philae

petit coucou en passant à tout le monde

Patience....n'oublie pas de coller le rapport ici.

ce n'est pas grave, merci et continue la désinfection. Tu nous tiens au courant.

Mais oui c'est vrai, j'avais oublié stonangel

si tu le dis.....mais quand même on n'est pas si "vieux" que ca....rassure moi !

merci stonangel, certes,je t'ai rattrapé, mais tu cours toujours devant .....Lol !

Bonsoir ipl, contente de te croiser et merci d'y avoir pensé.

bonsoir bixb, bonsoir à tous * Passe SpHjfix de Seeker http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix * Redémarre en mode sans echec * "Fixer" les lignes suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qipfh.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qipfh.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qipfh.dll/sp.html#83556 O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe * Passe About:Buster * Supprime le fichier suivant C:\WINDOWS\qipfh.dll * Vider la corbeille, * Redémarre normalement et * faire le scan en ligne suivant http://www.pandasoftware.com/activescan/co...n_principal.htm Coller le rapport ici.

bonsoir à tous merci queruak !

Bonsoir, tu voudras bien excuser mon retard pour revenir sur ton post, j'ai eu quelques ennuis de surchauffe de ventilateur cette après midi. et ce soir c'est mon modem ou mon fai qui me jouent des tours....il y a des jours comme ca ! lol ! Je suis bien contente que tes ennuis soient terminés, mais j'aimerai néanmoins que tu repostes un rapport pour une dernière vérification. Pour Update, vérifie dans Démarrer Exécuter services. msc que ce ne soit pas désactivé. Tu passes bien par IE pour les màj ?

On continue : IMPORTANT ! toutes les corrections devront être effectuées hors connexion, imprime cette page Assure toi d'avoir accès à tous les dossiers Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK>. -Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -Vide le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . Vide la corbeille Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "Remote Procedure Call " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\system32\ ntdq.exe / dans Type de démarrage, sélectionne Désactiver / valide la modification ! Redémarre en mode sans echec. IMPERATIVEMENT EN MODE SANS ECHEC * Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only" Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qipfh.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qipfh.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qipfh.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qipfh.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qipfh.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qipfh.dll/sp.html#83556 R3 - Default URLSearchHook is missing O2 - BHO: Class - {3E94D258-D83D-C2FC-C50B-C3BD6EF0FC9C} - C:\WINDOWS\system32\sdksv.dll O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [msml.exe] C:\WINDOWS\system32\msml.exe O4 - HKLM\..\RunOnce: [ntkw32.exe] C:\WINDOWS\ntkw32.exe O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: Network Security Service (NSS) ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ntdq.exe (file missing) * Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » et supprimer le(s) fichier(s ) ci dessous si il(s) est (sont) présent(s) : C:\WINDOWS\ntkw32.exe------------------------>le fichier C:\WINDOWS\qipfh.dll--------------------------->le fichier C:\WINDOWS\system32\msml.exe -------------->le fichier C:\WINDOWS\system32\sdksv.dll --------------->le fichier C:\WINDOWS\system32\ntdq.exe ----------------->le fichier C:\WINDOWS\System32\vbsys2.dll--------------->le fichier * Vide la corbeille Double clic sur About:Buster. Ok Start Ok Un scan est exécuté (attendre quelques secondes). Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver. Refais un second scan, pour voir. Redémarre normalement et poste un nouveau log Hijackthis.

re as tu fait toutes ces manips hors connexion, toutes fenêtres fermées et en mode sans échec comme demandé ?

Tout est à faire HORS CONNEXION, une fois que tu as téléchargé les logiciels. Télécharge About:Buster http://www.malwarebytes.biz/index.php?page=downloads Le dézipper et mettre un raccourci sur le bureau. Assure toi d'avoir accés à tous les fichiers Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK>. Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "Network Security Service (NSS)" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de C:\WINDOWS\system32\ntdq.exe / dans Type de démarrage, sélectionne Désactiver / valide la modification ! Ferme toutes les fenêtres lance CWShredder et clique sur "Fix". Redémarre. Lance CleanUp et éxecute le. clique sur "CleanUp !" Redémarre. Lance SpSeHjfix (Toutes les fenetres etant fermées) Redémarre en mode sans echec(IMPERATIVEMENT EN MODE SANS ECHEC ) -11-Supprime les fichiers suivants . C:\WINDOWS\system32\sdksv.dll---------------->le fichier C:\WINDOWS\system32\msml.exe------------------>le fichier C:\WINDOWS\System32\vbsys2.dll------------------->le fichier C:\WINDOWS\system32\ntdq.exe ------------------->le fichier C:\WINDOWS\ntkw32.exe----------------------------->le fichier C:\WINDOWS\qipfh.dll--------------------------------->le fichier Vide la corbeille. Double clic sur About:Buster. Ok Start Ok Un scan est exécuté (attendre quelques secondes). Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver. Refais un second scan, pour voir. Redémarre normalement et poste un nouveau log Hijackthis.

Re Important:Toutes les corrections devront être faites hors connexion. Imprime ou sauvegarde cette page. Télécharge les outils suivants *CWShredder http://www.bleepingcomputer.com/files/cwshredder.php Installer CWShredder dans un répertoire dédié *SpSeHjfix http://www.derbilk.de/SpSeHjfix112.zip Tu le dézippes dans un répertoire alloué *CleanUp http://cleanup.stevengould.org/ Tu l'installes. Ferme toutes les fenêtres -lance CWShredder et clique sur "Fix". Redémarre. Lance CleanUp et éxecute le. clique sur "CleanUp !" Redémarre. Lance SpSeHjfix .. clique sur le bouton "start disinfection" .. en cas d'infection , l'ordinateur est redémarré .. SpSeHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. . examiner, communiquer le fichier log généré Redémarre et poste les rapports de SpSeHjFix,ainsi qu'un nouveau log Hijackthis.

Bonjour, je démarre l'analyse de ton rapport, réponse dans un moment

Bonjour à tous pour suivre ce que nous dit megataupe......

OK ipl, alors je n'installe pas. Remarque mon pc tourne tellement bien, qu'à la limite, je ne vois pas trop pourquoi je le ferai. merci

Salut Clément....alors je testerai ewido, que je n'ai pas encore fait.

Juste pour saluer ipl

Salut philae !! Et tu l'a trouvé comment çe log bien ?? Et un patch en francais ça existe ?? Merci pour ta réponse ! @+ 498115[/snapback] le lien que j'ai donné, apparemment c'est en français. Moi je l'avais téléchargé en anglais. Quant à savoir comment je le trouve....je ne saurai te dire. Chaque scan que je fais il ne me trouve rien, comme d'ailleurs tous mes autres logs. Mon pc est clean de chez clean. j'ai été à bonne école, c'est sans doute pour cela.

je l'ai dans mon pc, et c'est version freeware.

Bonsoir http://multimedia.ftpk.net/telecharger-Mic...ntiSpyware.html

Bonsoir à tous pour info, même avec la version payante d'A2, la màj n'est pas automatique, il faut aller la chercher.

alors quand on te prend par les sentiments....t un ps : pour les MP, c'est fait.

Bonsoir à tous, bonsoir queruak C'est pas beau ca ?