bruce lee

re, beh juste que la tu es au SP1 et que hijakcthis est bien placé que dans l'autre tu etais au SP2 et hijackthis etait mal placé. Je regarde ton log, retour dans 15 minutes

re, non garde antivir. Ton probleme vient en grande partie d'emule... il te faudra le supprimer.Je regarde ton rapport retour dans quelques minutes re, apparement tu t'es battu avec smitfraud j'aimerai que l'on verifie qu'il soit totalement supprimé: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis @+

bonjour, as tu suivis la procedure preliminaire?

re, on va maintenant passer a la suppression de la bestiole: Option 2 autofix (réparation utomatique) Ouvrir le dossier C:\Programm Files\haxfix et double-cliquer sur fix.bat (ou double-cliquer sur l'icone du bureau fix.bat ) Fermer toutes les autres fenêtres, car Haxfix re-démarerra le système. Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée" si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes. Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée" La machine sera re-démarrée En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt) Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis .

bonjour a vous deux, buzz 06, est ce le meme sujet que l'autre? ou un autre PC qui a les memes symptomes?

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {9EAC0102-5E61-2312-BC2D-000000000000} - (no file) O2 - BHO: (no name) - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - (no file) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-716d74632608} - (no file) O4 - HKLM\..\Run: [gmt] #WINSYS#\gmt.exe O4 - HKLM\..\Run: [Dynamic Desktop Media] #WINSYS#\sysu.exe O4 - HKLM\..\Run: [cmeupd] #WINSYS#\cmeupd.exe O4 - HKLM\..\Run: [cme] #WINSYS#\cme.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file) O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: #WINSYS#\ gmt.exe<== le fichier #WINSYS#\ sysu.exe<== le fichier #WINSYS#\ cmeupd.exe<== le fichier #WINSYS#\ cme.exe<== le fichier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, es tu d'accord de patienter encore quelques jours histoire que l'on essaye d'eclaircir ce probleme?

re, y a une chose qui bloque, ce dossier #WINSYS# presque sur a 100% qu'il est mauvais, mais a titre de verification, peux tu faire une recherche dessus (demarrer/rechercher) et tu me dis combien il y a de fichier dedans. @+

bonjour, analyse en cours retour dans 20 minutes

bonjour, pour ton probleme de son faut que tu postes dans cette partie du forum http://forum.zebulon.fr/index.php?showforum=12. @+

bonjour, je ne possede pas ewido, est ce quand tu scan tu as moyen d'ignorer le scan de ce fichier?

bonjour, es tu sur que c'est le log du meme PC?

bonjour, as tu encore des problemes avec ton PC? Si tu en as plus pense a mettre la question en [résolu] en editant ton titre (premier message) et tu mets devant [résolu]

bonjour, tu es desesperé? Bon, je crois bien que avast perds le boule donc desinstalle le et reinstalle le et ajoute un exe a D et dis moi si il le detecte. @+ et t'inquiete pas on va finir par trouver la solution

bonjour, pourrais tu expliquer la solution s'il te plait? A présent, quelques conseils de sécurité : @+

bonjour, pour a squared, il existe surement des sauvegardes, essaye des les trouvés (désole mais je ne peux pas trop t'aider je n'ai pas a squared) pour ton probleme de windows installer regarde ici http://www.sosordi.net/Depannage/Question.92112.html @+

re, désinstalle et reinstalle ewido et relance un scan pour voir ce que ca donne

re, ton log hijackthis est propre, et pour le scan en ligne je ne connais pas de trop mais je pense que c'est bon aussi

re, je suppose que tu n'as pu de probleme? Si c'est le cas pense a cloturer la question en editant ton titre et tu mets devant [résolu] A présent, quelques conseils de sécurité :

re, quand tu as fait la procedure, as tu reussi a supprimer ce fichier polymorph.dll? Télécharger haxfix.exe et le sauvegarde sur le bureau. Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix) Cocher "Create a desktop icon" Cliquer "Next" Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché Cliquer "Finish" Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) E. Exit Haxfix (quitter Haxfix) Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée" Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxfix.txt) Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse.

bonjour, ok, poste le rapport.

bonjour, Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

re, retourne a la premiere page de ton sujet ensuite tu cliques sur "editer" puis sur "edition complete" et la tu mets devant ton titre [résolu]. @+

re, ton log est propre mais neanmoins tu as deux antivirus AVG7 et AntiVir il te faut en desinstaller un!

re, et le nouveau log hijackthis il est ou?