bruce lee

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) 3/copie ceci dedans: -Enregistrez ce fichier reg dans : Bureau -Nom du fichier :ShopperReports.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 4/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 5/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: My Web Search ShopperReports si ces programmes sont presents desinstallent les. 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\Program Files\ ShopperReports<== tout le dossier C:\Program Files\ mywebsearch<== tout le dossier 9/Utilisation du fichier:ShopperReports.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 10/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 11/redemarre en mode normal 12/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, telecharge et installe http://download.bleepingcomputer.com/sUBs/...bug-Restore.exe puis réexecute blacklight puis poste le rapport. @+

bonjour mili, poste la suite (en plusieurs posts si il le faut)

bonjour gegepau et bienvenue sur zebulon Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

bonjour kuma_buzz, as tu modifié ton fichier host? connais tu? O1 - Hosts: 139.124.158.136 HP000D9D1E23EE apparement ca concernerait: Je ne connais pas beaucoup windows 2000 j'aimerai donc une petite analyse sur un fichier. 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser taskbar.exe qui se trouve ici: C:\WINNT\taskbar.exe et post le resultat. @+

bonjour Aina et bienvenue sur zebulon salut Zonk, Aina poste directement un rapport hijackthis (je ne pense pas que le fait de faire la procedure preliminaire enlevera Shopper Reports) @+

re, Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ; - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu - Clique sur Execute Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis

re, Les fichiers que je t'ai fait supprimés sont nefastes, mais j'ai remarqué que par deux fois ils "reviennent", kaspersky les detectent mais sous un autre nom. Poste un nouveau rapport hijackthis s'il te plait.

bonjour gregg, Ok. si ca ne marche toujours pas, dis le moi et on essayera autre chose.

bonjour cesar 56, rend toi ici: C:\egd.txt ouvre egd.txt et fait un copier coller de tout son contenu. @+

bonjour The_Saint, tu n'as pas suivis la procedure que je t'ai mise, il te faut recommencer ( mon post d'hier à 18h56)

bonjour kobushi, arf! ca n'a pas fonctionné... telecharge http://download.nai.com/products/mcafee-avert/Fixswen.inf execute Fixswen.inf réexecute ensuite Fix_Protocol_zones_ranges . @+ et dis moi ce que ca donne.

bonjour a tous, MatthieuD, je te remets la manip a effectuer: -Redémarre en mode sans échec pour ne pas être gêné par un résident. lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {658ED756-8B2A-4F8C-A682-67D2D193EB01} - C:\WINDOWS\msagent\chars\ccp.dll O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file) O20 - Winlogon Notify: ccp - C:\WINDOWS\msagent\chars\ccp.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked -Télécharge la dernière version de Killbox ici=> http://www.killbox.net/downloads/KillBox.exe -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\msagent\chars\ccp.dll coche ensuite la case devant Unregister .dll Before Deleting -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprime ensuite ce dossier C:\ !KillBox puis poste un nouveau rapport hijackthis.

bonjour Br0Co, comptes tu garder le programme mIRC?

bonjou la ch'ti suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

bonjour vpey, ton rapport avg Anti Spyware n'est pas entier, poste la suite s'il te plait. telecharge: CWShredder : http://www.trendmicro.com/cwshredder/ clique sur fix telecharge ensuite ce fichier http://downloads.malwareremoval.com/Nel/FixP.zip sur le bureau. Extraies et double clique sur Fix_Protocol_zones_ranges.reg. Accepte lorsqu'il te demande de fusionner avec le registre. Poste ensuite un nouveau rapport hijackthis.

bonjour Ipson, ton rapport hijackthis est clean avant d'aller plus loin fait scanner les fichiers setup.exe et autorun sur ce site: http://virusscan.jotti.org/ Poste les deux rapports (un pour chaque fichier)

bonjour lacaille91, salut charles lacaille91, comme le dit charles c'est tes points de restaurations qui sont infectés donc: suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport P.S: objet verouillé est marqué quand kaspersky ne peut pas scanner le fichier. ( fichier en cours d'utilisation ou protegé)

bonjour blakmamba et bienvenue sur zebulon Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

bonjour Jamled, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport. telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le jamled . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour jlc, bonjour Zok, jlc, n'installe pas de service pack pour le moment. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

bonjour peduche et bienvenue sur zebulon bonjour hXx, peduche, peux tu me dire ou est localisé la bestiole? (le chemin d'acces + le nom du fichier infecté) @+

re, te sers tu encore de mIRC? Si non désinstalle le via ajouts/suppressions de programmes. 1/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 2/supprime ce qui est en gras: C:\Program Files\DAEMON Tools\ SetupDTSB.exe<== le fichier D:\Progs\ setupwavtomp3.exe<== le fichier H:\Documents\Documents Julien\Useless\ CEDP-4.exe<== le fichier H:\Documents\Documents Léa\Mes fichiers reçus\ Clip Video.zip<== tout le dossier 3/ vide ensuite le contenu de ta corbeille 4/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

bonour Br0Co et bienvenue sur zebulon analyse en cours...

re, pas normal ca essaye une réparation de XP: http://www.informatruc.com/reparer_2.php