Reprise du message précédent :
ok c'est lancé avec la version ricaine, je post dès que c'est fait  

ça marche !
 
je vais chercher mon chat chez le vétérinaire pdt ce temps

bon ben... c'est pas brillant...
 http://artbookswan.free.fr/rapport_kasper.html
 
Les deux premiers ca concerne Norton et y'avait pas moyen de les sélectionner, mais alors les autres...  
Je vais me chercher un antivirus en ligne gratos en attendant.

 
attention de ne surtout pas installer deux antivirus en même temps, si tu en veux un autre, n'oublie pas de désinstaller le premier.
 
J'ai viré les lignes redondantes "C:\System Volume Information\_restore", ne t'occupe pas de ça pour l'instant, ce n'est pas très grave en réalité.
 
1/ télécharge PocketKillBox http://www.bleepingcomputer.com/fi [...] illBox.zip
Dézippes-le sur ton bureau.
 
Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
 
copie les lignes de la citation suivante (sauf le mot "citation" ) :
 

 
Sur PocketKillBox --> "File" -->"Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
clique sur le bouton "all files"
clique ensuite sur la croix rouge
 
Au deux messages qui vont s'afficher,tu réponds par "YES"
 
L'ordinateur doit redémarrer, sinon, fais le toi-même.
 
-------------------------
 
2/ Dès le redémarrage, lance le nettoyage avec CCleaner et supprime : C:\!Killbox <- le dossier
 
3/ Refais un scan Kapersky (encore une fois, ne te fais pas de soucis pour tout ce qui est "C:\System Volume Information\_restore"

ok merci je m'en occupe de suite  

ok c'est fait, j'ai redémarrer par contre je trouve pas la manip à faire avec CCleaner et supprime : C:\!Killbox <- le dossier.
 
edit/ c'est bon je l'ai viré à la main, je refais un scan Kasper.
 
edit2/ a noter que j'ai redémarrer l'ordi et qu'il n y a pour l'instant pas de réaparition de ce foutu spy (/em: croise les doigts)

iop le rapport, apparement encore 7 virus ?    
http://artbookswan.free.fr/rapport_kasper2.html

Ok c'est plus joli
 
il faut juste trouver un moyen de se débarasser de ecci :

 
à partir de Norton CleanSweep tu n'arrives pas à les retrouver ?
 
le reste, tu le vireras à peu près en un clic de souris

ok, bon bah je vais manger, je vais telecharger Avast qui me semble le plus efficace des antivirus gratuit après avoir désinstaller Norton.
 
Encore merci pour le temps que tu m'accordes, je te tiens au courant de toute façon dans les prochains jours via ce forum.
 
Pour l'instant, pas de spy à l'horizon  

 
hé tu vas quand même pas pleurnicher parceque tu n'as plus de spys ?    
 
bon, je pense que les deux fichiers doivent etre bloqués par norton clean sweep machin, mais regarde dans ses options si tu ne parviens pas à les supprimer à partir de là.
 
Pour ce qui est du reste :
 
désactive ta restauration système :
http://service1.symantec.com/SUPPO [...] 0101856924
 
Redémarre
 
Créer un point de restauration système
http://www.vulgarisation-informati [...] ration.php
 
Ca va faire sauter toutes les crasses dans C:\System Volume Information\_restore... et à part les deux ci-dessus, tu auras un joli rapport Kapersky tout propre
 
Important, pour désinstaller Norton, consulte ce lien http://service1.symantec.com/SUPPO [...] =&osv_lvl=
car il laisse beaucoup de traces.
 
Si tu mets Avast, tu n'auras plus de pare-feu car jusqu'à présent avais celui de norton.
Donc au cas où : http://www.pcentraide.com/index.php?showtopic=110
 
et oui, donne des news, stp.  

Pas de problème je te tiens au courant très bientôt qu'il y ai un problème ou non, encore merci    
(C'est pas des larmes, c'est de la sueur   )

 
lol tu as raison, je l'apprends juste maintenant  
sweat = sueur  
 
   
 
A+

c'est pas possible ce qu'il faut pas faire pour ce malware!!!
En tout cas merci eZula de "supporter" (je sais, ça ce dit pas en français), les gens comme nous...

De retour    
 
Alors, j'ai donc désactiver puis restaurer un nouveau point de création système, j'ai ensuite viré Norton Antivirus puis son Firewall pour installer Avast et Kerio.
 
Avast me demande de faire un scan dès le reboot de ma machine après installation, Ô surprise, il arrive encore à me trouver un virus.
 

 
Rapidement exterminé.
 
Après l'installation et la configuration de Kerio, vient le moment de vérité en passant à nouveau devant KaperSky après un coup de Ccleaner pour la forme et il me retrouve encore un nouveau virus :  
http://artbookswan.free.fr/rapport_kasper3.html
 
Je le vire à la main, c'etait indiqué que c'etait un downloader Microsoft crée le 10 juin 2006 à 13h43, heure ou le spy était réaparue juste après avoir allumé l'ordi.
 
Voilà, sinon j'ai repassé Ad-Aware rien à signaler, j'ai redémarrer, éteint mon ordinateur et laissé reposer, rien à signaler au redemarrage.
 
Un rapport HijackThis pour la forme :  

 
A priori tout semble être rentré en ordre en espérant que le nouvel antivirus et le firewall soient plus efficaces que les précédents.
Je change aussi mes habitudes de surf en applicant le cookie "selectif" expliqué dans le tutoriel plus haut, j'espère que tout ça m'évitera de mauvaises surprises à l'avenir

salut SwaaN
 
alors pour info "C:\WINDOWS\system32\ActiveScan\pskavs.dll" n'est pas un fichier malveillant mais simplement un faux-positif uniquement détecté par Avast, rendant le scan en ligne avec Panda difficile (en réalité, il faut désactiver le bouclier standard d'avast pour faire ce scan, dorénavant)
 

 
conclusion : rien d'inquiétant
et de toutes façons dans ton cas, Kapersky est meilleur au niveau détection que Panda.
 
Par contre pour le fichier trouvé par Kapersky, c'est un peu plus gênant :
 

 
Hésite pas à refaire un scan un peu plus tard. S'il trouve autre chose, il faudra chercher un peu plus loin qu'avec HJT. Par exemple tu pourras poster directement ce type de rapport :
 
=> Télécharger WinPFind http://www.bleepingcomputer.com/fi [...] nPFind.zip
Dézippe-le dans C:\
 
Redémarre en mode sans échec.
Double-clique sur le fichier c:\winpfind\winpfind.exe, clique ensuite sur le bouton "Start Scan button"
Patiente le temps du scan.
Quand c'est terminé, redémarre normalement et poste le contenu du fichier WinPFind.Txt qui se trouve dans le répertoire c:\winpfind
 
Pense à passer régulièrement CCleaner.
 
A+

iop, alors j'ai fais le rapport avec WinPFind, il me trouve des trucs :  
http://artbookswan.free.fr/rapportwinpfind.txt

 
c'est normal, c'est un outil de diagnostic, au même titre qu'HijackThis.
Rien de particulier à signaler.
 
Tiens toi au courant des mises à jour du SmitfraudFix, tu peux voir le numéro de la version sur le site de son éditeur S!ri, ici http://siri.urz.free.fr/Fix/SmitfraudFix.php (en ce moment v2.58). Si tu vois que la version a été mise à jour, n'hésite pas à le retélécharger et à lancer un test, pour voir s'il trouve encore qquechose.
 
Pareil pour Kapersky, un petit scan de temps en temps, pour vérification. Ici tu as une petite aide pour interpréter un rapport de scan, au cas où http://perso.numericable.fr/~altsh [...] eScan.html
mais n'hésite pas à revenir ici en cas de soucis.
 
Pour le moment je pense que tu peux être tranquille

ok je te remercie, là en ce moment je suis en train de faire un scan Kasper pour voir si il trouve quelque chose et ensuite j'irais charger la dernière version de SmitfaudFix.
 
A noter que depuis que j'ai passé Winpfind, le raccourcis de ma connection internet à disparu du menu Démarrer  

tiens c'est bizarre pour l'histoire de la connection, je ne vois pas le rapport avec WinpFind (qui ne supprime rien)
 
essaye clic drtoi/propriétés sur le menu démarrer
=> menu démarrer/personnaliser/avancé et là tu as une case à cocher pour afficher les connexions dans ce menu.

Oui c'est toujours bien coché, je verrais ce que ça donne une fois le scan de Kasper terminé, je redémarrerai et si ça persiste je ferais une recherche sur google pour voir d'ou peux venir ce problème.
 
Encore merci pour tout tes precieux conseils    
 
/edit : ok ça viens de réaparaitre à l'instant dans le menu, bon, les mystères de l'informatique on va dire  

J'ai suivi la démarche comme indiqué avec Smitfraudfix et voici le premier rapport:
 
SmitFraudFix v2.69
 
Rapport fait à 22:11:31,45, 11/07/2006
Executé à partir de C:\Documents and Settings\micha‰l\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
 
C:\WINDOWS\system32\ld???.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\micha‰l\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHAL~1\Favoris
 
C:\DOCUME~1\MICHAL~1\Favoris\Antivirus Test Online.url PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
Que dois-je faire désormais ? Merci d'avance.