bruce lee

non tu n'as pas l'air debile je lance une analyse retour dans 25 minutes.

non pas de nouvelle discussion, tu restes sur ce sujet "nouveau log" veut dire refais un scan avec hijackthis et post le resultat

re, parfait! le scan ne montre rien d'inquietant à part des cookies(ne t'inquiete pas on a tous des cookies dans notre PC!) as tu encore des problemes avec ton PC?

apparement look2me a été supprimé ce qui est une bonne chose maintenant poste un nouveau log hijackthis je te prie.

re, t'inquiete c'est normal j'ai oublié de te le preciser tout a l'heure, laisse ce index.dat et supprime tout le reste

re, Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite Entrée . Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse. **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

re, tu es infecté par look2me on va commencer par se debarrassé de cette bestiole, et apres on s'occupera du reste Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur le Bureau double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier l2mfix qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. tu copies le contenu de ce rapport ("report.txt") dans ta prochaine réponse. ATTENTION! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."... alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

bonjour aoncle bienveue sur zebulon je lance une analyse de ton rapport reponse dans ... on verra bien

bonjour dadi,charles,pollux 1/déconnecte toi du net. 2/fais ceci: 3/supprime ce qui est en gras: C:\WINDOWS\SYSTEM32\ MYDLL.dll bizzare que easy cleaner n'est pas nettoyé les fichiers temp. 4/rend toi ici: C:\Documents and Settings\user\ Cookies double cliques sur le dossier cookies pour l'ouvrir, et supprime ce qu'il y de dedans 5/reconnecte toi au net et refais un scan chez panda et post le nouveau rapport

bonjour bun,tornado dans ton log il reste une ligne qui fait reference a norton déconnecte toi du net et ferme toutes les applications en cours fais: demarer executer services.msc repere Symantec Core LC Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . il serait bon d'installer un autre antivirus ainsi qu'un firewall reconnecte toi au net antivirus: _avast que tu peux telecharger ici: http://www.01net.com/telecharger/windows/U...ches/25899.html _sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/windows/U...ches/25899.html firewall: _kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php tu installes ces deux choses la et tu verifies ton probleme d'activX, si le probleme persiste fais: outils,option internet, onglet securité,et tu cliques sur personnaliser le niveau tu as normalement une nouvelle fenetre qui s'ouvre verifie bien que: executer les controles ActivX et les plugins soit coché sur activer si ce n'est pas le cas coche le rond qui est devant activer télecharger les controles activX signés soit cocher sur demander si ce n'est pas le cas coche le rond qui est devant demander apres avoir effectué les modifications tu cliques sur ok et dis nous ce qu'il en est

re, de rien essaye en mode sans echec en passant par ajouts et suppressions de programmes. les deux lignes etaient: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm tu regardes ici http://castlecops.com/O9.html et tu vois que la ligne est classé O c'est a dire Open to Debate mais en fait c'est un spyware detecté par spybot search and destroy donc on peut en conclure que c'est à enlevé. @+ bonne fin de soirée

re, ton log est propre as tu encore des problemes avec ton PC?

bonsoir a tous et a toutes CDX01 si tu as suivi ma procedure, peux tu reposter un log pour verification

ton log est propre tu as bien travaillé bravo! si tu n'as pu de problemes pense a cloturer la question en editant ton titre et tu mets devant [résolu] bonne soirée

re, il reste encore le service a enlever. demarre en mode sans echec. ensuite tu fais: fais: demarer executer services.msc repere Windows log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . ensuite: demarrer/executer/tape cmd tape la commande qui est en citation(sans le mot citation): redmearre en mode normal et repost un nouveau log je te prie

bonsoir blaise, tornado et les autres blaise fais ceci je te prie: certaines de tes bestioles sont dans les points de restaurations. desactive ta restauration de systeme desactive ta restauration de systeme http://www.sosordi.net/Astuce/Astuce.29.html Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. ensuite: demarrer,poste de travail,outil, options des dossiers, onglet affichage et tu coches afficher les fichiers et dossiers cachés, tu appliques puis tu cliques sur ok supprime ce qui est en gras (si present): C:\WINDOWS\system32\ netf.dll redemarre en mode normal et refais un scan chez kaspersky et post le resultat je te prie

re, tu as bien fait polux 63 dadi je vois pas le rapport hijackthis comme demandé

bonsoir, content qu'on est pu t'aider si tu n'as pu de probleme pense à cloturer la question en editant ton titre et tu mets devant [résolu] bonne soirée

re, la désinfection va se faire en 10 etapes si il y a une etape que tu ne comprends pas n'hesites pas a demander. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/déconnecte toi du net. 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w et clique sur fix checked 5/ensuite: demarrer,poste de travail,outil, options des dossiers, onglet affichage et tu coches afficher les fichiers et dossiers cachés, tu appliques puis tu cliques sur ok 6/supprime ce qui est en gras: C:\WINDOWS\system32\ nvsvcd.exe C:\WINDOWS\system\ smss.exe ATTENTION ne supprime surtout pas ce lui qui est dans le system32 7/ensuite tu fais: demarrer/executer/tape cmd tape la commande qui est en citation(sans le mot citation) -tu valides 8/apres tu fais: Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal. 9/redemarre en mode normal 10/post un nouveau log hijackthis ainsi que le rapport d'ewido

re dadi analyse en cours retour dans 20 minutes nB: bonjour angelique

bonjour dadi, commence par suivre cette procedure je te prie.

bonjour, déconnecte toi du net je ne te detail pas comme la fois precedente. fixe ces lignes en mode normal: O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE et dis moi si ton PC est un peu plus rapide au demarrage. P.S: la lenteur est surtout du a norton qui est un grand bouffeur de ressource.

re, 1/déconnecte toi du net. 2/fermes toutes les applications en cours 3/lance hijackthis en cliquant sur scanner seulement coche ces lignes: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm et clique sur fixer objet 4/supprime ce qui est en gras: C:\WINDOWS\web\ related.htm 5/reconnecte toi et repost un log je te prie. Nb: bonjour florent.

bonjour lolokiss, bonjour, une infection par lop qui a été presque nettoyé completement. ligne legitime donc on ne touche pas. Peux tu poster un log pour qu'on y voit plus clair?

bonjour a tous et a toutes, on ne touche pas a tes lignes 010 déja dit dans mon post precedent repos tun nouveau log hijackthis je te prie.