bruce lee

y a un truc qui n'est pas normal dans ton log, refais en un s'il te plait et post le

désole mais il n'est pas entié ce rapport il te faut recommencer.

j'ai bien une idée mais comme je ne suis pas sur j'ai alerté jack(un conseiller en securité) pu qu'a attendre qu'il vienne

on va verifier que ce n'est pas une besitole qui se lance en silence. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.

re, ca ce n'est pas grave c'est l'utilitaire smitfraudfix. Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner)[/b. Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. supprime ce qui est en gras: C:\WINDOWS\ ss3unstl.exe C:\WINDOWS\ RESTORE.INS C:\WINDOWS\system\ RESTORE.INS repost un scan chez panda et post le rapport.

re, parfait alors! merci pour ces mots gentils,si un jours tu as des problemes de virus n'hesite pas a revenir bonne soirée. P.S: pense a cloturer la question en editant ton titre et tu mets devant [résolu]

me revoila la desinfection de ton PC va se faire en 13 etapes si il y a une etape que tu ne comprends pas n'hesite pas à demander mais si tu suis bien toutes mes indications il ne devrait pas y avoir de problemes. bonne chance 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner)[/b. Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/ensuite: demarrer/panneau de configuration/ ajouts et suppressions de programmes reperes(si present): Spyware Cleaner Toolbar888 si ces programmes sont presents desinstalles les. 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes(si presentes): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll O4 - HKLM\..\Run: [Microsoft Windows Update] wupdateXP.exe O4 - HKLM\..\Run: [winsysupd] C:\\winsysupd12.exe O4 - HKLM\..\Run: [winsysban] C:\\winsysban12.exe O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe O4 - HKLM\..\RunServices: [Microsoft Update] winIogon.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update] wupdateXP.exe O4 - HKCU\..\Run: [Microsoft Update] winIogon.exe O4 - HKCU\..\Run: [spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk846YYBE O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp01.photoprintit.de/microsite/def...IPSUploader.cab O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\l4l60e3seh.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/ensuite: 7/supprime ce qui est en gras (si present): C:\\ winsysupd12.exe C:\\ winsysban12.exe C:\WINDOWS\ newfrn.exe C:\Program Files\ Spyware Cleaner C:\WINDOWS\eWR4dGd4ZHhneGR4\ command.exe C:\Program Files\ Toolbar888 8/ensuite fais: et tu recherches: wupdateXP.exe winIogon.exe ATTENTION! recherche bien winIogon.exe avec un I et non le veritable winlogon.exe qui prend un l si trouvé tu supprimes. 9/ensuite: fais: demarer executer services.msc repere Command Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 10/ensuite: demarrer/executer/ cmd execute cette commande en citation sans le mot citation: 11/ensuite: Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 12/redemarre en mode normal 13/poste le rapport de ewido ainsi qu'un nouveau log hijackthis.

oh que oui se sera un nettoyage de printemps j'ai pas encore finit(j'en suis loin ) mais a premiere vue tu n'as pas de firewall, pas d'antispyware, tu as spywarecleaner qui est un faux utilitaire de protection.et pour finir tu as norton qui est loin d'etre (avis personnel) un bon antivirus) @ tout a l'heure

re, ton log est tres infecté! analyse en cours retour au plus tot dans 45 minutes

bonjour, apparement tu as l'air debarrassé de look2me ce qui est une tres bonne chance. et la suite

ton log est propre,essaye avec un autre navigateur comme par exemple firefox qui est plus securisé et plus agreable que internet explorer. -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 navigue un peu sur le net et dis nous ce qu'il en est.

re, apparement tu as bien travaillé bravo! ton log est propre et ewido a supprimer quelques bestioles. as tu encore des problemes avec ton PC? on va verifier qu'il ne reste pu de bestioles. http://www.pandasoftware.com/activescan/fr...n_principal.htm panda antivirus tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm et post le resultat

rend toi ici: C:\Documents and Settings\Nono\Application Data\Thunderbird\Profiles\ntr08qr7.default\Mail\Local Folders\ Inbox ouvre le dossier Inbox et supprime ce qui correpond a eBay ensuite ouvre mozilla thunderbird et supprime Mail Berkeley refais un scan ave kaspersky et post le resultat.

bonjour blondin_ poste le log hijackthis s'il te plait

bonjour a tous, Bravo tesgaz

re, comme je suis pas sur attend charles ingals

re, la désinfection de ton PC va se faire en 8 etapes si il y a une etape que tu ne comprends pas n'hesite pas a demander bonne chance 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). 3/lance hijackthis en cliquant sur scanner seulement coche ces lignes: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O4 - HKLM\..\Run: [agqbzhmc] C:\WINDOWS\system32\vispsujg.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB O16 - DPF: {F9F3920B-2F24-437A-A224-D49F0004A172} - http://www.net-viewer.com/dls/AutoInstall.exe Fermer toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 4/ensuite: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ vispsujg.exe 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/post le rapport d'ewido ainsi qu'un nouveau log hijackthis.

vu qu'il n'est pu en ligne je suppose que ca veut dire non analyse en cour retour dans 20 minutes

bonjour za74 et charles, charles tu t'en occupes ou pas?

re, surement du a cette ligne O4 - HKLM\..\Run: [nwiz] nwiz.exe /install il faut restaurer cette ligne avec le backup de hijackthis si je me souviens bien, normalement quand tu ouvres hijackthis tu as plusieurs choix choisis view a list of backups tu cliques sur backups tu choisis la ligne c'est a dire cette la: O4 - HKLM\..\Run: [nwiz] nwiz.exe /install et tu cliques sur restore refais un redemarrage et dis nous si tu as toujours le probleme

salut, ce n'est que des cookies rien de bien mechant(on a tou des cookies ) si tu veux les nettoyer telecharge ceci(a telecharger avec firefox): b]CleanUp40[/b] http://www.stevengould.org/download[...]p/CleanUp40.exe * Tutoriel http://www.tutoriaux-excalibur.com/windows_cleaunup!.htm

bonjour yoyo55, commence par suivre la procedure preliminaire je te prie

bonjour Nanou16, si tu parles bien anglais prend le troisieme alors Sygate Personal Firewall Free .Si tu ne parles pas du tout anglais prend zonealarm(moi j'ai avast et zone alarm et j'ai pas eu de probleme pour le moment) @+

bonjour Geronimo38, tu as apparement bien suivi ma procedure, ton log est propre bravo! as tu encore des problemes avec ton PC?

bonjour, content qu'on est pu t'aider bonne journée