bruce lee

Bonjour, est ce que on zonealarm fait aussi antivirus? Si il ne le fais pas reinstalle antivir. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ avec hijackthis, tu coches et tu fixes cette ligne: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com 3/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 5/ redemarre en mode normal, puis refais un scan en ligne et poste le rapport puis post aussi un nouveau rapport hijackthis. @+

Bonjour, Content que tu n'es pu de probleme avec ce fameux market research! Donc, tu as juste mis a jours avec le CD de microsoft office c'est bien ca? désinstalle MSN dans sa totalité (Ajouts/suppressions de programme) et retelecharge le et reinstale le; et vois ce que ca donne.

Bonjour, ton log est malgres tout infecté (un petit spyware) déconnecté du net et toutes les applications en cours fermés: lance hijackthis, et tu coches et tu fixes ces lignes: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm supprime ce qui est en gras: C:\WINNT\web\ related.htm<== le fichier repost un nouveau log hijackthis

bonjour, Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche cette ligne: O17 - HKLM\System\CS2\Services\Tcpip\..\{33B362C8-F595-412E-BB3D-58B18BC9DCFA}: NameServer = 85.255.115.75 85.255.112.139 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Bonjour, ton rapport est propre, beau travail Pas tout compris la

Bonjour, On va passer a la désinfection: 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport

re, en suivant le chemin d'acces; tu vas dans demarrer/poste de travail/disque local (C:)/windows/system32 apres avoir ouvert le system32, tu regardes dans les w (en bas) et tu supprimes wuauboot.dll en faisant clique droit dessus puis supprimer. Pour le moment pas grave, on s'en occupera apres.

re, Pour ce genre de probleme faut aller sur le lien que je t'ai donné un peu plus haut. @+

re, Ce n'est pas un probleme de virus, donc la suite pour toi ce passe ici http://forum.zebulon.fr/index.php?showforum=12 As tu des problemes du a un/des viru(s)?

re, 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [doom3crk] C:\WINDOWS\System32\sys_32.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 6/redemarre en mode normal 7/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

er, Je regarde ton rapport, retour dans 15 minutes

re, As tu fait l'analyse du fichier comme demandé? Médicus 33

Bonjour, j'aimerai une petite analyse sur un fichier s'il te plait. 1/affiche tout les fichiers: 2/rend toi ici: C:\WINDOWS\System32\sys_32.exe 3/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser sys_32.exe et post le resultat. @+

re, ok, ton PC n'est pas infecté, pour ce que te detecte norton c'est surement un faux positif, voir ici: http://www.commandline.co.uk/cmdow/index.html As tu encore des problemes avec ton PC?

Bonjour, telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le. lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s' ouvrir tu fais un copier coller de tout son contenu.

re, Que veux tu dire? qu'as tu essayer? Je ne possede pas outlook, donc je pourrais pas trop t'aider, tout ce que je peux te dire c'est: 1/ ouvre outlook 2/ a droite tu dois surement avoir "elements supprimés" tu ouvres ce "dossiers" et tu vides son contenu. Si tu as bien reussi a tout supprimer, tu refais un scan et tu post le nouveau rapport. @+ et bon courage

salut cedric, Bonne nouvelle Pense a reactiver ta restauration de systeme. As tu encore des problemes avec ton PC?

J'espere aussi

Bonjour, ce que detecte panda, ce n'est que des cookies, rien de mechant tout le monde en a. Ton probleme n'est pas du a une bestiole, pour la suite il faut t'orienter vers une autre partie du forum, celle la http://forum.zebulon.fr/index.php?showforum=12 As tu des problemes du a des virus?

re, 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Boonty Games dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R3 - Default URLSearchHook is missing O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstall...ntage_load.html O20 - AppInit_DLLs: C:\WINDOWS\system32\wuauboot.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\system32\ wuauboot.dll<== le fichier 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, analyse en cours, retour dans 15 minutes

re, essaye ce scan ci ==> http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

Bonjour, ce fameux market research appartient a HP. Lance hijackthis puis tu cliques sur "ouvrir la section outils" rend toi dans l'onglet "Outils" puis clique sur "Ouvrir ajout/supp prog..." a droite, tu cliques maintenant sur "Sauver" tu enregistres "uninstall_list" (nom donné par default) sur ton bureau, puis a partir de ton bureau tu ouvres le fichier texte "uninstall_list" et tu postes tout son contenu. @+

re, content que tu n'es pu de probleme A présent, quelques conseils de sécurité : @+

re, Dans ton dernnier rapport, il y a bit defender et antivir, il te faut en desinstaller un des deux. Ton rapport hijackthis est propre, beau travail on va finir par un scan en ligne afin d'etre sur que tu sois debarrassés de tes bestioles. Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 @+