bruce lee

bonjour, ton rapport est propre, beau travail As tu encore des problemes avec ton PC?

bonjour, commence par suivre cette procedure s'il te plait:

re, content que tu n'es pu de probleme Pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] @+

re, irony, suis les directives de regis56

bonjour, on va d'abord verifié si smitfraud est encore present: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

bonjour, suis cette procedure s'il te plait: tu dis: est ce qu'il y a un message tel your computer is infected?

re, apparement tu as deja ewido, mais je te remet la manip en entier au cas ou: 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O20 - AppInit_DLLs: C:\WINDOWS\system32\netdde.dll C:\WINDOWS\system32\ping.dll O20 - Winlogon Notify: BITS - C:\WINDOWS\ Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ netdde.dll<== le fichier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, j'espere qu'avast va a l'avenir ignorer ce fichier. Au cas ou le "ne rien faire" ne marche pas je pense qu'il serait bon d'essayer avec un autre antivirus. @+

re, ok comme tu veux Si tu n'as pu de probleme pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu]. @+

bonjour, bizard ce message d'erreur commence par suivre cette procedure s'il te plait:

bonjour, la ligne 018 correspond a MSN messenger la premiere ligne 020 correspond a Windows Genuine Advantage la seconde 020 correspond a SpySweeper Ces trois lignes sont en aucun cas nefaste.

bonjour, le rapport de panda ne montre que des cookies, rien de mechant tout le monde en a as tu encore des problemes avec ton PC?

re, 1/ rend toi ici: C:\WINDOWS\system32\ping.dll et fais analyser ping.dll sur ce site http://virusscan.jotti.org/ et poste le rapport s' il te plait. on trouvera

bonjour, en fait tes logiciels se lanceront pas automatiquement, tu devras les lancer "manuellement"

bonjour, repost un nouveau log hijackthis s'il te plait.

bonjour, met un autre exe. @+

re, oui on peut l'optimiser un petit peu mais il faut savoir que ca va jouer sur le "confort". Es tu toujours d'accord de vouloir optimiser?

bonjour, ton log est propre . As tu des problemes en particuliers? ou etais ce juste pour verification?

re, essaye celui la: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

re, Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite Entrée . Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse. **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

bonjour, 1/-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. tu coches et tu fixes ces lignes avec hijackthis : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/ac...ampaign=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/ac...ampaign=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s 2/-Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\Program Files\Newdotnet -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI 3/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 4/ poste un nouveau log hijackthis ainsi que le rapport de kaspersky et enfin dis moi si le dossier newdotnet est encore present. @+

re, on va verifié que look2me est bel et bien abscent: Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur le Bureau double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier l2mfix qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. tu copies le contenu de ce rapport ("report.txt") dans ta prochaine réponse. ATTENTION! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."... alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

bonjour, Quand la fenetre d'avast s'ouvre, cliques sur "ne rien faire" et dis moi ce que ca donne. @+

bonjour, ton rapport semble propre, beau travail mais ce fameux fichier HIMENSYST.EXE m'intrigue.. peux tu le refaire analyser s'il te plait http://virusscan.jotti.org/ et poster le rapport. (peut etre que les antivirus l'ont detecté comme mauvais entre temps.) @+

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait: