bruce lee

re, est ce que tu connais? O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe

re, la on peut dire que smitfraudfix a été passer (ligne 02 disparue) analyse en cours, retour dans 15 minutes

re, post un nouveau rapport hijackthis s'il te plait

re, si le probleme n'est pas vieux tu peux tenter la restauration de systeme je te mets un lien: http://www.libellules.ch/desactiver_restauration.php P.S ne restaure pas trop loins quand meme. @+

re, avais tu fais aussi le mode sans echec? si oui bizard car smitfraud detecte des bebetes

re, j'aime les gens prevoyants depuis combien de temps a tu ce probleme?

re, je ne voulais pas dire ca, tu as ouvert un autre sujet? si oui retroune dedans et post un message afin qu'il "remonte" @+

re, beh justement non pour ca que je te demande, on va verifier quand meme par un scan en ligne: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+

re, tu m'as dit que tu avais bidouiller le registre, avais tu fait une sauvegarde? as tu moyen de remettre comme avant? @+

bonjour, dis a toi ami de suivre la procedure preliminaire s'il te plait: P.S: si elle veut savoir par quoi elle est infectée c'est par lop. @+ et bon courage a ton amie

bonjour, avant de modifié en manuel j'aimerai que tu fasses une chose pour etre sur: demarrer/executer/regedit rend toi ici: HKEY_LOCAL_MACHINE \ logiciel \ Microsoft \ fenêtres \ currentversion \ uninstall \ midaddle est ce que tu arrives a voir midaddle ? Surtout ne supprime rien pour le moment! @+

bonjour, Si tu as suivis la procedure preliminaire tu dois avoir hijackthis sur ton PC, est ce le cas? si oui fais ceci: lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s' ouvrir tu fais un copier coller de tout son contenu. @+

re, ne t'inquiete pas et fais de ton mieux bon courage

charles, bon courage pour son rapport....

re, la mise a jour du serveur ne devrait je pense pas prendre trop de temps, patiente 30 minutes et réessaye. @+

bonjour binou, ton log hijackthis est propre. on va verifié si ce n'est pas une bestiole qui se lance en silence: 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.

bonsoir, reste s'il te plait sur ton autre sujet, sinon charles ne va jamais si retrouvé @+

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulement coche ces lignes: O4 - HKLM\..\RunServices: [soundtask] soundtask.exe O4 - HKLM\..\RunServices: [windows system notepad] wnpsm.exe O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.gagne-un-max.com/acces/WebInstall.dll O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixez objet 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/ 6/recherche ces fichiers (si trouvé tu supprimes): soundtask.exe wnpsm.exe 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonsoir, analyse en cours retour dans 15 minutes

re, 1/-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche cett ligne: O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egaut..._1052_FR_XP.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ affiche tout les fichiers en faisant comme ceci: 5/ -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\windows\system32\msclock32.dll -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprimer ensuite ce dossier C:\ !KillBox 6/poste un nouveau log hijackthis. et dis moi ou tu en est avec la bestiole bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonsoir, analyse en cours reotur dans 10 minutes

bonsoir, smitfraudfix tu as je pense du mal l'utiliser. 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, il y a la presence de deux antivirus (avast et Securitoo) il te faut en desinstaller un. hijackthis est tres mal placé place dans un dossier dedié tel que program files. 1/- Télécharge http://securityresponse.symantec.com/avcenter/FxHotbar.exe Enregistre ce fichier sur ton bureau 2/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: ShopperReports HbTools Media Gateway si ces programmes sont presents desinstallent les. 5/Utilise FxHotbar.exe (double clic dessus pour le lancer) fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes (si presentes): O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [thvtkpii] C:\WINDOWS\system32\qeemganf.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\WINDOWS\system32\ qeemganf.exe<== le fichier C:\Program Files\ ShopperReports<== tout le dossier C:\Program Files\ HbTools<== tout le dossier C:\Program Files\ Media Gateway<== tout le dossier 9/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonsoir, analyse en cours retour dans 20 minutes

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait: