bruce lee

re, pour savoir si il est parti il me faut un nouveau log hijackthis s'il te plait

bonjour, en fait c'est un spyware qui s'installe en meme temps donc faut mieux fixer la ligne, je ne te l'ai pas fait supprimer car il n'est pas present dans les running process. As tu encore des problemes avec ton PC?

bonjour, je ne possede pas norton en firewall mais je pense qu'en passant par ajouts/suppressions de programmes tu devrais trouver firewall norton (ou nom du genre) et tu desinstalles. maintenant on va supprimer look2me: Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite Entrée . Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse. **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

bonjour, ton rapport est bien en mode sans echec? si oui refais en un pour etre sur qu'aucune bestiole n'a survecu comme tu dis

bonjour, tu veux dire que tu ne les voit pas dans hijackthis quand tu veux fixer? si c'est le cas oublie les et fait ce que tu peux bon courage. rimka, il te faut te crée ton propre sujet sinon on ne s'u retrouve plus. @+

bonjour, tu cliques bien sur le fichier qui a été décompresser?

bonjour, ton rapport ne montre plus aucune presence de besitole, beau travail Sur ton rapport il y a antivir et norton, il te faut desinstaller un des deux antivirus. @+

bonjour, apparement ewido s'en ai chargé si tu veux on peut pousser les recherches plus loin pour cete besitole regarde ce lien http://translate.google.com/translate?hl=f...lla:fr:official @+

bonjour Jalad, si tu parles des pop up l'explication est simple, quand tu ouvres une page il y a souvent de la publicité, et la barre google a un anti pop up qui les bloque automatiquement, comme ca tu n'es pas derrangé @+

re, je t'ai repondu sur ton autre sujet ici: http://forum.zebulon.fr/index.php?showtopic=94372 donc a partir de maintenant reste dans l'autre sujet s'il te plait.

bonjour novah, un petit bonjour ne fait pas de mal .... Explique aussi tes problemes. bon, smitfraudfix a trouvé des bestioles, donc fais la suite de la procedure: * Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

bonjour, ton log est propre, beau travail as tu encore des problemes avec ton PC?

re, tu fais cliques droit sur le fichier et tu choisis extraire tout... @+

re, ne t'inquiete pas tu ne vas pas y passer des heures et des heures

re, merci de ton intervention, j'etais preoccupé par les problemes de pubs @+

re, ton systeme n'est pas a jour du tout... on verra ca apres j'ai jamais vu autant d'activX de instant access Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis @+ et bon courage

re, désactive norton le temps de passer antivir, ensuite tu supprime antivir et tu réactive norton @+ et bon courage

re, si tu as installé MessengerPlus! 3 avec les sponsors supprime comme dit ci dessous( si tu ne l'as pas installé avec les sponsors ne fixe pas la ligne a l'etape 4 et ne fais pas l'etape 6): 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: MessengerPlus! 3 si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jmesgpecpqjekyxmvpbqsxnxh.uk/msuaIu...coN6xGG8xPy.php O4 - HKLM\..\Run: [MEM] (Value not set) O4 - HKLM\..\Run: [RNN] (Value not set) O4 - HKLM\..\Run: [MessengerPlus3] "D:\programmes\MessengerPlus! 3\MsgPlus.exe" O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: D:\programmes\ MessengerPlus! 3<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, cette fois il est ordonné mais pas en entier , on va faire avec, analyse en cours reotur dans 10 minutes

re hermes, repost s'il te plait un nouveau log hijackthis a titre verificatif P.S: a ce qu'a dit Mustafa_007 rajoute ceci. supprime ce qui est en gras: C:\WINDOWS\web\ related.htm<== le fichier

re, tu as deux antivirus, antivir et avast il te faut en desinstaller un. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/*télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le 3/Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe 4/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 5/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: MessengerPlus! 3 SoftwareOnline si ces programmes sont presents desinstallent les. 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {46FC0D94-A53B-1CB2-9DCA-16DDE7FE1347} - C:\DOCUME~1\ADMINI~1\APPLIC~1\MEOWAM~1\IsoTick.exe (file missing) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [sOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj O4 - HKCU\..\Run: [build Else] C:\DOCUME~1\ADMINI~1\APPLIC~1\WARNSE~1\file the manager.exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\Documents and Settings\ADMINI~1\application data\ MEOWAM~1<== tout le dossier qui commence par MEOWAM C:\Program Files\ MessengerPlus! 3 <== tout le dossier C:\Documents and Settings\ADMINI~1\application data\ WARNSE~1<== tout le dossier qui commence par WARNSE C:\Program Files\ SOFTWA~1<== tout le dossier qui commence par SOFTWA 9/exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL 10/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 11/redemarre en mode normal 12/ Lance FixWareout: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. 13/Au final, poste le contenu de C:\fixwareout\report.txt avec le rapport d'ewido ainsi qu'un nouveau rapport HijackThis bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, Ne t'inquiete pas on va l'avoir ton trojan analyse en cours retour dans 10 minutes

re, ouaip

bonjour, ouvre hijackthis, tu cliques sur: Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport, tu me le copies dans son integralité.

re, bizard que la ligne 04 soit encore la le fichier reg a t'il bien marché? as tu eu confirmation de la fusion?