bruce lee

re, ce rapport est propre, beau travail Je dis que ce rapport est propre car il ne montre que des cookies, tout le monde en a et ce n'est pas mechant. As tu encore des problemes avec ton PC?

Bonjour, c'est deja nettement mieux, il ne reste plus qu'une chose a enlever. 1/ supprime ce qui est en gras: C:\Program Files\ Uninstall My Global Search Bar.dll <== le fichier 2/ refais un scan en ligne et poste le rapport. @+

re, c'est normal qu'il detecte la mme chose, car il y a marquer "no action taken" (aucune action n'a été prise) est ce toi qui a installé PaqTool? Si oui, vaut mieux le desactiver, c'est un programme peu recommandable

Bonjour, Si tu le souhaites, on peut optimiser ton PC en enlevant des programmes au demarrage, mais il faut savoir que cela jouera sur le "confort" (tu devras lancer le programe manuellement) Je te mets ce que tu pourrais enlever sans risque (etape 2), libre a toi de le faire ou non. Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/ demarre en mode sans echec 2/ lance hijackthis en cliquant sur scanner seulement coche ces lignes: O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup O4 - HKLM\..\Run: [stopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixez objet 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/ supprime ce qui est en gras: C:\Documents and Settings\LSD\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ r0wzYQp.jar-2b35c1aa-34754d5f.zip<== le fichier 5/ redemarre en mode normal 6/suis scurpuleursement les instructions de ce lien: http://www.libellules.ch/desactiver_restauration.php 7/demarrer/panneau de configuration/performances et maintenance/systeme 8/tu vas dans l'onglet restauration du systeme 9/tu decoches la case devant: Desactiver la restauration du systeme sur tout les lecteurs. puis tu cliques sur appliquer et enfin ok 10/ redemarre ton PC 11/demarrer/tous les programmes/accessoires/outils systeme/restauration du systeme 12/ une nouvelle fenetre s'ouvre, coche la case devant: creer un point de restauration 13/clique sur suivant (en bas a droite) 14/ sous Description du point de restauration il y a un restangle blanc, donne un nom au point de creation que tu vas creer(celui que tu veux) 15/ clique sur creer (en bas a droite) puis patiente un peu, quand le point sera creer tu en sera averti par un message disant qu'un point de restauration a été créer puis enfin tu cliques sur fermer (en bas a droite) 16/ refais un scan en ligne et poste le rapport et dis moi si ton PC est plus rapide (si tu as fixer les lignes dites plus haut avec hijackthis)

Bonjour, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

Bonjour, ton rapport est deja plus propre 1/ demarre en mode sans echec 2/ avec hijackthis, tu coches et tu fixes cette ligne: O4 - HKCU\..\Run: [Nvb] C:\DOCUME~1\breAk\MESDOC~1\RACLE~1\SERINI~1.EXE 3/ supprime ce qui est en gras: C:\Documents and Settings\breAk\mes documents\ RACLE~1<== tout le dossier qui commence par racle 4/ redemarre en mode normal 5/suis scurpuleursement les instructions de ce lien: http://www.libellules.ch/desactiver_restauration.php 7/demarrer/panneau de configuration/performances et maintenance/systeme 8/tu vas dans l'onglet restauration du systeme 9/tu decoches la case devant: Desactiver la restauration du systeme sur tout les lecteurs. puis tu cliques sur appliquer et enfin ok 10/ redemarre ton PC 11/demarrer/tous les programmes/accessoires/outils systeme/restauration du systeme 12/ une nouvelle fenetre s'ouvre, coche la case devant: creer un point de restauration 13/clique sur suivant (en bas a droite) 14/ sous Description du point de restauration il y a un restangle blanc, donne un nom au point de creation que tu vas creer(celui que tu veux) 15/ clique sur creer (en bas a droite) puis patiente un peu, quand le point sera creer tu en sera averti par un message disant qu'un point de restauration a été créer puis enfin tu cliques sur fermer (en bas a droite) 16/ poste un nouveau rapport hijackthis.

Bonjour morgane_, Content que ton probleme soit résolu Pour les consignes de securité ils sont marqué dans mon post de vendredi 14 juillet 2006 à 22h55 (premiere page) As tu encore des problemes? Si tu n'as pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] @+

Bonjour Sumol, Créer ton propre sujet s'il te plait et quelqu'un viendra t'aider. @+

re, va voir sur le lien que je t'ai indiqué, la bas tu trouveras de l'aide pour ce probleme de poste de travail. @+

re, comment as tu fait pour faire fonctionner Internet Explorer? Ton probleme n'est surement pas du a un virus, donc la suite ce passe ici: http://forum.zebulon.fr/index.php?showforum=12 As tu encore des problemes du a des virus? Si pu de problemes du a des virus pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu]

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - {67B035C1-A775-83DD-06E7-804A30DCA4BC} - C:\WINDOWS\system32\pblhvesk.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKCU\..\Run: [Nphb] "C:\WINDOWS\MANTEC~1\rundll.exe" -vt yazr O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O18 - Filter: text/html - (no CLSID) - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\regedit.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ pblhvesk.dll<== le fichier C:\WINDOWS\system32\ regedit.dll<== le fichier C:\WINDOWS\ MANTEC~1<== tout le dossier 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Ok, merci des infos Je regarde ton rapport, reotur dans 15 minutes

re, essaye ce scan en ligne alors (tu peux l'utiliser sous firefox): http://fr.trendmicro-europe.com/consumer/h...call_launch.php

re, On va essayer une autre approche, va dans: demarrer/tous les programmes et tu ouvres windows update. La page doit normalement s'ouvrir avec internet explorer, si la page s'ouvre bie, tu fais le scan en ligne @+

re, ton log est propre, beau travail As tu encore des problemes avec ton PC? Je te conseil vivement de faire: un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, fais: demarrer/poste de travail/disque local C/program files/ internet explorer et double clique sur iexplorer.exe @+

re, C'est pas normal ca. Regarde bien en cliquant dans la barre des tache sur le < entouré par un cercle afin de voir les icones cachés. Le scan en ligne ne revele rien de bien mehcant, les bestioles sont dans la corbeille donc vide ta corbeille

re, Tu peux preciser s'il te plait?

re, Bon courage pour le boulot A demain pour les nouvelles

re, J'ai relu tout le sujet, et on a rien touché en ce qui concerne ton antivirus. Essaye en faisant clique droit dessus, tu devrais avoir des options, regarde si il n'y a pas l'option "activer" (ou option qui s'y ressemble)

Bonjour, decindemment, on a pas de chance, d'autres bestioles sont detectés... ZBEs, créer ton propre sujet s'il te plait, car generalement les infections sont differentes suivant les cas. Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/ demarre en mode sans echec 2/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: MyGlobalSearch si ce programme est present desinstalle le. 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras: C:\Documents and Settings\jeherbin\Local Settings\Temp\ is-OTAC2.tmp<== le fichier C:\Documents and Settings\jeherbin\Local Settings\Temp\ ms.exe<== le fichier C:\Program Files\ MyGlobalSearch<== tout le dossier C:\WINDOWS\ HelperVer.exe<== le fichier C:\WINDOWS\system32\ m247es.exe<== le fichier C:\WINDOWS\system32\ mgsb.exe<== le fichier C:\WINDOWS\ UnInstallKey.exe<== le fichier 5/ redemarre en mode normal 6/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... 7/ refais un scan avec panda, et poste le rapport. @+

re, désole de ne pas pouvoir faire plus... Si tu n'as pu de problemes concernant les virus pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] @+

Bonjour, ton rapport est propre Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

Bonjour, Je pense plus a un probleme de surchauffe..... Pose cette question ici: http://forum.zebulon.fr/index.php?showforum=12 Pour antivir, As tu suivis precisement ce tuto?: http://speedweb1.free.fr/frames2.php?page=tuto5

re, quand ewido te detecte le fichier, tu as quoi comme possiblité? Si tu as la possibilité de ne rien faire, tu choisis celle la; et tu supprimes le fichier manuellement ( voir mon post d'hier à 21h18) @+