bruce lee

re, 1/déconnecte toi du net et ferme toutes les applications en cours: 2/avec hijackthis, tu coches et fixes ces lignes: O4 - Startup: DESKTOP(2).INI O4 - Global Startup: DESKTOP(2).INI 3/ redemarre en mode normal et dis moi si le bloc note s'ouvre au demarrage.

bonjour, 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [hfuzqitp] c:\windows\system32\hfuzqitp.exe hfuzqitp Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras: c:\windows\system32\ hfuzqitp.exe<== le fichier 5/redemarre en mode normal 6/poste un nouveau log hijackthis, et dis moi si tu as reussi l'etape 4. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, ton rapport est propre, beau travail Ewido a fait le grand menage dans ton PC, mais afin d'etre sur qu'il ne reste plus rien: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

Bonjour, Pourquoi n'as tu pas continué dans ton autre sujet? A partir de maintenant, tu restes dans ce sujet, pour repondre tu descends en bas de la page, et tu cliques sur le bouton "repondre" qui se trouve entre "flash" et "nouveau".

re, essaye celui ci alors: http://www.secuser.com/antivirus/

re, dans ton rapport il y a des traces de norton, l'utilises encore? 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Newdotnet/New.net si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - {0AEB243D-7474-A2CB-3A9A-E554D2563AD3} - C:\WINDOWS\lrvowypy.dll (file missing) O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll (file missing) O2 - BHO: - {07897623-6EA7-45C0-8E5D-956585EDCB63} - C:\WINDOWS\lbbho.dll (file missing) O2 - BHO: - {1A0AED60-5A08-41CF-B26C-E4E746F39FF9} - C:\WINDOWS\lbbho.dll (file missing) O2 - BHO: - {6FA15C97-6258-4475-A753-3EBD8255AD84} - C:\WINDOWS\lbbho.dll (file missing) O2 - BHO: (no name) - {C706784C-352E-1BCD-FE4C-F74A029EBDA9} - C:\WINDOWS\lrvowypy.dll (file missing) O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll (file missing) O2 - BHO: (no name) - {FFFFDA2C-A0D5-4D60-8EE1-1B7F8929E24D} - (no file) O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\ bxxs5.dll<== le fichier C:\program files\ newdotnet<== tout le dossier 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, analyse en cours, retour dans 20 minutes

re , content que tu n'es pu de problemes Pas de problemes Si tu n'as pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] A présent, quelques conseils de sécurité : @+

re, décidemment les bestioles veulent se rendre chez toi! 1/Télécharge Spywareterminator suis le turoriel fait par Malekal_Morte(merci!): http://www.malekal.com/tutorial_SpywareTerminator.html Met le programme à jour: L'assistant va te demander si tu désires activer la protection en temps réel.(Would you like to enable Real Time Protection?) : répond "non"(tu l'activeras par la suite, on en a pas besoin pour le moment): quitte le programme. 2/ demarre en mode sans echec 3/demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: ToolBar888 si ce programme est present desinstalle le. 4/ supprime ce qui est en gras c:\program files\ ToolBar888 <== tout le dossier C:\Documents and Settings\user\Mes documents\ ??mbols<== tout le dossier 5/Lance Spywareterminator et scanne le pc :(regarde le tuto de Malekal_Morte et suis les étapes) Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now. Lorsque le scan est terminé, tu obtiens le rapport. Dans l'onglet Threats, les malwares détectés apparaîssent sous forme de liste, note qu'ils sont cochés pour être pret à être supprimé. Clique sur le bouton "Remove" pour éliminer les infections. Clique sur le bouton view system Report pour que s'affiche un rapport de scan sous le bloc-note.Le rapport se nomme "Report.txt" Clique sur le menu Fichier puis Sélectionne "Enregistrer sous" => choisis d'enregistrer "Report.txt" sur le bureau. 6/ redemarre en mode normal et dis moi si tu as bien reussi toute l'etape 4 puis poste le rapport de spyware terminator qi est enregistré sur ton bureau @+

re, oui c'est normal, ne t'inquiete pas. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: mailskinner si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.servicesalacarte.orang...gamesplayer.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: c:\program files\ mailskinner<== tout le dossier C:\windows\system32\ hfuzqitp.exe<== le fichier c:\WINDOWS\system32\ hfuzqitp.dat<== le fichier c:\WINDOWS\system32\ hfuzqitp_nav.dat<== le fichier c:\WINDOWS\system32\ hfuzqitp_navps.dat<== le fichier 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, ton log est propre As tu encore des problemes?

Bonjour, menu "Outils" de Internet Explorer, sélectionnez "Options internet". Ensuite, dans l'onglet "Sécurité", cliquez sur "Personnaliser le niveau...". Dans la fenêtre "Paramètres de sécurité" qui s'affiche, modifie les paramètres: telecharger les controles ActivX non signés: tu coches la case demander réessaye en suite de faire le scan via panda.

re, Ok, supprime: C:\!killbox<== le dossier killbox refais un scan en ligne et poste le resultat. @+

re, le rapport est propre, ce que detecte kaspersky, c'est des bestioles, mais elles sont dans la quarentaine de norton, donc pas de soucis a se faire. Pour win antivirus si tu veux verifié si il est enlever suis les instructions de ce lien: http://www.pcparadise.fr/articles/index.ph...ivirus-pro-2006 @+

re, Je ne parle pas l'anglais mais apparement cela pourrait provenir du firewall, et vu que tu n'as que celui de XP on va en installer un autre fais ton choix entre c'est trois la: _zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za _tuto pour zone alarm ici http://speedweb1.free.fr/frames2.php?page=tuto1 _aide pour le parametrer ici http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm _sygate que tu peux télecharger ici http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 _tuto pour sygate ici http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm _kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php @+

re, demarre en mode sans echec supprime ce qui est en gras: C:\WINDOWS\system32\ mc-110-12-0000137.exe<== le fichier C:\Program Files\Common Files\ svchostsys<== tout le dossier redemarre en mode normal et dis moi si tu as bien reussi a supprimer le fichier et le dossier

re, Moi, j'ai eu plus de probleme avec Mcafee qu'avec Avast donc si ca ne tenait qu'a moi, je prendrais Avast; mais a toi de voir. As tu encore des problemes? Si tu n'as pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu]. @+

Bonjour, Tu as rechopé des bestioles.... 1/ desinstalle smitfraudfix (supprime le dossier) 2/-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip 3/-Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin des fichiers entier, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete : C:\Documents and Settings\user\Mes documents\??mbols C:\Program Files\Common Files\svchostsys C:\WINDOWS\system32\dr.exe C:\WINDOWS\system32\mc-110-12-0000137.exe -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI 4/ redemarre en mode normal 5/ rend toi ici: C:\!KillBox dans le dossier !Killbox il y a un fichier texte, ouvre le, et fait un copier coller de tout son contenu. @+

Bonjour, Ton log est propre, beau travail Mais neanmoins tu as deux antivirus qui tourne en meme temps (Mcafee et avast) il te faut en désinstaller un! As tu encore des problemes avec ton PC?

Bonjour, désole, de t'annoncer ca, mais il reste encore des bestioles dans ton PC... Réexecute mon post de mercredi 12 juillet 2006 à 10h08 en entier s'il te plait. @+ et bon courage

Bonjour, Ok, black light a détecté des bestioles "cachés" Repost s'il te plait un nouveau log hijackthis j'aimerai aussi une petite analyse en ligne sur un fichier: 1/affiche tout les fichiers: 2/rend toi ici: c:\WINDOWS\Prefetch\HFUZQITP.EXE-1DA121C8.pf 3/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser HFUZQITP.EXE-1DA121C8.pf qui se trouve ici: c:\WINDOWS\Prefetch et post le resultat. @+

Bonjour Mr Marco refais le scan avec panda alors. C'est le processus de ton antivirus, si tu le souhaites, on peut enelever des elements au demarrage afin que ton PC demarre plus rapidement mais cela jouera sur le confort, donc a toi de voir.

Bonjour, Pour le gestionnaire des taches, essaye en suivant les instructions de ce lien: http://www.zebulon.fr/astuces/tip186/React...des-taches.html @+

Bonjour, Regarde la premiere ligne de ewido: Apparement la bete est vaincue, mais avant de crier victoire: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer P.S: as tu encore des problemes avec ton PC?

Bonsoir, Tornado etant abscent pendant cette semaine je me permet de prendre la suite; pas grand chose a faire vu que tornado a fait tout le boulot ; ton log est propre Vu que ton log etait pas mal infecté, je te propose un scan en ligne afin de verifier si il reste des bebetes. Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+