bruce lee

re, bonne nouvelle je te dirai tout ca a la fin maintenant on va verifié ca alors fais ceci: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php @+ et bon courage

re, bon, tes problemes ne sont pas du a des bestioles, tu me disais que tu avais des plantages c'est bien ca?

re, oui c'est le meme problemes qu'avec panda, ne fais pas attention a l'alerte et continue la procedure @+

re, poste les rapports

bonjour, je ne vois toujours pas un nouveau log hijackthis en mode normal post en un s'il te plait. @+

re, ton log est propre, beau travail as tu encore des problemes avec ton PC?

re, 1/Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1 Installe le programme. 2/*télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le. 3/CWShredder : http://www.trendmicro.com/cwshredder/ 4/ déconnecté du net et toutes les applications en cours tu fais: 5/ tu lances CWShredder clique sur fix 6/Démarre ATF-Cleaner : Coche ceci : * Windows Temp * Current User Temp * All Users Temp * Cookies * Temporary Internet Files * Prefetch * Java Cache * Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok 7/ demarre en mode sans echec 8/ supprime ce qui est en gras: C:\Documents and Settings\Cyber\TP.html <== le fichier C:\WINDOWS\ GatorPatch.log <== le fichier C:\WINDOWS\ ss3unstl.exe<== le fichier C:\WINDOWS\system32\ TP.html<== le fichier C:\WINDOWS\ whAgent.inf<== le fichier C:\WINDOWS\ whInstaller.ini <== le fichier C:\WINDOWS\ wsem303.dll<== le fichier C:\Documents and Settings\All Users\Application Data\ eqbluerulesign<== tout le dossier 9/exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL 10/ redemarre en mode normal, refais un scan chez panda, et post le rapport. @+ et bon courage

re, ok, je regarde ton rapport de panda, retour dans 15 minutes

re, si tu penses etre infecté fais ceci (procedure preliminaire):

re, il y a un fichier suspect dans ton log, fais ceci s'il te plait: rend toi ici: http://virusscan.jotti.org/ et fais analyser le fichier C:\WINDOWS\system32\ jview.exe et post le resultat de l'analyse. @+

re, ok je regarde ca, mais ca risque de prendre du temps...

re, bien fait de prendre smitfraud il a trouvé du beau monde, maintenant fait le reste c'est a dire ceci: 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport @+ bon courage

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: MediaGateway si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\ ALCXMNTR.EXE<== le fichier C:\Program Files\ MediaGateway<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, je regarde ton rapport, a premiere vu il n'a pas l'air tres "sale" ce rapport, retour dans 15 minutes

re, ce rapport est propre, il ne montre que des cookies rien de bien mechant, on en a tous. as tu encore des problemes avec ton PC, Si tu en as encore fais ceci: ouvre hijackthis puis cliques sur: Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport, tu me le copies dans son integralité.

bonjour, est ce ton premier sujet, ou tu en as deja un autre autre part?

bonjour a tous, jack, voici son nouveau log (il avait ouvert une autre discussion) bonne continuation

re, Non, tout en mode sans echec

re, vide ta corbeille et refais un scan ensuite et post le rapport, mais perso je pense plus a un probleme materiel me demande pas lequel j'en sai rien du tout

re, perso je prefere avast mais apres chacun fait comme il veut

re, je ne vois pas le rapport de scan .

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: PalNetaware si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll O4 - HKLM\..\Run: [LiveChatut] C:\WINDOWS\LiveChatut.exe O4 - Startup: PalNetaware.lnk = C:\RECYCLER\NPROTECT\00024578.EXE O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/187a1cccc4157c...RdxIE601_fr.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200411...meInstaller.exe O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/14005/CD/AnalEclate.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\WINDOWS\system32\ mscfg.dll<== le fichier C:\WINDOWS\ LiveChatut.exe<== le fichier C:\WINDOWS\system32\ nvsvcd.exe<== le fichier 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour nonop, analyse en cours, retour dans 15 minutes

re, il reste pas mal de besitole on va commencer par smitfraud: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport @+ et bon courage

re, bonne nouvelle bon bah alors c'est reparti pour celui la . suis la procedure preliminaire et post un log hijackthis a la suite de ce sujet @+ et bon courage