bruce lee

re, as tu encore des problemes avec ton PC? Je te conseil vivement de: Faire un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, as tu deja commencé par enlever deux de tes antivirus?

re, On a pas touché a fsecure que je sache, il est peut etre en icone masquée.

re, Aucun! Le P2P, peut importe lequel tu peux prendre tu as toujours de gros risque d'infections.

re, tu es bien connecté a internet? réessaye de te connecter pour les mises a jours, et si ca marche pas essaye en desactivant ton firewall.

re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 4/ supprime ce qui est en gras: C:\Program Files\Fichiers communs\ {FC702006-06A4-1036-1002-020522200021}<== toute la clé 5/ redemarre en mode normal 6/ supprime smitfraudfix qui se trouve sur ton bureau 7/lance firefox clique sur outils (en haut de ton ecran) puis sur options... tu vas dans l'onglet Vie privée tu cliques ensuite sur l'onglet Cookies et enfin sur Supprimer les cookies. 8/ refais un scan en ligne et post le rapport.

Bonjour, On va essayer un utilitaire: Télécharge Winsockfix d'O^E ---> http://www.abcinformatique.ca/nouvelle/dow.../index.php?dl=7 ferme toutes les applications en cours. Lance winsockfix, et cliques sur fix redemarre ton PC et dis moi ce que ca donne. @+

re, bizare, le fichier que te detecte ewido, est normalement pris en charge par smitfraudfix... je te refais faire ENCORE une fois l'option 2 désole... (c'est pour voir si smitfraudfix va prendre en charge le fichier detecté par ewido) 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport

re, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport

Bonjour lauresalon, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

Bonjour Lawsuit, Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bonjour freyliss, Explique tes problemes si tu veux que l'on t'aide; et commence deja par supprimer deux antivirus (sur ton PC il y a actuelement avast,bit defender, et antivir) @+

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. Tu utilises du P2P, ton infection vient dela, je te fais enlever shareaza, je ne t'obliges pas a l'enlever mais je te le conseil vivement, c'est pour ta propre securité 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Shareaza si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\system32\ P2P Networking<== tout le dossier C:\Program Files\ Shareaza<== tout le dossier 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour zeus22 et bienvenue sur zebulon , Analyse en cours, retour dans 15 minutes

re, Ne t'inquiete pas, ta webcam marche encore, ces lignes sont tout bonnement inutile. A enlever la ligne 010 qu'il y avait dans le precedent rapport. Pour ewido, supprime le totalement, on va le retelecharger (je remets la manip) Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKCU\..\Run: [kmmu] C:\PROGRA~1\COMMON~1\kmmu\kmmum.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\program files\common files\ kmmu<== tout le dossier 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, j'aimerai une petite analyse sur un fichier s'il te plait: 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser msjvms32.exe qui se trouve ici: c:\windows\system32\msjvms32.exe et post le resultat ainsi que le rapport d'antivir que tu as du conserver. @+

Bonjour, Pour verifier si c'est un virus, commence par poster un nouveau log hijackthis en entier s'il te plait.

re, LOL elle m'a pliée cette phrase Tu avais bien vundo dans ton PC.... 1/ deconnecte toi du net et ferme toutes les applications en cours. 2/avant tout faire une sauvegarde du registre: demarrer\executer\ regedit tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces. 3/ toujours dans le registre: rend toi ici: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify ouvre la clé notify (en cliquant sur le + qu'il y a a coté) et supprime ceci et surtout rien d'autres!: winexz32 4/ quitte le registre 5/ refais un rapport de silent runners et poste le @+ et bon courage

re, Content que tu n'es pu de bestioles qui trainent dans ton PC Ca ne m'etonne pas de trop vu que tu as que 256 Mo de RAM. Désole, mais je n'y connais pas grand chose dans ce domaine. Pour tes deux autres problemes ( la lenteur et le disque dur) je pense que la suite pour toi se passe ici: http://forum.zebulon.fr/index.php?showforum=12 Si tu n'as pu de problemes au niveau des virus pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu]

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O9 - Extra button: Richfind - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Richfind - {12D9D594-0A74-4AF3-95D8-24F2D8A38C74} - C:\WINDOWS\system32\shdocvw.dll O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab toutes les lignes 018 sauf les deux dernieres Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 5/redemarre en mode normal 6/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... 7/ refais un scan en ligne. 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis et enfin le nouveau rapport du scan en ligne bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, bizare qu'il reste des traces.... refais smitfraudfix mais avec l'option 1 (a faire en mode normal) et poste le rapport s'il te plait @+

re, LOL, moi c'est carement la clim qui est en marche Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt

re, réessaye encore une fois chez kaspersky, et si ca ne marche pas fais le scan chez pada: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

re, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/telecharge LSPfix http://www.cexx.org/lspfix.htm 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Aquatica mywebsearch si ces programmes sont presents desinstallent les. 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\winnt\yimpborl.dll,_mainRD O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3 O4 - HKLM\..\Run: [TrustInstaller] H:\Setup.exe O4 - HKLM\..\Run: [KOIw00AH7] C:\WINNT\frkycga.exe O4 - HKLM\..\Run: [uharar] C:\WINNT\uharar.exe O4 - HKLM\..\Run: [HELPER] C:\WINNT\system32\temp532.exe -N O4 - HKLM\..\Run: [GdlaXpvf] C:\WINNT\frkycga.exe O4 - HKLM\..\Run: [OUwbTW1] C:\WINNT\frkycga.exe O4 - HKLM\..\Run: [f562BG] C:\WINNT\frkycga.exe O4 - HKLM\..\Run: [lDGD] C:\WINNT\frkycga.exe O4 - HKLM\..\Run: [P6Fi] C:\WINNT\frkycga.exe O4 - HKLM\..\Run: [bGUJXy] C:\WINNT\frkycga.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYYYFR O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/...rCabInstall.cab toutes les lignes 018 Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\program files\ AQUATI~1<== tout le dossier qui commence par AQUATI C:\program files\ MYWEBS~1<== tout le dossier qui commence par mywebs c:\winnt\ yimpborl.dll<== le fichier C:\WINNT\ frkycga.exe<== le fichier C:\WINNT\ uharar.exe<== le fichier C:\WINNT\system32\ temp532.exe<== le fichier 8/Utilise LSPFix * coche la case devant I know what I'm doing * puis Clique sur finish 9/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 10/redemarre en mode normal 11/ rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser kmmum.exe qui se trouve ici: C:\program files\common files\kmmu\kmmum.exe 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis et enfin le rapport de JOTTI (le scan du fichier fait a l'etape 11/) bon courage, et si tu as la moindre question n'hesite surtout pas @+