euh il n y a pas de C:\_OTMoveIt\MovedFiles

au fait il sert a quoi le bloc-note qu on a créé?

Refais la manip´ il y est forcément et si rien ´y fait, continue la suite. Je vais me coucher, on reprend ça demain, c´est bientôt fini. A+ bonne nuit

bonne nuit et merci ^^

Dis donc EvilElf, je reconnais que tu aides beaucoup les personnes et que tu es très compétent mais ce n´est pas une raison pour me virer de la conversation.
C´était juste une proposition AVG Antispyware en mode sans échec. Quelquefois, ce programme suffit au lieu de déballer tous ces logs. Je ne dis pas que c´est inutile. Enfin c´est toi qui voit...

essaie aussi aol active virus shield qui est mieux aujourd´hui que avast

http://www.clubic.com/telecharger-fiche23357-active-virus-shield.html

Plusieurs moyens pour éliminer un spyware et/ou virus.

-> 1) Ad aware; spyboth; Avast; zone alarm; norton

2) Trouves l´adresse de ton spyware et vas dans ton système en mode "sans echec" car si il s´est enregistrer en tant que Clés du système, t´es dans la muine pour le virer.
Donc mode sans echec, lien du virus et basta.

3) secuser.com antivirus en ligne.
8 chance sur 10 de le trouver et de le virer.

j´oubliais, ton virus s´active surement en début de connection de ton PC.

Télécharges aussi "code stuff starter" et regardes les logiciels qui te semblent suspects.

Et bien justement, tu crois que je lui demande de procéder à toutes ces étapes seulement pour son problème dans la barre des tâches ? Je sais quand il faut utilisé AVG anti spyware, alors laissé moi faire mon boulot.

Pas besoin d´être plus d´un pour faire cela, si ça fuse dans tout les sens, ça sert à rien ... surtout les solutions comme ad-aware et spybot ne fonctionne pas la plupart du temps, car c´est souvent après les avoir essayé que les gens viennent demander de l´aide.

EvilElf

tu n´es pas le seul au monde
tu n´es pas le meilleur en informatique (je dis pas que je le suis)

Et si j´ai envie de donner une solution ou alors une explication, c´est mon droit.
Et ce n´est pas parceque tu demandes à quelqu´un de se taire qu´il va le faire.

J´ai compris ce que tu voulais faire EvilElf. De plus, c´est clair qu´il ne va rien comprendre si chacun donne sa méthode.

_chriss6280_ a mon avis la moindre des choses c´est de me laisser finir ce que je fais avant de s´interposer car la plupart du temps mes étapes doivent être suivis, je ne suis pas contre que quelqu´un prenne le relai si je ne suis pas là. Je sais que je ne suis pas le seul au monde, d´ailleurs je ne vois pas le rapport, je sais aussi que je ne suis pas le meilleur en informatique, d´ailleurs je ne vois pas non plus le lien avec ce que je dis. J´ai juste demandé à ce qu´on me laisse faire ce que j´ai à faire.

Et à mon avis ça fonctionne mieux ainsi.

evilelf je suis la et j ais pas encore recommencé la maneuvre mais je voulais te dire que je n avais pas fais toute la partie ou a un moment il faut redemmarrer en mode sans echec c est peut-etre a cause de ca?
et je volaisaussi te demander comment fait-on pour faire un redemarrage sans echec et si ca faisait quelque chose comme supprimer des programmes , ect...
merci beaucoup^^

bon ben sinon on fait ca se soir de toute facon je dois partir la .
au fait merci beaucoup ^^

Bonjour

Qu´est ce que tu n´as pas fait cette procédure :

__________________________________________________

Supprime les dossiers :

C:\Program Files\meta ooze bows

Et désinstalle le via Ajout/Suppression de programmes, si y est.

Créé un fichier Bloc Notes avec le texte qui se trouve ci-dessous (copie/colle) :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !! !
-cliquer sur Enregistrer
-quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l´avertissement concernant la fusion / ne pas s´étonner de ne rien voir / valider le message disant que la fusion est terminée.

Télécharge OTMoveIt (de Old_Timer) sur ton bureau.
http://download.bleepingc[...]dtimer/OTMoveIt.exe

• Double-clique sur OTMoveIt.exe
• Vérifie que la case "Unregister Dll´s and Ocx´s" soit bien cochée.
• Copie le texte ci-dessous, et colle le dans le cadre dans OTMoveIt appelé "Paste List of Files/Folders to be moved".

C:\DOCUME~1\ADMINI~1\APPLIC~1\METAOO~1\aimmp3.exe

C:\Documents and Settings\All Users\Application Data\4 dog memo defy\Phone remote.exe

• Clique sur MoveIt!.
• Quand le résultat apparaît dans le cadre Results, clique sur Exit.
• Puis redémarre le PC.
• Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.

Suivre la procédure GenProc que tu as posté.

__________________________________________________

Pour le mode sans échec c´est par ici

http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html

Bonne fin de journée

ps : petit bug, le texte à copie/collé dans OTMovelt c´est :

C:\DOCUME~1\ADMINI~1\APPLIC~1\METAOO~1\aimmp3.exe
C:\Documents and Settings\All Users\Application Data\4 dog memo defy\Phone remote.exe

Ca doit être collé en faite.

non c est la partie la que je n ais pas faite:

1. Etape 1/ Télécharge :

- SmitfrauFix de S!Ri: Moe et Balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

• double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

• • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/wind

owsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-

42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Administrateur") *****

1. Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

1. Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

1. Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l´as pas tu trouveras HijackThis ici
http://www.trendsecure.co[...]s/HiJackThis_v2.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

Alors fais la

Oublie Ccleaner, à moins que tu ne l´as déjà.

ok je fais ^^

voila le post de smitfraudfix :

SmitFraudFix v2.179

Rapport fait à 19:16:10,31, 11/05/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\xuoce.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video AX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d´accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler´s .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Explorer\SharedTaskScheduler]

"{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissib
ility"

[HKEY_CLASSES_ROOT\CLSID\{da3b49f6-8c54-4429-a275-
21a86dcca413}\InProcServer32]
@="C:\WINDOWS\system32\xuoce.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{da3b49
f6-8c54-4429-a275-21a86dcca413}\InProcServer32]
@="C:\WINDOWS\system32\xuoce.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d´ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5B35BC4-FA06-4
10E-B0FA-F99FB940645E}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5B35BC4-FA06-4
10E-B0FA-F99FB940645E}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5B35BC4-FA06-4
10E-B0FA-F99FB940645E}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Tiens, c´est une nouvelle version de Smitfraudfix. Maintenant passe à l´option 2