bruce lee

re, parfait! on l'a eu ce service! beau travail as tu encore des problemes avec ton PC?

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait: @+ et bon courage

re, je viens de le telecharger chez moi puis je l'ai executé et ce qu'a dit Smoub est exact, le fichier texte generer se trouve juste a coté du script. Smoub, j'ai essayé et puis pareil avec firefox il m'affiche pleins de caracteres sur une page bizard

re, repost un log hijackthis en mode normal steplait

re, connecte toi au net, tu vas dans "outils" puis sur "options internet..." et onglet "sécurité" tu cliques ensuite sur "personaliser le niveau" sous "retablir les parametres personnalisés "tu selectionnes "Moyen" et tu cliques sur "ok" et relace un scan chez kaspersky.

re, beh decidemment il en est resistant ce service! (LOl pour une fois que ce n'est pas un service nefaste qui est resistant ) 1/ demarre en mode sans echec 2/demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 3/ redemarre en mode normal et repost un nouveau log hijackthis.

regis, moi aussi j'avais vu qu'il avait au moins un autre sujet http://forum.zebulon.fr/index.php?showtopic=94813 et non je ne pense qu'il a fait plusieurs sujets car dans le tien c'etait smitfraud et moi je l'avais pas. @+

re, en mode normal: est ce que quand tu fais: demarrer/executer/ services.msc tu arrives a voir F-Secure Management Agent

re salut, peut etre mais c'est quand meme bizare... fais ce qu'a dit Smoub et rajoute ceci: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 @+

re, ne t'escuse pas! fait ca quand tu as le temps et aussi quand tu feras le scan fait bien la meme manip que la derniere fois ( scanner les deux disques dur) @+

bonjour, souhaite tu que l'on allege encore le demarrage? Je trouve quand meme bizare que securitoo soit encore present....

re, tu n'as toujours pas installer d'antivirus et de firewall, il t'en faut un absolument, et pour les pop up c'est normal, look2me n'est pas complement enlever. maintenant on va supprimer look2me: double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier l2mfix qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. tu copies le contenu de ce rapport ("report.txt") dans ta prochaine réponse.

re, le rapport ne montre rien. peux tu refaire un scan avec kaspersky et poster le rapport steplait?

re, euh si tu pouvais etre plus precis ca m'arrangerai . fais ceci (en transferant a partir d'une disquette ou CD): telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le. lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s' ouvrir tu fais un copier coller de tout son contenu.

bonjour, je te conseil fortement de supprimer ce programme Macrogaming. Ce que je trouve bizard, c'est que je ne trouve aucune information sur ton application qui plante... fais ceci pour savoir si la bestiole se lance en silence: 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

bonjour, peux tu me donner le chemin d'acces aux bestioles (ou elles sont localisés)? @+

bonjour, peux tu me tenir au courant soit en postant sur le forum ou en MP?

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Macrogaming si ce programme est present desinstalle le. fais: demarer executer services.msc repere Boonty Games dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ Macrogaming<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis, et dis moi si ton PC est un peu plus rapide au demarrage. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, je regarde ton rapport, retour dans 10 minutes

re, on va aller le chercher manuellement le bloc notes: rend toi ici: C:\WINDOWS\system32\notepad double clique sur notepad afin de le lancer, et a partir dela tu suis les instructions que je t'ai mises @+ et bon courage

re, la bestiole n'est pas presente dans le rapport de silent runners... avant de passer un scan en ligne j'aimerai que tu fasses ceci steplait: lances hijackthis et tu vas dans: Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport, tu me le copies dans son integralité.

re, oublie l'etape 2 et passe a la trois alors.

re, bizare que look2me soit encore present, on s'en occupera apres. tu n'as pas d'antivirus et de firewall! il t'en faut un absolument! regarde cette page et telecharge uniquement un antivirus et un firewall: http://forum.zebulon.fr/index.php?showtopic=64246 installe (si possible) l'antivirus et le firewall que tu as choisis et mets les a jours. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: SpyBro si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere Windows DLL Loader Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . fais la meme manip pour: Windows Update Manager Windows Security Service 5/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: fais la meme manip avec: UpdateManager WindowsSecurity 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [WindowsUpdateS] C:\WINDOWS\System\winlogon.exe /s O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINDOWS\System\regserv.exe /s O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\system32\iexplore.exe O4 - HKLM\..\Run: [w0014d2c.dll] RUNDLL32.EXE w0014d2c.dll,I2 0005382c00014d2c O4 - HKLM\..\Run: [Microsoft ® Windows DLL Loader] C:\WINDOWS\dll\rundll32.exe O4 - HKCU\..\Run: [Eeat] "C:\DOCUME~1\ADMINI~1\MESDOC~1\ECURIT~1\netdde.exe" -vt ndrv O4 - HKCU\..\Run: [spyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart O4 - HKCU\..\Run: [Wndvl] C:\WINDOWS\??mantec\n?tdde.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras (si present): ATTENTION! à la syntaxe et aux emplacement des fichiers à supprimer C:\Program Files\ SpyBro<== tout le dossier C:\WINDOWS\ dll<== tout le dossier C:\WINDOWS\ update<== tout le dossier C:\WINDOWS\ ??mantec<== tout le dossier C:\Documents and Settings\administrateur\Mes documents\ ECURIT~1<== tout le dossier qui commence par ECURIT. C:\WINDOWS\System\ winlogon.exe<== le fichier C:\WINDOWS\System\ regserv.exe<== le fichier C:\WINDOWS\system32\ iexplore.exe<== le fichier 9/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, bizare look2me n'est pas eradiquer... je regarde ton log, retour dans 20 minutes

reverifie, il doit y etre