bruce lee

re, ok, je te note tout en manuel, retour dans 10 minutes

re, est ce quand tu passes par: demarrer/executer/regedit tu arrives a aller dans le registre?

re, dans le reg, il ne faut pas qu'il y est une ligne vierge avant REGEDIT4, reverifie ca. @+

bonjour, pour ces fameuses lignes 09 on va faire autrement: 1/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) 2/copie ceci dedans: -Enregistrez ce fichier reg dans : Bureau -Nom du fichier :ShopperReports.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 3/ demarre en mode sans echec 4/avec hijackthis tu coches et tu fixes ces lignes: O1 - Hosts: AmsServer O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing) 5/ supprime ce qui est en gras: C:\Program Files\ ShopperReports<== tout le dossier 6/avant tout faire une sauvegarde du registre: demarrer\executer\ regedit tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces. 7/Utilisation du fichier:ShopperReports.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 8/redemarre en mode normal et reposte un nouveau log hijackthis.

bonjour, 1/Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1 Installe le programme. 2/Démarre ATF-Cleaner : Coche ceci : * Windows Temp * Current User Temp * All Users Temp * Cookies * Temporary Internet Files * Prefetch * Java Cache * Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3/ demarre en mode sans echec 4/ supprime ce qui est en gras: si tu ne connais pas le dossier 050303 fais ceci: C:\Documents and Settings\LOLO\Mes documents\ 050303<== tout le dossier C:\Documents and Settings\LOLO\Mes documents\ CRACK<== tout le dossier 5/redemarre en mode normal et refais un scan chez kaspersky et post le rapport.

bonjour, oublie panda, et essaye avec la nouvelle version de smitfraudfix s'il te pleit. @+

bonjour, ne t'inquiete pas je serai prevenu des que tu posetra une reponse @+ et a jeudi

re, apparamment tu fais du P2P je te recommande fortement d'arreté (nid a bestioles en tout genre) 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: ShopperReports Save fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll (file missing) O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ ShopperReports<==tout le dossier C:\Program Files\ Save<==tout le dossier C:\WINDOWS\system32\ nvsvcd.exe<==le fichier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonsoir, analyse en cours retour dans 15 minutes

re, connais tu (en gras)? C:\Documents and Settings\LOLO\Mes documents\050303\ Dce31fr[1].zip/DCE31FR.EXE

re, ce probleme n'est surement pas du a une bestiole, ton sujet aurait plus ca place ici: http://forum.zebulon.fr/index.php?showforum=12 @+

re, pense a desinstallé un de tes antivirus (soit antivir soit norton) 1/ouvre le bloc note (demarrer/tous les programmes/accessoires/bloc notes) 2/copie ce qui est en citation dans le bloc note sans le mot citation: 3/ -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : remove.reg par exemple -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 4/ demarre en mode sans echec 5/ avec hijackthis tu coches et tu fixes cette ligne: O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Stéphanie\Local Settings\Temporary Internet Files\Content.IE5\NQHZ9H0Q\ErrorSafeScannerInstall_fr[1].exe" -nag 6/ supprime ce qui est en gras: C:\Documents and Settings\Stéphanie\Local Settings\Temporary Internet Files\Content.IE5\NQHZ9H0Q\ ErrorSafeScannerInstall_fr[1].exe<== le fichier 7/*Utilisation du fichier: remove.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 8/redemarre en mode normal 9/repost un nouveau log hijackthis

re, bizare qu'il soit encore la ce fichier je te prepare une procedure retour dans 15 minutes

bonsoir, beh j'en dis que le rapport de smitfraud est propre

re, as tu bien supprimé le fichier ErrorSafeScannerInstall_fr[1].exe?

salut, dommage....

re, non c'est pas bon, les bestioles qui devaient te "gener" son enelever c'est pour ca que tu crois que c'est bon mais il en reste d'autres. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scanner seulement et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{83C5DA70-B0EC-4F0E-9541-F14205C29E19}: NameServer = 85.255.116.21,85.255.112.230 O17 - HKLM\System\CCS\Services\Tcpip\..\{B85CCB5C-1D96-4D32-9003-3D36659CEFAF}: NameServer = 85.255.116.21,85.255.112.230 O17 - HKLM\System\CCS\Services\Tcpip\..\{D558C5C8-605D-45CA-97A5-EABABA43F0BA}: NameServer = 85.255.116.21 85.255.112.230 O17 - HKLM\System\CS1\Services\Tcpip\..\{83C5DA70-B0EC-4F0E-9541-F14205C29E19}: NameServer = 85.255.116.21,85.255.112.230 Clique sur Fixez objet . Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

re, Si je me souviens bien il etait dans la restauration de systeme donc en la désactivant on les a tous supprimé donc par conséquant les bestioles aussi ont été supprimé oui bizare.. fais un scan complet de ta machine avec avast et dis moi ce que ca donne je te donnerai tout ca a la fin ne t'inquiete pas. @+

re, en voila une bonne nouvelle as tu encore des problemes avec ton PC? Si tu en as plus pense a cloturer la question en editant ton titre et tu mets devant [résolu] @+ bonne soirée

re, pour ton probleme il y a du nouveau, le createur de smitfraud l'a mis a jour (merci S!RI) donc fais ceci: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport.

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

re, si il ne marche pas essaye celui de panda

re, en mode normal et si tu n'y arrives pas en mode sans echec beh qu'elles ont été supprimé

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

re, supprime le en mode sans echec