bruce lee

bonjour, ne t'inquiete pas je vais te dire ce qu'il faudra que tu fasses analyse en cours retour dans 20 minutes

bonjour, content qu'on est pu t'aider j'allais t'en mettre de toute facon A présent, quelques conseils de sécurité : bonne fin de matinée

bonjour a tous, regis pour la ligne 018 elle correspond a RXToolbar OMthebest: fait ce qu'a marqué regis jusqu'a la: et tu fais demarrer/panneau de configuration/ajouts et suppressions de programmes et tu verifies la presence de: RXtoolbar. si ce programme est present tu le desinstalles tu fais ensuite ce qu'a marqué regis jusqu'a la: supprime ce qui est en gras: C:\program files\ RXTOOL~1<= tout le dossier et tu suis le reste des indications faite par regis bonne chance

bonjour a tous, content que tout remarche si tu n'as pu de problemes pense a cloturer la question en editant ton titre et tu mets devant [résolu] bonne fin de matinée

re tout le monde, je pense que ca serait une bestiole si cet executable serait situé autre part qu'ici C:\WINDOWS\system32

regis

re, je me repete ne l'enleve pas pour le moment comme on a deux avis differents attend l'avis de charles qui est le specialiste

bonjour a tous, désole de te contre dire mais C:\WINDOWS\system32\igfxtray.exe n'est pas une bestiole @+

salut, touquin content que ton PC refonctionne de nouveau et au niveau du service c'est bon j'ai personnelement un petit probleme avec mon PC mais je vais m'en sortir, enfin j'espere

bonjour ca c'est normal que ton probleme persiste tu as justes fait un pre nettoyage poste un nouveau log hijackthis afin de voir ce qui ne va pas.

bonjour clanjega commencer par un petit bonjour n'aurait pas fait de mal et expliquer tes problemes aussi Pense a changer hijackthis de place mais le par exemple dans program files quoi qu'il en soit ton log est infecté suis la procedure preliminaire et explique tes problemes(reste dans ce sujet) ton log est infecté commence par suivre cette procedure:

bonjour a tous, ewido a bien travaillé as tu encore des problemes avec ton PC?

-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec. lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O4 - HKCU\..\Run: [wersds.exe] C:\WINDOWS\System32\doriot.exe O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FCHAMP~1\LOCALS~1\Temp\1A.tmp Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked -Lance Pocketkillbox,choisis l'option Delete on reboot choisis all files Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\System32\doriot.exe C:\DOCUME~1\FCHAMP~1\LOCALS~1\Temp\1A.tmp -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI normalement tu dois etre en mode normal. va sur ce site: 1- http://virusscan.jotti.org/ fais analyser: C:\Windows\ xpupdate.exe et communique moi le rapport et poste en meme temps un nouveau log hijackthis

re, il reste encore du boulot a effectuer analyse en cours retour dans 10 minutes

bonjour le rapport de panda ne montre rien d'inquietant (que des cookies tout le monde en a) as tu toujours des problemes avec ton PC a part celui des themes? pour ton probleme je pense qu'il faut que tu poses ta question ici: http://forum.zebulon.fr/index.php?showforum=12 A présent, quelques conseils de sécurité :

re, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le je te prie.

bonjour a tous, analyse en cours

bonjour, tu as rechopé de nouvelles bestioles on va s'en debarasser. Redémarre en mode sans échec. RelancesSmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout. Redémarres normalement Communiques le rapport de SmitfraudFix

re, t'inquiete pas tout va bien se passer enfin normalement (un peu d'humour)

bonsoir geris et bienvenue sur zebulon voici la bouée de sauvetage elle s'appelle procedure preliminaire : ca parait long a faire mais en fait ce ne l'ai pas. bonne chance

re, pu qu'une bestiole a enlever (le reste c'est des cookies et Virus:Eicar.Mod c'est pour tester l'antivirus il me semble) supprime ce qui est en gras: C:\Documents and Settings\Gaston PICOULET\Animations\ Viagra.exe refais un scan chez panda et poste le nouveau rapport je te prie. qu'est ce que tu appeles le theme?

bonjour @ tous, je te conseil fortement de le supprimer mailskinner est un trojan voir ici http://translate.google.com/translate?hl=f...lla:fr:official et si ma memoire est bonne un jour j'avais analysé un log et jack m'avais dit de le supprimer.

bonjour @ tous, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 4/demarre en mode sans echec 5/supprime ce qui en gras: C:\Program Files\Fichiers communs\ GMT<= tout le dossier C:\WINDOWS\ GatorPdpSetup.log <=le fichier C:\WINDOWS\ smdat32a.sys <=le fichier 6/redemarre en mode normal, tu retournes sur le site de panda et tu refais un nouveau scan et tu le postes. @+

bonjour, charles ingals vient de m'informer que j'avais oublié une ligne demarre en mode sans echec. lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [searchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked supprime ce qui est en gras(si present): C:\Program Files\Common files\ SearchUpgrader<= tout le dossier redemarre en mode normal et repost un nouveau log hijackthis.

re, va faire un tour sur ce lien re, http://www.inoculer.com/activex.php3 et reessaye le scan en ligne