bruce lee

content que ton PC n'est plus de probleme . pense a cloturer la question en editant ton titre et tu mets devant [résolu]. A présent, quelques conseils de sécurité :

re, on va verifier une chose, fais ceci: 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.

re, mais que vois je! un peu de lecture sur le P2P http://forum.zebulon.fr/index.php?showtopic=85544 sinon ton log est propre, as tu encore des problemes avec ton PC?

bonjour, ca n'a pas marché, on va essayer autre chose avant de supprimer la valeur directement dans le registre j'aimerais savoir si dans ajouts et suppresions de programmes tu as un programmes appelé MP3chanon ou un nom du genre. @+

bonjour, si il n'y a pas de reponse ce soir je continuerai la désinfection, mais ne crée pas de nouveau sujet

bizare que en ayant suivi la procedure il te reste des fichiers temp. ton log ne montre que des restes de bestiole(haxdoor,trojan...) 1/Télécharge et installe EasyCleaner de Toni Helenius : http://www.clubic.com/telecharger-fiche111...asycleaner.html 2/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file) O4 - HKCU\..\Run: [Key] C:\DOCUME~1\Fabien\LOCALS~1\Temp\DC.tmp O4 - HKCU\..\Run: [WinMedia] "C:\DOCUME~1\Fabien\LOCALS~1\Temp\D3.tmp3584.exe " O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylomgames.com/activex/zylomloader.cab O20 - Winlogon Notify: semd32 - semd32.dll (file missing) O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/Execute EasyCleaner: Utilise les fonctions Inutiles et Registre seulement. Ne touche pas à la fonction doublons . 6/supprime ce qui est en gras(si encore present): C:\Documents and Settings\Fabien\Local Settings\Temp\ DC.tmp<== le fichier C:\Documents and Settings\Fabien\Local Settings\Temp\ D3.tmp3584.exe<== le fichier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

bonjour, analyse en cours reotur dans 20 minutes

charles et linkin39, linkin39 j'aimerai savoir aussi si tu connais ce site?: prosearching.com @+

bonjour, ton log en mode sans echec est propre,fait en un en mode normal s'il te plait

charles dave pourquoi avoir crée un autre sujet, tu sais avec charles tu s entre de bonnes mains @+

re, 1/Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip 2/déconnecte toi du ent et ferme toutes les applications en cours 3/demarrer/tous les programmes/accessoires/bloc note<== un clique sur le bloc note pour l'ouvrir. 4/copie ce qui est en citation dans le bloc note sans le mot citation ATTENTION: pas de ligne vierge avant regedit 4 -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : chanson.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 5/demarre en mode sans echec. 6/coche et fixe avec hijackthis cette ligne: O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\KOSNAR Nelly\Application Data\MP3Chansons[1].exe t 7/ *Utilisation du fichier: chanson.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 8/-Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\Documents and Settings\KOSNAR Nelly\Application Data\MP3Chansons[1].exe -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI normalement tu es en mode normal. 9/supprimer ensuite ce dossier C:\ !KillBox 10/reposte un nouveau log hijackthis.

arf il est encore la je te prepare une procedure, retour dans 10 minutes

repost quand meme un rapport, j'aimerai voir si le fichier est missing ou non. et dis moi aussi si tu as reussi a supprimer le fichier

fais la meme operation mais en mode sans echec

pour moi personne est nul. es tu sur de bien avoir fixer la ligne? as tu trouvé le fichier? as tu reussis a le supprimer?

je me suis renseigner au pres de specialistes et ils m'ont de te faire virer la ligne. 1/deconnecte toi du net et fermes toutes les applications en cours. 2/avec hijackthis, tu coches et tu fixes cette ligne O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad7.exe 3/supprime ce qui est en gras: C:\windows\ mousepad7.exe<== le fichier 4/reposte un nouveau log hijackthis.

bonsoir Sebastien.B, avant de lui faire supprimer je voulais m'assurer qu'elle ne connaissait pas. salmayen(je ne te remets pas toutes la manip) 1/avec hijackthis tu coches et tu fixes cette ligne: O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\KOSNAR Nelly\Application Data\MP3Chansons[1].exe t 2/supprime ce qui est en gras: C:\Documents and Settings\KOSNAR Nelly\Application Data\ MP3Chansons[1].exe<== le fichier 3/reposte un nouveau log hijackthis

re, lol je veux bien te croire a un moment j'etais moi aussi a 128 de ram et ca ramait dure vu que ce sujet est en quelque sorte résolu pourrais tu cloturer la question, en revenant a la premiere page,tu édites ton titre et tu mets devant [résolu]

en fait le probleme est que certains sites disent qu'ils faut l'enlever et d'autres no. attend je vais demander a des gens plus confirmé.

tu as tout fait correctement bravo maintenant j'ai une question enfin deux questions . connais tu ceci?: O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\KOSNAR Nelly\Application Data\MP3Chansons[1].exe t as tu encore des problemes avec ton PC?

un rapport hijackthis ne montre pas tout, je te conseil fortement de faire le scan en ligne.

bonsoir, soit patient, ceux qui aident ne sont pas connecté 24H sur 24, ils font du benevola

j'ai edité mon message. si tu le souhaites on peut approfondir les recherches de bebetes sur ton PC. rends toi sur ce site: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin tu cliques sur voir le rapport, tu le sauvegardes, et tu le postes

je crois aussi mais je ne suis pas sur a 100%.as tu des problemes avec ton PC?

lol tu as deja suivi la procedure preliminaire!!!!?