bruce lee

bonjour dAz, ton log est propre beau travail as tu encore des problemes avec ton PC? @+

re, je te l'ai fait désactivé car c'est un service ajouté en douce par france telecom et il peut ocasionner des dysfonctionnements sur ton PC. smitfraud n'est plus present, le service est désactivé et ton log est propre, beau travail as tu encore des problemes avec ton PC? si tu en as plus pense a cloturer la question en editant ton titre et tu mets devant [résolu] @+ et bonne fin de soirée

re, il ne reste plus q'un service a désactivé. 1/déconnecté du net. 2/demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 3/ repost un nouveau log hijackthis a titre verificatif. @+ et bon courage

re, poste un nouveau log hijackthis s'il te plait.

bonsoir, on va virer smitfraud. 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport EDIT: vu que ton log est tres "pollué" il y a de fortes chances que tu ne puisses pas suivre la proceudre preliminaire, je te la mets fais ce que tu peux bon courage

re, connais tu le fichier?: C:\WINDOWS\k4nv.exe connais tu ce service: O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv.exe 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Security iGuard si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c7 -w O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [qjipnfg] c:\windows\system32\qjipnfg.exe O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\ekdve.exe O4 - HKLM\..\Run: [McWindows] C:\WINDOWS\System32\McWin32.exe O4 - HKLM\..\Run: [kkmc] C:\WINDOWS\System32\kkmc.exe O4 - HKLM\..\Run: [dcpz] C:\WINDOWS\System32\dcpz.exe O4 - HKLM\..\Run: [lcps] C:\WINDOWS\System32\lcps.exe O4 - HKLM\..\Run: [MS22] C:\WINDOWS\System32\MS22.exe O4 - HKLM\..\Run: [HTTP] C:\WINDOWS\System32\HTTP.exe O4 - HKLM\..\Run: [K`MTMV`\WP_S\MS[HIP] C:\WINDOWS\system32\nerocheck.txt:kcehcoren.exe O4 - HKLM\..\Run: LMHK`MRTQUhVYW[^^] C:\WINDOWS\System32\utility.txt:ytilitu.exe O4 - HKLM\..\Run: [Windows Media Updater] crease.exe O4 - HKLM\..\Run: [bF4P] C:\WINDOWS\System32\bf4p.exe O4 - HKLM\..\RunServices: [K`MTMV`\WP_S\MS[HIP] C:\WINDOWS\system32\nerocheck.txt:kcehcoren.exe O4 - HKLM\..\RunServices: LMHK`MRTQUhVYW[^^] C:\WINDOWS\System32\utility.txt:ytilitu.exe O4 - HKLM\..\RunServices: [Windows Media Updater] crease.exe O4 - HKCU\..\Run: [Windows Media Updater] crease.exe O9 - Extra button: Microsoft AntiSpyware helper - {168D3299-E1DC-4BAE-89C8-F7A547BA6243} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {168D3299-E1DC-4BAE-89C8-F7A547BA6243} - (no file) (HKCU) O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/bel_ver32b.CAB O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=54&id=31216&ex&1s&ppd=5 Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\ ekdve.exe<== le fichier c:\ eied_s7.cab<== le fichier c:\ ex.cab<== le fichier C:\Program Files\ Security iGuard<== tout le dossier C:\WINDOWS\System32\ McWin32.exe<== le fichier C:\WINDOWS\System32\ kkmc.exe<== le fichier C:\WINDOWS\System32\ dcpz.exe<== le fichier C:\WINDOWS\System32\ lcps.exe<== le fichier C:\WINDOWS\System32\ MS22.exe<== le fichier C:\WINDOWS\System32\ HTTP.exe<== le fichier C:\WINDOWS\system32\ nerocheck.txt<== le fichier C:\WINDOWS\system32\ kcehcoren.exe<== le fichier C:\WINDOWS\System32\ utility.txt<== le fichier C:\WINDOWS\System32\ ytilitu.exe<== le fichier C:\WINDOWS\System32\ bf4p.exe<== le fichier C:\WINDOWS\system32\ usbn.exe<== le fichier c:\windows\system32\ qjipnfg.exe<== le fichier 7/ recherche et supprime si trouvé: crease.exe 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, en fait pour l'analyse compte au moins une bonne heure d'attente (y a beaucoup de bestiole dans ton log!)

bonsoir, analyse en cours, retour dans 30 minutes

bonsoir, dire un petit bonsoir ne fait pas de mal!!! ton log est infecté commence par suivre cette procedure:

re, ton log est propre aussi

bonsoir, je dirai meme que c'est bon, aucune bestiole a l'horizon d'apres le rapport . il n'y a qu'une seule chose a savoir, c'est: est ce que tu as encore des problemes avec ton PC? si tu le souhaites tu peux reposter un log hijackthis pour etre vraiment sur que rien d'autre n'est venu se taper l'incruste . @+

re, vu les problemes je pense qu'il faut que tu ailles posté ici: http://forum.zebulon.fr/index.php?showforum=12 tu leurs dit bien que tu n'as pas de virus dans ton PC (scan kaspersky propre et celui d'hijackthis aussi) @+ désole de ne pas pouvour faire plus

re, pourquoi avoir crée deux sujets? maintenant tu restes dans l'autre sujet c'est a dire celui la: http://forum.zebulon.fr/index.php?showtopic=93967

re, remarque: hijackthis est tres mal placé, place le dans un dossier tel que program files. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: SurfAccuracy ISTsvc YourSiteBar si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing) O4 - HKLM\..\Run: [EQpehW] C:\WINDOWS\dswligo.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [EQpeh$vùõš/‚²?ÆßfÏC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dswligo.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm toute les lignes 018 sauf les deux dernieres! Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\ dswligo.exe<== le fichier C:\WINDOWS\web\ related.htm <== le fichier C:\Program Files\ SurfAccuracy<== tout le dossier C:\Program Files\ ISTsvc<== tout le dossier C:\Program Files\ YourSiteBar<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonsoir, analyse en cours, retour dans 15 minutes

re, dans ton log il y a des restes de smitfraud, fais donc ceci: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport P.S: ton log ne montre rien de bien mechant, une ligne 02 a fixer, et un service a désactivé on le fera apres.

bonsoir lolo.liver, je regarde ton log, retour dans quelques minutes

bonjour, en tout cas ton PC n'est pas infecté par une bestiole ce qui est une bonne chose, fais un recapitulatif de tes problemes s'il te plait (pour que je sache dans quel autre partie du forum je dois t'envoyer)

bonsoir, on va commencer par enlever ware out. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. poste le contenu de C:\fixwareout\report.txt

bonjour, beh faut dire que tu as quand meme beaucoup de programmes qui se lancent au demarrage, si tu veux on peut faire le tri, mais ca jouera sur le "confort".

bonjour a tous, content pour toi as tu encore des problemes avec ton PC? si tu en as plus pense a cloturer la question en editant ton titre et tu mets devant [résolu] @+

bonjour, le rapport de silent runners est propre. dans ton log tu n'as apparement pas d'anti pop up telecharge en un et installe le: http://toolbar.google.com/intl/fr/index_ie Dis moi ce qu'il en est. @+

bonjour, je crois que l'on sait mal compris, je te note tout a la main, fais ceci: clique sur demarrer puis un clique droit sur poste de travail et tu choisis propriétés, une nouvelle fenetre s'ouvre et tu dois normalement etre dans l'onglet general clique sur l'onglet restauration du systeme(en haut de la fenetre) et tu coches la case devant: tu cliques ensuite sur appliquer, tu auras ce message: tu as deux choix qui s'offre a toi, choisis oui. Si tu as bien tout fait refais un scan chez kaspersky et poste le rapport. @+

re, je ne le connais pas, mais un ami le possede et il ne s'en plaint pas donc oui je pense que FreedownloadManager peut etre conseillé. As tu encore des problemes avec ton PC? Si tu en as plus pense a cloturer la question en editant ton titre et tu mets devant [résolu] @+

re, je sais, c'est pour ca que je te t'ai dit de suivre les instructions de ce lien: http://www.libellules.ch/desactiver_restauration.php @+