bruce lee

re, pour le mode sans echec si tu fais F10 au demarrage ca fait quoi?

re, quand tu as executer la commande regedit tout en haut tu cliques sur fichier puis exporter tu supprimes ca: {6FC0D94-A53B-1CB2-9DCA-16DDE7FE1347}

re, ne t'inquiete pas il va pas disparaitre, gof est au courant

re, ton log est propre mais neanmoins il reste une ligne vaut mieux l'enlever mais elle semble etre recalcitrante. On va essayer d'un autre maniere: 1/demarrer/executer/ regedit 2/avant tout faire une sauvegarde: fichier puis tu cliques sur exporter 3/ rend toi ici: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 4/ ouvre Browser Helper Objects en faisant un clic gauche et supprime ceci et surtout rien d'autre!!: 46FC0D94-A53B-1CB2-9DCA-16DDE7FE1347 5/ quitte le registre et dis moi si tu as réussi. @+ et bon courage

bonjour, patiente un peu ton post date de ce matin

bonjour, as tu suivis la procedure preliminaire? sinon la voici: @+ et bon courage

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: DAP si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ DAP<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/ refais le meme scan en ligne sauf que cette fois s'il te plait tu postes le rapport 10/poste aussi le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, pour cette ligne: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html edite ta reponse et mets a la place de la ligne ceci: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://192.168.1.1/ServicesAcces.html

bonjour, ton log montre des signes d'infections, analyse en cours...

re, beh apparement tu les a trouvé car ton log hijackthis en mode sans echec est propre, post en un en mode normal (pour etre sur qu'il n'y est pu rien) @+

bonjour, 1/telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip 2/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 3/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 4/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport 5/lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s' ouvrir tu fais un copier coller de tout son contenu. @+ et bon courage

re, il reste encore pas quelques besitoles a enlever. pour messenger plus tu le reinstalleras plus tard mais sans les sponsors 1/demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: MessengerPlus! 3 SoftwareOnline si ces programmes sont presents desinstallent les. 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {46FC0D94-A53B-1CB2-9DCA-16DDE7FE1347} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [sOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj O4 - HKCU\..\Run: [build Else] C:\DOCUME~1\ADMINI~1\APPLIC~1\WARNSE~1\file the manager.exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras: C:\Program Files\ MessengerPlus! 3 C:\Program Files\ SOFTWA~1<== tout le dossier qui commence par SOFTWA C:\Documents and Settings\ADMINI~1\application data\ WARNSE<== tout le dossier qui commence par WARNSE 5/poste un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, perso je tourne avec avast et zone alarm, y en a qui dise qu'il y a incompatibilité mais bon moi ca marche tres bien. Pour desinstallé norton, tu trouveras toute la doc necessaire ici: http://service1.symantec.com/SUPPORT/INTER...011010123420905 Si tu as besoin d'aide n'hesite pas a demander

re, il 'y a que ca ou il y a autre chose mais tu ne peux pas l'avoir (désole d'insister mais j'aimerai etre sur)

bonjour, dans ton log il y a la presence d'un jeu de poker, est ce que tu y joues en ligne? 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\web\ related.htm<== le fichier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

salut charles, Jeff35, ton rapport est propre, as tu encore des problemes avec ton PC?

re, si tu pouvais me poster un log entier s'il te plait ca m'arrangerai

re, euh pas compris ta derniere reponse

re, beh perso je virai norton, je l'avais et c'est une vrai passoire, et un grand bouffeur de ressource..., finit la procedure et je te mettrais un lien pour un antivirus @+

re, la tu en est a la deuxieme partie, tu n'as pas besoin d'ouvrir le fichier relis bien le tout

re, quand tu lances lop remover, tu as le rectangle et dedans il y a des chiffres, tu dois recopier c'est chiffre a coté du bouton uninstall.

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O20 - Winlogon Notify: SharedDlls - C:\WINDOWS\system32\hr6805jue.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, je veirfie ton log, retour dans quelques minutes

bonjour, étant donné que jack est parti, je me permet de prendre la suite: avec hijackthis tu coches et tu fixes ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{21977D05-24D4-4BCC-8855-403CED67387F}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CCS\Services\Tcpip\..\{2F240B77-B80C-4EE7-88FA-D22F8C453142}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CCS\Services\Tcpip\..\{4948D8CE-E8B8-48DC-8CF7-8D6ABEAD58B5}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CCS\Services\Tcpip\..\{7A7CD9B4-8DAC-4105-B297-A311478446C0}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CCS\Services\Tcpip\..\{92EB2175-CB14-4DDA-B7F2-DD71AB709AE6}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CCS\Services\Tcpip\..\{D04E8FD6-E077-4018-8915-DB67C013D3BF}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CCS\Services\Tcpip\..\{F60DE79D-E2ED-49C0-B4D7-0E3747A7D91E}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CS1\Services\Tcpip\..\{21977D05-24D4-4BCC-8855-403CED67387F}: NameServer = 85.255.114.110,85.255.112.170 O17 - HKLM\System\CS2\Services\Tcpip\..\{21977D05-24D4-4BCC-8855-403CED67387F}: NameServer = 85.255.114.110,85.255.112.170 repost ensuite un nouveau log hijackthis @+ et bon courage

re, on va verifié si il y a d'autres bebetes qui trainent: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+