bruce lee

bonjour Caligulaminus, Pour y voir plus claire poste un nouveau rapport hijackthis @+

bonjour lembron, 1. Télécharge combofix.exe (par sUBs) sur ton Bureau 2. Double clique combofix.exe et suis les invites. 3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

bonjour zutalor, déconnecte toi du net et ferme toutes les applications en cours. lance hijackthis en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu te reconnectes a internet puis tu fais un copier coller de tout le contenu de bloc note. @+

salut, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing) O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\holtefdr.dll (file missing) O2 - BHO: (no name) - {C4C81771-9CFE-4299-A133-B4CE329B574D} - C:\WINDOWS\system32\awtqp.dll (file missing) O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/Redémarre en mode normal 4/ refais un scan en ligne avec kaspersky puis poste le rapport 5/Poste un nouveau log Hijackthis. @+

Salut fripouille, le rapport ne revele qu'une infection mais celle ci se trouve déjà dans la quarentaine de ton antivirus donc c'est clean As tu encore des problemes avec ton PC?

bonjour, je te refais passer AVG AS afin d'etre sur qu'il n'y est plus rien. Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/ lance AVG AS puis clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere France Telecom Routing Table Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/Supprime ce qui est en gras: C:\Program Files\Fichiers communs\ winantivirus pro 2006<== tout le dossier C:\DOCUME~1\PROPRI~1\Application Data\ winantivirus pro 2006<== tout le dossier C:\WINDOWS\system32\ zejpxig.exe<== le fichier C:\WINDOWS\system32\ rec2.asd<== le fichier C:\WINDOWS\system32\ setup.exe.tmp<== le fichier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/Redémarre en mode normal 8/2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser ulead.dat qui se trouve ici: C:\WINDOWS\ulead.dat et post le resultat. 9/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

bonjour Nemes, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulement et coche cette ligne: O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 4/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 5/Redémarre en mode normal 6/Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer 7/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

bonjour arkina et bienvenue sur zebulon Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ; - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu - Clique sur Execute Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis

re, es tu le seul utilisateur du PC?

re, le lien sert si tu ne sais pas comment demarrer en mode sans echec mais vu que tu sais il ne sert a rien donc oui tu commences au point 3

re, Quand tu es en mode sans echec tu n'as pas acces a internet c'est normal. Je te conseil d'imprimer la procédure que je t'ai mise ca sera plus simple

re, as tu bien suivis ceci:

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. -Télécharge la dernière version de Killbox ici=> http://www.killbox.net/downloads/KillBox.exe 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O2 - BHO: (no name) - {1C9678E2-77AC-4CAD-89EA-9E3F980C73C4} - (no file) O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\wxuvlgdb.dll (file missing) O2 - BHO: (no name) - {ABF9AAFF-6634-6AB9-1F44-3BC65C383DBE} - C:\WINDOWS\system32\iubxwm.dll (file missing) O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bob..._instmodule.exe O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/ rend toi ici: C:\WINDOWS\TEMP ouvre le dossier TEMP et vide tout son contenu 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/-Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\SYSTEM32\winhoo32.dll coche ensuite la case devant Unregister .dll Before Deleting -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI Si le message "PendingFileRenameOperations Registry Data has been removed by external process!" s'affiche et que l'ordinateur ne redémarre pas, redémarre le manuellement rend toi ici: C:\!KillBox\logs ouvre le dossier logs puis ouvre le fichier texte qui s'y trouve et fait un copier coller de tout son contenu. 8/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... 9/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, On va essayer quelques manips. telecharge http://www.toocharger.com/out/?i=12622&n=1&t=1 enregistre le programme unlocker. rend toi ici: C:\Program Files\Fichiers communs\System\zDFX.exe fais clique droit sur zDFX.exe et choisis unlocker puis dans la nouvelle fenetre qui s'affiche choisis "debloquer tout", essaye ensuite de faire analyse zDFX.exe chez JOTTI @+

re, ca te donne un message d'erreur autre que impossible d'ouvrir? Je vais verifier sur mon PC si j'ai ce probleme @+

re, essaye en suivant ce lien http://forum.telecharger.01net.com/telecha...messages-1.html Méthode 2 : Avec l'utilitaire de configuration système @+

re, ce n'a pas l'air néfaste mais as tu modifié ton fichier host? connais tu? www.getright.com pro.getright.com www.headlightinc.com

bonjour Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Card Adapter Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 4/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe O4 - HKLM\..\Run: [Tilerun] Tilecom32.com O4 - HKLM\..\Run: [RTV] c:\windows\system32\ShooDL.exe O4 - HKLM\..\RunServices: [Tilerun] Tilecom32.com O4 - HKLM\..\RunServices: [RTV] c:\windows\system32\ShooDL O4 - HKCU\..\Run: [RTV] c:\windows\system32\ShooDL.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/Supprime ce qui est en gras: C:\Program Files\ Microsoft<== tout le dossier C:\WINDOWS\ smss.exe<== le fichier ATTENTION! ne touche surtout pas a celui qui se trouve dans le system32 7/ recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves: Tilecom32.com 8/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 9/Redémarre en mode normal 10/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, Ok bonne nouvelle on passe a la suite: Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, essaye la manip en mode normal et dis moi ce que ca donne @+

re, lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O4 - HKLM\..\Run: [tagttandzg] c:\windows\system32\tagttandzg.exe tagttandzg Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked Poste ensuite un nouveau rapport hijackthis.

bonjour RJ-SECURE, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 4/Redémarre en mode normal 5/Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer 6/Poste le rapport d'AVG Anti spyware 7.5 @+

re, Avast et panda sont pas tres copains, avast detecte l'activeX de panda comme une bestiole alors que ce n'est pas le cas il te faut donc desactiver le bouclier de avast durant le scan clique droit sur le A en bas a droite puis clique sur "arreter la protection résidente" tu auras un message clique sur "oui". Réactive avast une fois le scan en ligne terminé clique droit sur le A en bas a droite puis clique sur "Demarrer la protection résidente". @+

re, oui ca se peut fais la suite de la manip: fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le lolostin . puis refais un scan avec hijackthis puis poste le rapport.

re, 1. Télécharge combofix.exe (par sUBs) sur ton Bureau 2. Double clique combofix.exe et suis les invites. 3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.