bruce lee

Bonjour oliveman73 , tu fais bien le scan avec Internet explorer? Pour la version d'evaluation, désactive norton durant le scan (me demande pas comment on fait, je ne possede pas norton, désolé)

re, Ok, on poursuis donc la désinfection. Ton rapport est propre, beau travail Pour ewido, tu n'as pas bien suivis les consignes, il te faut recommencer. 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 3/redemarre en mode normal 4/poste le rapport d'ewido. 5/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Il y a toujours l'ancienne version de hijackthis, et de plus tu ne l'as pas renommé comme je te l'ai dit. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

re, le rapport est propre, apparement tu as fait le denrier scan en ligne avant d'avoir installer error safe; si c'est le cas, refais un scan en ligne avec kasperksy

re, Plus de traces de error safe lances hijackthis et tu vas dans: Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport, tu me le copies dans son integralité.

re, On va faire simple, tu choisis un forum, mais tu restes dessus, tu ne postes nul part ailleurs, si je dis ca, ce n'est pas pour t'embeter, c'est pour eviter qu'il y est des reponses "croisées" entre helpeurs. Quand tu auras choisis le forum sur lequel tu comptes rester fais le moi savoir.

re, Il reste une trace dans le registre de error safe. 1/demarrer/executer/ regedit 2/rend toi ici: HKEY_USERS\S-1-5-21-1202660629-651377827-682003330-1004\Software\Microsoft\Search Assistant\ACMru\5603 3/fais un clique gauche sur 5603 puis dans la colonne de droite supprime "001"="error safe" et surtout rien d'autres! 4/ si tu as bien reussi a supprimer la valeur, réutilise reg search avec la meme recherche (error safe) et poste le rapport. @+

re, On va reprendre a zero pour hijackthis demarrer/panneau de configuration/ajouts et suppression de programmes; supprime les deux hijackthis que tu as. fais un clique gauche sur ce lien: http://www.merijn.org/files/hijackthis.zip Une nouvelle fenetre s'ouvre, clique sur enregistrer nom du fichier: tu le nommes jess0072 puis cliques sur enregistrer une fois le telechargement finit: déconnecte toi du net et installe le. lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, Il me semble que agnesD t'a dit de ne pas poster sur 36 forums non??

re, le rapport est propre. On va tout de meme verifier dans le registre. télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/RegSearch.zip - Dézippe dans un répertoire dédié tel que C:\Program Files - Double clique sur RegSearch.exe - Copie colle error safe dans la première ligne de la zone de recherche - Clique sur OK - Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - Copie-colle le contenu de la fenêtre dans un post, ici - Ferme le bloc-notes - Ferme RegSearch par Cancel

Bonjour, avant que tout deconne, as tu installé un programme? as tu fais une manip que tu ne fais pas d'habitude? as tu un message d'erreur ou autres?

Bonjour, Pas tout a fait, mais on arrive au bout rend toi ici: D:\RECYCLER ouvre le dossier RECYCLER et vide son contenu. Refais ensuite un scan en ligne avec kaspersky et post le rapport

re, Bon, faut qu'on recommence; poste un nouveau rapport hijackthis s'il te plait

Bonjour a tous, Désolé d'intervenir sur le sujet gof. Gloup, les analyseurs en ligne ont des faux positifs, il est donc déconseillé de faire analyser un log. la preuve, dans le log de patteblanche, il y a cette ligne: O17 - HKLM\System\CCS\Services\Tcpip\..\{9EA61873-8A6D-47A6-BCC6-B0493056B313}: NameServer = 80.10.246.1 80.10.246.132 dans l'analyseur en ligne, le resultat est eventuellement mechant alors que ca correspond a: Donc ce n'est pas du tout nefaste. @+

bonjour, tu n'as pas renommer VERSION TRADUITE ORIGINALE.EXE comme je te l'avais dit, recommence s'il te plait mon post d'hier à 19h34. @+

Bonjour, Ton rapport kaspersky est propre Ne supprime rien de ce qu'a trouvé error safe! c'est un faux utilitaire de protection!!! L'as tu installé? as tu supprimé des fichiers ou autres avec?

Bonjour, 1/ demarre en mode sans echec 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/ redemarre en mode normal et dis moi si ton PC est plus rapide. @+

Bonjour, Tu as rechopé une nouvelle bestiole.... 1/suis scurpuleursement les instructions de ce lien: http://www.libellules.ch/desactiver_restauration.php 2/demarrer/panneau de configuration/performances et maintenance/systeme 3/tu vas dans l'onglet restauration du systeme 4/tu decoches la case devant: Desactiver la restauration du systeme sur tout les lecteurs. puis tu cliques sur appliquer et enfin ok 5/ redemarre ton PC 6/demarrer/tous les programmes/accessoires/outils systeme/restauration du systeme 7/ une nouvelle fenetre s'ouvre, coche la case devant: creer un point de restauration 8/clique sur suivant (en bas a droite) 9/ sous Description du point de restauration il y a un restangle blanc, donne un nom au point de creation que tu vas creer(celui que tu veux) 10/ clique sur creer (en bas a droite) puis patiente un peu, quand le point sera creer tu en sera averti par un message disant qu'un point de restauration a été créer puis enfin tu cliques sur fermer (en bas a droite) 11/ refais ensuite un scan en ligne et post le rapport

Bonjour, avec hijackthis, coche et fixe cette ligne: O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) Vu que ton log est propre (a part la 03 qui est un reste) on va maintenant verifier par le biais d'un scan en ligne: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

Bonjour, Que veux tu dire par le scan plante? message d'erreur? bug? essaye celui la: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

re, 1/ le formatage n'est pas une solution 2/ Vu ton infection, il y a des chances que le formatage ne change rien (tu auras toujours tes bestioles) 3/ comptes tu formater a chaque fois que tu as une bestiole? Si c'est le cas beh tu n'es pas rendu au bout de tes peines tu formattes ton PC casiment tout les 1 an 1/2!!!! Moi je te conseil tres vivement de faire la procedure que je t'ai indiqué, si agnesD passe par la, elle te dira aussi de ne pas formatter.

re, rend toi ici: C:\Program Files\Hijackthis\Hijackthis Version Française ouvre le dossier Hijackthis Version Française dedans tu verras un fichier du nom de VERSION TRADUITE ORIGINALE.EXE fais clique droit dessus, puis choisis "renommer" et appele le jess0072 Refais ensuite un nouveau scan avec hijackthis puis poste le rapport. @+

re, Ok, maintenant tu vides ta corbeille et tu refais un scan en ligne avec kaspersky @+

re, derniere chose, pour ce qui est de spybot, ad aware,ewido..etc c'est a mettre a jour une fois par semaine

Bonjour, As tu le rapport de antivir? si oui, post le s'il te plait. 1/ demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 2/ repost un nouveau log hijackthis 3/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+