bruce lee

j'vais pas fait gaffe au depart, mais 128Mo de RAM ton PC il doit ramer a mort...

bonsoir, on va voir si c'est une bebete qui te donne tout ces soucis.Commence par suivre la procedure preliminaire je te prie:

bonsoir, analyse en cours retour dans 15 minutes ca a été plus rapide car ton LOG est propre. as tu un firewall sur ta machine?

bonsoir tout le monde, non je ne pense pas que hijackthis soit mal placé.(du moment qu'il n'est pas dans les fichiers TEMP.) chuki: angelique a voulu te dire de refaire un nouveau log hijackthis mais en entier cette fois ci. bonne contination a vous tous

bonjour, ton log est infecté en particulier par look2me et d'autres bebetes, commence par suivre cette procedure:

bonjour, regis56 a besoin de savoir si le fichier est nefaste ou non. essaye ceci: affiche tout les fichiers et tout les dossiers en faisant comme ceci: et recherche ton fichier et fait le analyser bonne continuation regis56 et gogeta

on approfondir les recherches de bebetes. vas ici: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin tu cliques sur "voir le rapport", tu le sauvegardes et le poste

re, fais une recherche via demarrer/rechercher sur mousepad7.exe

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/demarrer/panneau de configuration/ajouts et suppressions de programmes et verifie la presence de: quickbar si ce programme est present désinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\program files\ quickbar<= le dossier C:\WINDOWS\system32\ P2P Networking<= le dossier 7/fais: demarer executer services.msc repere Service: France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

analyse en cours, retour dans 15 minutes

supprime surtout tous les fichiers TEMP

c'est qu'il doit etre supprimer. as tu encore des problemes avec ton PC?

bonjour, désole de ne pas t'avoir suivi dans le rapport il y a ceci qui est fort bizare: cel90xbe: \??\C:\DOCUME~1\RMI~1\LOCALS~1\Temp\cel90xbe.sys rend toi ici: http://virusscan.jotti.org/ et fais scanner ceci: C:\Documents and Settings\RMI~1\\Local SettingsTemp\ cel90xbe.sys et dis nous le resultat @+

bonjour, je pense qu'il y a des petites bebetes dans ton PC.

bonjour kyoto, ton log hijackthis est propre, a tu des problemes en particuliers ou etais ce juste pour que l'on verifie?

reposte un nouveau log s'il te plait

bonjour salmayen, avant que j'analyse ton rapport j'aimerais savoir quel antivirus tu utilises(norman ou avast) tu en choisis un des deux et l'autre tu le desinstalles(perso je garderai avast)

bonjour regis56,pioukaya, mais c'est qu'elle est corcée la bete: 1/telecharges ceci: http://www.softpedia.com/get/System/System.../Unlocker.shtml 2/deconnecte toi du net et ferme toutes les applications en cours. 3/tu installes unlocker. on va d'abord essayer en mode normal. 4/tu te rends ici: C:\WINDOWS\SYSTEM32\nplxmiea_navps.dat tu fais clique droit sur nplxmiea_navps.dat et tu choisis unlocker si ce fichier est utiliser par un autre processus, tu cliques sur debloquer tout et à action tu choisis effacer si ca ne marche toujours pas tu refais la manip mais en mode sans echec. dit nous ce qu'il en est

bonjour tout le monde, en tout cas comme le dis pitcat la ligne n'est pas infectieuse donc tu peux la garder

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard7.exe O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\windows\ keyboard7.exe<== le fichier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/rend toi sur ce site: http://www.virustotal.com/flash/index_en.html et fais analyser: C:\windows\ mousepad7.exe 9/poste le rapport d'ewido,un nouveau log hijackthis et enfin le rapport de virustotal. @+

bonjour, si tu as suivis la procedure preliminaire je lance une analyse de ton log, retour dans 25 minutes

bonsoir kirua2150,angelique,regis56 et chuki, ne le prends pas comme ca! ce qu'a voulu dire angelique c'est que ta procedure n'etait pas tout a fait bonne, il fallait commencer par smitfraudfix.(enfin je pense qu'elle a voulu dire ca) (quelques precisions au cas ou ca t'interesserait): marqué ceci: ne sert pas a grand chose, dans tes réponses il faut etre le plus clair possible(exemple pour ad-aware il est preferable de mettre un lien pour le telecharger et un tuto, pareil pour spybot,mettre aussi un lien pour le demarrage en mode sans echec...etc) comment regis a t'il vu qu'il fallait utiliser smitfraudfix? en voyant cette ligne dans les running process: et celles la dans la deuxieme partie du log: @+

est ce que tu veux poster un log? si oui y a pas de probleme

soit tu fais une recherche dessu pour le retrouver ou tout simplement tu en refais un

as tu telechargé un jeux ces derniers temps