bruce lee

bonjour a tous, connais tu ce programme?: Desktop_Tools AutoDialogs

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 3/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 4/Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 5/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O20 - Winlogon Notify: DH - C:\WINDOWS\system32\lv8u09l9e.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/* Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal et poste le second rapport de smitfraudfix(celui avec l'option 2), ainsi qu'un nouveau log hijackthis, et enfin le rapport d'ewido. @+ et bon courage

re, reste pu grand chose, en attendant que je te prepare une procedure peux tu me dire ou en sont tes problemes?

re, on va tout faire en une etape (ca t'evitera des redemarrages a repetition) 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/telecharge aussi Lspfix http://www.cexx.org/lspfix.htm installe le mais ne t'en sers pas tout de suite. 3/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 4/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le. 4/Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html Double cliquer sur smitfraudfix.cmd Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. 5/Utilise LSPFix en mode sans echec * coche la case devant I know what I'm doing * Fais passer dans remove tout ce qui a trait a new.net * Clique sur finish 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal et post aussi le nouveau rapport de smitfraudfix( celui avec l'option 2) , un nouveau log hijackthis, et enfin le rapprt d'ewido. @+ et bon courage

bonsoir, analyse en cours retour dans 20 minutes

re, pour le message ce n'est pas grave on verra ca apres (si ca persiste). j'ai oublié de te dire une chose, repost un nouveau log hijackthis s'il te plait.

re, la ligne 020 correspond a SpySweeper v 4.5, si tu ne le possede plus, tu peux fixer la ligne.

bonsoir, ton log est tout propre si tu veux des explications n'hesite pas a demander @+

re, ton log est propre, mais hijackthis ne voit pas tout, donc fais ceci s'il te plait: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+ et bon courage

bonsoir, je croyais que tornado la faisait, mais apparement non, analyse en cours retour dans 10 minutes

re, Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite Entrée . Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse. **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Windows Network Security Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/ maintenant on va supprimer le service nefaste: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\userinit.exe,H:\WINDOWS\system\lsass.exe O4 - HKLM\..\Run: [Client Server Runtime Process] H:\WINDOWS\System32\csrs.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: H:\WINDOWS\System32\ csrs.exe<== le fichier H:\WINDOWS\web\ related.htm<== le fichier H:\WINDOWS\system\ lsass.exe<== le fichier ATTENTION! ne supprime surtout pas celui qui est dans le system32 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, analyse en cours, retour dans 10 minutes

re, on avance Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur le Bureau double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier l2mfix qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. tu copies le contenu de ce rapport ("report.txt") dans ta prochaine réponse. ATTENTION! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."... alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

re, si ton log est propre, et qu'un scan en ligne ne trouve rien, on regardera de coté de zone alarm

re, Option 2 autofix (réparation automatique) Ouvrir le dossier C:\Program Files\haxfix et double-cliquer sur fix.bat (ou double-cliquer sur l'icone du bureau fix.bat ) Fermer toutes les autres fenêtres, car Haxfix re-démarerra le système. Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée" si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes. Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée" La machine sera re-démarrée En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt) Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis .

bonjour Tony 501x, comence par la proceudre preliminaire je te prie:

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait: @+ et bon courage EDIT: quand tu posteras le nouveau log, met le ordonné, comme celui ci:

bonjour, bonjour, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: emule si ce programme est present desinstalle le. 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras: C:\hijackthis\backups\ backup-20060421-103716-724.inf<== le fichier C:\Program Files\ eMule<== tout le dossier C:\WINDOWS\system32\ msegcompid.dll <== le fichier C:\WINDOWS\system32\ mseggrpid.dll <== le fichier C:\WINDOWS\ WMCRRS.exe <== le fichier 5/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ redemarre en mode normal, et refais un scan chez panda, et post le rapport. @+ et bon courage

re, en mode sans echec ca marche? et en mode sans echec sous administrateur?

rebonsoir, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162 O20 - Winlogon Notify: winxtx32 - winxtx32.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, ok, je regarde ton rapport, retour dans 10 minutes

re, apparement avec les noms que je t'ai donné ca a marché? si oui tu continues si ca n'a pas marché, tu continues quand meme bonne continuation

re, connais tu ceci(en gras): C:\Documents and Settings\Eric\Mes documents\Forums\ liste.html sinon ton log est propre (malgrés qu'il montre la presence de bestioles mais ce n'est rien de mechant (des sortes de cookies))

bonsoir a tous, on va verifié une chose: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le