bruce lee

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. Tu n'as pas d'antivirus ni de firewall c'es pourtant indispensable. _avast que tu peux telecharger ici: http://www.01net.com/telecharger/windows/U...ches/25899.html _sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/windows/U...ches/25899.html un tuto http://mr.dodo.perso.cegetel.net/tuto04.htm choisis un de ces trois firewall: _zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za _tuto pour zone alarm ici http://speedweb1.free.fr/frames2.php?page=tuto1 _aide pour le parametrer ici http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm _sygate que tu peux télecharger ici http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 _tuto pour sygate ici http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm _kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php installe avast et le firewall que tu as choisis. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\o666lgjs16o6.dll (file missing) O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\system32\ nvsvcd.exe<== le fichier C:\WINDOWS\system\ smss.exe<== le fichier ATTENTION! ne supprime surtout pas celui qui est dans le system32 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+ EDIT: il reste des traces de panda, t'en sers tu encore? si tu ne t'en sers plus, desinstalle ce qui reste via ajouts/suppressions de programmes.

re, en attendant que je regarde ton rapport, poste le rapport de L2MFIX en entier. retour dans 15 minutes

re, Le rapport de silent runners montre une bestiole 1/ demarre en mode sans echec 2/ demarrer/executer/ regedit 3/ rend toi ici: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ouvre run ( un clique gauche dessus) et supprime ceci et surtout rien d'autres (dans l'ecran de droite): "waecxs" = "c:\windows\system32\waecxs.exe waecxs" 4/ quitte le registre 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: c:\windows\system32\ waecxs.exe<== le fichier C:\Windows\System32\ waecxs.dat<== le fichier C:\Windows\System32\ waecxs_nav.dat<== le fichier C:\Windows\System32\ waecxs_navps.dat<== le fichier 7/ redemarre en mode normal et dis moi si tu as reussi a faire tout ce qui est marqué ci dessus 8/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

re, le service france telecom, tu le laisses en desactivé.La restauration de systeme on n'y touche pas pour le moment @+

re, Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite Entrée . Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse. **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix". Post aussi un nouveau log hijackthis

Bonjour, On va verifier une chose: 1/ demarrer/executer/regedit 2/supprime ce qui est en gras et surtout rien d'autres! HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {00000762-3965-4A1A-98CE-3D4BF457D4C8} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {000007AB-7059-463E-BD44-101A1750D732} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {C30793AF-14B2-4300-8B5D-4BFA3987050E} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {FFFFDA2C-A0D5-4D60-8EE1-1B7F8929E24D} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\ {3A951AF0-53F8-4803-A565-0E1DEE4B11F5} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\ {AF286CEA-635D-40C5-A891-B40A0F520539} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\ {4E627A1E-BC4B-4FAF-8DE8-1D9A54D37DA3} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\ {000007AB-7059-463E-BD44-101A1750D732} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\ {000007C6-17DF-4438-92A4-DE5537471BA3} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {00000762-3965-4A1A-98CE-3D4BF457D4C8} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {FFFFDA2C-A0D5-4D60-8EE1-1B7F8929E24D} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} HKEY_LOCAL_MACHINE\SOFTWARE\ Lycos HKEY_LOCAL_MACHINE\SOFTWARE\Lycos\ Sidesearch HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ Sep.Band HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ Sep.Band.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ Sep.Search HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ Sep.Search.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ SEP HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ Lycos Sidesearch 3/ quitte le registre 4/ dis moi si tu as reussi a trouver et a supprimer ce qui est en gras NOTE: il y aura surement des clés que tu ne trouveras pas.

Bonjour, on va verifier avec un autre utilitaire: 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

Bonjour, Tu n'aurais pas du fixer les autres lignes avec hijackthis, bien qu'elles soient nefaste. C'est ware out, il faut utiliser un fix pour l'enlever. C'es un service, donc faut le desactiver; l'arreté puis le supprimer. Repost s'il te plait un nouveau log hijackthis, et dis moi si quand tu as fixé les lignes as tu supprimés les fichiers qui allaient avec?

Bonjour Sacles, Vu que l'on a posté en meme temps, tu prends la suite du sujet ou pas?

bonjour, System doctor est un faux utilutiaire de protection. commence par suivre cette procedure s'il te plait:

Bonjour sylvianne, Le rapport de panda, ne montre que des cookies, rien de mechant tout le monde en a Le rapport d'antivir n'est pas entier. Connais tu?: O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - coNetIE.ocx (file missing) Si tu ne connais pas, tu fixes la ligne avec hijackthis. As tu encore des problemes avec ton PC?

Bonjour, ton log est infecté, dedans il y a apparement des restes de look2me, ais on va tout de meme verifié que look2me ne soit qu'un "reste". Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur le Bureau double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier l2mfix qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. tu copies le contenu de ce rapport ("report.txt") dans ta prochaine réponse. ATTENTION! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."... alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

re, Ok, le rapport est deja nettement plus propre, a mon avis, ce qui reste c'est des faux positifs... Car le reste c'est des cookies, et le denrier spyware du rapport est deja en quarentaine. Reutilises reg search, et fais comme recherche sidesearch et poste le resultat. @+

Re, désole, mais je dois t'imposer un autre scan; parce que kaspersky n'a pas pu analyser certains fichiers, donc on peut pas savoir si ils sont mauvais ou non. http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+

Bonjour a tous, une question: Pourquoi avoir repris des bestioles qui ont deja un fix?

re, tu as tout a fait raison Ton rapport est propre, beau travail Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

re, Content que ton probleme soit resolu Si tu n'as pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] A présent, quelques conseils de sécurité : @+

re, Courage, on va les avoir ces bestioles A la fin, poste le rapport. @+

re, par mesure de precaution et vu ce qu'a trouvé ewido: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, LOL decidemment! tu as pleins de problemes avec ton PC :P apparement le message que tu as ce n'est rien (maintenance du serveur) source: http://www.sosordi.net/Depannage/93886-73-tiscali

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [AdPopup] C:\WINDOWS\epswad4.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_nostra.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\ epswad4.exe<== le fichier 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, analyse en cours, retour dans 15 minutes

Re, As tu supprimé les elements trouvé par spyware terminator?

Bonjour, Pour moi oui. As tu encore des problemes avec ton PC?

Bonjour, Effectivement le tuto n'est pu a jour regarde celui la http://forum.telecharger.01net.com/microhe...messages-1.html