bruce lee

Bonjour, peux tu poster un rapport hijackthis s'il te plait.

re, De rien Si tu n'as pu de problemes pense a cloturer la question, pour se faire tu retournes a la premiere page et tu edites ton premier message (edition complete) et tu mets devant le titre [résolu]. @+ P.S: si un jour tu as des problemes du a des bestioles n'hesites pas a revenir

re, oublie les cases et continue la procedure

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Every Toolbar MessengerPlus! 3 si ces programmes sont presents desinstallent les. 5/fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 6/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 7/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll O4 - HKLM\..\Run: [upMapi01The] C:\Documents and Settings\All Users\Application Data\MetaSixthUpMapi\Puretest.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [Time View] C:\DOCUME~1\sophie\APPLIC~1\KINDCO~1\debuglog.exe O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 8/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 9/supprime ce qui est en gras: C:\WINDOWS\system32\ nvsvcd.exe<== le fichier C:\Program Files\ EVERYT~1.1<== tout le dossier qui commence par EVERYT C:\Program Files\ MessengerPlus! 3<== tout le dossier C:\Documents and Settings\All Users\Application Data\ MetaSixthUpMapi<== tout le dossier C:\Documents and Settings\sophie\Application Data\ KINDCO~1<== tout le dossier qui commence par KINDCO 10/ exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL 11/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 12/redemarre en mode normal 13/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, parfait, le fix a fait son boulot En attendant que je regarde ton rapport change hijackthis de place, rend toi a la racine de C crée un nouveau dossier du nom de hijackthis et met hijackthis.exe dedans. @ tout a l'heure retour dans 15 minutes

salut nikos00013, ca c'est une bonne nouvelle Pour moi oui, car le rapport de panda montre que des cookies et un faux positif ( smitfraudfix). avant de t'en aller voici un peu de lecture : A présent, quelques conseils de sécurité : @+

bonjour, rien ne presse, fais ca quand tu auras le temps

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Accoona Web_Rebates mrbookmakerfrMPP si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/ac...ampaign=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/ac...ampaign=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s R3 - Default URLSearchHook is missing O2 - BHO: ZServObj Class - {00000000-C1EC-0345-6EC2-4D0300000000} - C:\WINDOWS\ZServ.dll (file missing) O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing) O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: MrB Poker - {1DAA624F-A7AB-4b31-97A4-67205FF6963C} - C:\Program Files\mrbookmakerfrMPP\MPPoker.exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ Accoona<== tout le dossier C:\Program Files\ Web_Rebates<== tout le dossier C:\Program Files\ mrbookmakerfrMPP<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analyse en cours, retour dans 15 minutes

re, Pour ne pu voir les fichiers en bleu transparent fais ceci: Dit moi ce que ca donne.

re, me revoila OM= ribery= France Si on continuait ta desinfection : 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis @+

re, Elle arrive 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulement coche ces lignes: O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 4/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, Pour ce qui est de l'optimisation, ca se passe par ici http://forum.zebulon.fr/index.php?showforum=1 @+

salut nikos00013, pour ca: c'est des cookies, rien de mechant. Pour ca: es tu sur d'avoir vidé la corbeille? (la corbeille se trouve sur ton bureau, tu double cliques dessus et tu choisis "vider la corbeille")

re, Pour la suite patiente un peu, je demande une info au createur de smtifraudfix.

bonjour BAN et bienvenue sur zebulon Tu as a faire a smitfraud. 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

Bonjour, 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

bonjour, Content que tu n'es pu de problemes. @+

bonjour a tous, c'est bizare.... car comme le dis Zhorg le processus dcomx.exe est relativement connu, donc le scan de kaspersky aurait le detecter. Es tu sur que dans ton gestionnaire des taches il y a bien dcomx.exe (verifie la syntaxe). @+

bonjour, On va commencer par enlever wareout. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{64CA2176-7C4B-496E-8204-16C05F372B9F}: NameServer = 85.255.115.82,85.255.112.191 O17 - HKLM\System\CCS\Services\Tcpip\..\{A810988A-C62F-46DA-BF32-85FFBFEB3B68}: NameServer = 85.255.115.82,85.255.112.191 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

re, ce rapport est propre, beau travail As tu encore des problemes avec ton PC?

re, le rapport est propre. Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 @+

re, 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

bonsoir cedric 60, Ton rapport est propre, beau travail as tu encore des problemes avec ton PC?

re, Imprime ces instructions si nécessaire car il va y avoir plusieurs redemarrages: 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe 3/Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 4/Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{3FF2B423-15A4-4158-8B9A-F515DF7956BA}: NameServer = 85.255.116.18,85.255.112.185 O17 - HKLM\System\CCS\Services\Tcpip\..\{C8857ED4-49A9-4D36-8364-5BA7120D5581}: NameServer = 85.255.116.18,85.255.112.185 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. 5/ demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/ redemarre en mode normal poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis et enfin le rapport de ewido. bon courage, et si tu as la moindre question n'hesite surtout pas @+