bruce lee

bonsoir, content que ton probleme soit resolu Pense a cloturer la question en editant ton titre et tu mets devant [résolu] A présent, quelques conseils de sécurité :

bonsoir, ce log est propre

re, 1/-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere AolSoftwares Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . fais la meme manip avec: Network DRV wins 4/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: fais la meme manip avec: NTDRV wins 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll O23 - Service: AolSoftwares (aolsoftwares) - Unknown owner - C:\WINDOWS\services.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/-Lance Pocketkillbox,choisis l'option Delete on reboot choisis all files Copie le chemin des fichiers entier, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete : C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll C:\WINDOWS\services.exe -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI 6/redemarre en mode normal 9/poste un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, patiente un peu le temps que je regarde ton nouveau log, retour dans 20 minutes

re, essaye celui la: http://www.virustotal.com/flash/index_en.html

bonjour, bonne nouvelle, le haxdoor a bel et bien été erradiqué, beau boulot j'aimerai que tu fasses une petite recherche: 1/ 2/ recherche (demarrer/rechercher) et recherche ce fichier: HIMENSYST.EXE si tu le trouves rend toi sur ce site http://virusscan.jotti.org/ et fais le analyser et poste le rapport.

bonjour, content que tu n'es pu de probleme ; dans ce cas pense a mettre la question en resolu pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] A présent, quelques conseils de sécurité : @+

re, pour le log hijackthis on peut optimiser un peu, mais si tu n'y vois pas d'inconvenient on s'en occupera a la fin (sinon on va s'y pomé entre le rapport de kaspersky+ l'optimisation+ le programme qui veut pas se supprimer)

bonjour, tu l'as installé avec un CD? si oui essaye en passant par le CD, il y a peut etre un desinstallateur. je ne le connais pas mais apparement ca n'a pas l'air trop mal pour lire des fichiers RealMedia. moi j'ai commencé par installer avast puis apres zone alarm, a la fin il demande de redemarrer le PC ce que je fais et ils mettent qu'il y a conflit mais dans la fenetre ils mettent comment le resoudre donc pour moi avast et zone alarm peuvent fonctionner ensemble. ce log est propre on va verifier si c'est avast ou si cette fois la bete est vraiment la: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

bonjour, ton rapport est propre,beau travail as tu encore des problemes avec ton PC?

bonjour, ton rapport est propre, beau travail as tu encore des problemes avec ton PC? C'est le fonctionnement de toutes les bestioles, mettre le bazard sur le PC (-declencher l' antivirus,rajouter pleins de pubs, faire ramer le PC, provoquer des messages d'erreurs...etc) Si tu n'as pu de problemes pense a cloturer la question en editant ton titre et tu mets devant [résolu] A présent, quelques conseils de sécurité : @+

re, reste s'il te plait dans ton autre sujet.

bonjour, tu reponds oui en fait, tu te rends ici C:\WINDOWS\system32 ensuite tu ouvres system32 et dedans tu devrais voir un fichier du nom de pbfrv2.dll une fois l'avoir trouvé tu le supprimes (clique droit puis supprimer) @+

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulementcoche ces lignes: O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixez objet 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ pbfrv2.dll<== le fichier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonsoir, analyse en cours, retour dans 15 minutes

re, Si la bebete a été supprimé on peut supposer que c'est bon As tu encore des problemes avec ton PC?

salut lolo.liver, ton rapport est propre, beau travail pour le firewall de bit defender je ne peux rien te dire car je ne l'ai jamais essayé. As tu encore des problemes avec ton PC?

re, on va essayer par un nettoyage du registre, telecharge: http://www.sosordi.net/Telechargement/Logiciel.83.html (regSeeker) un tuto: http://www.zebulon.fr/articles/regseeker-1.php execute le et supprime ton programme HP et dis moi ce que ca donne

re, comme je te l'ai dit, ce log est propre, mais hijackthis ne voit pas tout donc fais ceci: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait: EDIT: Malekal_morte je te laisse continuer.

re, on va essayer de se debarrsé du triangle jaune: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport

re, en attendant que je regarde ton rapport, dis moi pourquoi tu postes un rapport. re, ce log est tout propre

re, question a supprimer

salut nonop, en fait le SP2 est une mise a jour du SP1 qui comble des failles de securité. ouaip es tu sur que c'est un truc qui concerne l'imprimante? si oui essaye en mode sans echec. @+

bonjour, si tu veux t'en assurer fait ceci: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3