bruce lee

re, merci des infos Analyse en cours, retour dans 20 minutes

re, C'est bien que tu es un rapport de scan en ligne 1/ refais un nouveau scan avec hijackthis et poste le rapport 2/ poste aussi le rapport de kaspersky. @+

re, Ok, pas de problemes Ok, smitfraudfix detecte bien le fichier, mais vu qu'il ne detecte que ce fichier on va le supprimer manuellement pour economiser un redemarrage. 1/ supprime ce qui est en gras: C:\Windows\system32\ ishost.exe <== le fichier 2/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+ et bon courage

bonjour amiticia et bienvenue sur zebulon , commence par suivre cette procedure s'il te plait:

re, perso je prefere antivir a norton mais ce n'est que mon avis perso. Je pense que oui, mais les risques d'infections seront toujours la. 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 3/supprime ce qui est en gras: C:\Documents and Settings\Charles\Mes documents\Logiciels\ P2P<== tout le dossier C:\WINDOWS\ NDNuninstall7_14.exe<== le fichier 4/ redemarre en mode normal. 5/suis scurpuleursement les instructions de ce lien: http://www.libellules.ch/desactiver_restauration.php 6/demarrer/panneau de configuration/performances et maintenance/systeme 7/tu vas dans l'onglet restauration du systeme 8/tu decoches la case devant: Desactiver la restauration du systeme sur tout les lecteurs. puis tu cliques sur appliquer et enfin ok 9/ redemarre ton PC 10/demarrer/tous les programmes/accessoires/outils systeme/restauration du systeme 11/ une nouvelle fenetre s'ouvre, coche la case devant: creer un point de restauration 12/clique sur suivant (en bas a droite) 13/ sous Description du point de restauration il y a un restangle blanc, donne un nom au point de creation que tu vas creer(celui que tu veux) 14/ clique sur creer (en bas a droite) puis patiente un peu, quand le point sera creer tu en sera averti par un message disant qu'un point de restauration a été créer puis enfin tu cliques sur fermer (en bas a droite) Si tu as reussi a faire tout ce qui est ci dessus refais un nouveau scan en ligne et post le rapport. @+

bonjour, 1/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 2/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 3/déconnecte toi du net et ferme toutes les applications en cours. 4/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport. 5/ post un nouveau rapport hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

re, Je te conseil fortement d'enlever tout ce qui est P2P, la source de ton infection provient dela..... Es tu d'accord de supprimer tout ce qui est P2P?

re, Dans ton rapport, il y a la presence d'antivir et de F secure, il te faut en desinstaller un des deux. j'aimerais une petite analyse sur un fichier s'il te plait: 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser Setup.exe qui se trouve ici: H:\Setup.exe et post le resultat. @+

Bonjour, en attendant que j'analyse ton rapport, post s'il te plait le rapport d'antivir. retour dans 20 minutes

Bonjour a tous, Tu as tout a fait raison. bonjour, ton log est infecté, commence par suivre cette procedure s'il te plait:

Bonjour, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

re, Ok, pas de problemes, fais ca quand tu veux Moi aussi je vais aller roupiller un peu @+

bonjour, ton log est infecté, commence par suivre cette procedure s'il te plait:

re, Le rapport La je vais bientot aller roupiller un peu. Tu sais tu peux me tutoyer (tout le monde se tutoie casiment )

re, repost un rapport de smitfraudfix avec l'option 1 s'il te plait (a faire comme tout a l'heure en mode normal)

re, tu as norton et antivir en antivirus, il te faut en deisnstaller un des deux. Et oui, fais le scan en ligne s'il te plait.

Bonjour pyp et bienvenue sur zebulon, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

re, bizzare... as tu quand meme le rapport de smitfraudfix avec l'option 2? Si tu ne l'as pas retente de redemarrer en mode sans echec et de refaire la manip avec l'option 2. @+

re, 1/poste un rapport hijackthis en mode normal s'il te plait. 2/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

re, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re bonjour a tous, avant de renommer ces deux fichiers en .old, j'aimerais voir le rapport de ewido... Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - <default> - (no file) O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file) O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file) O4 - HKCU\..\Run: [sIDEBAR] "C:\Windows\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe" O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/cfw..._instmodule.exe O16 - DPF: {64E27CFB-8B69-4B83-80F0-36A81437D587} - http://activex.camfrogweb.com/basic/cfweb_..._instmodule.exe O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft.com/...p/TLIEFlash.CAB O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\Windows\Resources\Themes\DameK UltraBlue\ Desktop Sidebar<== tout le dossier 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/ - Télécharge http://securityresponse.symantec.com/avcenter/FxHotbar.exe 2/ télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le 3/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 4/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 5/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: ShopperReports hbtools/hotbar Error Safe Free si ces programmes sont presents desinstallent les. 6/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 7/ Utilise FxHotbar.exe (double clic dessus pour le lancer) 8/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {19DA7B70-78D2-3BB7-850D-41A4E890A7CF} - C:\DOCUME~1\Etienne\APPLIC~1\32BUIL~1\Shim copy.exe (file missing) O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll O2 - BHO: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file) O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [yqdofuix] C:\WINDOWS\system32\yjicheop.exe O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 9/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 10/supprime ce qui est en gras: C:\Documents and Settings\Etienne\application data\ 32BUIL~1<== le dossier qui commence par 32BUIL C:\Program Files\ ShopperReports<== tout le dossier c:\program files\ hbtools<== tout le dossier C:\Program Files\ Error Safe Free<== tout le dossier C:\WINDOWS\system32\ yjicheop.exe<== le fichier C:\WINDOWS\ ALCMTR.EXE<== le fichier 11/exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTAL 12/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 13/redemarre en mode normal 14/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, analyse en cours, retour dans 30 minutes

Bonjour, LOL ca m'a bien fait marrer en lisant ca, en plus j'ai remarqué il y a quelques mois qu'il y a la BD qui est sorti, le titre c'est: LES BLONDES excelent comme BD J'arrete la taquinerie Pouyr ces fameuses pubs qui reviennent, poste un nouveau rapport hijackthis s'il te plait.