bruce lee

re, Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ; - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu - Clique sur Execute Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis

copier/coller des deux posts de rskem1:

re, rappele le moi a la fin de ta désinfection et on essayera de le supprimer autrement (on fait une chose a la fois parce que sinon on va s'y perdre) voici: http://forum.zebulon.fr/index.php?showtopic=85544 regarde ici pour firewall: http://www.commentcamarche.net/protect/firewall.php3 antivirus: c'est un programme te permettant de te proteger des virus, l'antivirus scan en temps réel et quand une bestiole tente de s'inscruster il la bloque. Je ne connais pas kerio voici tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php Tu pourras mais a la fin de ta désinfection.

bonjour popolo, telecharge et installe: http://www.spywareinfo.com/downloads/tools/IEFIX.reg double clique dessus puis clique sur yes reposte un nouveau rapport de WinPFind Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

bonjour kéla, SVCHOST est un processus légitime et c'est normal qu'il te bouffe beaucoup de ressource. Pour le demarrage, pose ta question ici: http://forum.zebulon.fr/index.php?showforum=12 @+

bonjour kellys, peux tu réessayer de réexecuter e scan s'il te plait?

bonjour pistache molle, bien on avance Il nous reste une chose a faire. Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

bonjour rskem1 et bienvenue sur zebulon merci de creer ton propre sujet et de: telecharger la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour fripouille, Je t'ai fait passer ces deux tools afin de verifier que tu n'es pas d'infection "caché" . 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser Netverchk.exe qui se trouve ici: C:\WINDOWS\system32\Netverchk.exe poste le le resultat de l'analyse. fais la meme chose avec BastaYa.exe qui se trouve ici: C:\WINDOWS\system32\BastaYa.exe et post le resultat.

bonjour epislicky, tu as bien fait demarre en mode sans echec supprime ce qui est en gras: C:\WINDOWS\SYSTEM32\ i<== le fichier C:\Program Files\Common Files\ tsa<== tout le dossier vide ensuite le contenu de ta corbeille redemarre en mode normal lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... refais ensuite un scan avec kaspersky puis poste le rapport. @+

bonjour iooro, tu as une dll "bizarre" j'aimerai une analyse dessus s'il te plait 1/affiche tout les fichiers: 2/ recherche (demarrer/rechercher) ce fichier: 4.dll 3/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser 4.dll puis post le resultat. @+

re, Ok. Supprime eScan Antivirus Toolkit puis retelecharge le puis fait directement la manip que je t'ai indiqué (post d'aujourd'hui à 12h27 ) je te demande de le faire directement car la bestiole que tu as infecte tout les executables donc il faut agir rapidement! Si ton antivirus detecte un fichier infecté ne le supprime surtout pas c'est peut etre un fichier legitime mais infecté par Virut.a. Si e scan se retrouve encore une fois infecté essaye ceci: Étape 1: Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple. Désactive, le temps de la procédure, tous les contrôleurs d'intégrité (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook, Winpooch, etc.. Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!) Étape 2: Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer. Étape 3: Mise à jour. Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept. Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer. Étape 4: Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".) Choisir le compte usuel (et non Administrateur). En cas de problème , appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 5: Comment utiliser Trend Micro Sysclean Package : Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir. coche la case "Automatically clean or delete detected files" Clique sur le bouton Scan Patiente le scan peut prendre du temps! Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

bonjour, suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 -Étape 1: Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit: 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

bonjour sophie74, tu dois reexecuter hijackthis comme tu as fait la derniere fois et poster le rapport @+

bonjour zutador, tu es apparement passé par un analyseur en ligne c'est déconseillé, ces analyseurs sont bourrés de faux positifs. Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ; - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu - Clique sur Execute Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC puis applique les instructions de mon post ici s'il te plait http://forum.zebulon.fr/index.php?s=&s...st&p=898492 (la partie avec hijackthis)

bonjour pistache molle, Poste moi s'il te plait le rapport de SDFIX. Applique ensuite mon post d'hier à 13h42 verifie si ce fichier en gras est present: C:\WINDOWS\System32\ syycum.dll Si il l'est supprime le. Vu ce qu'a détecté AVG AS on va faire un scan a titre vérificatif avec blacklight. telecharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

bonjour popolo, Télécharge WinPFind http://www.bleepingcomputer.com/files/oldtimer/WinPFind.zip dezippe le et lance winpfind.exe clique sur Start Scan et laisse le faire puis quand il aura finit poste le rapport.

bonjour Netchoa, Il a servit a supprimer des valeurs dans le registre et une clé. Je l'ai appelé fixme mais ca aurait pu etre un autre nom. 1/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only et coche cette ligne : O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\system32\prodsrvs.exe /res Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/-Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\system32\prodsrvs.exe -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprime ensuite ce dossier C:\ !KillBox 4/Poste un nouveau log Hijackthis. @+

bonjour kéla, Je comprends pas, dans ton premier message tu parlais du processus SVSCHOST et apparement il n'est pas présent. Tu n'as pas confondu avec SVCHOST ?

bonjour Satine, Une fois que tu es dans les propriétés de ton poste de travail il te faut te rendre dans l'onglet Restauration du système @+

bonjour epislicky, Le rapport est clean. Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

bonjour Fifi31, Poste le rapport de hijackthis version francaise

re, j'aimerai que tu fasses une recherche sur ce fichier: SVSCHOST.exe Dis moi si il est présent ou non @+

re, J'ai édité mon post précendent @+

re, 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 4/Redémarre en mode normal 5/Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer 6/Poste le rapport d'AVG Anti spyware 7.5 @+