bruce lee

Bonjour patisijm, Peux tu detailler les problemes que tu rencontre s'il te plait?

bonjour, Sur ton rapport, il y a la presence de avast et de norton, il te faut en desinstaller un des deux? Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, arf mais c'est pas normal qu'il te detecte d'autres bestioles... Es tu d'accord que l'on continue a passer des utilitaires afin d'etre sur qu'aucune bestiole ne soit presente? (tu continuerais en parallele avec papo sur l'autre sujet)

re, content que tout remarche, mais renvois moi quand meme un nouveau rapport de kaspersky pour etre sur.

re, désole de ne pas pouvoir faire plus, par curiosité, je vais suivre le sujet que tu vas poster dans l'autre partie du forum.

bonjour, ton rapport est propre, mais quelques questions: Pourquoi? y a t'il eu un message d'erreur? ou autre? Je te conseil vivement de verifié si le fichier est encore present. Ton rapport hijackthis est propre Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

re, Pose cette question dans cette categorie: http://forum.zebulon.fr/index.php?showforum=12 sans hesitation, je garderai ewido. @+

re, aie, bruit dans l'unité central c'est pas bon signe.... Vu que les bestioles sont en quarentaines et que les rapports ne revelent rien, je serais d'avis que tu ailles voir ici: http://forum.zebulon.fr/index.php?showforum=12 tu details bien tes problemes, ils pourront surement t'aider. @+

Bonjour, Parce que cette fois ci, tu n'eteindras pas le PC a la methode bourrin c'est surement ca qui a fait loupé la manip.

re, 1/telecharge LSPfix http://www.cexx.org/lspfix.htm 2/ demarre en mode sans echec 3/lance hijackthis en cliquant sur scanner seulement coche ces lignes: O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 4/Utilise LSPFix en mode sans echec * coche la case devant I know what I'm doing * Clique sur finish 5/ redemarre en mode normal et poste un nouveau rapport hijackthis.

re, Une precision importante, tu utilises windows defender et ewido, il te faut en deinsstaller un des deux. @+

bonjour, que veux tu dire par il ne se mets plus en route?

Bonjour, le rapport kaspersky est propre, ce qu'il trouve, c'est juste des objets verouillé. Ton rapport hijackthis est propre aussi, beau travail Ton PC n'es plus infecté As tu encore des problemes avec?

bonjour, ton log est infecté, commence par suivre cette procedure s'il te plait (poste les rapports a la suite de ce sujet):

re, 1/suis scurpuleursement les instructions de ce lien: http://www.libellules.ch/desactiver_restauration.php 2/demarrer/panneau de configuration/performances et maintenance/systeme 3/tu vas dans l'onglet restauration du systeme 4/tu decoches la case devant: Desactiver la restauration du systeme sur tout les lecteurs. puis tu cliques sur appliquer et enfin ok 5/ redemarre ton PC 6/demarrer/tous les programmes/accessoires/outils systeme/restauration du systeme 7/ une nouvelle fenetre s'ouvre, coche la case devant: creer un point de restauration 8/clique sur suivant (en bas a droite) 9/ sous Description du point de restauration il y a un restangle blanc, donne un nom au point de creation que tu vas creer(celui que tu veux) 10/ clique sur creer (en bas a droite) puis patiente un peu, quand le point sera creer tu en sera averti par un message disant qu'un point de restauration a été créer puis enfin tu cliques sur fermer (en bas a droite) 11/ refais un scan en ligne et post le resultat. @+

re, Effectivement, tu as du faire le bourrin Il te faut recommencer la manip. Une fois faites, ne perd pas ton temps avec kaspersky, le rapport sera propre, mais fais un scan complet avec avast et poste le rapport @+ et bon courage

re, content que tu n'es pu de problemes Si tu n'as pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] A présent, quelques conseils de sécurité : @+

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.grfbqqmlncynp.uk/srdTf_LLiqrdSZ...59Kt4SytBw.html R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) F3 - REG:win.ini: load=c:\windows\system32\msjvms32.exe O2 - BHO: (no name) - {5F765D87-0170-0356-E6DB-B6AAC9262C35} - (no file) O4 - HKLM\..\Run: [MsJavaVirtualMachin32] c:\windows\system32\msjvms32.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: c:\windows\system32\ msjvms32.exe<== le fichier 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour horus agressor, tellement l'habitude que les personnes me repondent: "non je ne veux pas supprimer mon emule " Donc maintenant je ne previens meme plus.

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c40c0e3d7dcfb5be7fb7777a31340af0\update\update.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKCU\..\Run: [Ctpd] "C:\WINDOWS\system32\MCROSO~1\ntvdm.exe" -vt tzt O4 - HKCU\..\Run: [Rfeceo] C:\WINDOWS\ASKS~1\RNDLL3~1.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras: C:\WINDOWS\SoftwareDistribution\Download\ S-1-5-18<== tout le dossier C:\WINDOWS\system32\ MCROSO~1<== tout le dossier qui commence par MCROSO C:\WINDOWS\ ASKS~1<== tout le dossier qui commence par ASK 5/redemarre en mode normal 6/poste un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, ton rapport n'est pas entier, tu me l'envoies comme la fois precedente s'il te plait. @+

re, tu n'as effacé que pour le moment: Lord of the Rings Battle for Middle Earth 2 cracked by Razor1911.zip on est d'accord?

re, Quand le PC beug, as tu un/des message(s) d'erreur(s)? Si oui dis moi lesquels @+ et ne perd pas courage

Bonjour, Smitfraudfix avec option 2, tu devais le faire en mode sans echec, donc on va devoir refaire une manip pour etre sur qu'il ne reste plus rien. a faire en mode normal: Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

re, ce que je veux savoir, c'est si tu t'en sers encore (a part pour windows update)