bruce lee

bonjour, content que tout remarche Si tu n'as pu de probleme pense a mettre la question en résolu pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] @+

bonjour, 1/demarre en mode sans echec 2/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: mailskinner si ce programme est present desinstalle le. 3/coche et fixe ces lignes avec hijackthis: R3 - Default URLSearchHook is missing O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: c:\program files\ mailskinner<== tout le dossier 6/ redemarre en mode normal et repost un nouveau log hijakcthis. @+

re, faux positif: c'est un antivirus qui detecte un fichier comme mauvais alors qu'il ne l'ai pas. As tu supprimé le hijackthis.exe qui est sur D? si oui as tu encore des alertes de avast?

bonsoir, 1/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) 2/copie ceci dedans: -Enregistrez ce fichier reg dans : Bureau -Nom du fichier :ShopperReports.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 3/ demarre en mode sans echec 4/avec hijackthis tu coches et tu fixes ces lignes: O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing) 5/ supprime ce qui est en gras: C:\Program Files\ ShopperReports<== tout le dossier 6/avant tout faire une sauvegarde du registre: demarrer\executer\ regedit tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces. 7/Utilisation du fichier:ShopperReports.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 8/redemarre en mode normal et reposte un nouveau log hijackthis.

re, ok, tu parles bien du scan de kaspersky si oui fait le scan chez lui et oublie panda. @+ et bon courage

re, je pense de plus en plus a un faux positif... tu dis que c'est hijackthis.exe qui est sur D qui est infecté, si c'est bien le cas supprime hijackthis.exe et dis moi ce que ca donne, si avast refais dring dring en disant qu'il y a une nouvelle bestiole dit moi ou elle se localise. @+

re, tu as ecris: quand tu fais un clique gauche sur le message ca fait quoi? essaye clique droit sur le message et installer le control activeX

re, pour le rapport de silent runners il est propre. essaye ce scan en ligne: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

salut nonop, tu veux dire que le scan n'a rien trouvé? ou qu'il n'a pas pu se lancer?

bonjour, ton log est propre, as tu encore des problemes avec ton PC?

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: mailskinner DAP si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing) O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ Accoona<== tout le dossier C:\Program Files\ DAP<== tout le dossier c:\program files\ mailskinner<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analyse en cours retour dans 15 minutes

bonjour, il serait bon t'expliquer tes problemes... As tu suivis la procedure preliminaire?sinon la voici

re, maintenant on va supprimer look2me: Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite Entrée . Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse. **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

re, pour ta bestiole, attend quelques heures et dis moi ce que ca donne, pour tes jeux faudra poster dans une autre partie d'un forum sinon voici quelques conseils: A présent, quelques conseils de sécurité :

re, ce rapport est propre, beau travail as tu encore des problemes avec ton PC?

bonjour, pour les clés en rouge il est preferable de ne pas y toucher, sur mon PC aussi il y a aussi beaucoup de clé rouge et non ce n'est pas ue source a bestiole @+

bonjour, AIE AIE AIE il fallait faire l'option 1 d'abord... Quand tu as fait l'option 2 tu ne l'as pas fait en mode sans echec j'espere? Bon, arrives tu as demarrer en mode sans echec?

bonjour, content que tu n'es pu de probleme pense cloturer la question en éditant ton titre (premiere page) et tu mets devant [résolu] P.S: si un jour tu as encore un probleme du a des bestioles n'hesite pas a revenir

bonjour, ce rapport est propre, on va verifié par un scan en ligne: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - <default> - (no file) O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\system32\ nvsvcd.exe<== le fichier C:\WINDOWS\system\ smss.exe<== le fichier ATTENTION! ne supprime surtout pas celui qui est dans le System32 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour mackxs, je regarde ton rapport retour dans 15 minutes

bonjour, il n'a pas que ca en bestiole. affiche tout les fichiers: rend toi sur ce site: http://virusscan.jotti.org/ et fais analyser: C:\WINDOWS\system32\ beff47e3.exe poste le resultat @+

re, je ne suis plus sur a 100%, mais quand tu as mis sur moyen, il faut se deconnecter et se reconnecter pour que le changement soit pris. @+