bruce lee

candy, Ok, ton rapport hijackthis est propre, tu as fait du bon boulot On va verifié si des bestioles se lancent en silence: 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

re, LOL ok, finit le tout alors

Bonjouor, et le nouveau rapport hijackthis, il est ou?

re, Content que ton PC n'est plus de problemes Si tu n'as pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] A présent, quelques conseils de sécurité : @+

Bonjour Sandy73, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. Tu as un rapport ou autre que tu pourrais posté? Dans ton rapport il y a la presence de AOL et de neuf, lequel utilises tu pour te connecter? 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Macrogaming si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ Macrogaming<== tout le dossier 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis; dis moi aussi ou en sont tes problemes. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, relis s'il te plait mon poste de mercredi 21 juin 2006 à 19h00. @+

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. a/ Si tu as modifié ton fichier host volontairement, tu ne fixeras pas les deux lignes 01 b/ Dans la procedure je te fais enlever ton jeu de poker (risque d'infection) si tu ne veux pas l'enlever libre a toi. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: MyWaySA/mywaysearch EmpirePoker si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: 87.252.2.206 l2authd.lineage2.com O1 - Hosts: 87.252.2.206 l2testauthd.lineage2.com O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: (no name) - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - (no file) O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing) O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ MyWaySA<== tout le dossier C:\Program Files\ EmpirePoker<== tout le dossier C:\WINDOWS\system\ smss.exe<== le fichier ATTENTION! ne supprime pas celui qui est dans le system32 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour a tous, Comme la plupart des personnes, la nuit je dors :P Laurent62 a tout fait raison, son log montre encore des traces d'infections. zergova, en attendant que je regarde ton rapport, post le resultat d'antivir Retour dans 15 minutes

Bonjour Marco911, Ton rapport est propre Pour moi, tu es debarrassés de tes bestioles. As tu encore des problemes avec ton PC? Si tu n'as pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] @+

Bonjour ipl_001, merci de ton intervention sandy73, post un nouveau rapport hijackthis s'il te plait.

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: CaiShow Tech CNNIC DoDoorRSSFinder baigoo si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: CAISHOW TOOLBAR - {3AF40CB8-B3BA-4E2D-8968-4BF8DB172997} - C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll (file missing) O2 - BHO: ÍøÂç¼ÓËÙ - {5673A7C0-95CC-4646-BB07-3BD71234CEF9} - C:\WINDOWS\system32\wuwebex.dll O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing) O2 - BHO: ActiveBHO Class - {63C55A7F-6E29-8D4F-5C76-4F850F28D13A} - C:\Progra~1\DoDoorRSSFinder\ActiveBandObject.dll (file missing) O2 - BHO: bg - {7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} - C:\Program Files\baigoo\BGooBHO.dll (file missing) O2 - BHO: QriZxbtt Class - {93959523-44F5-2B67-2B6D-A952C3EC615E} - C:\WINDOWS\DOWNLO~1\qmkhlw.dll O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKCU\..\Run: [caishowmanage] C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.EXE O9 - Extra button: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing) O9 - Extra 'Tools' menuitem: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ CaiShow Tech<== tout le dossier C:\Program Files\ CNNIC<== tout le dossier C:\Program Files\ baigoo<== tout le dossier C:\program files\ DoDoorRSSFinder<== tout le dossier C:\WINDOWS\DOWNLO~1\ qmkhlw.dll<== tout le dossier 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, analyse en cours retour dans 15 minutes

re, d'apres ce que je vois tu agis en meme temps sur PC entraide! On va faire simple, tu as commencé chez PC entraide, tu finis la bas!

re, Bonne decision , pour le moment tu attends, et tu ne touches a rien (parce que si il reste des traces a enlever d'une infection on n'est pas sorti de l'auberge) Ne t'inquiete pas, ce fichier et les autres fichiers nefastes seront enlever. Pour le moment tu patientes je sais que c'est long et embetant; quand j'aurais des nouvelles je te previens tout de suite ok?

re, Je vais me repeter, ne fais rien pour le moment, car P2P Networking est visible dans hijackthis, donc si tu enleves le fichier on risque de ne pu voir la ligne donc par consequant tu laisseras des traces dans le registre.

re, et le nouveau rapport hijackthis, il est ou?

re, Si ton probleme est urgent, oubli le parametrage d'antivir; sinon attend que la page ne soit plus en traveaux.

re, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, Pour pas qui s'aggrave, evite de naviguer sur internet. Je n'en suis pas membre donc je ne peux pas te dire. Oui, ne t'inquiete pas, je te previendrai dans ce topic Vu que je ne sais pas trop ce qu'il faut faire dans ce genre de situation, je prefere demander. Désolé de contre dire mais pour l'instant tu ne suis aucune procedure sandy

Bonjour Supermomo et bienvenue sur zebulon , 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le @+

re bonjour , commence par suivre cette procedure s'il te plait:

re, peut etre, mais qui te dit que tu n'as pas d'autres infections derrieres?

re, Vu que tu as l'air pressé, je viens d'envoyé un MP a un moderateur, l'heure je sais pas, ca depend de sa disponibilité, mais je pense que d'ici ce soir ou demain ca sera bon. Parce que le sujet de PC entraide est encore ouvert, donc je ne sais pas si j'ai le droit de t'aider. Patiente un peu

re, Ton autre sujet est encore ouvert sur PC entraide, je ne sais pas de trop si je peux t'aider, je vais demander a un moderateur, tu auras une reponse ce soir.

re sandy73, tu peux me tutoyé (vu que moi je le fais ) Je regarde le lien que tu m'as passé