bruce lee

re, j'ai oublié de te demander de cloturer la question, tu edite le titre de ton premier message (premiere page) et tu mets [résolu] devant.

re, on d'abord procedé par etape, ca te fera moins long. telecharge: 1/Sp.html-Se.dll http://www.trojaner-board.de/showthread.php?t=22159 de Lutz Kleimann 2/ demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ lance Sp.html-Se.dll clique sur Desinfektion starten 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ sysoj.dll<== le fichier 6/ redemarre en mode normal et repost un nouveau log hijackthis @+

re, je regarde ton log et te dis quoi faire retour dans 15 minutes

re, et le rapport hijackthis il est ou ?

bonsoir leveque, 1/ dire bonjour on y a pas le droit? 2/ quelles sont tes problemes? 3/ as tu suivis la procedure preliminaire?

re, ne t'inquiete pas, je comptais y venir bonne lecture : A présent, quelques conseils de sécurité :

re, vu ton post d'aujourd'hui à 17h27 j'en conclue que tu as quand meme suivi la procedure que je t'ai mise? pour ce qui est: je suppose que tu parles des services? si oui n'y touche pas ils etaient nefaste.

bonjour a tous, Adrien n'ouvre pas plusieurs sujets ( http://forum.zebulon.fr/index.php?showtopic=94709 ), reste dans un seul vu que regis est en train d'analyser tu restes dans ce sujet et tu oublies la procedure que je t'aie marquée. bonne continuation a vous deux

re, désolé mais la j'ai pas tilté ce que tu as voulu mettre.

bonjour mydoudou, content que tu n'es pu de probleme Si un jour tu as un probleme du a des bestioles n'hesite pas a revenir Pense a cloturer la question en editant ton titre et tu mets devant [résolu]

re, si tu veux tu peux désinstaller tout ce que je t'ai demandé de mettre pour la désinfection.

re, hijackthis a scanner le disque C pourquoi je sais pas j'ai regarder les pages predentes, et je ne pense pas que tu es de bestiole car kaspersky ce qu'il a trouvé ce trouvait sur le disque dur D donc le disque dur D est sain. Est ce que quand tu scannes avec avast il te detecte une bestiole?

re, oui tu peux réactiver ta restauration de systeme. as tu encore des problemes avec ton PC?

bonjour, en desactivant la restauration de systeme on a supprimer tous les points presents et comme les bestioles etaient planqué dedans elles ont été supprimé aussi . scan en ligne rien trouvé + ton dernier log propre (celui d'aujourd'hui a 18h33)= pas de bestioles qui trainent dans ton PC as tu encore des problemes avec ton PC?

bonjour, rend toi sur ces deux sites: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html et fais analyser ce qui est en gras: C:\WINDOWS\system32\ wmfhotfix.dll et poste le rapport

bonjour, ce rapport, je ne crois pas qu'il soit entier, recommence en un s'il te plait.

pitcat et tipot, ton log est propre, as tu encore des problmees avec ton PC? Si tu en as plus pense a cloturer la question, tu edites ton titre(ton premier message) et tu mets devant [résolu] @+

bonjour, ou ton antivirus te detecte t'il la bestiole?(quel dossier)

re, je t'ai repondu sur ton autre sujet et ne t'inquiete pas je ne t'avais pas oublié donc reste dans l'autre sujet.

bonjour, S!RI le createur de smitfraud a mis son outil a jour donc fais ceci: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport

bonjour, j'avais pas vu que tu avais poster un nouveau log donc j'avais edité mon post. Ton log est propre beau travail . Pour le fameux fichier tu as fait quoi?

re, hijackthis est toujours mal placé, pour la seconde fois mais le dans un dossier dédié tel que program files,. Tu as encore la presence de securitoo il faut l'enlever via ajouts suppressions de programmes. cE qui est marqué plus haut on verra ca un peu plus tard pour le moment fais ceci: 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: ShopperReports HbTools Media Gateway si ces programmes sont presents desinstallent les. 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [thvtkpii] C:\WINDOWS\system32\qeemganf.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ qeemganf.exe<== le fichier C:\Program Files\ ShopperReports<== tout le dossier C:\Program Files\ HbTools<== tout le dossier C:\Program Files\ Media Gateway<== tout le dossier 6/redemarre en mode normal 7/poste un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, je regarde ton log (celui d'hier a 16h39) retour dans 15 minutes

bonjour nonop, installe hijackthis sur ton disque dur D et fais un scan et poste le rapport s'il te plait. @+

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: MediaGateway si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\WINDOWS\ ALCXMNTR.EXE<==le fichier C:\Program Files\ MediaGateway<== tout le dossier 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+