bruce lee

re, tu n'as pas de firewall, telecharge et installe en un: _zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za _tuto pour zone alarm ici http://speedweb1.free.fr/frames2.php?page=tuto1 _aide pour le parametrer ici http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm _sygate que tu peux télecharger ici http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 _tuto pour sygate ici http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm _kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [13ece10b.exe] C:\WINDOWS\system32\13ece10b.exe O4 - HKCU\..\Run: [13ece10b.exe] C:\Documents and Settings\Administrateur\Local Settings\Application Data\13ece10b.exe O4 - Global Startup: TrayMin300.exe.lnk = ? O20 - Winlogon Notify: winkve32 - winkve32.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ 13ece10b.exe<== le fichier C:\Documents and Settings\Administrateur\Local Settings\Application Data\ 13ece10b.exe<== le fichier 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, en attendant que tu fasses le scan, j'analyse ton rapport retour dans 15 minutes

bonjour, Pour le service, il n'est pas "mauvais" mais il est conseillé de le desactiver quand meme. Pour ce qui est de a2 je pense que c'est des faux positifs encore une fois...

re, tout est propre As tu encore des problemes avec ton PC? Si tu en as plus pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] @+

re, ton rapport est propre, mais neanmoins il y a la presence de e mule que je te conseil d'enlever. Si tu veux on peut enlever ce qui est inutile, mais cela jouera sur le "confort" donc a toi de voir. @+

Bonjour, analyse en cours, retour dans 10 minutes

bonjour, hijackthis est mal placé, met le a la racine de C 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AZOp1nm] C:\WINDOWS\jsnms.exe O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/b...90d11e55ab221c8 O16 - DPF: {F7FD91D1-45E6-4349-B698-F976062DAC26} - http://www.storage-tasp.com/gs/gsa1435.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, qu'est ce qui te dis que tu as smitfraud sur ton PC? (as tu dans la barre des taches une info bulle disant que ton PC est infecté?)

re, ton rapport est propre, beau travail J'aimerai bien voir le rapport d'ewido s'il te plait

re, ok Dans ce cas pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] @+

re, bonne nouvelle As tu encore des problemes avec ton PC?

bonjour, commence par suivre cette procedure s'il te plait:

Bonjour, commence par suivre cette procedure s'il te plait:

re, on va essayer autrement: 1/telecharge unlocker http://www.sosordi.net/Telechargement/Logiciel.212.html 2/ deconnecte toi du net et ferme toutes les applications en cours 3/clique droit sur le fichier a supprimer ,et clique ensuite sur le bouton debloquer tout et essaye de le supprimer. @+

re, tu n'as pas desactiver le service: fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . ensuite: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 @+

re, Si tu veux que l'on verifie si tu as d'autres bestioles fais ceci: telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le. lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s' ouvrir tu fais un copier coller de tout son contenu.

Bonjour, Pas compris ce que tu as voulu dire.

bonjour, ewido n'a pris aucune action, il faudra recommencer; ton rapport est deja nettement plus propre 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: AxBx/VirusKeeper 2006 Pro Evaluation si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere Panda Process Protection Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 6/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\Program Files\ AxBx<== tout le dossier C:\Program Files\Fichiers communs\ Panda Software<== tout le dossier 9/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, quel est le nom du fichier s'il te plait?

Bonjour, ton log est propre, beau travail As tu encore des problemes avec ton PC?

Bonjour, 1/Télécharge ewido http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, content que tu n'es pu de problemes Pense a cloturer la question, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] A présent, quelques conseils de sécurité : @+

re, il y a des traces de panda et de virus keeper dans ton rapport, est ce que tu t'en sers encore? 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: TBONBin si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere Local Network Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [DSD prosessor] tbqvmzevl.exe O4 - HKLM\..\Run: [Microsoft AntiSsy] AntiSsy.pif O4 - HKLM\..\Run: [Microsoft Configuewe] msconfiguwe.exe O4 - HKLM\..\RunServices: [Microsoft AntiSsy] AntiSsy.pif O4 - HKLM\..\RunServices: [Microsoft Configuewe] msconfiguwe.exe O4 - HKCU\..\Run: [Microsoft Configuewe] msconfiguwe.exe O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r O4 - HKCU\..\Run: [Micrsoft Internet Explorer] IEXPL0RE.EXE O4 - HKCU\..\RunServices: [Microsoft Configuewe] msconfiguwe.exe O4 - HKCU\..\RunServices: [Micrsoft Internet Explorer] IEXPL0RE.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0330d833dae1c6...RdxIE601_fr.cab O23 - Service: Local Network Service (algs) - Unknown owner - C:\WINDOWS\scvh0st.exe (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\Program Files\ TBONBin<== tout le dossier 9/ recherche (demarrer/rechercher) et supprime ces fichiers si tu les trouvent: tbqvmzevl.exe AntiSsy.pif msconfiguwe.exe IEXPL0RE.EXE<== attention, ce n'est pas un O mais un 0 qui est entre le L et le R 10/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 11/redemarre en mode normal 12/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, je regarde ton rapport, retour dans 15 minutes

Bonjour, réessaye, et si ca recommence previens Es tu sur d'avoir suivi scrupuleusement les instructions de mon post du mardi 20 juin 2006 à 20h45?