bruce lee

bonjour a tous poste un log hijackthis s'il te plait

bonjour @ tous niveau optimisation je ne suis jamais sur donc je prefere rien dire sauf une chose tu peux sans hesiter: lance hijackthis en cliquant sur do a scan system only coche ces lignes: toutes les lignes 018 sauf les deux dernieres Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked aucune protection n'est a 100% efficace. par contre dans ton log je ne vois pas la trace d'antispyware. si tu le telecharges tout cela tu devrais minimisé le risque d'attraper des bestioles en tout genre bonne fin de matinée.

bonjour, si tu ne t'en sers plus fais ceci: demarer executer services.msc repere Express Internet Explorer Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . refais ensuite un nouveau scan avec hijackthis et dit moi ce qu'il en est. @+

bonjour a tous, content qu'on est pu t'aider Si un jour tu as un probleme à cause de virus n'hesite pas à revenir pense a cloturer la question en editant ton titre et tu mets devant [résolu] bonne fin de matinée.

Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post le rapport de smitfraud ainsi qu'un nouveau log hijackthis

en ce qui concerne norton je ne vois que cette ligne déconnecte toi du net et ferme toute les applications en cours fais: demarer executer services.msc repere Symantec Network Drivers Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . repost un log hijackthis pour voir si la ligne est partie.

j'ai pas de P2P et de plus c'est interdit par la charte donc e pense pas que l'on puisse t'aider

toutes mes excuses j'ai mal lu, j'avais cru voir que tu avais XP hors tu as windows 2000 désole ton systeme est parfaitement a jour

tu as dit que le trojan revenait quand tu installais edonkey donc si tu le reinstalles pas il ne devrait pas y avoir de probleme au cas ou il y aurait quand meme des problemes dit le nous

ton log est propre

bonjour davlac, edonkey c'est un P2P ca! pour pu avoir de probleme avec ton PC tu ne le reinstalles pas de plus c'est contraire a la charte de zebulon.

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde le rapport et poste le.

bonjour a tous, diabolik52 pourqoi tu n'es pas resté sur ton autre question?

re, la suppression de la bebete va se faire en 5 etapes si il y a une etape que tu ne comprends pas n'hesite pas a demander bonne chance 1/-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip 2/Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/* Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. 4/-Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\system32\ginuerep.dll -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI si killbox ne fait pas redemarrer le PC redemarre le toi meme. 5/repost un nouveau log hijackthis ainsi que le rapport de smitfraudfix. ou en sont tes problemes avec la bebete?

bonjour vrto et bienvenue sur zebulon vous etes tous infecté par spyfalcon ma parole(tu es le troisieme en trois jours ) je te prepare une procedure retour dans 10 minutes

salut, dans ton log tu as cette ligne: O20 - Winlogon Notify: Shell Extensions - C:\WINNT\ apres quelques recherches j'ai vu que tu avais a faire a look2me http://castlecops.com/O20.html hors dans la fameuse ligne le chemin s'arrete a C:\WINNT\ ce que je trouvais bizzare(pour ca que je t'avais demandé un nouveaulog) donc par mesure de securité je t'ai fait utilisé L2MFIX qui sert a supprimer look2me. je suis pas sur de ce que j'avance mais c'est peut etre parce que look2me n'etait pas present sur ton PC. car tu as le SP1 (regarde l'entete de ton log) hors il est preferable d'avoir le SP2 qui est une mise a jours et qui comble des troues de securités ewido c'est pour qu'il fasse le menage sur ton PC et hijackthis pour fixer la ligne qui est mauvaise(la 020)

bonjour athos 71, 1° un petit bonjour c'est trop demandé 2° je suis pas sur d'avoir tout compris a ton probleme, tu as bien supprimer les dossiers mais des trojans sont encore presents si c'est bien ca fait ce qui suit: EDIT: bibi26 deuxieme fois que tu me grilles ce qui fait 2-1 pour toi

un ami a eu le meme probleme on va tenter la meme solution. déconnecte toi du net et ferme toutes les applications en cours. je ne detail pas pour hijaclthis tu dois connaitre maintenant tu lances hijackthis et tu coches cette ligne: O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab et tu la fixes. reconnecte toi au net retour ne sur le site de panda et dit moi ce qu'il en est.

tu vas d tout d'abord aller dans: demarrer/ mes documents tu cliques sur crée un nouveau dossier(en haut a gauche) tu l'appeles hijackthis. ensuite: tu vas chercher hijackthis ou tu l'as rengistrer tu fais clique droit dessus puis couper et tu le mets dans le dossier hijackthis(celui que tu viens de crée) .

bonjour tony1901, je pense que ta dll est un adware qui se nomme look2me commpence par suivre la procedure preliminaire je te prie.

salut, ton log hijackthis est propre

salut, de rien si un jours tu as des problemes du a des bestioles n'hesite pas a revenir bonne journée

ton systeme n'est pas a jours, faudrait installer le SP2(a faire apres la désinfection) est ce que tu connais? la désinfection de ton systeme va se faire 8 etapes si il y a une etape que tu ne comprends pas n'hesite pas a demander bonne chance 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulement coche ces lignes: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25eab0055a136a...RdxIE601_fr.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab Fermer toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 4/affiche tout les fichiers: 5/supprime ce qui est en gras(si present): C:\WINDOWS\TEMP\ TS572.EXE C:\WINDOWS\web\ related.htm 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/repost un nouveau log hijackthis ainsi que le rapport d'ewido

on va laisser car de plus l'adresse est reconnue j'ai bien recu ton MP mais je n'ai pas repondu tout de suite(d'autres choses a faire) anlyse en cours retour dans 15 minutes

bonjour tout le monde, hijackthis est mal placé met le dans dans un autre dossier(sinon tu ne pourras pas profiter des savegardes) tu as avast et norton en antivirus. désinstalle en un(perso je desinstallerais norton) deplus tu as le firewall de norton plus zone alarm. 1/*télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le 2/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/demarer/ panneau de configuration/ ajouts et suppressions de programmes verifie la presence de: MyWay Mercora p2pnetworks si c'est programmes sont presents désinstalle les. 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O2 - BHO: (no name) - {C9182417-F18B-6631-9ADA-D5372C555938} - C:\DOCUME~1\PROPRI~1\APPLIC~1\DeadHide\Dumb Up.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Mercora] "C:\Program Files\Mercora\MercoraClient.exe" -startup O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H O4 - HKCU\..\Run: [two tons] C:\DOCUME~1\PROPRI~1\APPLIC~1\OBJDEL~1\pollcoalwipe.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers on va tous les afficher. 6/supprime ce qui est en gras(si present): C:\WINDOWS\ ALCXMNTR.EXE <= le fichier C:\Program Files\ MyWay <= tout le dossier C:\DOCUME~1\PROPRI~1\APPLIC~1\ DeadHide<= tout le dossier C:\Program Files\ Mercora<= tout le dossier C:\Program Files\ p2pnetworks<= tout le dossier C:\DOCUME~1\PROPRI~1\APPLIC~1\OBJDEL~1\ pollcoalwipe.exe<= le fichier 7/exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/reposte un nouveau log hijackthis ainsi que le rapport d'ewido