bruce lee

re, As tu le rapport s'il te plait?

re, Ok, a mon avis ceci: est ENCORE un faux positif de panda. Ce qui reste a enlever c'est ceci: le reste c'est des cookies, rien de mechant, tout le monde en a. 1/ déconnecte toi du net et toutes les applications en cours tu les fermes: 2/ demarrer/executer/ regedit 3/rend toi ici: HKEY_CLASSES_ROOT\Interface 4/ouvre Interface et supprime ce qui est en gras et surtout rien d'autre!: {700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} quitte le registre. 5/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... 6/ refais un nouveau scan en ligne mais ici cette fois ci http://www.secuser.com/antivirus/index.htm et poste le rapport qui sera fait. @+

re, tu as fait quoi? créer un nouveau compte? decris precisement ce qu'il y a quand tu veux payer en ligne. @+

re, tu as deux antivirus (antivir et PC-cillin ) il te faut en desinstaller un. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulement coche ces lignes: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com toutes les lignes 018 O20 - AppInit_DLLs: C:\WINDOWS\system32\notepad.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ notepad.dll<== le fichier ATTENTION! supprime bien notepad.dll et non notepad.exe 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, 1/ dire bonjour ca ne fait pas de mal 2/ expliquer ses problemes ne peut pas apporter plus de problemes. En attendant que j'analyse ton rapport, explique tes problemes.

re, je l'ai utilisé, et un rapport à bel et bien été créer; donc reverifie bien sur ton bureau a la fin du scan.

re, bizzare.... supprime totalement blacklight et retelecharge le et refais un nouveau scan. Je vais le faire aussi pour voir si j'ai le meme probleme que toi @ tout a l'heure

re, Oui, tu fais la procedure indiqué, et tu refais ewido car quand tu l'as utilisé ca a donné ca: il detecte bien les bestioles, mais il ne prend aucune action. Ca sert a rien d'avoir plusieurs antivirus, a part créer des conflits et planter le PC OUI Pas si long que ca, tu verras @+

re, as tu bien enregistrer black light sur ton bureau? si oui reverifie bien partout sur ton bureau, il doit y avoir le rapport. @+

Bonjour a tous, Je vais un peu reprendre les memes propos que ogu. 1/Ton systeme n'est pas a jour, mais on verra ca a la fin. 2/ tu as deux antivirus (antivir et avast) il te faut en desinstaller un des deux 3/ tu n'as pas de firewall, installe en un des trois: _zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za _tuto pour zone alarm ici http://speedweb1.free.fr/frames2.php?page=tuto1 _aide pour le parametrer ici http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm _sygate que tu peux télecharger ici http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 _tuto pour sygate ici http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm _kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php 4/ Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 5/ Dézipper la totalité de l'archive sur ton bureau. 6/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis. @+

re, Tu fais du P2P, tes bestioles tu les as surement chopé a cause de ca.... Je te conseil vivement d'arreter le P2P. As tu modifié ton fichier host? si tu n'y a pas touché tu cocheras les deux lignes 01 que je te mettrais si dessous. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulement coche ces lignes: O1 - Hosts: 213.246.59.101 L2authd.lineage2.com O1 - Hosts: 213.246.59.101 L2authd.lineage2.com O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe toutes les lignes 018 sauf les trois dernieres Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 4/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, ton log hijackthis montre des traces d'infections (rien de tres mechant). En attendant que je regarde ton log, post le rapport de smitfraudfix (celui fait en mode sans echec) retour dans 15 minutes

re, j'aimerai que l'on fasse une verification: télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/RegSearch.zip - Dézippe dans un répertoire dédié tel que C:\Program Files - Double clique sur RegSearch.exe - Copie colle block-checker dans la première ligne de la zone de recherche - Clique sur OK - Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - Copie-colle le contenu de la fenêtre dans un post, ici - Ferme le bloc-notes - Ferme RegSearch par Cancel @+

Bonjour, Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

re, 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com O20 - AppInit_DLLs: C:\WINDOWS\System32\wuaclt.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\System32\ wuaclt.dll<== le fichier ATTENTION ne supprime surtout pas wuauclt.exe 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, analyse en cours, retour dans 15 minutes

re, sur ton rapport il y a plusieurs antivirus et des traces (Mcafee,kaspersky,avast) il te faut garder qu'un seul antivirus. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system\ smss.exe<== le fichier ATTENTION ne supprime surtout pas celui qui est dans le system32 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, analyse en cours, retour dans 15 minutes

bonjour et bienvenue sur zebulon , commence par suivre cette procedure s'il te plait:

re, désole d'insisté, mais tu as forcement clsid dans ton registre, reverifie (c'est classé dans l'ordre alphabetique)

bonjour, essaye en te recreant un autre compte MSN. @+

Bonjour, content que le fix marche Par contre, hier il y a eu deux mises a jours du fix donc il te faut le retelecharger (supprime l'autre): 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis. @+

Re, 1/ demarre en mode sans echec 2/ supprime ce qui est en gras: C:\Program Files\ ipwins<== tout le dossier 3/avant tout faire une sauvegarde du registre: demarrer\executer\ regedit tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces. 4/ toujours dans le registre (il se peut que tu ne trouves pas ce que je te demande si bas.) 4a/ rend toi ici: hkey_classes_root\clsid ouvre clsid ( en faisant un clique gauche sur le + ) et supprime: {66FC8717-EFA7-4546-8C4A-E224F3A80C76} et surtout rien d'autre!! 4b/ rend toi ici: HKEY_CLASSES_ROOT\Interface ouvre Interface et supprime ce qui est en gras et surtout rien d'autres!: {4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3} {CE9B37EC-D243-47A2-83DB-3A8350175193} 4c/ rend toi ici: hkey_local_machine/software/microsoft ouvre microsoft et supprime ce qui est en gras et surtout rien d'autres!: drsmartload2 drsmartl 4d/ rend toi ici: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ouvre Run et supprime ce qui est en gras et surtout rien d'autres!: "BlockChecker" = "path of itself" 5/ quitte le registre 6/ redemarre en mode normal, et dis moi ce que tu n'as pas reussi a faire/ ce que tu 'nas pas trouvé. @+ et bon courage

Bonjour Cameron, Le scan en ligne, tu le fais bien avec Internet Explorer?

Bonjour, telecharge http://internet.cybermesa.com/~bstewart/files/fixpath2.zip Dezippe le contenu de fixpath2.zip dans un répertoire sur C:\, par exemple: C:\FIXPATH2 Clique sur Démarrer, Executer et entre cmd Valide par entrée. Dans la fenêtre de commande, entre : cd C:\ [+Entrée] cd FIXPATH2 [+Entrée] (Attention aux espaces juste après cd) entre encore: fixpath.exe [+Entrée] Ceci va afficher un message d'information, clique Yes. Ferme la fenêtre. Si les changements ont été effectués, il faudra redémarrer l'ordinateur pour tenir compte des modifications. Une fois redemarrer, réessaye la procedure avec smitfraudfix.