bruce lee

re, ton log est propre, beau travail As tu encore des problemes avc ton PC?

bonjour, je ne sais pas, il faudra poster cette question dans une autre partie du forum Ewido a detecté un fichier mais je ne suis pas sur qu'il soit mauvais donc on va l'analyser. 1/ affiche tout les fichiers: 2/ rend toi ici: C:\SISTORE AX\SISTORE AX Search.exe et fais analyser SISTORE AX Search.exe sur ce site http://virusscan.jotti.org/ et poste le rapport. @+

re, ton log n'est pas entier, il manque la premiere partie, refais en un et copie l'integralité du log.

re, déconnecté du net et toutes les applications en cours tu coches et tu fixes cette ligne avec hijackthis: R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) repost ensuite un nouveau log

Bonjour BAN, Ton log est propre, beau travail Oui tu peux le supprimer Essaye en mode sans echec et dis moi ce que ca donne. @+

Bonjour a tous, Une chose a preciser, en attendant que ton rapport soit propre, tu ne supprimes pas antivir. @+

re, avant de poursuivre, j'aimerai une analyse d'un fichier 1/ affiche tout les fichiers: 2/ rend toi ici: C:\WINDOWS\jsnms.exe fais analyser jsnms.exe sur ce site http://virusscan.jotti.org/ et poste le rapport. @+

Bonjour, malgres que tu es reussi a enelever la bestiole, il y a en encore une autre. Analyse en cours, retour dans 15 minutes

re, le rapport de smitfraudfix est bizzare... As tu passé deux fois de suite l'option 2? 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Macrogaming si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ Macrogaming<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

Bonjour, content que tu es recuperer ta connexion internet; de plus ton log hijackthis est propre, beau travail As tu encore des problemes avec ton PC? Si tu en as plus, pense a cloturer la question, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] @+

Bonjour, tu es infecté par smitfraud. 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

salut, Donc comme dit plus haut, c'est surement un faux positif de panda. As tu encore des problemes avec ton PC?

re, réessaye de lancer winsockfix si tu y arrives, dans la fenetre qui apparaitera tu cliques sur fix. Ensuite tu redemarre le PC et tu essaye de te connecter au net. @+

re, 1/ demarre en mode sans echec 2/ demarrer/executer regedit rend toi ici: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions ouvre Extensions et supprime {946B3E9E-E21A-49c8-9F63-900533FAFE15} et surtout rien d'autres!! 3/ redemarre en mode normal 4/ repost un rapport hijackthis. @+

bonjour, 1/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) 2/copie ceci dedans: -Enregistrez ce fichier reg dans : Bureau -Nom du fichier :ShopperReports.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 3/ demarre en mode sans echec 4/avec hijackthis tu coches et tu fixes ces lignes: O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab 5/ supprime ce qui est en gras (si present): C:\Program Files\ ShopperReports<== tout le dossier 6/avant tout faire une sauvegarde du registre: demarrer\executer\ regedit tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces. 7/Utilisation du fichier:ShopperReports.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 8/redemarre en mode normal et reposte un nouveau log hijackthis.

bonjour, Poste un rapport en mode normal, puis réessaye winsockfix. @+

Bonjour, ewido a detecté mais n'a rien fait! Télécharge Winsockfix ---> http://www.abcinformatique.ca/nouvelle/dow.../index.php?dl=7 utilise Winsockfix et clique sur Fix ensuite tu redemarres et tu test si ta connexion est revenue. Télécharge ensuite Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. Copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également. @+

bonjour, hier il me semble que le lien marchait, réessaye cette aprem midi. @+

re, est ce que tu connais?: O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab info sur Thumbs.db: http://www.webrankinfo.com/forums/viewtopic_6633.htm

re, oublie la partie avec ewido et fait le reste

re, Tu utilises du P2P, c'est ca la source de tes problemes, je te conseil fortement de supprimer le tout... 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: webHancer si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe" O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ webHancer<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/ rend toi ici: C:\Documents and Settings\patrick mallevaey\Application Data\Verbatim Software\V-Key.exe et fans analyser V-Key.exe sur ce site http://virusscan.jotti.org/ 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis et enfin le rapport de jotti. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, ton rapport montre des signes d'infections, analyse en cours retour dans 15 minutes

re, c'est peut etre qu'elles sont deja a jour, continu malgres tout.