bruce lee

re, euh non la je ne vois pas de trop pour ce probleme qui ne releve pas de virus, tu dois poster un sujet ici: http://forum.zebulon.fr/index.php?showforum=5 @+

re, fais analyser tout tes disques pour etre sur. @+

re, si c'est bien toi qui a telechargé Silkroad c'est un faux positif de avast, dans ce cas la tu feras ceci: Quand avast t'avertira d'une alerte tu cliques sur ignorer, et comme ca il ne devrait pu t'embeter avec cette alerte. @+ et dis moi ce que ca donne

re, beau travail ton log est propre As tu encore des problemes avec ton PC? avant d'utiliser McAfee, je suppose que tu utilisais norton Internet Security? si tu ne te sers plus de norton tu peux sans probleme fixer ces lignes avec hijackthis: O4 - HKLM\..\Run: [iS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

re, ton log est propre, beau travail as tu encore des problemes avec ton PC? P.S: dans ton log il y a la presence de bit defender, je suppose que tu l'as desinstallé pour metre McAfee, si c'est bien le cas tu peux fixer cette ligne avec hijackthis: O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

re, de toute facon, ce sont des activX, donc tu peux les fixer sans problemes( tu pourras les reinstaller si besoin )

re, il ne faut pas que tu ailles les supprimer manuellement, si tu as fait les instructions du lien, tu refais un scan chez kaspersky et tu postes le rapport. @+

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: MyWaySA si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche cette ligne: R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ MyWaySA<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, je regarde ton log, retour dans 10 minutes

bonjour, pense a expliquer tes problemes et un petit bonjour ne fais pas de mal non plus on va commencer par virer smitfraud: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, pour le fond d'ecran c'est normal qu'il est disparu c'est smitfraudfix qui a fait ca. Si tu veux remettre ton ancien, tu selectionne la photo tu fais clique droit et tu choisis definir en tant que papier peint du bureau. Pour ce qui est de ton log, il y a une ligne R3 qui faut mieux enlever. 1/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 2/est ce que tu connais?: O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/eng/boards_2_0_0_28.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab Si tu ne connais pas tu les fixes aussi. 3/Repost un nouveau log hijackthis @+

re, ce que je voudrais, c'est le nom de ces exectables que avast te detecte comme mauvais

re, si un jour tu as d'autres problemes du a des bestioles n'hesite pas a revenir @+

re, voila un beau log . Ton PC est t'il un peu plus rapide a demarrer?

bonjour, suis les instructions de ce lien: http://www.libellules.ch/desactiver_restauration.php a mon avis tu as du faire clique gauche sur poste de travail alors que c'est un clic droit que tu dois faire. @+ et tiens moi au courant

bonjour, le reste de ton log est propre, je voulais le verifier au cas ou, pour les lignes 015 on va d'abord essayer avec ca: 1/telecharger ce fichier http://downloads.malwareremoval.com/Nel/FixP.zip sur le bureau. 2/Extraies et double clique sur Fix_Protocol_zones_ranges.reg. 3/Accepte lorsqu'il te demande de fusionner avec le registre. 4/ redemarre ton PC 5/repost un nouveau log hijackthis @+

re, moi aussi... j'aimerai savoir deux choses: 1/ quand avast te detecte la bestiole, normalement il doit te marquer le chemin d'acces quel est t'il? 2/ sur ton autre PC, possedes tu aussi avast comme antivirus?

re, on va enlever smitfraud: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis @+ et bon courage

re, ce rapport est propre, as tu encore des alertes de avast?

bonjour daz76, tu es infecté par new.net... commence par suivre la procedure preliminaire je te prie:

bonjour, pour resoudre ton probleme essaye ceci: apres avoir fait ca essaye de renommer tes photos et dis moi ce qu'il en est @+

bonjour o'brian, ton log est infecté commence par suivre cette procedure:

re, le log est propre, on va verifié si la bebete se lance en silence: 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.

1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: FLASHGET DAP si ces programmes sont presents desinstallent les. 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\JCCATCH.DLL O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.05.0000.1009\fr\msnappau.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\Program Files\ FlashGet<== tout le dossier C:\Program Files\ DAP<== tout le dossier 6/redemarre en mode normal 7/poste un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, je regarde ton log et te dit que faire reotur dans 10 minutes, de plus tu as des programmes indesirables, il serait bon de les supprimer.