bruce lee

re, pour la lenteur au demarrage ca peut s'arranger en enelevant des programmes mais ca va joué sur le "confort" donc c'est toi qui voit.

Bonjour, on peut considerer que le rapport d'ewido est propre car il n'a trouvé que des cookies La on peut etre casimment sur a 100% que tu n'es pas de virus (scan en ligne rien trouvé,log hijackthis rien trouvé, ewido rien trouvé). as tu encore des problmees avec ton PC? Si tu en as plus pense a cloturer la question, en revenant a la premiere page, tu edites ton titre et tu mets devant [résolu]. @+

bonjour, le rapport est propre (ce que trouve panda c'est des cookies, rien de mechant tout le monde en a) les cookies sont a nettoyer de temps en temps je te met un utilitaire qui fait le boulot: Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1 Installe le programme. Démarre ATF-Cleaner : Coche ceci : * Windows Temp * Current User Temp * All Users Temp * Cookies * Temporary Internet Files * Prefetch * Java Cache * Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok As tu encore des problemes avec ton PC?

bonjour, post un log hijackthis s'il te plait (enfin si tu peux)

re, si tu veux poste le resultat de ewido quand il aura finit Sinon as tu encore des problemes avec ton PC?

re, il en est rapide le scan le rapport est propre (ce que te detecte panda ce n'est que des cookies, rien de mechant tout le monde en a ) on va les nettoyer quand meme: Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1 Installe le programme. Démarre ATF-Cleaner : Coche ceci : * Windows Temp * Current User Temp * All Users Temp * Cookies * Temporary Internet Files * Prefetch * Java Cache * Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Donc les svchost.exe ne sont pas mauvais

bonsoir, pense a me dire si tu connais ou pas

re, fais ca quand tu as le temps, rien ne presse

re, on va verifié au cas ou: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. pour svchost.exe: http://www.tplpc.com/modules/tutorials/cours-23.html

re, ton log est propre as tu des problemes avec ton PC?

re, je ne te repondrais que sur ton autre sujet.

pourquoi avoir posté dans le sujet a dAz? je t'ai deja repondu sur ton sujet a toi

bonsoir, pourquoi avoir posté aussi dans un autre sujet? lance hijackthis en cliquant sur scanner seulement coche cette ligne (si tu ne connais pas): 01 - Hosts: symbole '#'. Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet repost un nouveau log hijackthis

re, il est ou exactement?

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulement coche ces lignes: O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\System32\runsrv32.exe O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\System32\susp.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ winbrume.dll<== le fichier C:\WINDOWS\System32\ runsrv32.exe<== le fichier C:\WINDOWS\System32\ susp.exe<== le fichier C:\WINDOWS\ wupdmgr.exe<== le fichier C:\WINDOWS\ osaupd.exe<== le fichier C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00001.exe<== le fichier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, bonne nouvelle les lignes 017 ont disparues je regarde ton nouveau log hijackthis retour dans 10 minutes

re, si tu ne connais pas fixe cette ligne avec hijackthis: O1 - Hosts: symbole '#'. et repost un nouveau log. @+

bonjour, son log est infecté commence par lui faire suivre cette procedure:

bonjour, oon va recommencer la manip en ajoutant une chose en plus que j'ai oublié: Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scanner seulement et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{83C5DA70-B0EC-4F0E-9541-F14205C29E19}: NameServer = 85.255.115.37,85.255.112.142 O17 - HKLM\System\CCS\Services\Tcpip\..\{B85CCB5C-1D96-4D32-9003-3D36659CEFAF}: NameServer = 85.255.115.37,85.255.112.142 O17 - HKLM\System\CCS\Services\Tcpip\..\{D558C5C8-605D-45CA-97A5-EABABA43F0BA}: NameServer = 85.255.113.124 85.255.112.199 O17 - HKLM\System\CS1\Services\Tcpip\..\{83C5DA70-B0EC-4F0E-9541-F14205C29E19}: NameServer = 85.255.115.37,85.255.112.142 O17 - HKLM\System\CS2\Services\Tcpip\..\{83C5DA70-B0EC-4F0E-9541-F14205C29E19}: NameServer = 85.255.113.124,85.255.112.199 Clique sur Fixez objet. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

re, dans ton log il y a le presence de Mcafee et de antivir, il te faut en desinstaller un. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 3/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et postt le. 4/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 5/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: WinAntiVirus Pro 2006 si ce programme est present desinstalle le. 6/fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . fais la meme manip avec: Firewall service 7/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: fais la meme manip pour: FWSvc 8/* Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. 9/lance hijackthis en cliquant sur do a scan system only coche ces lignes (si presente): O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - D:\WINDOWS\system32\hp877F.tmp (file missing) O4 - HKLM\..\Run: [.nvsvc] D:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [WinAntiVirusPro2006] D:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 10/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 9/supprime ce qui est en gras: D:\Program Files\ WinAntiVirus Pro 2006<== tout le dossier D:\WINDOWS\system32\ nvsvcd.exe<== le fichier D:\WINDOWS\system\ smss.exe<== le fichier ATTENTION! ne supprime surtout pas celui qui est dans le system32 10/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 11/redemarre en mode normal 12/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis et enfin le deuxieme rapport de smitfraudfix (celui fait en mode sans echec) bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, pourquoi avoir ouvert une nouvelle discussion? A partir de maintenant tu restes dans celle ci. Je regarde ton log, retour dans 15 minutes

bonjour madmaxx83, ton log est infecté commence par suivre cette procedure:

bonjour, as tu suivi la procedure preliminaire si tu ne l'as pas fait fais le: P.S: j'aimerai aussi le log en entier s'il te plait @+ et bon courage

bonjour, content pour toi et n'hesite pas a revenir si un jour tu as un probleme du a des bestioles. Oui je pense que l'on peut clore le sujet Pour se faire, tu edites le titre de ta question et tu mets devant [résolu] @+ et bonne matinée

bonjour, repost un nouveau log hijackthis s'il te plait.