bruce lee

re, oui c'est bien ca donc tu avais raison. Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, La procédure que je t'ai mise, je te conseil de l'imprimer une fois fait rend toi sur le site de sosordi et imprime la page pour demarrer en mode sans echec puis ensuite suis la procedure que je t'ai mise. bon courage

re, réexecute AVG AS en mode sans echec en respectant bien ceci:

re, si tu suis bien tout dans l'ordre il ne devrait pas y avoir de problemes Moi aussi :P bon courage edit: tu peux me tutoyer

re, -Télécharge la dernière version de Killbox ici=> http://www.killbox.net/downloads/KillBox.exe -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\SYSTEM32\KDPEO.EXE -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI rend toi ici C:\ !KillBox ouvre le dossier killbox puis ouvre le dossier logs et poste le contenu du fichier txt. Si le message "PendingFileRenameOperations Registry Data has been removed by external process!" s'affiche et que l'ordinateur ne redémarre pas, redémarre le manuellement suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924

re, avec hijackthis, lance un scan puis coches et fixes ces lignes: O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe redemarre le PC et voit ce que ca donne @+

re, Pour AVG AS laisse tomber. http://www.webroot.com/fr/products/spysweeper/ ...va vers ce lien et clique sur "Essayer" afin de télécharger l'outil. Poursuis ensuite avec les instructions postées par Tornado (réglages de l'outil...), puis sauvegarde le rapport et poste le ici. Bon succès.. * Installe le programme. Une fois installé, il se lancera. * L'option de le mettre à jour s'affichera; clic Yes. * Lorsque les mises à jour seront installées, clic Options sur la gauche. * Clic sur l'onglet Sweep Options. * Sous What to Sweep, coche les options suivantes: o Sweep Memory o Sweep Registry o Sweep Cookies o Sweep All User Accounts o Enable Direct Disk Sweeping o Sweep Contents of Compressed Files o Sweep for Rootkits o DÉCOCHE Do not Sweep System Restore Folder. * Clic Sweep Now sur la gauche. * Clic sur Start. * Quand le scan est terminé, clic sur Next. * Assure-toi que tous les items sont cochés, puis clic sur Next. * Tous les items cochés seront éliminés. * Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. * Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. * Clic sur l'onglet Summary, puis clic sur Finish. * Colle le contenu du "Session Log" dans ta prochaine réponse.

re, oui tu dois en refaire un et le poster.

re, Désinstalle antivir. Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/-Télécharge la dernière version de Killbox ici=> http://www.killbox.net/downloads/KillBox.exe 3/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) 4/copie ceci dedans: -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : fixme.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 5/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 6/fais: demarer executer services.msc repere France Telecom Routing Table Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 7/lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4..._1070_em_XP.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 8/Utilisation du fichier: fixme.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 9/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 10/-Lance Pocketkillbox,choisis l'option Delete on reboot fais un clique gauche sur all files Copie le chemin des fichiers entiers, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete : C:\windows\system32\hpjjdlffoh.exe c:\WINDOWS\system32\hpjjdlffoh_nav.dat c:\WINDOWS\system32\hpjjdlffoh.dat c:\WINDOWS\system32\hpjjdlffoh_navps.dat -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI Si le message "PendingFileRenameOperations Registry Data has been removed by external process!" s'affiche et que l'ordinateur ne redémarre pas, redémarre le manuellement rend toi ici: C:\!KillBox\logs ouvre le dossier logs puis ouvre le fichier texte qui s'y trouve et fait un copier coller de tout son contenu. 11/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, Ok fait analyser l'autre fichier puis poste le rapport, oublie ShooDL.exe

bonjour lolostin, Non, le formatage est une solution de facilité et de plus c'est contourné le probleme. Poste un nouveau rapport hijackthis. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

re, 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 4/Redémarre en mode normal 5/telecharge FindAWF puis sauvegarde le sur ton bureau double clique sur FindAWF.exe et laisse le faire, quand il aura finit il créera le fichier awf.txt sur ton bureau ouvre awf.txt puis fait un copier coller de tout son contenu. 6/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. @+

bonjour Haze, analyse en cours...

bonjour berive et bienvenue sur zebulon telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 5/Redémarre en mode normal 6/Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer 7/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. @+

salut WHYNOT8681, Ok. Normalement tu as ce fichier en gras sur ton disque dur: C:\WINDOWS\SYSTEM32\ KDPEO.EXE reverifie en ayant bien pris soin de faire ceci avant: @+ P.S: si le fichier est present fait le analyser chez JOTTI http://virusscan.jotti.org/ et poste le resultat.

bonjour Timothy, Ce n'est pas encore finit, il nous reste une chose a faire. Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

bonjour Crolyne, ce rapport est clean Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

bonjour si tu le souhaites on peut enlever certains de tes programmes qui se lancent au demarrage ton ordinateur sera ainsi un peu plus rapide. Cette manip fera que tu devras lancer certaines applications maunuellement ( double clique dessus) que decides tu?

bonjour Mac Gyver, Merci mais moi je ne suis pas jeux vidéo j'ai même aucun console chez moi Tu devrais editer ton post et enlever ton adresse hotmail car tu risques d'avoir des gens te demandant de l'aide au niveaux des puces. @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Service: COM+ Messages Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O2 - BHO: (no name) - {2810AAE0-EDAA-41F6-86F3-FF420FF9052F} - C:\WINDOWS\system32\efcbywv.dll (file missing) O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\enllokes.dll (file missing) O2 - BHO: (no name) - {A66776DE-DA63-43B5-85ED-D6F42E66AA00} - C:\WINDOWS\system32\ursqo.dll (file missing) O4 - HKLM\..\Run: [{C0A5DEDC-063B-1036-0124-050501180021}] "C:\Program Files\Fichiers communs\{C0A5DEDC-063B-1036-0124-050501180021}\Update.exe" mc-110-12-0000272 O20 - Winlogon Notify: winbcq32 - C:\WINDOWS\SYSTEM32\winbcq32.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/Supprime ce qui est en gras: C:\Program Files\Fichiers communs\ {C0A5DEDC-063B-1036-0124-050501180021}<== tout le dossier C:\WINDOWS\SYSTEM32\ winbcq32.dll<== le fichier C:\WINDOWS\system32\ svchosts.exe<== le fichier ATTENTION! ne confond surtout pas avec svchost.exe qui lui est legitime. 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau Déroule la liste des instructions ci-dessous : En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout, Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le script. Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. 9/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

bonjour sushi, Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere France Telecom Routing Table Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 4/lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O2 - BHO: (no name) - {150EFAB6-D5FD-4E17-B30B-3F0CFD4FFDB6} - C:\WINDOWS\system32\irclassd.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/Supprime ce qui est en gras: C:\WINDOWS\system32\ irclassd.dll<== le fichier rend toi ici: C:\documents and Settings\yoann\Local Settings\Temp ouvre le dossier temp et vide tout son contenu. 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/Redémarre en mode normal 9/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, réessaye d'aller sur le lien je viens de verifier et il marche.

bonjour mateorun et bienvenue sur zebulon Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ; - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu - Clique sur Execute Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis