bruce lee

Bonjour, tu as deux antivirus (norton et antivir) il te faut en deisnstallé un des deux. 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le @+

re, j'avais pas bien lu ton premier post, peux tu me dire ou est localisé ton trojan( le chemin complet) 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

re, as tu été voir dans la section optimisation?

re, retourne dans ton autre sujet ou tu y mettras ton log, et tu reponds a la suite (tu descends en bas de l'ecran et tu cliques sur "repondre" qui se trouve entre "flash" et "nouveau")

bonjour, telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le. lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s' ouvrir tu fais un copier coller de tout son contenu.

re, 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing) O2 - BHO: (no name) - {E9DB96DA-B7FA-AAF9-834A-DB3F2ABB4920} - C:\DOCUME~1\GUYPAT~1\APPLIC~1\BOWSHE~1\Lies Type.exe (file missing) O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing) O4 - HKCU\..\Run: [GRAM BUILD] C:\DOCUME~1\GUYPAT~1\APPLIC~1\Rdrdate\Popsupportway.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/c...eInstall_fr.cab O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer/1/cab...phoneaccess.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\Documents and Settings\GUYPAT~1\application data\ BOWSHE~1<== tout le dossier qui commence par BOWSHE C:\Documents and Settings\GUYPAT~1\application data\ Rdrdate<== tout le dossier C:\WINDOWS\web\ related.htm<== le fichier 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Re, je regarde ton rapport, retour dans 15 minutes

Bonjour, j'aimerai avant l'analyse de ton log une petite analyse sur un fichier 1/ affiche tout les fichiers: 2/ rend toi ici: C:\AolMIcon.exe et fais analyser AolMIcon.exe sur ce site http://virusscan.jotti.org/ et post le resultat. Quand tu posteras un nouveau log, fait le en mode normal @+

Bonjour, voila la suite pour smitfraud: 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, Pourquoi as tu creer deux sujets? Dans tout les cas reste dans l'autre.

Bonjour, effectivement, ton log est bien infecté! Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bonjour brenda, Pour ce qui est des fichiers ou il y a marqué a la fin Object is locked skipped cela veut dire que kaspersky n'a pas pu le scanner. kaspersky t'a trouvé une bestiole, pour supprimer la bestiole désactive ta restauration de systeme http://www.libellules.ch/desactiver_restauration.php Reafais ensuite un nouveau scan et post le nouveau rapport. @+

re, hijackthis est tres mal placé, place le dans un dossier dédié. 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le. @+

Bonjour, Pour outlook, essaye en fixant la ligne. 1/ deconnecté du net et toutes les applications en cours fermés. 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - Startup: Outlook.lnk = C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/ redemarre en mode normal et voit ce que ca donne au niveau du message d'erreur. @+

re, On va commencer par smitfraud: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le. @+

re, Pour l'optimisation y a pas grand chose a faire... 1/ déconnecté du net ainsi que toutes les applications en cours fermés. 2/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [Power_Gear] C:\Drivers\Power4 Gear\BatteryLife.exe 1 Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/ redemarre ton PC et dis moi si il est pu rapide au demarrage. si cela ne te satisfait pas, il faudra t'oritenté vers une autre partie du forum celle ci http://forum.zebulon.fr/index.php?showforum=52 @+

Bonjour, la tu as bien fait la manip avec fixwareout, les lignes 017 ont disparues, beau travail As tu encore des problemes avec ton PC?

re, pas de probleme, tu fais ca quand tu veux

Bonjour, 1/ demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 3/ vide les dossiers en gras suivant: C:\Documents and Settings\xx\Application Data\Thunderbird\Profiles\kl5hz7hf.admin\Mail\pop.wanadoo-3.fr\ Inbox<== vide le dossier C:\Documents and Settings\xx\Application Data\Thunderbird\Profiles\kl5hz7hf.admin\Mail\Local Folders\ Junk<== vide le dossier D:\Contacts\Messages\ Phil.dbx<== vide le dossier 4/ vide la corbeille 5/ redemarre en mode normal 6/ refais un nouveau scan et post le rapport. @+

re, Quand tu telechargeras hijackthis, ne le met surtout pas dans les TEMP, mais dans un dossier qui lui sera dedié. @+ et bon courage

re bonjour , commence par suivre cette procedure s'il te plait:

Bonjour, bonjour, commence par suivre cette procedure s'il te plait:

re, c'est oublié

re, 1/supprime: C:\ fixwareout<== tout le dossier C:\Program Files\ HijackThis<== tout le dossier 2/ supprime smitfraudfix qui se trouve sur ton bureau 3/ supprime fixwareout et smitfraudfix (si present) a l'emplacement ou tu les avais enregistrer lors du telechargement. @+

Re, ton rapport est propre, beau travail As tu encore des problemes avec ton PC?