bruce lee

re, tu as apparement un autre sujet d'ouvert ici: http://forum.zebulon.fr/index.php?showtopic=96585 merci de rester dedans

re, essaye celui la http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

bonjour, Si tu veux de l'aide, poste les deux rapports s'il te plait

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: ipwins si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere Windows Update Manager Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . fais la meme manip avec: Windows TCP/IP Socket Driver 5/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: fais la meme manip avec: winsck 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe O4 - HKLM\..\Run: [ipWins] C:\Program Files\ipwins\ipwins.exe O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-110-12-0000144.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\WINDOWS\ winsock<== tout le dossier C:\Program Files\ ipwins<== tout le dossier C:\WINDOWS\ update<== tout le dossier C:\Program Files\Fichiers communs\ mc-110-12-0000144.exe<== le fichier 9/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, oui ton PC est encore infecté. Analyse en cours retour dans 15 minutes EDIT: je vais manger, je regarde ton rapport des que je reviens.

re, Si tu as bien supprimer tout le dossier BAITMO fais ceci: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

re, es tu sur d'avoir bien suivi les consignes? durant la procedure a tu rencontrer des problemes? as tu bien supprimer le dossier?

Re, je ne connais pas pear mais il doit savoir ce qu'il fait en ce qui concerne l'optimisation je ne te fais enlever vraiment ce qui est inutile. 1/ demarre en mode sans echec 2/ avec hijackthis tu coches et tu fixes ces lignes: O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 3/ redemarre en mode normal et dis moi si tu as constaté du changement; si tu veux plus optimiser dit le moi.

re, le rapport montre que tu as lop sur ton PC. 1/télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le 2/ Redémarre en mode sans échec. 3/ affiche tous les fichiers: 4/ supprime ce qui est en gras: c:\Documents and Settings\koopma~1\application data\ baitmo~1<== tout le dossier qui commence par baitmo 5/ exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Redémarrer 6/ redemarre en mode normal et repost un nouveau rapport de silent runners. @+ et bon courage

re nonop, Je ne m'y connais pas beaucoup dans le registre, tout ce que je peux te dire: ici: http://groups.google.fr/group/microsoft.pu...2ff575b13980de0 quelqu'un avait apparement le meme probleme que toi et il a été resolu en metant la valeur none pour ca que je t'ai fait essayer la manip. Pour le reste je ne peux vraiment rien dire car je ne suis pas assez calé en ce qui conernce le registre désole... content que tu n'es pu d'alerte

bonjour, peux tu poster un rapport hijackthis en mode normal s'il te plait. et telecharge: 1/ silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

bonjour nonop, le lien que tu mets est "mort" peux tu remettre le bon. Pour tes questions il faudra poster dans un autre topic (ca concerne pas la securité) et de plus je ne connais pas trop les reponses, et j'ai pas envie de t'induire en erreur. Sinon toujours pas d'alerte d'avast?

re, Ton PC est tres infecté... Suis bien toutes les etapes et tout se passera bien connais tu ce programme?: WebS3 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: ToolBar888 si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere Win32 Kernel Update Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . fais la meme manip avec: Windows TCP/IP Socket Driver 5/maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: fais la meme manip avec: winsck 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) R3 - URLSearchHook: (no name) - {D3FA9D35-09E6-24FB-4630-887419204283} - (no file) F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\winsock\csrss.exe F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,D:\WINDOWS\winsock\csrss.exe O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\Program Files\ToolBar888\MyToolBar.dll O4 - HKLM\..\Run: [Microsoft ® Windows TCP/IP Socket Driver] D:\WINDOWS\winsock\csrss.exe O4 - HKLM\..\Run: [Local Security Authority Service] D:\WINDOWS\System32\Isass.exe O4 - HKLM\..\Run: [WinRaR service] mrzhdkawltezim.exe O4 - HKLM\..\Run: [Doc32 service] ycsvsowirrw.exe O4 - HKLM\..\Run: [Windows Core Kernel Update] D:\WINDOWS\System32\win32bootcfg.exe O4 - HKLM\..\Run: [Win32 Kernel Update] D:\WINDOWS\System32\win32update.exe O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] uxbseev.exe O4 - HKLM\..\RunServices: [WinRaR service] mrzhdkawltezim.exe O4 - HKLM\..\RunServices: [Doc32 service] ycsvsowirrw.exe O4 - HKLM\..\RunServices: [WinReg32 service] hgbsyynyuzgg.exe O4 - HKLM\..\RunServices: [cof.updit] bqqvdtpk.exe O4 - HKLM\..\RunServices: [Windows mplayercodex Services] MSPF.EXE O4 - HKCU\..\Run: [DNS] D:\Program Files\Fichiers communs\mc-110-12-0000133.exe O4 - HKCU\..\RunServices: [Windows mplayercodex Services] MSPF.EXE O8 - Extra context menu item: &MyToolBar Search - res://D:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: D:\WINDOWS\ winsock<== tout le dossier D:\Program Files\ ToolBar888<== tout le dossier D:\WINDOWS\ winsock<== tout le dossier D:\Program Files\ ipwins<== tout le dossier D:\WINDOWS\System32\ win32bootcfg.exe<== le fichier D:\WINDOWS\System32\ win32update.exe<== le fichier D:\Program Files\Fichiers communs\ mc-110-12-0000133.exe<== le fichier D:\WINDOWS\ win32host.exe<== le fichier D:\WINDOWS\System32\ mrzhdkawltezim.exe<== le fichier D:\WINDOWS\System32\ ycsvsowirrw.exe<== le fichier D:\WINDOWS\System32\ Isass.exe<== le fichier ATTENTION! ne supprime surtout pas lsass.exe tu supprimes le fichier qui s'ecrit avec un i majuscule. 9/ recherche (demarrer/rechercher) et supprime ces fichiers si tu les trouves: scvhost.exe uxbseev.exe hgbsyynyuzgg.exe bqqvdtpk.exe MSPF.EXE 10/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 11/redemarre en mode normal 12/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analyse en cours retour dans 40 minutes

bonjour, ton rapport est propre, beau travail as tu encore des problemes avec ton PC?

re, on va aller dans le registre, ne touche a rien sauf à ce qui est demandé si bas!: 1/demarrer/executer/regedit 2/rend toi ici: HKEY_CLASSES_ROOT\Directory\shell 3/clique droit sur shell et pas sur le bouton + qui est a coté et tu choisis exporter. 4/clique gauche sur shell et pas sur le bouton + qui est a coté. 5/avant tout j'aimerai savoir deux choses: est ce que sous nom tu as bien (par default) est ce que sous Type tu as bien REG_SZ 6/Si ces deux "parametres" si dessus sont ok tu fais cliques droit sur (par default) tu choisis modifier une nouvelle fenetre doit s'ouvrir. 7/sous: données de la valeur tu ecris none 8/quitte le registre. 9/redemarre ton PC et dis moi ce que ca donne aux niveaux des dossiers

re, pour smitfraudfix c'est peut etre du a cause des autres bestioles qui sont sur ton PC. on va proceder par etape: Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{1273EDBC-DA4C-403B-804E-AFB4640DE2D9}: NameServer = 69.50.176.158,85.255.112.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{2D159136-7294-49A0-8301-AF97DE92C80D}: NameServer = 69.50.176.158,85.255.112.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{4ED689B8-10DD-4F9C-8B9A-DC18C5741395}: NameServer = 69.50.176.158,85.255.112.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{1273EDBC-DA4C-403B-804E-AFB4640DE2D9}: NameServer = 69.50.176.158,85.255.112.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{1273EDBC-DA4C-403B-804E-AFB4640DE2D9}: NameServer = 69.50.176.158,85.255.112.8 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

bonjour, pas compris ta derniere reponse

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe toutes les lignes 018 sauf les deux dernieres Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/ recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves: enbiei.exe 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour tompouce64, Pendant que je regarde ton rapport, peux tu poster le rapport avec l'option 1 de smitfraudfix.

bonjour, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: VMN Toolbar si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\prograpm files\VMN Toolbar<== tout le dossier 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, content que tu n'es pu de problemes Pense a mettre la question en resolu, pour sa faire tu edites ton titre (premier message) et tu mets devant [résolu] evite de trop bidouiller sans faire de sauvegarde.... @+

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

bonjour, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

bonjour nonop, désole mais la je comprends pas trop la question :??: essaye cette manip, demarrer/mes documents ensuite tu cliques sur "outils" puis "options des dossiers..." dans l'onglet "general" coche la case: Ouvrir tous les fichiers dans une fenetre unique cliques ensuite sur "appliquer" puis sur "ok". Sinon, avast ne s'est pas encore declenché?