eclypse

Salut, 1°) Telecharge hijackthis et poste le rapport ici ici Amicalement Eclypse

Salut, Télécharge SmitfraudFix (enregistre le sur le "bureau") Ici Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

Salut, - Affiche tes fichiers cachés si tu ne sais pas faire le tuto est dispo ici - Télécharge ATF-Cleaner dispo ici - Un tuto est dispo ici - Lance Ewido - Met le à jour en utilisant l'icone en forme de pendule => commencer la mise à jour - Clique sur la loupe puis va dans l'onglet paramètres Dans comment réagir tu dois mettre Supprimer pour cela clique sur le lien bleu tu auras un menu - Redemarre l'ordi en mode sans echec en tapotant sur F8 au démarrage de ton pc - Tuto dispo : ici - Relance Avg anti spyware via l'icone presente sur ton bureau - Clique sur Analyse puis choisis dans l'onglet Analyser l'option Analyse complète du système - Fais un scan antivirus dispo ici par Internet Explorer - Poster les rapports des logiciels precedemment utilisés Amicalement Eclypse

Salut, Pour l'infection a lop.com je t'invite à suivre cette procedure Ici Si tu as des questions n'hesite pas Amicalement Eclypse

il manque un morceau du rapport .... peut tu reposter le rapport complet stp merci

si si Ewido == AVG

Salut, 1) Télécharge HijackThis ici : http://www.trendsecure.com/portal/en-US/th...JackThis_v2.exe ---> Décompresse l'archive dans un dossier dédié ---> Lance le programme en cliquant sur l'icône avec la dynamite ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Amicalement Eclypse

oui autant pour moi desolé

Salut, Reouvre hijackthis et coche O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe" O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c O20 - AppInit_DLLs: SF3.DLL O21 - SSODL: printers - {03F911F1-33C2-4ED4-9755-04AF5B559B4A} - libmsns.dll (file missing) SI TU NE CONNAIS PAS TU COCHES O4 - HKCU\..\Run: [morewin] C:\DOCUME~1\UTILIS~1\APPLIC~1\GRAMVI~1\mpeg heck.exe 04 - HKCU\..\Run: [avscan32] C:\WINDOWS\system32\runav.exe O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\rpg maker xp\special\Voissa anonymo\Voissaanonymo.exe (file missing) O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\rpg maker xp\special\Voissa anonymo\Voissaanonymo.exe (file missing) 2°) Télécharge Ewido dispo Ici 3°) Une fois lancé clique sur l'icone de l'horloge puis sur commencer la mise à jour 4°) Clique l'onglet paramètre en haut au dessous du menu 5°) Sur le lien bleu dans la partie comment réagir tu dois avoir supprimé si ce n'est pas le cas clique sur le lien un menu apparaitra 6°) Redemarre ton pc en mode sans echec un tuto est dispo ici 7°) Lance Avg via l'icone sur ton bureau puis choisis une analyse complète et poste le rapport Amicalement EClypse

Salut, Tout d'abord bienvenue 1°) Telecharge hijackthis dispo Ici Poste le rapport Amicalement Eclypse

Salut, - Affiche tes fichiers cachés si tu ne sais pas faire le tuto est dispo ici - Télécharge ATF-Cleaner dispo ici - Un tuto est dispo ici - Telecharge Ewido dispo ici - Un tuto est dispo ici - Met le à jour en utilisant l'icone en forme de pendule => commencer la mise à jour - Clique sur la loupe puis va dans l'onglet paramètres Dans comment réagir tu dois mettre Supprimer pour cela clique sur le lien bleu tu auras un menu - Redemarre l'ordi en mode sans echec en tapotant sur F8 au démarrage de ton pc - Tuto dispo : ici - Relance Avg anti spyware via l'icone presente sur ton bureau - Clique sur Analyse puis choisis dans l'onglet Analyser l'option Analyse complète du système - Fais un scan antivirus dispo ici - Poster un rapport hijackthis avec la derniere version - Poster les rapports des logiciels precedemment utilisés Amicalement Eclypse

Salut 1°) Ouvre hijackthis et coche SI TU NE CONNAIS PAS UNIQUMENT : O4 - HKCU\..\Run: [NoTraceAUTO] "C:\Users\lucibelle\Desktop\programmes de nettoyage\NoTrace.exe" /Automatique Coche O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file) ferme tout tes logiciels clique sur fix checked 2°) Télécharger SmitfraudFix sur ce site Dézipper la totalité de l'archive smitfraudfix.zip Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. Amicalement Eclypse

salut 1°) Réouvre hijackthis et coche : R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.starware.com/dp/search?x=wKX1ILE...qNurj4AiEYyoLc9 R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - (no file) O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O4 - HKCU\..\Run: [Uploadwindow] C:\DOCUME~1\winxp\APPLIC~1\DELETE~1\army grim.exe O4 - Startup: desktop(2).ini O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe O4 - Global Startup: desktop(2).ini O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZK O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll SI TU CONNAIS TU NE FAIS RIEN SINON TU COCHES O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxentelechargement.orange.fr/Game...ronGameHost.cab O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/winxp/Local%20Settings/Application%20Data/ Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc...ivex/Ephoto.cab Fais un scan avec internet explorer dispo ici Amicalement Eclypse

salut, 1°) Relance hijackthis et coche O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll Ensuite clique sur fix checked Je t'encourage à faire uin scan dispo ICI UTILISE Internet Explorer Poste le rapport Amicalement Eclypse

Atf cleaner => nettoyeur Ewido => Un des meilleurs scanneur de spyware en autre

Salut, 1°) Sur ton bureau crée un dossier nommé bfu 2°) Télécharge BFU dispo ici 3°) Enregistre le dans le dossier bfu 4°) Fais un clique droit enregistrer la cible du lien sous ... sur ce lien Ici 5°) Enregistre le dans le dossier bfu 6°) Tu dois avoir cet ecran la * Une fenêtre s'ouvre pour choisir le script à charger. * La fenêtre doit être ouverte sur le dossier C:\BFU * Les scripts .BFU apparaîssent sous forme de liste, dans notre exemple nous n'avons que le script EGDACCESS.bfu * Double-cliquez sur le script que vous souhaitez utiliser. * Le chemin du script à utiliser apparaît dans le champs Script to execute * Cliquez en bas sur le bouton Executer * Une barre de progression vous indique de l'avancement du nettoyage. * Coche Show log after scripts end * Lorsque le nettoyage est terminé, une popup avec le message Compted script execution apparaît. * Cliquez alors sur OK Afin de finir et de voir qu'il n'y ai plus aucun souci je t'invite à faire un scan en ligne en utilisant Internet explorer Ici Poste les 2 rapports, Je souhaite remercier Igor51 pour son aide et Malekal_morte pour son briant tutorial amicalement, Eclypse

Salut, Reouvre hijackthis et coche : O2 - BHO: Bucket Class - {00000001-C003-4A2F-9142-7CB1D78DE6C1} - C:\WINDOWS\tct101.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O4 - HKLM\..\Run: [Mqjrf] C:\Program Files\Fsphhij\Gmpgqm.exe O4 - HKLM\..\Run: [LITG] C:\Program Files\litgbeta\litg_beta4.exe O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe" O4 - HKCU\..\Run: [sys_up1] C:\Program Files\Common Files\svchostsys\svchostsys.exe O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O20 - AppInit_DLLs: Runner.dll,eblfjcji.dll,dmcmbojc.dll,Runner.dll O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe SI TU NE CONNAIS PAS LES SITES SUIVANTS TU COCHES O16 - DPF: LotusMenu - http://www.warnaco.com/wps/menu/menudisp.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} - http://barremagique.aliceadsl.fr/download/BarreMagique.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.1-click.com/common/files/installer2.cab O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} - http://barremagique.tiscali.fr/download/Ti...arreMagique.cab O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com/sv...inst-french.cab puis clique sur fix checked 2°) Telecharge smitfraud dispo Ici (Merci Siri) 3°) Lance le et choisis l'option 1 puis poste le rapport Amicalement Eclypse

Salut et bienvenue, Tout d'abord plusieurs choses pour preparer la venue d'un membre du staff secu 1°) Télécharge hijackthis dispo Ici 2°) Fais un scan antivirus en ligne dispo ici Amicalement Eclypse

Salut, - Affiche tes fichiers cachés si tu ne sais pas faire le tuto est dispo ici - Télécharge ATF-Cleaner dispo ici - Un tuto est dispo ici - Telecharge Ewido dispo ici - Un tuto est dispo ici - Met le à jour en utilisant l'icone en forme de pendule => commencer la mise à jour - Clique sur la loupe puis va dans l'onglet paramètres Dans comment réagir tu dois mettre Supprimer pour cela clique sur le lien bleu tu auras un menu - Redemarre l'ordi en mode sans echec en tapotant sur F8 au démarrage de ton pc - Tuto dispo : ici - Relance Avg anti spyware via l'icone presente sur ton bureau - Clique sur Analyse puis choisis dans l'onglet Analyser l'option Analyse complète du système - Fais un scan antivirus dispo ici Amicalement Eclypse

Salut, - Affiche tes fichiers cachés si tu ne sais pas faire le tuto est dispo ici - Télécharge ATF-Cleaner dispo ici - Un tuto est dispo ici - Telecharge Ewido dispo ici - Un tuto est dispo ici - Met le à jour en utilisant l'icone en forme de pendule => commencer la mise à jour - Clique sur la loupe puis va dans l'onglet paramètres Dans comment réagir tu dois mettre Supprimer pour cela clique sur le lien bleu tu auras un menu - Redemarre l'ordi en mode sans echec en tapotant sur F8 au démarrage de ton pc - Tuto dispo : ici - Relance Avg anti spyware via l'icone presente sur ton bureau - Clique sur Analyse puis choisis dans l'onglet Analyser l'option Analyse complète du système - Fais un scan antivirus dispo ici - Poster un rapport hijackthis avec la derniere version - Poster les rapports des logiciels precedemment utilisés Amicalement Eclypse

Salut, - Affiche tes fichiers cachés si tu ne sais pas faire le tuto est dispo ici - Télécharge ATF-Cleaner dispo ici - Un tuto est dispo ici - Telecharge Ewido dispo ici - Un tuto est dispo ici - Met le à jour en utilisant l'icone en forme de pendule => commencer la mise à jour - Clique sur la loupe puis va dans l'onglet paramètres Dans comment réagir tu dois mettre Supprimer pour cela clique sur le lien bleu tu auras un menu - Redemarre l'ordi en mode sans echec en tapotant sur F8 au démarrage de ton pc - Tuto dispo : ici - Relance Avg anti spyware via l'icone presente sur ton bureau - Clique sur Analyse puis choisis dans l'onglet Analyser l'option Analyse complète du système - Fais un scan antivirus dispo ici Amicalement Eclypse

Salut, 1°) Relance Hijackthis et coche O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\Documents and Settings\Lsoleil\86203359.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O21 - SSODL: printers - {2F3D9D89-2172-4898-BFB3-BC670127627F} - libcintle2.dll (file missing) 2°) Suis la procedure notée ici 3°) Poste le rapport Amicalement Eclypse

Relance hijackthis et coche O4 - HKLM\..\Run: [cbnmiupsah] c:\windows\system32\cbnmiupsah.exe cbnmiupsah O4 - HKCU\..\Run: [cbnmiupsah] c:\windows\system32\cbnmiupsah.exe cbnmiupsah O4 - HKCU\..\Run: [I.R.I.S. Desktop Search] "C:\Program Files\IRIS Desktop Search\IRISDesktopSearch.exe" /tray Si tu ne connais pas ce site tu coches O16 - DPF: {82CF9738-0BDA-4AAF-AB08-5AC5875FF3BB} (YMultiRecord Class) - http://leo.commest.com/data/pages/flash/re.../yrecording.cab Tu cliques sur fix Checked 2°) Suis la procedure sur cette page : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 3°) Poste le rapport 4°) Telecharge Ewido dispo : Ici 5°) Met le à jour et fais un scan complet 6°) Poste le rapport

1°) Fais un scan navilog 2°) Choisis l'option 1 post le rapport

Salut, 1°) Telecharge hijackthis dispo ici 2°) Poste le rapport Amicalement Eclypse