bruce lee

bonjour a tous, perso je te conseil de garder hijackthis, il peut te servir si un jour tu penses etre infecté, tu fais un log et tu le postes(ca evite de le retelecharger et de plus il ne prend pas beaucoup de place ).

re, tu veux dire qu'il y est present mais que tu n'y arrives pas? si oui réessaye en mode sans echec( vu que l'on a supprimer le service, il y a des chances que la, ca suppression marche) @+ et bon courage

bonsoir, essaye avec ceci et dis moi ce qu'il en est: http://www.zdnet.fr/telecharger/windows/fi...9046507s,00.htm @+ et bon courage

re, ton rapport de panda est propre, malgrés ce qu'il trouve(il considere les utiltaires que je t'ai fais telechargé comme mauvais alors que ce n'est pas le cas) on va essayer de regler ce probleme: Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1 Installe le programme. Démarre ATF-Cleaner : Coche ceci : * Windows Temp * Current User Temp * All Users Temp * Cookies * Temporary Internet Files * Prefetch * Java Cache * Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok rend toi ici: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5 ouvre Content.IE5 et vide tout son contenu(mais pas le dossier). réessaye avec yahoo si ca ne marche toujours pas suis les instructions de ce lien: http://www.campus-electronique.tm.fr/Aide/...nCookies/IE.htm prends bien celui qui concerne ta version. P.S: si tu le souhaites tu peux supprimer ceci: l2mfix SmitfraudFix.zip @+ et bon courage

re, pour la réactiver la restauration de systeme: http://service1.symantec.com/SUPPORT/INTER...020830101856924 ce que nous avons fait, c'est supprimer tout les points de restaurations(car tes besitoles etaient dedans)

re, parfait ton log est propre, beau travail as tu encore des problemes avec ton PC?

bonsoir Arbre Ciré, pour les points de restaurations on les a enlever il me semble. ton rapport hijackthis est propre, et celui de kaspersky aussi beau travail as tu encore des problemes avec ton PC?

re, as tu encore des problemes avec ton virus tenga?

re, change hijackthis de place, met le dans program files par exemple. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Windows AdControl Network Monitor si ces programmes sont presents desinstallent les. 4/fais: demarer executer services.msc repere Network Monitor Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnpolym.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard14.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad14.exe O4 - HKLM\..\Run: [newname] C:\windows\newname14.exe O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\WINDOWS\ msnpolym.exe <== le fichier C:\windows\ keyboard14.exe<== le fichier C:\windows\ mousepad14.exe<== le fichier C:\windows\ newname14.exe<== le fichier C:\Program Files\ Windows AdControl<== tout le dossier C:\Program Files\ Network Monitor<== tout le dossier 9/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour a tous, analyse en cours (en accord avec kevin76) retour dans 20 minutes

si c'est fait volontairement ne fixe pas la ligne alors. et fait la partie avec ewido

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O1 - Hosts: 222.111.150.111 gwgt1.joymax.com Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, c'est du P2P, donc y a de grandes chances que tu chopes des bestioles... perso je te conseil de virer emule. en ce qui concerne la protection je comptais y venir a la fin(apres le scan de panda, mais comme tu y tiens. je vais te donner quelques regles tout de suite(n'oubli pas le rapport de panda c'est important) bonne lecture A présent, quelques conseils de sécurité :

re, cotent que ton probleme soit resolu plus d'explication s'il te plait (ca pourra servir a d'autre)

re, ok, mais tu sais, tu n'es pas obligé de la faire tout de suite, fais ca quand tu as le temps

bonjour, commence s'il te plait par suivre la procedure preliminaire :

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Shareaza si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ Shareaza<== tout le dossier C:\Program Files\Fichiers communs\ DataViz<== tout le dossier C:\WINDOWS\system32\ edlm2.exe<== le fichier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, je suppose que tu as suivis la procedure preliminaire.Analyse en cours retour dans 10 inutes

re, quand tu es dans "avancé" tu coche la case ou il y a ecrit commande executer

bonjour, ce n'est je pense, pas un probleme de bestiole mais on va essayer une chose: clic droit sur le bouton demarrer/propriétés/tu vas dans l'onglet "menu demarrer" tu cliques sur "personaliser..." puis dans l'onglet "avancé" et enfin tu coches "commande executer" tu cliques ensuite sur ok et tu me dis ce qu'il en est, si ca ne marche pas redemarre ton PC @+ et bon courage

bonjour a tous, dougdouf, poste ton propre sujet

bonjour, reste dans ton autre sujet s'il te plait

bonjour, ton nouveau log hijackthis est propre, beau travail , as tu encore des problemes avec ton PC?

bonjour, ton log est propre, beau travail mais a mon avis il reste encore des bestioles donc fais ceci s'il te plait: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+ et bon courage

bonjour, ton log est deja plus propre 1/tu as deux antivirus d'installer, désinstalle en un (perso j'enlevrai norton) 2/ demarre en mode sans echec. 3/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpAB63.tmp (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: E:\Mes Documents Hervé\Programmes\ InstallDialer.exe<== tout le dossier 6/ redemarre en mode normal et repost un nouveau log hijackthis @+ et bon courage