bruce lee

salut madou, charles Madou, relance hijackthis puis fait un scan et poste le rapport @+

bonjour teurps, Le rapport est clean As tu encore des problemes avec ton PC?

salut RJ-SECURE, supprime le en mode sans echec. @+

salut nono88, Le rapport est nettement moins infecté! de 556 objets infectés (précedent rapport) on passe a 113 beau travail suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

salut felipe, C'est clean. Dommage que tu es formaté... As tu encore des problemes avec ton PC?

bonjour prost et bienveue sur zebulon As tu des problemes en particulier ou est ce juste pour une vérification? Copie-colle le texte suivant dans le bloc-notes: Sauvegarde comme mslook.bat sur le Bureau : Nom: mslook.bat Type: Tous les fichiers Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé.

re, refais la manip pour voir. @ demain

re, Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, 1/ Télécharger The Avenger par Swandog46 sur le Bureau http://swandog46.geekstogo.com/avenger.zip * Clique sur Avenger.zip pour ouvrir le fichier * Extraire avenger.exe sur le Bureau 2/ copie ce qui est en citation sans le mot citation (pour copier: Ctrl+C ): 3) Maintenant, lancer The Avenger en cliquant sur son icône du bureau. * Sous "Script file to execute" choisir "Input Script Manually". * Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" * Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). * Cliquer Done * ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script * Répondre "Yes" deux fois quand demandé. 4) The Avenger va automatiquement faire ce qui suit: * Il va redémarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) * Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. *Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt * The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip. 5) Pour finir copier/coller le contenu du ficher c:\avenger.txt dans une réponse

re, tu as déjà avast en antivirus qui est tres bien pour un gratuit mais tu n'as pas de firewall c'est indispensable: _kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php telecharge et installe le puis mets le à jour si necessaire. As tu encore des problemes avec ton PC?

salut kikilawa, Des cookies tu en auras tout le temps (on en a tous). On va vérifié que tu n'es pas de bestioles. Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 4/Redémarre en mode normal 5/Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer 6/Poste le rapport d'AVG Anti spyware 7.5 @+

re, c'est clean As tu encore des problemes avec ton PC?

re, ouf! on arrive au bout de ce rapport . Refais un scan en ligne avec kaspersky puis poste le rapport il devrait trouver nettement moins de bestioles. @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/-Télécharge la dernière version de Killbox ici=> http://www.killbox.net/downloads/KillBox.exe 2/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) 3/copie ceci dedans: REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\awkgdplxlh] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "awkgdplxlh"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "awkgdplxlh"=- -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : fixme.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 4/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 5/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 6/lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/Utilisation du fichier: fixme.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 9/-Lance Pocketkillbox,choisis l'option Delete on reboot fais un clique gauche sur all files Copie le chemin des fichiers entiers, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete : C:\windows\system32\awkgdplxlh.exe c:\WINDOWS\system32\awkgdplxlh_nav.dat c:\WINDOWS\system32\awkgdplxlh.dat c:\WINDOWS\system32\awkgdplxlh_navps.dat -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI Si le message "PendingFileRenameOperations Registry Data has been removed by external process!" s'affiche et que l'ordinateur ne redémarre pas, redémarre le manuellement rend toi ici: C:\!KillBox\logs ouvre le dossier logs puis ouvre le fichier texte qui s'y trouve et fait un copier coller de tout son contenu. 10/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, pour le fichier essaye de le supprimer en mode sans echec voici comment demarrer en mode sans echec: http://www.sosordi.net/Faq/Faq.2.html redemarre ensuite en mode normal puis dit moi si tu as réussi. @+

re, la suite steplait ou que la fin.

re, refais un scan avec blacklight et poste le rapport s'il te plait @+

re, c'est clean As tu encore des problemes avec ton PC?

re, la suite steplait ou juste la fin. En tout cas e scan a bien fonctionné

re, Ok il est long le rapport! Poste juste la fin s'il te plait. @+

re, lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\pascal\Mes documents\film\BitComet\tools\BitCometBHO.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet Supprime ce qui est en gras: C:\Documents and Settings\pascal\Mes documents\film\ BitComet<== tout le dossier

re, ton rapport est clean. Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, Ok mais pourquoi? tu as un message d'erreur ou autres?

bonjour madou et bienvenue sur zebulon Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

re, J'ai eu le même probleme avec mon PC j'ai jamais trouvé pourquoi Fais un scan complet avec ton antivirus Norton et dis moi si il trouve quelque chose. @+