bruce lee

bonjour, ton log est propre, beau travail as tu encore des problemes avec ton PC? je te conseil fortement de faire un scan en ligne pour etre sur d'etre debarrassé de toutes les bestioles eventuelles qui pourraient etre dans ton PC: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. En ce qui concerne l"optimisation ca risque de jouer sur le "confort" es tu toujours ok pour optimiser?

bonjour, ton probleme de lenteur ne m'etonnes pas, tu utilises Norton qui est un gros bouffeur de ressource....Je te conseil vivement de le supprimer et d'installer un antivirus gratuit.Dans combien de temps ta license s'acheve t'elle avec norton? si tu veux des liens pour un antivirus gratuit et efficace ainsi qu'un tuto pour le configurer fait le moi savoir. @+

bonjour, oui, new.net est dangeureux.S'il te plait pour repondre descent en bas de ta page et tu cliques sur le bouton "repondre" qui se trouve entre "flash" et "nouveau" @+

bonjour, beh si tu veux optimiser commence par supprimer eMule... avant d'optimiser je te previens que ca risque de jouer sur le "confort" es tu toujours d'accord d'optimiser?

bonjour, je vais te refaire utiliser smitfraudfix: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec (choisis ton compte usuel http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

bonjour, micmac74, crée toi un nouveau sujet. pierreforestier, le nouveau rapport concernant beginto et ucmore montre qu'ils ne sont plus presents sur ton PC, beau travail maintenant on va s'attaquer au dernier: utilise reg search et tu mets en recherche powerstrip et tu postes le rapport @+

re, 1/demarre en mode sans echec 2/ avant tout faire une sauvegarde du registre: demarrer\executer\ regedit tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces. 3/ rend toi dans le registre demarrer\executer\ regedit 4/ rend toi ici: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache ouvre ARPCache et supprime ceci UCmore - The Search Accelerator et surtout rien d'autres! 5/ rend toi cette fois ci ici: HKEY_USERS\S-1-5-21-1078081533-1767777339-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs ouvre Programs et supprime ceci UCmore - The Search Accelerator et surtout rien d'autres! 6/ redemarre en mode normal 7/ reutilise reg search en faisant la meme recherche ucmore et poste le rapport apres avoir fait cela tu relances reg search et tu mets comme recherche beginto et tu postes le rapport aussi @+

re, juste au dessus de ton post j'ai marqué une nouvelle reponse.

re, pour new.net j'ai carrement zappé l'utilitaire telecharge le ici http://www.new.net/support/uninstall6_38.exe et execute le ensuite ensuite: 1/demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: ucmore beginto powerstrip si ces programmes sont presents desinstallent les. 2/ relance reg search en faisant comme recherche: ucmore et poste le resultat. @+

re, peux tu refaire en faisant comme recherche newdotnet et tu poste le resultat.

re, si tu le souhaites tu pourras reinstaller Messengerplus 3 mais sans les sponsors 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: MessengerPlus! 3 si ce programme est present desinstalle le. 3/fais: demarer executer services.msc repere Command Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {A875C1A1-5BDE-3402-FBD3-87F6F12A405C} - C:\DOCUME~1\CANAS\APPLIC~1\ACIDPL~1\ref scr.exe O4 - HKLM\..\Run: [winsystems25] winsystems.exe O4 - HKLM\..\Run: [sysctl32] sysctl.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [bROWSE DOES HECK MESS] C:\Documents and Settings\All Users\Application Data\Burnreadmebrowsedoes\WIPE ROAM.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Documents and Settings\All Users\Application Data\ Burnreadmebrowsedoes<== tout le dossier C:\Program Files\ MessengerPlus! 3<== tout le dossier C:\WINDOWS\ Q0FOQVM<== tout le dossier C:\Documents and Settings\CANAS\Application Data\ <== tout le dossier qui commence par ACIDPL 8/ recherche et supprimes si trouvé: winsystems.exe sysctl.exe 9/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, je ne connais pas SpywareTerminator , je n'ai pas eu le temps de lire comment il fonctionne. je regarde ton rapport, retour dans 20 minutes

re, on va verifier si c'est un faux positif, donne moi s'il te plait le chemin d'acces au fichier

re, effectivement il reste des bestioles, on va proceder par etape: 1/Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1 Installe le programme mais ne t'en sers pas tout de suite. 2/Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files 3/- double clique sur RegSearch.exe - copie colle l'entrée en gras dans la ligne de la zone de recherche: new.net - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. @+

re, ouaip il est tout propre ton rapport, beau travail as tu encore des problemes avec ton PC? je te conseil fortement de faire un scan en ligne pour etre sur qu'il ne reste pu de bestiole. http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+

re, ton log est propre, beau travail je te conseil fortement de faire un scan en ligne pour etre sur qu'il n'y est pu de bestiole dans ton PC: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+

re, j'en reviens toujours pas mais bon, le principal c'est que tu n'es pu de probleme.Si par hazard un jour tu sais d'ou ca venait pourrais tu l'expliquer s'il te plait? Pense a cloturer la question en editant ton titre (premier message) et tu mets devant [résolu] je te conseil fortement de lire ceci:

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [MessengerPlus3] "\MsgPlus.exe" /WinStart O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+ EDIT: regis

bonjour, le rapport a premiere vue montre quelques signes d'infections mais rien de tres mechant, retour dans 10 minutes

re, serieux y a pu rien? tu as bien du faire quelque chose, reactiver un service ou autres non?

re, je ne pense pas que se soit une bestiole. essaye de remettre tout comme avant, je m'explique tu réactives les services que tu as désactivé etc...

bonjour, tu es sur que kaspersky t'a desinstallé norton? 1/suis les instructions de ce lien: http://www.libellules.ch/desactiver_restauration.php 2/ rend toi ici: C:\Documents and Settings\Olivier\Mes documents\Éléments envoyés.dbx ouvre Éléments envoyés.dbx et vide son contenu. 3/refais un scan avec kaspersky et poste le rapport

bonjour, ton probleme n'est pas du a des bebetes... depuis quand as tu ce probleme? avant ce probleme as tu installé un nouveau programme? as tu fais une manip que tu n'avais jamais fait auparavent?

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: WinAntiVirus Pro 2006 si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere Firewall service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {A2EDFE00-DEB8-2EF9-9D3C-E6BE5EC2DF6B} - (no file) O2 - BHO: (no name) - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - (no file) O4 - HKLM\..\Run: [junk window active locks] C:\Documents and Settings\All Users\Application Data\oncecopyjunkwindow\oozedart.exe O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/Dial...044_pack_XP.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games3.cab O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8...AccesMembre.cab C:\Program Files\WinAntiVirus Pro 2006 Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ WinAntiVirus Pro 2006<== tout le dossier C:\Documents and Settings\All Users\Application Data\ oncecopyjunkwindow<== tout le dossier 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, je regarde ton log retour dans 15 minutes