Thanos

salut ocinatas,bienvenue sur le forum Je jette un oeil sur ton rapport,réponse dans un instant. Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

salut guronsan,tornado Tu risque de réinfecter ton pc aussi sec avec ceci=> C:\Program Files\eMule\emule.exe A mon avis si tesgaz tombe dessus,il va faire la tronche Fais toi plaisir commence par virer cette daube de ton pc! Ensuite pour l'optimisation,il faut poster ton log sur le sous forum: http://forum.zebulon.fr/index.php?showforum=52

salut Dam's Commence par effectuer la procédure suivante pour nettoyer ton pc=> http://forum.zebulon.fr/index.php?showtopic=69176 Je vois que tu n'as pas de parefeu!!Suicidaire Télécharge celui ci par exemple: -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Je ne vois rien de méchant sur ton rapport,peut tu faire ceci: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Dans les lignes inutiles à virer de ton rapport, tu peux démarrer Hijackthis"Do a system scan only", et cocher les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe -Ferme toutes les fenêtres(IE,Outlook..)Clique sur "Fix Checked"

salut steroban Je crois que Symantec n'aime pas ton pc... Je connais déjà ta réponse,mais tu as bien lancé le fix en mode sans échec? Bon tu connais la musique ,il ne reste plus qu'à relancer Registry Search Tool ,et coller les instances suivantes: {CE31A1F7-3D90-4874-8FBE- A5D97F8BC8F1} {C6906A23-4717-4E1F- F06EBED14177} Apuc.UrlCatcher.1 Apuc.UrlCatcher bargains.exe Bargains BARGAINBUDDY.EXE IE-SpyAd est vraiment un tres bon outil pour les utilisateurs de IE:adp.ikena.com(BARGAINBUDDY)fais partie à présent des sites sensibles(avec beaucoup d'autres!) ils ne pourront rien installer sur ton pc!Par contre tu dois bien être le seul sur le site à utiliser IE!Firefox lui n'utilise pas d'activex...et est facilement sécurisable grace à ses extensions.Tiens fais un essai tu ne devrais pas être déçu(plus rapide dans l'affichage des pages en +!!)=> Firefox: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial de mégataupe: http://forum.zebulon.fr/index.php?showtopic=69628 @+ pour la suite!

salut titine64 C'est un plaisir Content que ton pc fonctionne bien:peut tu faire un scan en ligne pour finir?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Juste pour s'assurer que rien ne subsiste! @+

salut titine64 Mr Ewido t'a débarrassé du Spyware.MyWebSearch !Je te conseille à présent de faire la procédure,ca va nettoyer ton pc (c'est assez rapide!) -Télécharge EasyCleaner(installe le dans son dossier): http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 -Clique sur "Fix Checked" -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

salut clems0784 Ca fait long 8 minutes pour faire démarrer un pc....le mien démarre en 55 secondes(pour info,pas pour frimer!) Je te conseille de poster un rapport et d'expliquer ca sur le forum sécurisation ici=> http://forum.zebulon.fr/index.php?showforum=52 Il faudras jeter un oeil sur les services lancés,voir s'il n'y a pas de problème au démarrage de windows etc... Donne un max d'infos sur ta config(RAM,Processeur) Je t'ais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf l'ami(e)

salut bruce lee Houlàà!!Merci de rajouter la ligne 016 aux lignes à fixer!!(c'est un trojan!!) J'édite mon message précédent en fonction de ta remarque :bien vu bruce lee et mes excuses à chove Comme tu peux le voir j'ai fait télécharger certains outils de symantec sensés s'occuper des infections que présente le pc de chove,le problème c'est que je n'ai pas confiance à 100%! Si tu jette une oeil aux différents logs traités,tu verras que tres souvent on fais télécharger Ewido qui fait vraiment un tres bon travail(de plus il reste efficace apres sa période d'essai de 14 jours,il perd juste sa fonction résidente:on peut encore l'utiliser pour scanner son pc une fois mis à jour).Il s'occupe de Qoologic par exemple:regarde ce post traité par Mister QC001 himself et admire le boulot d'Ewido => http://forum.zebulon.fr/index.php?showtopi...15entry640433 J'espère que tu vas résoudre le problème avec ta souris!( pb port usb?)

salut steroban Symantec a créé un petit utilitaire pour se débarasser de cet adware...On va voir si il est plus efficace que celui qu'ils ont créé pour Blazefind -TéléchargeFixBargainbuddy.exe sur le bureau. -Redémarre en mode sans échec et lance FixBargainbuddy.exe. -Passe Easycleaner. -Redémarre et refais le scan!Bizarre qu'il ne le détecte que maintenant!Allez plus qu'à croiser les doigts -Tu utilises toujours IE pour aller sur le net?? Installe IE-SpyAd,qui va ajouter un certain nombre(environ 5000!)de sites douteux à la zone de restriction afine de leur interdire l'utilisation de contrôles activex => IE-Spyad 2=> https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe Une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit!

salut tout le monde Merci à Jack et QC001 pour votre super boulot! On va paste laisser partir sans ceci rafos => On t'as fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf

ALlons y pour le nettoyage 2006 -TéléchargeEasyCleaner(installe le dans son dossier) -Télécharge FxIstbar.exe sur le bureau. -TéléchargeFixBargainbuddy.exe sur le bureau. -TéléchargeFxNetOpt.exe sur le bureau. -Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -SurfAccuracy -BullsEye Network -ISTsvc ou Istbar -SideFind -Internet Optimizer -Power Scan Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe -Clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\SurfAccuracy=> le dossier -C:\Program Files\BullsEye Network=>le dossier -C:\Program Files\ISTsvc=>le dossier -C:\Program Files\Power Scan=>le dossier -C:\Program Files\SideFind=>le dossier -C:\Program Files\Internet Optimizer =>le dossier (nb: ces infections ont été nettoyées par Ewido,mais on va finir le travail avec les fix que tu as téléchargé): -Lance FxIstbar.exe -Lance FixBargainbuddy.exe -Lance FxNetOpt.exe -Elimine les 3 précédents Fix.Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement -Fais un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Poste un nouveau rapport Hijackthis(en mode normal) pour vérification avec le rapport du scan en ligne.

salut à tous et bonne année Merci à Jumpin'JAck FLash et bravo à boris21 pour ses explications Bon comme te le disait stonangel,ton pc est infecté par smitfraud. Pour le déloger,fais ceci: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd(double clique dessus) Dans le menu, sélectionne l'option 1=>poste le rapport ici.(a la suite de mon message). Redémarre en mode sans échec,(comme te l'as indiqué Jumpin'JAck FLash) relance SmitfraudFix.cmd Dans le menu, sélectionne l'option 2.=> Poste le nouveau rapport . Courage!tu vas apprendre plein de trucs ici!

salut tout le monde Pour désinstaller Norton,donne déjà ta version, j'ai un petit uninstaller!sinon il faut aplliquer la procédure de tesgaz=> http://speedweb1.free.fr/frames2.php?page=divers3

alors chove,on a installé Ewido sur son pc et on ne l'utiise pas? Comme tu peux constater il a bien bossé comme toujours! A présent peut tu reposter un rapport hijackthis en mode normal stp? Ps:Bonne année bruce lee Désolé ,je viens seulement de lire ton message! Souris sans fil j'imagine?

Nous y voilà,en espérant qu'il ne cache pas autre chose... Créé un nouveau fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinCommX.dll] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows SR 2.0] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows SR 2.0] -Enregistrer ce fichier dans : Bureau -Nom du fichier :Fixblaze.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes Redémarre en MSE et clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. *Passe par Installer/Désinstaller(dans Panneau de configuration): WindowsSA=>vire le. *Vas vérifier que les dossiers/Fichiers suivants sont présents: -C:\WINDOWS\Downloaded Program Files\WinCommX.dll=> élimine le fichier -C:\Program Files\WindowsSA=> le dossier Dans C:\WINDOWS\system32\=>(ils n'y sont peut être pas,mais vérifie quand même) -car.ico -casino.ico -creditcard.bmp -Go.ico -omniprivacy.khtml Supprime les fichiers cités si présents. Elimine si tu ne l'a déjà fait le précédent fichier reg. Passe un coup de Easycleaner. Puis ,evidemment...un petit rapport Panda (je sais....!) Désolé j'avais oublié une clé!!

salut titine64 ,bienvenue sur ce forum et bonne année Est ce que ton pc fonctionne correctement?Il est peut être infecté par Mywebsearch.Peut tu scanner ton pc avec Ewido apres l'avoir mis à jour et poster le rapport?(élimine d'abord les cookies de ton pc par les options d'Internet Explorer et de Firefox pour ne pas alonger le rapport) Je te conseille de suivre la procédure suivante dans un premier temps et remettre un rapport hijackthis ici:ca va nettoyer ton pc=> http://forum.zebulon.fr/index.php?showtopic=69176 @+tard

je t'en prie,c'est avec grand plaisir en plus quand on est dans la mouise, y a toujours un pote pour donner un coup de main,n'est ce pas méga Les valeurs que je t'ai fait rechercher avec Registry Search Tool proviennent d'analyses faites par des créateurs d'antivirus, Symantec notamment. Il se trouve que le fix de Symantec aurait dû s'occuper de blazefind sans problème,or ce n'est pas le cas!(c'est pas la première fois!).Tu avait pourtant utilisé ce fix en mode sans échec! Alors,si Panda détecte encore quelque chose dans le registre,c'est qu'il reste des valeurs à effacer:en voici quelques unes que je n'avais pas la première fois et sur lesquelles tu vas faire une recherche avec Registry Search Tool=> {14D2CFFE-6656-4BEC-8D9E-DDE6F2D4EAE5} {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} {8C505A6B-124B-4768-8FD3-1A066C839848} {0B3569D7-1EA4-4CBA-AC13-225902619789} WindowsSaBand.WinSaBand BridgeX.Installer Windows SR 2.0 Voilà les dernières valeurs que tu peux rechercher,poste les rapports

oui c'est bien l'icône que tu dois avoir!De plus les clés ont dû être effacées... Je vais faire une recherche pour voir si je n'ai pas oublié d'autres clés du registre qui auraient été installées par blazefind!Je te pposte la réponse dès que j'ai trouvé!Il doit rester quelques valeurs que Panda détecte.

Le fichier reg n'a peut être pas fonctionné! As tu lu l'edition du message concernant la création de ce fichier? J'avais oublié te mettre un point entre remove et reg. L'icone du fichier en question doit représenter un cube vert,est ce le cas? Sinon recommence l'opération en t'assurant d'avoir pris en compte la modification: -Dans le menu "Fichier" , enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes Si tu as bien fait le fichier, j'aimerai que tu ailles voir directement dans la base de registre: Ouvre le registre en faisant Démarrer/Exécuter puis tu tapes regedit dans la fenêtre. Recherche la clé suivant en utilisant les signes "+" sur la gauche => HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Y vois tu cette sous clé:Windows SA ?

salut chove,beinvenue sur ce forum, et une super année pour toi Je vais manger Ton système est infecté et pas seulement par Winfixer!Peut tu faire ceci en attendant qu'on jette un oeil plus attentif sur ton rapport: Vas dans les options d'Internet Explorer, et vide tous les cookies. Ca va dégrossir un peu tout ca,poste le rapport Ewido stp.@+ tard.

pour commencer:bonjour et bonne année mandid.... Salut aux amis méga et Jack,bonne année

ok,I'm waiting! Déconne pas ,je suis sûr que tu as des qualités que je n'ai pas apres tout,on ne parle que d'informatique!

Lorsque tu reçois ce message,ca signifie que le fichier reg a bien fonctionné!Les modifications ne sont pas visibles(il faudrais aller dans la base de registre pour s'en rendre compte)Est ce que tu as gardé le rapport de Panda? Normalement l'adware "blazefind" doit avoir disparu:Panda a certainement détecté autre chose. Edit:désolé j'ai buggé!

salut clems0784 Tu peux me tutoyer si tu veux Je vois que tu as bien bossé!Les services ne figurent plus dans ton rapport! Ton rapport ne montre plus d'infections à présent.Comment fonctionne ton pc? Si tu ne rencontre pas de soucis, tu peux éliminer la clé que tu as sauvegardé(on ne sait jamais il faut toujours sauvegarder ce que l'on s'apprête à modifer au cas ou!)

salut Maelysroma et bonne année à toi Et pourtant "Rdr Third Trust Mail" a bien disparu He oui il y a encore des miracles en fin d'année! De plus ton rappport hijackthis est clean,que demande le peuple? Il faut qu'on voit pour "AdWare.Win32.PurityScan.ag" ! Peut tu faire un scan chez Panda,et poster le rapport? Panda si tu n'y arrive pas : tutorial