bibi26

Bonjourm Ton log est quasi-propre, bonne nouvelle ça non ? 1-Coche les lignes suivantes avec hijackthis : O2 - BHO: Password Organizer - {C3DEA25E-A515-4B65-8760-AEE03089F1CD} - C:\Program Files\Omniquad Total Security\PasswordOrganizer\SIPPwdOrg.dll (file missing) O2 - BHO: OsbornTech Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\Program Files\Omniquad Total Security\PopupBlocker\PopupBlocker.dll (file missing) O4 - HKLM\..\Run: [PasswordOrganizer] C:\Program Files\Omniquad Total Security\RunTimePwdOrg.exe Tu peux aussi supprimer les trois O4 suivantes, elle ne sont pas mauvaises, mais inutile et ralentit le démarrage de Windows : O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O23 - Service: OPFSVC - Unknown owner - C:\Program Files\Omniquad Total Security\OPF\OPFSVC.exe (file missing) O23 - Service: Personal Firewall - Unknown owner - C:\Program Files\Omniquad Total Security\OPF\pfsvc.exe (file missing) 2-Supprime les dossiers suivants (si tu les trouves) : -C:\Program Files\Fichiers communs\ucontrol -C:\Program Files\Fichiers communs\whenu -C:\Program Files\Omniquad Total Security Si tu n'arrives pas à supprimer un des dossiers, fait le en mode sans échec 3-À part ça, ton log est propre Mais, pour s'assurer que tout est partit, on va faire un dernier scan ! Va sur http://webscanner.kaspersky.fr et clique sur l'image en dessous de "Exécutez l'analyse en ligne" ! Laisse toi guider par l'assistant, sauvegarde le log à la fin et poste le sur ce topic ! N'oublie pas de nous dire si tu as encore des dysfonctionnements dans ton ordinateur !

Smitfraudfix est magique aussi

Continue le reste de la procédure sans enlever UControl Scan and Remove

Attend avant de suivre la procédure, je modifie un truc en rapport avec CWS ! EDIT : Voilà, tu peux suivre la procédure !

Tu te sens prêt ? : 1-Télécharger CWShredder : http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe. Ne l'ouvre pas tout de suite !!! 2-Ouvre hijackthis et coche les lignes suivantes : O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU) 3-Ouvre CWShredder, clique sur "Fix ->", attends que l'analyse se termine, clique sur "Next ->" et regarde si Cws Shredder a trouvé quelque chose, si oui, note le 4-Désinstalle les logiciels suivants via le panneau de configuration : DivX : Inclut le spyware Gator DivX 5.0.2 Pro Bundle : Idem DivX Player : Idem DivXG400 : Idem DivXG400 : Idem eMule : À toir de voir Mais je pense que le coup du diaporama piégé te montre bien que ce n'est pas très sécuritaire ! UControl Scan and Remove : Relié à Gator Les deux autres logiciels ne sont pas mauvais, mais pas vraiment nécéssaire puisque tu possèdes Ewido : XoftSpySE : Logiciel que je trouve un peu bof bof SpywareBlaster v3.5.1 : Horus te conseil de le garder, moi je le trouve inutile, Brain 1.0 suffit ! À toi de voir 5-Retourne en mode sans échec, clique sur "Démarrer" et sur "Exécuter" et tape : regsvr32 /u /s C:\Program Files\iOpus-AC-Plug\See32.dll Clique sur "OK" Supprime les dossiers suivants (si encore présent) : -C:\Program Files\Security IGuard -C:\Program Files\Dvix (ou tout autre dossier qui contient le nom Dvix) -C:\Program Files\UControl Scan and Remove Fait de même avec les fichiers suivants (si encore présent) : -C:\Documents and Settings\Administrateur\Local Settings\Temp\3scenicnews.exe -C:\Documents and Settings\Administrateur\Local Settings\Temp\SALanguage.ini -C:\Program Files\iOpus-AC-Plug\See32.dll 6-Retourne en mode normal, fait un log hijackthis et poste-le ! Dit nous aussi si CWShredder a trouvé quelque chose, et, informe nous si tu constates encore des dysfonctionnements dans ton ordinateur Mais si ton ordinateur va mieux, ne crie pas tout de suite victoire et attend un peu, hein ?

Ne cries pas victoire, tu es encore un peu infecté Tu peux garder si tu veux spywareblaster, mais ce n'est pas obligatoire Analyse en cours... Edit : Tu as quel version de BSPlayer ? Les nouveaux BSPlayer inclut WhenU et comme par hasard tu étais infecté par WhenU

On dirait que ça ne supprime pas le problème du cap lock bloqué

Pas un diaporama normal, un diaporama piégé Je ne connais pas Omniquad Total Security mais j'ai entendu pas mal de mauvais avis ! Je vais faire quelques recherches... Fait attention, j'ai l'impression que tu ne réfléchis pas avant de télécharger ! Ne télécharge pas trop du coup car tu avais quand même deux faux logiciel de securité ! -ErrorGuard : ARNAQUE À 100% ! -Security IGuard : Assez mauvais et pratique le hijacking... Avant qu'on puisse continuer de supprimer les méchantes bêtes dans ton ordinateur, fait la chose suivante : Ouvre hijackthis, clique sur "Open the misc tools section", sur "Open Uninstall Manager" et sur "Save list...". Sauvegarde le rapport et poste le sur ce topic ! Edit : Désinstalle Omniquad, c'est un tout-en-un même pas gratuit Je t'en pris, n'installe pas un logiciel du coup, tu ne t'aides pas, bien au contraire Peux-tu me donner le message d'erreur exact de zonealarm ?

Bonjour, Le but n'est pas d'installer 5000000 logiciels ! Je pense que tu le sais, mais je veux te prévenir ! 4 choses sont nécéssaires : -Antivirus (Antivir) -Firewall (Zonealarm) -Anti Spywares/Anti Trojans (Ewido) -Ton cerveau (Brain 1.0) Tu as tout ce qui te faut pour te protéger, même si tes problèmes ne vienderait pas de ta mule (ce qui m'etonnerait), cela arriverait un jour ou l'autre, et puis, c'est surement ta mule car : Quand tu auras enlever Security IGuard et Mcafee, fait un nouveau rapport hijackthis et poste le !

Bonjour, Avant de continuer : -Je ne vois pas le rapport panda, tu as mis le rapport ewido, hijacktis, smitfraudfix 1 et 2 -Security IGuard est toujours présent ! -Tu as deux antivirus : Mcafee et Antivir, tu dois en désinstaller un ! Mais est-ce que sa vaut le coup ? Regarde l'état de ton ordinateur

N'importe quoi

Bonjour, Tu as raison, merci de m'avoir prévenu

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! Tu as dis que tu avais une bonne securité ? J'en doute, tu dis utiliser le P2P, or, le P2P est une grande source d'infection, pour t'en convaincre : Presque tout les logiciels de P2P sont infectés Les logiciels de P2P entraînent des pertes financières à certains créateurs ! Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur ! Le P2P ralentit la connexion internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip) Pour voir le reste des conséquences, lit cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou pas, le P2P n'a rien de bon C'est pour ça que je tu devrais arrêter le P2P, à toi de choisir... 1-Télécharge SmitFraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.zip. Dézippe au complet l'archive et met le dans un dossier ! Mais ne l'exécute pas tout de suite ! 2-Télécharge Ewido qui est un excellent anti-spywares/anti-trojans qui permettera d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si ewido ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Shield". Tu verras qu'il est écrit "Resident shield is... active". Clique sur active pour désactiver le bouclier résident qui est inutile. Clique sur "Update", décoche la case "Download and install updates automatically" et clique sur "Start update". Attend que la mise à jour soit terminée et ferme ewido ! 3-Pour finir, il te faut télécharger EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et laisse toi guider par l'assistant Après, ne lance pas le programme, ne fait que l'installer ! 4-Dans la barre en bas de ta fenêtre, clique sur le bouton "Démarrer" et sur "Panneau de configuration" et double-clique sur un bouton avec un nom qui ressemble à "Ajout/Supression de programmes". Une liste va apparaître, désinstalle les programmes suivants (si tu les trouves) : -ErrorGuard : Prétend enlever les erreurs dans le registre ou dans l'ordinateur ! Mais en realité, il ne fait rien, il ne détecte rien, il invente, tout simplement -Antivir : Il ne faut pas avoir 2 antivirus dans l'ordinateur Tu as oublié d'enlever antivir ou quoi ? -DownloadAccelerator : Contient pleins de saletés ! À enlever immédiatement !!! Si tu veux télécharger plus vite, prend Free Download Manager qui gratuit et sans virus !! -Msn plus 3 : Msn plus contient un spyware qui est actif seulement si tu as coché la case "Refuser les sponsors". Or, hijackthis dit que tu as acceptés les sponsors, tu pourras réinstaller msn plus après, mais assure toi de décocher la case des sponsors avant -Security iGuard : Actions douteuses, à enlever ! 5-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows. Il ne te reste qu'à choisir normalement ta session et (si tu en as un) entrez ton mot de passe ! Un message va surement s'afficher en te disant si tu vraiment aller en mode sans échec, répond oui N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier !! Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" 6-Va dans le dossier où tu as mis SmitFraudFix et double-clique sur SmitfraudFix pour l'ouvrir ! Tape "1" (sans les guillemets), un rapport va être généré, sauvegarde-le et tape "2" (sans les guillemets), un autre rapport va être généré, sauvegarde-le ! 7-Démarre hijackthis et clique sur "do a system scan only". Coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côter d'une ligne) : O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp (file missing) O4 - HKLM\..\Run: [ErrorGuard] C:\Program Files\ErrorGuard\ErrorGuard.Exe O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing) Assure-toi que toutes tes fenêtres sont fermer (à part celle de hijackthis bien sur ^^) et clique sur "Fix Checked". Puis, ferme hijackthis ! 8-Ouvre ewido et clique sur "scanner" et clique sur "Complete System Scan". Après que l'analyse soit terminée, clique sur "Recommend action" et clique sur "Quarantine". Clique sur "Apply all actions", après clique sur "Save Report" et sur "Save report as", sauvegarde le rapport ewido. Après, ferme ewido ! 9-Supprime les dossiers suivants (si tu les trouves) : -C:\Program Files\DAP -C:\Program Files\ErrorGuard -C:\Program Files\MessengerPlus! 3 -C:\Program Files\Security iGuard 10-Lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille" 11-Retourne en mode normal et fait un nouveau log hijackthis ! Poste le rapport hijackthis, ewido, smitfraudfix 1 et 2 sur ce topic et va sur le site de panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Clique sur "Analysez votre PC" et suit les instructions pour analyser ton ordinateur . Garde le rapport panda et vient le poster sur le topic ! Après, dit moi si tu constates encore des dysfonctionnements sur ton ordinateur

Bonjour, Analyse en cours, réponse bientôt !

Bonjour, J'ai rien compris à ta question mais reste dans ton premier topic sinon tu vas tous nous mélanger :P http://forum.zebulon.fr/index.php?showtopic=99272

Bonjour et bienvenue sur zebulon, Pourrait-tu mettre le rapport correctement aligné ? Comme ceci :

Je suis trop honnête pour lui cacher

Je ne sais pas si c'est vrai ou faux mais j'en ai déjà attendu parler

Moi je m'en fout pas mal de la coupe du monde

Moi je réponds :

OUAISS ! VIVE L'ITALIE !

Bonjour, Est-ce que Norton te signale encore Winfixer, est-ce que ton ordinateur semble encore avoir des dysfonctionnements ?

Bonjour, La cause de tes problèmes : Je t'invite à lire un article sur le P2P, je ne t'oblige pas à l'enlever, mais à te sensibiliser aux conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544 Supprime le dossier suivant : -C:\Documents and Settings\Vincent CUNAUD\Favoris\Shop Supprime le fichier suivant : -D:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf Après, dit moi si ton ordinateur présente encore des dysfonctionnements

Bonjour, Tant mieux pour toi, beaucoup (dont moi) ont bizarrement reçu après l'installation de Incredimail des pubs de viagra et mes contacts aussi Aussi, il y a cet excellent article sur Incredimail sur le site d'assiste : http://assiste.free.fr/assiste.com.html?ht...incredimail.php Je ne sais pas si tu l'as lu, mais tu verras que les actions d'incredimail sont très douteuses ! Un petit extrait intéressant : Et un autre extrait : Je t'invite à lire l'article au complet, je ne peux pas tout citer car je finirai par citer l'article au complet Aussi, un petit extrait du contrat de licence d'incredimail : Ce petit bout de texte dit que les informations envoyées dans les emails (les pièces jointes par exemple) peut être modifié, utilisé, reproduit, vendu, distribué par Incredimail, Incredimail peut utiliser n'importe quel des idées, concepts etc... sans aucunes mentions de ton nom, les informations envoyées ne seront pas confidentielles ou secrètes ! En gros, une belle menace pour ta vie privée