bruce lee

Bonjour a tous, Analyse en cours, retour dans 15 minutes

re, j'aimerais que l'on fasse une petite verification: 1/ affiche tout les fichiers: rend toi ici: C:\WINDOWS\VPro610.exe et fais analyser VPro610.exe sur ce site http://virusscan.jotti.org/ et postes le resultat @+

salut Matt Keaton, En attendant que je regarde ton rapport, peux tu preciser les problemes rencontrés?

bonjour Barban, le rapport ne revele rien de mauvais. Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 @+

salut nonop, Je ne suis pas sur de ce que j'avance, mais quand on supprimait un fichier, un autre le recreer donc fallait trouver le fichier "source" et le supprimer. @+

Bonjour, ce rapport est propre, Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 @+

salut zidj, Content que ton PC soit clean . Si tu veux on peut enlever certains programmes au demarrage afin qu'il soit plus rapide a demarrer; mais ca jouera sur le "confort" tu devras lancer toi meme les applications donc a toi de voir si tu veux optimiser ou non. @+

salut nikos00013, vide tout le contenu de ta corbeille et refais un scan et poste le rapport. @+

bonjour, 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Macrogaming si ce programme est present desinstalle le. 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\Program Files\ Macrogaming<== tout le dossier 6/redemarre en mode normal 7/poste un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, ce rapport est propre, beau travail As tu encore des problemes avec ton PC?

re, 1/supprime ce qui est en gras (si present): C:\WINDOWS\system32\ Process.exe<== le fichier 2/ suis les instructions de ce liens http://www.libellules.ch/desactiver_restauration.php 3/ vide ta corbeille 4/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... 5/ refais un nouveau scan en ligne et poste le nouveau rapport, et dis moi si tu as toujours des alertes avec ce fichier A0009043.exe . @+

re, peux tu me dire ou antivir localise ce fichier A0009043.exe s'il te plait.

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\RunServices: [Microsoft Windows Update] mnswinsx.exe O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/playe...5/installer.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/ 6/recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves: mnswinsx.exe 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analyse en cours, retour dans 15 minutes

bonjour, ton rapport est deja plus propre; met il reste encore ces deux lignes F2. Télécharge Brute Force Uninstaller sur ton Bureau. Fais un clic-droit sur le dossier bfu.zip qui se trouve sur ton Bureau, et choisis Extraire tout... Clique "Suivant" Dans la boîte te demandant où extraire le fichier; Clique "Parcourir..." Clique sur le petit + juste à gauche de "Poste de travail" Clique sur "DISQUE PRIMAIRE (C:)" (ou bien sur le disque principal du système, si autre que C:) Clique "Créer un nouveau dossier" Tape BFU et clique "Ok" Clique "Suivant", et Décoche "Afficher les fichiers existants" et ensuite clique "Terminer". [*] Télécharge qoofix.bat, et sauvegarde-le dans le nouveau dossier C:\BFU (Important!) [*] **Si tu utilises FireFox pour télécharger ce fichier: fais un clic-droit sur ce lien et choisis "Enregistrer la cible du lien sous..."), et sauvegarde qoofix.bat dans le dossier C:\BFU . [*]Du dossier C:\BFU, double-clique qooFix.bat, et ferme toutes les fenêtres du navigateur et de l'Explorateur. [*]Choisis l'option 1 (Qoolfix autofix) et suis les directives à l'écran. [*]Sois patient, cela peut prendre environ 5 minutes. Le PC va redémarrer. [*]Après le redémarrage, prière de poster un nouveau rapport HijackThis!

Bonjour, ce rapport n'est pas complet, refais en un s'il te plait. @+

bonjour, Le rapport montre en grande presence des cookies, rien de mechant de plus on en a tous. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ supprime ce qui est en gras: C:\Documents and Settings\Nikos\Favoris\ Antivirus Test Online.url <== le fichier C:\Documents and Settings\Nikos\Bureau\ SmitfraudFix.zip <== le fichier C:\Documents and Settings\Nikos\Mes documents\ SmitfraudFix <== le fichier 4/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 5/ redemarre en mode normal 6/lance firefox clique sur outils (en haut de ton ecran) puis sur options... tu vas dans l'onglet Vie privée tu cliques ensuite sur l'onglet Cookies et enfin sur Supprimer les cookies. 7/ lance Internet Explorer et refais un nouveau scan chez panda et poste le nouveau rapport @+

bonjour, Les bestioles ne sont plus presentes, mais tu as ceci SWEETIE veux que l'on le supprime? ( je te conseil fortement de le supprimer.)

bonjour, apparement tu as une bestiole, execute cette manip s'il te plait: lances hijackthis et tu vas dans: Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport, tu me le copies dans son integralité.

bonjour minadiante, crée toi ton propre sujet s'il te plait.

bonjour, Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{0EEC1819-E098-43D7-83B4-6ACF6D02B0E1}: NameServer = 85.255.113.149,85.255.112.218 O17 - HKLM\System\CCS\Services\Tcpip\..\{1308FF24-5F30-45AE-B491-28ED8A610178}: NameServer = 85.255.113.149,85.255.112.218 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B044DED-BBB4-4656-A62D-50797FF6860A}: NameServer = 85.255.113.149,85.255.112.218 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

re, ca arrive des fois, essaye celui la: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. Le mode sans echec permet de supprimer les fichiers plus facilement car generalement les bestioles sont en cours d'utilisation et quand tu veux supprimer le fichier tu as le droit a un beau message d'erreur disant que "le programme est deja utilisé par un autre proccessus" tandis que le mode sans echec fait demarrer le PC qu'avec le stric minimum, donc moins de probleme pour la suppression de fichiers.

bonjour, commence par suivre cette procedure s'il te plait:

re, ton log hijackthis est propre! beau travail As tu toujours des alertes de ton antivirus? Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

re, on va essayer autrement, fixe ces trois lignes avec hijackthis (mais en mode normal et deconnecté du net ainsi que toutes les applications en cours.): O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [8d9f545.exe] C:\Documents and Settings\Nikos\Local Settings\Application Data\8d9f545.exe O4 - HKCU\..\Run: [Wnyz] C:\PROGRA~1\COMMON~1\WNSXS~1\SCHOST~1.EXE redemarre le PC et repost un nouveau log hijackthis. @+