.exe -> Downloader.Zlob.bw : Nettoyer et sauvegarder
C:\WINDOWS\system32\nvctrl.exe -> Trojan.Puper.bp : Nettoyer et sauvegarder
C:\WINDOWS\system32\P2P Networking -> Spyware.P2PNetworking : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_o n_reboot__st3.dll -> Downloader.Delf.h : Nettoyer et sauvegarder


::Fin du rapport

[magmatic_rock]

Et voilà le rapport hijackthis que je viens de faire:

Logfile of HijackThis v1.99.1
Scan saved at 14:12:23, on 04/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data Layer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\SpyAxe\spyaxe.exe
C:\Program Files\SpyAxe\spyaxe.exe
C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Trend Micro\Tmas\Tmas.exe
C:\PROGRA~1\FICHIE~1\PCSuite\S ervices\SERVIC~1.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPA PI\MPAPI3s.exe
C:\WINDOWS\System32\wbem\wmiap srv.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ym sgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JOJO\LOCALS~1\Temp \Rar$EX01.979\HijackThis.exe

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpBBA5.tmp (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data Layer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\yp ager.exe -quiet
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/game...ts/y/et1_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/game...ts/y/ht1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu ) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

[Cyrrus]

C'est bien ce que je pensais : beaucoup de choses sont partis mais SpyAxe est toujours l&#224;.
Effectue la proc&#233;dure que je t'ai indiqu&#233; &#224; propos de SpyAxe, et coche les lignes queje t'ai aussi indiqu&#233; avec Hijackthis.
Puis refais un scan avec Ewido et poste moi le rapport ainsi que le contenu de Spyaxefix.txt

[Keorl]

tu as essay&#233; la proc&#233;dure que je t'ai indiqu&#233;e??? chez moi, &#231;a avait march&#233; sans problemes. Juste un petit logiciel de 200 ko qu'il faut m&#234;me pas installer.
&#231;a aurait peut-&#234;tre pu te permettre d'&#233;viter d'installer otute la grosse artillerie (hijackthis,ewido et les autres). Et aussi de faire des longs scan post&#233;s l'un apres l'autre ici!
enfin... vu qu'il te reste un truc, essaie quand m&#234;me, si &#231;a peut te faire gagner du temps

[Cyrrus]

Bonsoir aze,
Tu cites le removal tool de Smitfraud, ce qui est pas mal, vu que Spyaxe fait partie de la famille. Neanmoins je prefere utiliser un outil specialement orient&#233; contre cette bestiole, et ces outils (smitfraudfix ou spyaxefix) ne dispense pas de la "grosse artillerie" Ewido+Hijackthis (qui en toute franchise n'en est pas) qui sont malheuresement necessaire.
Cordialement
Cyrrus

[magmatic_rock]

Salut Cyrrus et les autres, je viens de lire vos messages et donc apparement je suis encore infect&#233; mais comme je ne suis pas chez moi je ne sais pas! Ce week-end je ne vais pas allumer mon ordi car j'ai trop de partiel &#224; r&#233;viser la semaine prochaine mais d&#232;s la fin de la semaine prochaine (le 17 d&#233;cembre) j'allumerais mon ordi et ferais tout ce que vous m'avez indiqu&#233;!
Je vous remercie encore pour votre aide.

[Cyrrus]

Grr je comprends rien au vbulletin !!

[JPL]

Grr je comprends rien au vbulletin !!

Quel est ton problème ?

[Cyrrus]

J'en ai principalement deux :

- lorsque j'&#233;cris trop longtemps, j'ai, lorsque je clique sur envoyer la r&#233;ponse rapide, une fenetre me demandant de me connecter, alors que je le suis.

- Tout &#224; l'heure j'&#233;tais sur une autre discussion, qui me semblait donn&#233;e un lien vers celle ci, et lorsque j'ai post&#233;, ce n'&#233;tait pas dans la bonne discussion (l&#224; je penche plutot pour une &#233;tourderie de ma part ^^)

[JPL]

- lorsque j'écris trop longtemps, j'ai, lorsque je clique sur envoyer la réponse rapide, une fenetre me demandant de me connecter, alors que je le suis.

En effet d'autres l'ont signalé alors que personnellement je ne l'ai jamais constaté quelle que soit la durée de mon séjour dans une fenêtre. Je vais me renseigner.

[Skippy le Grand Gourou]

- lorsque j'écris trop longtemps, j'ai, lorsque je clique sur envoyer la réponse rapide, une fenetre me demandant de me connecter, alors que je le suis.

C'est peut-être normal...

[Cyrrus]

C'est peut-être normal...

Oui peut être lol

[magmatic_rock]

Bonsoir Cyrrus et les autres, me voilà de retour de mes partiels près à enlever ces virus!!!
Je viens de relire une étape que tu m'avez dit de faire Cyrrus mais je comprends rien! Je n'y arrive à rien! Je suis vraiment nul en informatique et je galère vraiment trop!
Je vais refaire un ewido etc... et après tu me diras ce que je dois faire mais j'espère que ce ne sera pas trop dure car je suis vraiment un zéro en informatique!
Merci...