bruce lee

bonjour, si tu n'as pu de probleme concernant les virus, met la question en résolu, tu edites ton titre et tu mets devant [résolu] @+ bonne matinée

bonjour, oui j'en ai une . 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.

bonsoir a tous, speed999, je te deconseil de verifié avec un scan de ce genre il y a beaucoup de faux positif... pipion, ton rapport hijackthis est propre lance un scan en ligne: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+ et bon courage

bonsoir, ton rapport hijack est propre, mais par contre j'ai pas tres bien compris ta question, peux tu réexpliquer?

bonsoir, ton rapport de smitfraud est propre as tu des problemes en particulier?

re, pour les activX regarde par ici: http://www.inoculer.com/activex.php3 @+

re, je vais me renseigner EDIT: je vois un moderateur il va surement nous dire quoi faire

bonjour, il me semble que tu as un autre sujet d'ouvert, reste dedans.

bonjour lolo.liver, on se connait non? Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php

salut pitcat, merci, question a supprimer alors

bonjour RONIN 22, euh il est ou le rapport ?.

re, oui c'est possible qu'il aille sur une autre partition, mais attend un peu avant de formater

re, la cause de tes problemes est du a messenger plus 3, tu le reinstalleras apres si tu veux mais sans les sponsors. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/*télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le 3/Télécharge et installe EasyCleaner de Toni Helenius : http://www.clubic.com/telecharger-fiche111...asycleaner.html 4/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 5/demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: MessengerPlus! 3 si ce programme est present desinstalle le. 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pwjfwtnqfnumqxqpvp.biz/TOHAyeXH...bsQcChnxrV.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wkaylmfdem.com/TOHAyeXH4_/7E/NB...vwW3E0_Xjbg.htm O2 - BHO: (no name) - {089CEEC5-867F-17AE-7349-AF3EB6C90318} - C:\DOCUME~1\STPHAN~1\APPLIC~1\SETTIN~1\knobclock.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Stéphanie\Local Settings\Temporary Internet Files\Content.IE5\NQHZ9H0Q\ErrorSafeScannerInstall_fr[1].exe" -nag O4 - HKLM\..\Run: [build idle warn ooze] C:\Documents and Settings\All Users\Application Data\free window build idle\Title multi.exe O4 - HKCU\..\Run: [4 jugs] C:\DOCUME~1\STPHAN~1\APPLIC~1\DRVBOO~1\transplatform.exe O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\Documents and Settings\STPHAN~1\Application Data\ SETTIN~1<== tout le dossier qui commence par SETTIN C:\Program Files\ MessengerPlus! 3<== tout le dossier C:\Documents and Settings\All Users\Application Data\ free window build idle<== tout le dossier C:\Documents and Settings\Application Data\ DRVBOO~1<== tout le dossier qui commence par DRVBOO 9/ exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL 10/Execute EasyCleaner: Utilise les fonctions Inutiles et Registre seulement. Ne touche pas à la fonction doublons . 11/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 12/redemarre en mode normal 13/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, ok je regarde ton rapport retour dans 15 minutes

bonjour, ton log est infecté commence par suivre cette procedure:

bonjour, si avast te remet l'alerte, mets moi le chemin d'acces. @+

re, je suppose que tu fais tu P2P avec PeerGuardian pr14 si c'est bien le cas je te recommande fortement de le virer (grosse source a bestiole) 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: PeerGuardian pr14 si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\Program Files\ PeerGuardian pr14<== tout le dossier 9/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analyse en cours, retour dans 10 minutes

bonjour, ton log est propre, le fix a marcher pour ton autre probleme, désole mais je ne vois pas du tout, mais dedans marque un up pour que les helpers le voient et qu'ils puisses te repondre. @+ EDIT: pense a mettre la question en résolu tu edites le titre de ton sujet et tu mets devant [résolu]

bonjour, O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe <== http://www.bleepingcomputer.com/startups/A...xx.exe-367.html O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe<== http://www.liutilities.com/products/wintas...brary/atiptaxx/ O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe<== http://www.liutilities.com/products/wintas...library/ctfmon/ O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe<=== ton imprimante O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE <== protection de copie O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE<== license de MacroVison tu peux aussi fixer ces lignes la avec hijackthis,(elles ne sont pas indispensables): O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized pour: O4 - HKLM\..\Run: [uSB-TenKey] C:\PROGRA~1\USBTnKey\USBKPad.EXE O4 - HKLM\..\Run: [uSB-TenKey USBKPDrv] C:\PROGRA~1\USBTnKey\KPDRV4XP.EXE je sais pas a quoi ca correspond mais toi tu dois savoir, apres a toi de voir si c'est important de l'avoir au demarrage ou non. @+

bonsoir, je me permets de prendre la suite car jack va etre abscent un bout de temps. si tu ne vois pas la case teatimer c'est que tu ne l'as pas coché donc je pense que c'est bon bon courage pour la suite de la procedure

re, content pour toi vu que tu n'as pu de probleme, pense a mettre la question en résolu en editant ton titre et tu mets devant [résolu] @+ et bonne soirée

re, ton log est propre Perso Kaspersky est pour moi de loin le meilleur mais cet avis ne concerne que moi. As tu encore des problemes avec ton PC? Si tu en as plus pense a cloturer la question en editant ton titre et tu mets devant [résolu] @+ et bonne soirée

re, content pour toi si tu n'as pu de probleme, pense a cloturer la question en eidtant ton titre et tu mets devant [résolu]. je t'envoi un MP dans quelques minutes

re, pour le probleme avec firefox, essaye en le metant a jour (y a eu une mise a jour ce matin, enfin moi j'en ai eu une) pour thunderbird je ne le connais pas mais regarde ici: http://mozinet.free.fr/moz/thunderbird/thunderbird.html @+