bruce lee

bonsoir, sais tu ou est localisé ce virus(le chemin d'acces)?

bonsoir haret, fais ceci: déconnecte toi du net et ferme toutes les applications en cours. fais demarrer executer regedit rend toi ici: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ et supprimes: Windows ASN Services redemarre ton PC et repost un log. P.S: quand tu auras redemarrer peut etre que tu auras encore cette ligne dans hijackthis: O4 - HKLM\..\Run: [Windows ASN Services] ybch.exe si elle y est redemarre en mode sans echec et fixe la, et tu recherches ybch.exe si trouvé tu supprimes. Redemarre en mode normal et repost un log

bonsoir a tous et a toutes, parfait ton log est propre! as tu encore des problemes?

bonjour, ton log est infecté, notament par look2me et d'autres bestioles! commence par suivre la procedure preliminaire et a changé hijackthis de place(par exemple dans programme file) la procedure:

bonjour, avant toute chose tu vas désinstallé shareaza pour deux raisons: _source de bestioles _interdit par la charte de zebulon et tu vas suivre je te prie la procedure preliminaire.

bonjour, content d'avoir pu t'aider bon dimanche P.S: je ne l'ai pas vu au depart mais apparement tu utilises emule qui est contraire a la charte de zebulon et pour ta propre sécurité je te conseil vivement de le désinstallé. a present quelques conseils de sécurité

bonjour, MrPatate, ipl_001, et jack Merci pour ces compliments ca fait vraiment plaisir bon dimanche a tous

re, parfait ton log est propre aucun virus détecté par panda. as tu encore des problemes? si tu en as pu cloture la question en editant ton titre et tu mets devant [résolu] bonne soirée.

re bonjour, come tu peux le constater plus de presence de spysheriff et pu de coolwebsearch, ton log est tout propre. As tu encore des problemes? On va finir si tu veux bien par ewido, fais ce qui suit, *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. demarre en mode sans echec. lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). redemarre en mode normal et post le rapport de ewido A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

re, on vient de m'envoyer un MP comme quoi j'ai oublié de te dire quelque chose, recherche et supprime ALCMTR.EXE , surement dans C:\WINDOWS\system32\ ou C:\WINDOWS. ce n'est pas une grosse bestiole mais vaut mieux la supprimer.

re, ton log est propre lance un scan avec panda, sauvegarde son rapport et post le.As tu des problemes de lenteur au demarrage?.

bonjour, dans ajouts et suppression de programmes verifies la presence de Spysheriff si il y est désinstalle le. 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. déconnecte toi du net. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde le rapport demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/* Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O4 - HKCU\..\Run: [spySheriff] C:\Program Files\SpySheriff\SpySheriff.exe supprimes ce qui est en gras(si present): C:\Program Files\ SpySheriff C:\Program Files\ MyWebSearch redemarre en mode normal et post le premier rapport de smitfraudfix puis le deuxieme rapport de smitfraud(celui fait en mode sans echec) et enfin un nouveau log hijackthis.

bonjour, commence par suivre la procedure preliminaire.(et reposd s'il te plait a mes questions qui sont en bas de pages) connais tu? Dice Derby by pogo Fortune Bingo by pogo Squelchies by pogo as tu des problemes particulier ou c'est juste pour une verification?

bonjour je verifie ton log retour dans une bonne vingtaine de minutes. re, telecharge ceci: CWShredder 2.18 http://www.sosordi.net/Telechargement/logi...-117-cwshredder déconnecte toi du net. - Utilise CWShredder, cliquer sur : Fix. demarer,panneau de configuration ajout et suppression de programme et verifie la presence de: MyWebSearch si tu le trouves désinstalle le. demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) supprime ce qui est en gras(si present): C:\Program Files\ MyWebSearch redemarre en mde normal et repost un log a titre de verification.

bonjour, ton log est propre, ewido a bien fait son boulot et toi aussi as tu encore des problemes?

pas tout a fait il reste encore une chose a virer je te prepare tout ca retour dans 10 minutes. *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe supprime ce dossier: C:\Apps\ EZHome lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) redemarre en mode normal et repost un log ainsi que le rapport d'ewido.

re, bonne nouvelle alors mais tu ne m'as pas dit si tu connaissais ce programme EZHome

re, *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html supprimes ce qui est en gras: C:\WINDOWS\SYSTEM32\ AdCache rends toi ici: C:\Documents and Settings\Eric\ Cookies doubles cliques sur Cookies et supprimes tout ce qu'il y a dedans, mais pas le dossier cookies. lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) redemarre en mode normal lance un nouveau scan chez panda et post le, ainsi que le rapport d'ewido. pour les "gateaux" c'est normal que tu en es, tout le monde en as.

re, ok pense à cloturer la question si tu n'as pu de probleme(edit le titre de ta question et mes devant [résolu] bonne fin de soirée.

re, demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur scanner seulement coche et clique sur fixer objet O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE redemarre en mode normal et repost un log connais tu ce programme: EZHome

bonsoir, l'analyse de ton log est en cours.

re, mon avis perso (pas sur qu'il soit bon) a mon avis quand on supprime un executable c'est emrd.exe qui est situé dans le registre qui remet à chaque coup un nouvel éxecutable donc si l'on supprime emrd.exe (si c'est celui qui en remet un a chaque coup)) le probleme devrait être reglé.(enfin j'espere!!!).

re, je regarde le rapport et avant de faire ce que je t'aurais marquer attend confirmation de jack burton. re tout le monde. pour moi il faut faire: déconnecte toi du net et ferme toutes les applications en cours. fais demarrer executer regedit rend toi ici: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ doubles cliques sur Windows ASN Services et supprimes si present emrd.exe redemarre ton PC et repost un log hijackthis.

re, d'apres ce que je peux voir tu as bien un antivirus ainsi qu'un firewall et un anti malware je vais juste te conseiller si tu ne les as pas ces deux antispywares. _ spybot http://www.sosordi.net/Telechargement/Logiciel.24.html _tuto pour spybot http://www.zebulon.fr/articles/spybot_1.php _ ad aware SE personnal http://www.sosordi.net/Telechargement/Logiciel.7.html _ son patch en francais http://www.01net.com/telecharger/windows/I...ches/25543.html _tuto pour ad aware http://tutopat.hostonet.org/viewtopic.php?t=207 une fois telecharger tu les mets a jours et tu lances un scan avec, et tu supprimes tout ce qu'ils trouvent. perso je conseil de mettre ces deux antispyware a jour une fois par semaine et de lancer un scan avec aussi une fois par semaine.

bonjour, j'ai verifié ton log en vitesse il semble propre et en ce qui concerne adiras ce n'est pas du tout une bestiole http://translate.google.com/translate?hl=f...lla:fr:official as tu des problemes en particuliers?