bruce lee

re, je t'aurai prevenu... tu ne m'as toujours pas repondu:

re, ewido est un antimalware. non pas de risque de conflit et oui tu pourras le desinstaller sans probleme. le scan ewido est apres avoir fixer la ligne et supprimé le fichier pourquoi? tout simplement qu' ewido est un tres bon antimalware et il repere beaucoup de bestiole et les nettoie de plus il est gratuit donc en resumé je te le fais utiliser pour faire le "menage" ce n'est pas parce que j'ai vu une ligne nefaste qu'il n'y a pas d'autres bestioles, hijackthis montre les zones ou se cachent generalement les bestioles mais hijackthis ne "voit" pas tout, pour ca que je rajoute ewido, a eux deux ils font un "grand menage"

re, on va verifier si avast pete les plombs ou non . rend toi sur ce site: http://virusscan.jotti.org/ et fais analyser le exe que tu as mis a la racine de D et postes le resultat s'il te plait.

re, beh vu comment tu y tiens on peut supposer que tu t'en sers souvent et des "choses" legales a telecharger y en a pas des milles et des cents .

re, Je t'ai justement conseillé avast car il ne ralenti pas trop le PC . As tu encore des problemes avec ton PC? Si tu en as plus pense a cloturer la question en editant ton titre et tu mets devant [résolu] @+

re, presque, il n'y a qu'une ligne nefaste dans le rapport. Si le PC prends bien les medoc et suis bien les instructions ci dessous ca devrait aller 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\ ALCMTR.EXE<== le fichier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, pour ca: je te conseil fortement de le virer car tu vas recuperer des bestioles ca c'est sur... -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot _ tu as deux choix soit single file ou all files tu choisis all files Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\iedisco.exe C:\WINDOWS\system32\P2P Networking v126.cpl -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprimer ensuite ce dossier C:\ !KillBox et fais un scan en ligne ici: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

re, rend toi sur ce site: http://virusscan.jotti.org/ et fais analyser ce qui est en gras: D:\Program Files\MUSK Codec Pack v5\5.1\ 5.1.exe poste le rapport s'il te plait.

bonsoir nonop, tu m'as bien dit que tu as remis un exe sur D si oui dit moi il est localisé, le chemin complet (quel dossier...)

bonsoir a tous, cro-magnon, je crois que tu confonds, la personne que j'essaye d'aider est pierreforestier et non, micmac74.

re, je te conseil fortement de supprimer eMule. Ton rapport ne montre rien d'infectieux fais un scan en ligne ici: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+

re, pas grave as tu des problemes en particuliers? ou est ce juste pour verifié si il n'y avait pas de bestiole? si tu as des problemes, quels en sont les symptomes? @+

re, ton rapport est propre mais tu n'as pas d'antivirus! choisis en un parmis cette liste: http://www.inoculer.com/gratuits.php3 perso je te conseil avast

re, pour la troisieme fois! si tu veux de l'aide poste un rapport hijackthis apres avoir avoir suivi la procedure preliminaire. Regsearch est un utiltaire qui sert a fait des recherches dans la base de registre.

re, 1/Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1 Installe le programme. 2/ demarre en mode sans echec 3/ pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/ supprime ce qui est en gras: C:\WINDOWS\system32\ P2P Networking v126.cpl <== tout le dossier C:\Documents and Settings\WILSON\Application Data\ closesaferect<== tout le dossier C:\Documents and Settings\WILSON\Application Data\ file mp3 link <== tout le dossier C:\Program Files\ Warez P2P Client<== tout le dossier C:\WINDOWS\ smdat32m.sys <== le fichier C:\Program Files\Common Files\Companion Wizard\ WapCHK.dll<== le fichier C:\WINDOWS\system32\ stera.exe <== le fichier C:\WINDOWS\system32\ XXXNow_fr-uninstall.exe <== le fichier C:\WINDOWS\ timessquare1.dat <== le fichier C:\WINDOWS\ tmlpcert2005 <== le fichier C:\WINDOWS\ uniq <== le fichier 5/ redemarre en mode normal 6/Démarre ATF-Cleaner : Coche ceci : * Windows Temp * Current User Temp * All Users Temp * Cookies * Temporary Internet Files * Prefetch * Java Cache * Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok 7/ si tu as reussi a supprimer tout les fichiers/dossiers refais un scan avec panda et poste le rapport.Si il y a des dossiers/fichiers que tu n'as pas trouvés marque les moi dans ta prochaine reponse. @+ et bon courage

re, as tu verifié en affichant tout les fichiers comme ceci:

bonjour, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, et le deuxieme rapport il est ou?

bonjour petitef, A présent, quelques conseils de sécurité : @+

regis facks, tu demandes de l'aide pour optimiser, on est d'accord? Si oui commence par supprimé ton bourricot si je dis ca c'est pas pour t'embeter, c'est pour: 1/ car ce n'est pas tres legal 2/ grosse source a bebetes 3/ca bouffe pas mal de ressource 4/pour ta securité

re, 1/pour commencer suis les instructions de ce lien http://www.libellules.ch/desactiver_restauration.php 2/ demarre en mode sans echec 3/ supprime ce qui est en gras: C:\WINDOWS\system32\ ozukrgok.pwi <== le fichier 4/ redemarre en mode normal 5/ vide le contenu de ta corbeille. 6/ Si tu as reussi a tout faire refais un scan avec kaspersky et poste le rapport. micmac74, crée toi ton propre sujet pour la deuxieme fois.

re, appparement tu as l'air de t'interesser a la lutte antimalware. si ca t'interesse de savoir pourquoi je te fais prendre smitfraudfix c'est pour verifié la dll (si elle etait nouvelle ou non) et je ne t'ai pas fait passer l'option 4 (d'ailleur tu m'as devancé sur ce point )tout de suite car je voulais que tu envoies le fichier a S!RI pour qu'il l'analyse. Pourrais tu poster un rapport en mode normal s'il te plait?

re, avant d'enlever ce que detecte panda fais ceci s'il te plait: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. 4/ redemarre en mode normal et poste le nouveau rapport. @+

re, pourrais tu faire uploader la dll pour S!RI (créateur de smitfraudfix)? pour se faire: affiche tout les fichiers: rend toi ici: C:\WINDOWS\system32\oqipt.dll et envoie oqipt.dll sur ce site http://siri.urz.free.fr/upload/ par avance merci de contribuer afin d'aider S!RI.

re, pour power strip, si tu connais tu ne fais rien. Démarre ATF-Cleaner (ce que je t'ai fait telecharger hier) : Coche ceci : * Windows Temp * Current User Temp * All Users Temp * Cookies * Temporary Internet Files * Prefetch * Java Cache * Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok ensuite fais un scan en ligne ici: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 @+