bruce lee

re, voici un tuto http://rubmic.monsite.wanadoo.fr/page7.html

re, as tu bien extrait le fichier?

re, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, pour les pages qui s'ouvrent telecharge et installe ceci http://toolbar.google.com/intl/fr/index_ie et dis moi ce que ca donne. @+

re, content que tout remarche pense a mettre la question en résolu s'il te plait. A présent, quelques conseils de sécurité : @+

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: SpyBro si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere AolSoftware Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . fais la meme manip pour: chckntfs 5/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: fais la meme manip avec: chckntfs 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00027.exe" O4 - HKLM\..\Run: [WINDOWS] C:\w32.exe O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe O4 - HKCU\..\Run: [spyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart O16 - DPF: {4B1A4A31-8845-11D5-9769-00B0D071D434} (Avaya ICM Client) - http://81.255.93.68/icm/caller.cab toutes les lignes 018 sauf les deux dernieres O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\n6l8lg3u16.dll (file missing) O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Documents\Settings\polymorph.dll O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll O20 - Winlogon Notify: xptptt - xptptt.dll (file missing) O23 - Service: AolSoftware (aolsoftware) - Unknown owner - C:\WINDOWS\spoolsv.exe O23 - Service: chckntfs - Unknown owner - C:\WINDOWS\chckntfs.exe (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\ w32.exe<== le fichier C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00027.exe<== le fichier C:\WINDOWS\ spoolsv.exe <== le fichier C:\WINDOWS\system32\ netdrvr.exe<== le fichier C:\WINDOWS\system32\ winscntrl.exe<== le fichier C:\WINDOWS\System32\ 0mcamcap.exe<== le fichier C:\Documents and Settings\All Users\Documents\Settings\ polymorph.dll<== le fichier C:\WINDOWS\SYSTEM32\ xdudtt.dll<== le fichier C:\Program Files\ SpyBro<== tout le dossier 9/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, si tu possedes encore le rapport de smitfraudfix avec l'option 1 peux tu le poster, en attendant je regarde ton log, retour dans 20 minutes

re, la on peut dire que ton rapport est propre, beau travail as tu encore des problemes avec ton PC? Si tu en as plus pense a cloturer la question en editant ton titre et tu mets devant [résolu]

re, lop est encore present dans ton PC... et tu n'as apparement pas supprimé les dossiers que je t'ai demandé... 1/avec hijackthis tu coches et tu fixes ces lignes: O2 - BHO: (no name) - {A875C1A1-5BDE-3402-FBD3-87F6F12A405C} - C:\DOCUME~1\CANAS\APPLIC~1\ACIDPL~1\ref scr.exe (file missing) O4 - HKCU\..\Run: [01 city] C:\DOCUME~1\CANAS\APPLIC~1\SHIMBI~1\NounGram.exe 2/ supprime ce qui est en gras: C:\Documents and Settings\CANAS\Application Data\ ACIDPL~1<== supprime tout le dossier qui commence par ACIDPL C:\Documents and Settings\CANAS\Application Data\ SHIMBI~1<== supprime tout le dossier qui commence par SHIMBI 3/ repost un nouveau log hijackthis

re, si tu pouvais m'envoyer un nouveau log hijackthtis s'il te plait pour verification

bonjour pierreforestier, si tu as deja scanner le lecteur G et qu'il n'y a aucune bebete. Scan seulement le lecteur C. @+ EDIT: microdog

bonjour, on va commencer par enlever smitfraud: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

bonjour, 1/telecharge et installe Unlocker http://www.softpedia.com/get/System/System.../Unlocker.shtml 2/ rend toi ici: C:\Documents and Settings\All Users\Application Data\Burnreadmebrowsedoes 3/fais un clique droit sur Burnreadmebrowsedoes et choisis unlocker et ensuite tu chosis comme action tout débloquer ensuite tu supprime le dossier Burnreadmebrowsedoes. 4/ si la manip de l'etape 3/ a marcher fais la meme chose pour: C:\Documents and Settings\CANAS\Application Data\ SHIMBI~1<== supprime tout le dossier qui commence par SHIMBI @+

Bonjour, peux tu me dire ou est localisé ce fichier VM_7FFE000?

bonjour, ton rapport est propre, beau travail as tu encore des problemes avec ton PC?

bonjour, commence par suivre la procedure preliminaire je te prie:

re, LOL je sais pas ce que tout le monde a aujourd'hui mais tout le monde veut garder emule! suis la procedure du post d'aujourd'hui à 13h50 .

salut le juventine, normal que son PC aille mieux car le gros des bestioles a été supprimé, mais il reste encore des restes, et si elle ne supprime pas ce qui est reste il y a de forte chance qu'elle soit réinfecté, donc si elle veut arreté ok, mais apres qu'elle vienne pas se plaindre.

bonjour a tous, en faisant un scan avec son antivirus ou un scan en ligne. un peu de lecture http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php P.S: ne t'amuse pas a analyser ou a fixer des lignes sans avoir eu confirmation de quelqu'un qui s'y connait car sinon tu risques d'endommager ton PC.

re, content que tu n'es pu de probleme. pense a cloturer la question en editant ton titre et tu mets devant [résolu] @+

re, 1/en mode normal 2/ coche et fixe ces lignes avec hijackthis: O4 - HKLM\..\Run: [bROWSE DOES HECK MESS] C:\Documents and Settings\All Users\Application Data\Burnreadmebrowsedoes\Dart Chic.exe O4 - HKCU\..\Run: [01 city] C:\DOCUME~1\CANAS\APPLIC~1\SHIMBI~1\NounGram.exe 3/ supprime ce qui est en gras: C:\Documents and Settings\All Users\Application Data\ Burnreadmebrowsedoes<== tout le dossier C:\Documents and Settings\CANAS\Application Data\ SHIMBI~1<== supprime tout le dossier qui commence par SHIMBI 4/ reposte un nouveau log hijackthis @+

re, le rapport d'ewido ne montre que des cookies rien de mechant tout le monde en a. Apparement tu as spybot je te conseil de le mettre a jour et de faire un scan avec une fois par semaine. Pour les Nettoyeurs du systeme je te conseil de les utiliser une fois par mois. A présent, quelques conseils de sécurité :

re, la bestiole que l'on ne trouvait pas ozukrgok.pwi a du etre supprimé ce qui est une bonne chose on avance bien, pu que deux petites bestioles . 1/ lance internet explorer, tu cliques sur "outils" puis sur "options internet..." tu vas dans l' onglet "general" et dans "Fichiers internet temporaires" tu cliques sur: supprimer les cookies... supprimer les fichiers... 2/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 3/ demarrer/poste de travail/ Disque local (G:) apres avoir cliqué sur Disque local (G:) tu cliques sur le dossier RECYCLER et tu supprimes tout ce qu'il y dedans. 4/ refais un scan chez kaspersky et poste le rapport s'il te plait.

salut horus agressor, ouaip un oublie, je suis sur deux autres logs ou les deux personnes ne veulent pas enlever la mule donc j'ai confondus entre les trois sujets. gollou, je te conseil fortement de supprimer eMule grosse source a bestiole

re, bon apparement le fichier n'existe pas.Refais un scan en ligne et poste le rapport s'il te plait.