bruce lee

bonsoir iaorana et charles la procedure a ete faite pour qu'elle soit comprise par tous et meme si tu as des problemes avec poses des questions et on te répondra

bonsoir, comme je ne sais pas ou tu en es on va reprendre a zero . 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le si il y a quelque chose que tu ne comprends pas n'hesite pas a demander

re, ton log est bizare!!! 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [epnhkygdbs] c:\windows\system32\epnhkygdbs.exe -start O4 - HKLM\..\Run: [spyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/supprime ce qui est en gras: c:\windows\system32\ epnhkygdbs.exe<= le fichier C:\Program Files\ SpyFalcon<=tout le dossier 4/redemarre en mode normal. 5/rend toi sur ce site: http://virusscan.jotti.org/ et fais scanner regedit.exe il est dans C:\WINDOWS\system32 ensuite tu fais scanner celui la spoolsv.exe qui est dans C:\WINDOWS\FNTS~1 6/tu postes le rapport pour chacun des fichiers ainsi qu'un nouveau log hijackthis

re, tu as chopé de nouvelles bestioles. analyse en cours retour dans 20 minutes

ton log est propre il est present et il recherche si il a ete infecté ou non as tu encore des problemes avec ton PC?

bonjour a tous, patatarac, y a un truc qui n'est pas normal, reposte un rapport de smitfraud avec l'option 1

1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [showLOMControl] O20 - Winlogon Notify: winhoo32 - winhoo32.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 4/redemarre en mode normal 5/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

bonjour ju' analyse en cours retour dans 20 minutes

bonjour , ton log est propre et ewido a fait le menage as tu encore des problemes avec ton PC?

bonjour a tous, ne fait la procedure preliminaire que si tu penses etre infecté @+

bibi c'est moi qui mene ou toi(il me semble que c'est toi) sur ces mots je vous souhaite une bonne nuit

re, ok fait ceci maintenant, * Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et poste le rapport EDIT: en meme temps que le rapport poste un log hijackthis pour verifier si il y a d'autres bebetes qui trainent

j'aime bien faire un travail completement finit et pour le scan en ligne tu n'es nullement obligé de le faire ce soir tu fais ca quand tu as le temps. (je ne veux pas te mettre la pression)

content d'avoir pu t'aider mais...................ce n'est pas finit Je ne sais pas si tu sais mais ton ysteme n'est pas du tout a jour(gros risque de reinfection). Donc avant de mettre ton systeme a jour je voudrais m'assurer que tu n'es pu de bestioles, je te conseil fortement d'aller sur ce site: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm et d'y lancer un scan, a la fin du scan tu cliques sur voir le rapport, tu le sauvegardes et tu le postes.( a mon avis il reste encore des petites bebetes qui trainent ) de meme @+

oui ca se presente bien meme tres bien tes bestioles sont supprimés, as tu encore ton messages d'alerte ou autre problemes?

bonsoir frefo et regis ne regarde pas que le .exe mais regarde aussi ce qu'il y a avant comme Ahead ce qui veut dire (enfin je pense ) que c'est un processus appartenant a nero

bon, apparement on a bien fait de faire passer smitfraudfix * Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post le rapport

re, tu as l'air debarassé de instant access ce qui est une tres bonne chose! ewido a trouvé des traces de spyfalcon on va verifier qu'il est completement enlever de ton PC. fais ceci: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le P.S: est ce que tes problemes se sont un peu arrangé avec les differentes manip que nous avons fait?

re, je verifie retour dans 10 minutes

1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras: C:\WINDOWS\web\ related.htm<= le fichier C:\WINDOWS\System32\ taskdir.exe<= le fichier (fait attention à l'orthographe du fichier, ne confond pas avec un autre) 5/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 6/redemarre en mode normal 7/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

bonsoir pincus52, analyse en cours retour dans 20 minutes

EDIT: pas vu que tu etais dessus regis je te laisses l'affaire

regis pour pskill apparement faut le laisser http://wfr.tcl.tk/281

bonsoir patatarac et bienvenue sur zebulon fais ceci: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. 3/Recherche: Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le.

1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp371.tmp (file missing) O4 - HKLM\..\Run: [zainhymg] c:\windows\system32\zainhymg.exe zainhymg O4 - HKCU\..\Run: [instant Access] rundll32.exe EGACCESS4_1060.dll,InstantAccess O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGD...ESS_1073_XP.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\windows\system32\ zainhymg.exe fais une recherche sur ca: EGACCESS4_1060.dll d'abord dans le system32 et dans le dossier WINDOWS si trouvés tu supprimes sinon tu passes par la fonction rechercher. 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal et poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.