bruce lee

ah décidement je suppose que avec kaspersky non plus ca ne marche pas? on va verifier que tu n'es pas de bestiole qui se lance en silence. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.

re, on va verifier quelques petites choses,lance internet explorer tu vas dans outils puis options internet puis tu vas dans l'onglet sécurité tu cliques sur personnaliser le niveau et tu verifies que: demander confirmation pour les controles activeX soit sur activer executer les controles ActiveX et les plugins soit sur activer telecharger les controles activeX non signés soit sur demander telecharger les controles activeX signés soit sur demander et tu cliques sur OK tu fermes internet explorer tu le relances et tu vas sur le site de panda et tu me dis ce qu'il en est.

bonsoir Darim, commence par suivre la procedure preliminaire je te prie.

bonsoir(désole pour le contre temps) si je comprends bien tu n'as que ca? si oui en faisant en mode normal CTRL ALT SUPP va dans l'onglet processus et tu notes sur un bout de papier tout les processus qui y sont et tu me les communiques.Comme ca si il y a des processus mauvais on les supprimeras en mode sans echec pour que ensuite tu es acces au mode normal. @+

bonsoir a tous, j'aimerai bien avoir ce qui manque bonne nouvelle mais il reste qand meme une ligne à enlever. 1/déconnecte toi du net 2/demarrer/panneau de configuration/ajouts et suppressions de programmes verifie la presence de: The Search Accelerator si ce programme est present désinstalle le. 3/lance hijackthis en cliquant sur scanner seulement coche cette ligne: O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing) Fermer toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 4/reconnecte toi au net, poste les deux rapports que je t'avais demandé et lance un scan ici a faire avec internet explorer: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin tu cliques sur voir le rapport, tu le sauvegardes et tu le postes en meme temps que les rapports manquants. @+

bonsoir, a mon avis il reste encore quelques bestioles on va essayer un autre scan en ligne. Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php

ok pas de probleme

c'est clair qu'ils ont plus de mal, mais ils y arrivent quand meme d'une facon ou d'une autre @+

c'est une bestiole. smitfraudfix a fait du nettoyage ce qui est bien, arrives tu as demarrer en mode normal?

bonsoir tous le monde, content qu'on est pu t'aider et si un jours tu as des problemes dut a des virus n'hesite pas a revenir PS: tu as toujours norton et avast il te faut en desinstaller un et hijackthis comme je te l'ai deja dit change le de place. A présent, quelques conseils de sécurité : bonne soirée

re, on va essayer sans passer par l'etape 1, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. 3/* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8) * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport et poste le.

donc tu arrives a aller en mode normal? je ne vois pas le nouveau log hijackthis

re, la désinfection de ton systeme va se faire 10 étape si il y a une etape que tu ne comprends pas n'hesite pas a demander bonne chance 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/demarrer/panneau de configuration/ajotus et suppressions de programmes et verifie la presence de: Error Safe Free si ce programme est present désinstalle le. 4/lance hijackthis en cliquant sur scanner seulement coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe O4 - HKLM\..\Run: [Error Safe] C:\Program Files\Error Safe Free\ers.exe /scan O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer tout les fichiers on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras si present: C:\\ gimmysmileys.exe<= le fichier C:\Program Files\Error Safe Free<= tout le dossier C:\WINDOWS\System32\logon.exe<= le fichier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/va sur ce site: http://virusscan.jotti.org/ et fais scanner ceci cllhost.exe 10/ensuite: poste le rapport d'ewido ainsi qu'un nouveau log hijackthis et enfin le rapport de virusscan.jotti

bonjour elef et regis, analyse en cours retour dans 20 minutes(enfin je pense )

content qu'on est pu t'aider @+

decidemment j'ai du mal a me faire a cette idée fait ce que j'ai marqué mais oublie ewido

re, bon, ca commence mal on va enlever tout ce qui peut nuire pour que tu essayes de demarrer en mode normal. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec 3/demarrer/panneau de configuration/ ajouts et suppressions de programmes verifis la presence de: 3nuff2nh si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [3nuff2nh] C:\Program Files\3nuff2nh\3nuff2nh.exe O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing) O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\gpnml3511.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer tes bestioles on va afficher tout les fichiers et dossier en faisant ceci: 6/supprime ce qui est en gras(si present): C:\Program Files\ 3nuff2nh<<= tout le dossier C:\\ gimmysmileys.exe<= le fichier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal(si tu peux) 9/poste un nouveau log hijackthis ainsi que le rapport d'ewido.

bon apparement il a des problemes avec L2MFIX on va essayer par la toute nouvelle version. Télécharge Look2Me-Destroyer.exe http://www.atribune.org/ccount/click.php?id=7 (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. **Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte. ***Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32. http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

tu fais comme tu le sens mais faut que le PC redemarre

bonjour olimar je crois que tu as deja un sujet, reste sur le meme, et pour repondre clique sur le bouton "repondre" qui est entre "flash" et "nouveau"

ok maintenant on passe a la suite Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite Entrée . Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse. **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

je comprends qu'il marche pas tres ien le PC a ton pote vu ce qu' y a dedans on va commencer par enlever look2me. Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur le Bureau double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier l2mfix qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. tu copies le contenu de ce rapport ("report.txt") dans ta prochaine réponse. ATTENTION! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."... alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

analyse en cours

telecharge hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le. lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s' ouvrir tu fais un ciper coller de tout son contenu.

bonjour a tous apparement tu as suivis toute ma procedure car ton log est propre, bravo tu as bien travaillé ok qu'une chose a te dire bon surf