bruce lee

bonjour haruki, reste s'il te plait sur l'autre sujet, celui ci http://forum.zebulon.fr/index.php?showtopic=93703 ca evitera a jack de courir partout :P

bonjour a tous, baf, tu dis avoir une bestiole dans ton PC, peux tu nous dire ou elle est localisée? (le chemin d'acces) @+

re, ton log est propre as tu encores des problemes avec ton PC?

re, non je ne crois pas que tu l'es fait, je te remets la suite: * Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post le rapport

re, oui il n'y a qu'un bestiole dans le rapport on va s'en debarrassé: 1/ demarre en mode sans echec 2/ supprime ce qui est en gras: 3/C:\WINDOWS\system32\ f3PSSavr.scr<== le fichier 4/ redemarre en mode normal et refais un scan chez panda et post le rapport. @+ et bon courage P.S: oui c'est vrai (non je rigole )

re, le rapport de silent runners est propre. fais un scan en ligne: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

bonjour, reste dans l'autre sujet s'il te plait, sinon on ne s'y retrouve plus @+

bonjour, avast considere le controle activX de panda comme une bestiole, mais ce n'est pas vrai donc ce que tu vas faire: clique droit sur le A de avast (en bas a droite de ton ecran) et tu cliques sur "arreter la protection residente", et tu lances le scan de panda, a la fin tu reactives avast et tu posts le rapport de panda. @+ et bon courage

bonjour, Sur le lien que je t'ai donné, tu fais clique droit dessus et "enregistrer la cible sous" normalement ca devrait marcher. @+

bonjour, désole avec tout ca je t'ai oublié j'ai regardé ton log, il est propre, et les processsus sur lesquels tu doutes sont legitimes as tu des problemes avec ton PC? ou etais ce juste pour avoir confirmation que ton log est propre? @+

bonsoir, peux tu poster s'il te plait un log en mode normal. @+

salut, tu supprimes le tout. vu que panda fait beaucoup de faux positif, je te propre de faire un scan en ligne ici: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php @+ et bon courage

bonsoir, avec hijackthis, tu fixes en mode normal: O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab on va faire un scan en ligne: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts ainsi qu'un nouveau log hijackthis @+ et bon courage

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\system32\ mscfg.dll<== le fichier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonsoir, analyse en cours retour dans 15 minutes

bonsoir, ton log est propre, as tu encore des problemes? si oui fais ceci: 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport. @+ et bon courage

re, apparement tu as ete victime d'une bestiole qui est dans la lignée des smitdfraud, j'aimerai etre sur que tu en sois completement debarrassé, donc par mesure de securité fais ceci: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le @+ et bon courage

re bonsoir, analyse en cours, retour dans 15 minutes

bonsoir jullebarge, ton rapport est propre cool attend quand meme deux voir trois jours et tu me dis ce qu'il en est @+ et bonne soirée

bonjour, il n' y a pas que antiviru, il y a la suppression des fichiers temp... essaye de faire ce que tu peux: ton log est infecté commence par suivre cette procedure:

syntexe, m0rrigane, poste le log hijackthis

bonjour flo88, dire un petit bonjour ca fait touojurs plaisir quand on arrive et aussi pense a expliquer tes problemes as tu suivis la procedure preliminaire? sinon la voici: ton log est infecté commence par suivre cette procedure:

re, j'ai posté une reponse juste au dessus de la tienne

bonjour, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe O4 - HKLM\..\RunServices: [start Upping] mediaplayer32.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe O4 - HKCU\..\Run: [start Upping] mediaplayer32.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/ recherche ces fichiers(si trouvés tu les supprimes): svchosting.exe mediaplayer32.exe 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, bizare qu'elels soient encore la c'est deux lignes je croaysi t'avoir dit de supprimer le dossier et le fichier, pourquoi tu ne l'as pas fait? tu n'as pas reussi? tu as oublié?