bruce lee

dommage...

bonjour jphald et bienvenue sur zebulon 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/fais: demarer executer services.msc repere AOL Connectivity Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O23 - Service: () - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\program files\fichiers communs\ AOL<== tout le dossier 6/redemarre en mode normal et dis moi ce que ca donne. @+

re, oublie l'etape 5/ je me suis trompé (j'ai confondu avec un autre rapport) @+

re, commence par virer emule (source a bestiole) On va faire un nouveau test pour savoir si tu es infecté: 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport. EDIT: coucou angelique

re, je ne pense pas que ton probleme soit du a des bestioles. telecharge et installe: http://toolbar.google.com/T4/intl/fr/?rd=f Dis moi ensuite ce que ca donne.

re, content que tu n'es plus de problemes Pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] @+

re, tu n'as pas bien suivis les instructions pour AVG AS mais ce n'est pas grave car il n'a rien detecté de bien mechant. 1/ demarre en mode sans echec 2/ rend toi ici: C:\WINDOWS\temp Ouvre le dossier temp et vide tout son contenu (ne supprime pas tout le dossier mais bien que son contenu!) 3/ vide le contenu de ta corbeille 4/ redemarre en mode normal 5/ vide la quarentaine de norton (pas obligé de le faire, mais ca fera ca en moins dans le prochain rapport) 6/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

re, lance internet explorer puis clique sur outils/Bloqueur de fenetre publicitaire intempestives/Paramètres du bloqueur de fenêtres publicitaires Dans la nouvelle fenetre qui c'est ouverte regarde: Niveau de filtre et mets le sur "Moyen : bloquer la plupart des fenetres intempestives" clique ensuite sur "fermer" puis dis moi ce que ca donne. @+

re, tu surfes bien avec Internet Explorer?

re, On peut quand meme un peu optimiser via hijackthis. Je voudrais savoir te connecte tu via un modem?

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. tu supprimeras les deux fichiers. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [user Input Services] C:\WINDOWS\System32\ctfmon32.exe O4 - HKLM\..\Run: [Microsoft DLL Verifier] mscon32.exe O4 - HKLM\..\Run: [MS System Call Function] MSSCF32.exe O4 - HKLM\..\Run: [MS Domain Server Lookup] MSDSL32.exe O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] mscon32.exe O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe O4 - HKLM\..\RunServices: [MS Domain Server Lookup] MSDSL32.exe O4 - HKCU\..\Run: [MS System Call Function] MSSCF32.exe O4 - HKCU\..\Run: [MS Domain Server Lookup] MSDSL32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/ supprime ce qui est en gras: C:\WINDOWS\web\ related.htm<== le fichier C:\WINDOWS\System32\ ctfmon32.exe<== le fichier C:/WINDOWS\System32\ ctfmon32.dll<== le fichier 6/ recherche (demarrer/rechercher) et supprime ces fichiers si tu les trouvent: mscon32.exe MSSCF32.exe MSDSL32.exe 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/redemarre en mode normal 9/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Quelle manip as tu fais pour que ca fonctionne? Non pas besoin. Le rapport est clean Tu n'es donc pas infecté

re, peux tu me dire le nom de ces pubs s'il te plait?

re, Ok. Ton rapport revele des infections mais avant de lancer le nettoyage j'aimerais une petite analyse sur un fichier nefaste (pour savoir son nom) 1/affiche tout les fichiers: 2/ recherche (demarrer/rechercher) ce fichier: MSSCF32.exe une fois trouvé rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait le analyser. post le resultat de l'analyse. @+

re, Tu peux changer d'antivirus si tu le souhaites. Perso je te conseil kaspersky comme tu dois t'en douter. @+ et a dimanche

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras (si present): C:\WINDOWS\system\ smss.exe<== le fichier ATTENTION! ne supprime surtout pas celui se trouve dans le system32 5/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 6/redemarre en mode normal 7/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer 8/poste le rapport d'AVG Anti spyware 7.5 bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Poste un nouveau rapport hijackthis s'il te plait.

re, fais ce scan ci (avec firefox) http://fr.trendmicro-europe.com/consumer/h...call_launch.php Poste le resultat du scan a la fin. @+

re, C'est peut etre passager (je l'espere!) en voila une bonne nouvelle!. Ce que tu vas faire c'est surfer pendant deux-trois jours puis tu reviens apres poster une nouvelle reponse en me disant si tout est toujours ok ou non. P.S: ca va te faire drole de plus revenir sur zeb pendant deux-trois jours tu etais habitués

re, c'est clean As tu encore des problemes avec ton PC?

re, On va verifier: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

bonjour tchensung, comme tu dois t'en douter ton rapport est clean. As tu des problemes particuliers ou etais ce juste pour verification?

bonjour jerome39 et bienvenue sur zebulon telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu