bruce lee

Bonjour, De ce temps la vaut mieux eviter d'aller chez des gens qui n'ont pas la clim. Ton rapport est propre, beau travail As tu encore des problemes avec ton PC?

Bonjour, Pour ton autre probleme, ce n'est pas trop mon domaine, donc je prefer rien dire que de dire des conneries. Ton log est propre, beau travail Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, VOICI quelques consignes de securité: Oui ca se peut, surtout si dans la piece ou est le PC il fait chaud; as tu essayé en enlevant Le "boitié" qui recouvre l'unité central? As tu deja nettoyé l'interieur de ton PC? Il n'y a que ewido qui a vraiment trouvé des bestioles, et il les a supprimé (un exemple) voir la fin de la ligne (Cleaned with backup ): essaye en enlevant le "boitié" de l'unité central, et en enlevant la poussieure a l'interieur. @+

Bonjour, Ewido a fait le menage, mais on va verifié si il en reste: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

Bonjour, déconnecte toi du net et ferme toutes les applications en cours. 1/lance hijackthis en cliquant sur scanner seulementcoche ces lignes: O2 - BHO: (no name) - {BCD86C47-6DC6-43A7-90A6-5DC7C5FE0890} - C:\WINDOWS\system32\pmkjh.dll (file missing) O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixez objet 2/ repost un nouveau log hijackthis bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, Ok, pour les moderateurs, sujet a supprimer s'il vous plait.

Bonjour, ton probleme peut peut etre etre du a cause de tes antivirus, tu as en antivirus actif: AntiVir; BitDefender, Securitoo il te faut en desinstaller deux. (demarrer/panneau de configuration/ ajouts suppressions de programmes)

re, Effectivement je m'attendais pas du tout a ca As tu bien reussi a aller dans le dossier dont le nom commence par MANTEC? As tu bien trouvé rundll.exe?

Bonjour, 1/ supprime ce qui est en gras: C:\Documents and Settings\jeherbin\Local Settings\Temp\ win28F5.tmp.exe<== le fichier 2/ vide ta corbeille 3/ refais un scan en ligne et poste le rapport. @+

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. Tu utilises un logiciel P2P, je te conseil vivement de le supprimer. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: BitTorrent si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ AntiVir PersonalEdition Classic<== tout le dossier C:\Program Files\ BitTorrent<== tout le dossier C:\WINDOWS\web\ related.htm<== le fichier 8/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 9/redemarre en mode normal 10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, il me faudrait une petite analyse sur un fichier s'il te plait: 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser rundll.exe qui se trouve ici: C:\WINDOWS\MANTEC~1\rundll.exe Note: quand tu es dans le repertoire windows, pour MANTEC~1 ouvre le dossier dont le nom commence par mantec et post le resultat. @+

re, Pas grave Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: FlashGet si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O18 - Protocol: msnim - 0 - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ FlashGet<== tout le dossier 8/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 9/redemarre en mode normal 10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Re, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

Bonjour, Content que le probleme de avast soit reglé Ou en sont les problemes maintenant?

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: RXToolBar FLASHGET si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur scanner seulementcoche ces lignes: O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: (no name) - {BCD86C47-6DC6-43A7-90A6-5DC7C5FE0890} - C:\WINDOWS\system32\pmkjh.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll (file missing) O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll O20 - Winlogon Notify: winpsa32 - C:\WINDOWS\SYSTEM32\winpsa32.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixez objet 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ RXToolBar<== tout le dossier C:\program files\ FLASHGET<== tout le dossier C:\WINDOWS\SYSTEM32\ winpsa32.dll<== le fichier 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, as tu un antivirus? Si tu en as pas, en voici un bien _avast que tu peux telecharger ici: http://www.01net.com/telecharger/windows/U...ches/25899.html _sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/windows/U...ches/25899.html un tuto http://mr.dodo.perso.cegetel.net/tuto04.htm Telecharge le et Installe le; en attendant je regarde ton rapport hijackthis, retour dans 15 minutes

re, Ok, alors apres que le scan avec ewido soit terminé, tu coches cette ligne avec hijackthis: O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER et tu la fixes supprime ce qui est en gras: C:\Program Files\ AntiVir PersonalEdition Classic<== tout le dossier

Bonjour, laisse moi te dire que tu as fait du tres bon travail! Toutes les bestioles ont bel et bien été erradiqué Vu que tu avais pas mal de monde dans ton log, je te conseil vivement de: Faire un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

re, supprime ce qui est en gras: C:\WINDOWS\system32\ atmclk.exe<== le fichier Dis moi ensuite si il y a encore des alertes. @+

re, 1/te sers tu encore de bit defender? 2/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 3/déconnecte toi du net et ferme toutes les applications en cours. 4/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport. 5/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . @+

re, antivir est encore present: désinstalle le ( demarrer/panneau de configuration/ ajouts suppressions de programme) regarde cette astuce je pense qu'elle peut t'aider: http://www.astwinds.com/astuces/internet%2...liser%20IE.html Lance ewido en mode normal @+

re, Oh que oui, il reste encore pas mal de bestioles a enlever. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7CE451-C9CD-4B14-B442-4934B9E7284A}: NameServer = 85.255.113.108,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\..\{E89F23A7-FCAF-47D4-B806-6F91B9B3E657}: NameServer = 85.255.113.108,85.255.112.197 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C7CE451-C9CD-4B14-B442-4934B9E7284A}: NameServer = 85.255.113.108,85.255.112.197 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

re, Potse alors un nouveau log hijackthis.

re, fais la suite de la procedure, malgres qu'ewido ne soit pas a jour. @+ et bon courage

re, content que tu n'es pu de problemes, mais je te conseil quand meme de faire le scan en ligne.