bruce lee

bonjour jay31, supprime ce qui est en gras: C:\WINDOWS\SYSTEM32\ svch14.exe<== le fichier Vide la quanrentaine de norton Vide ensuite le contenu de ta corbeille. suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

bonjour pascal6934, Y a un probleme, avec hijackthis tu as bien coché et fixé que cette ligne la?: O4 - HKLM\..\Run: [ptvqbdebln] c:\windows\system32\ptvqbdebln.exe ptvqbdebln

bonjour Korax, 1/ supprime ce qui est en gras: D:\ancien hdd\Documents and Settings\All Users\Application Data\ Film pile chin wma<== tout le dossier Vide ensuite le contenu de ta corbeille. suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

bonjour tonerre, Le rapport hijackthis n'est pas entier, poste le dans son integralité. 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser vegas70.exe qui se trouve ici: C:\Program Files\vegas\vegas70.exe et post le resultat.

bonjour horigo, supprime ce qui est en gras: C:\ autoexec.exe<== le fichier C:\WINDOWS\ lb.exe<== le fichier C:\WINDOWS\ ptw.exe<== le fichier vide ensuite le contenu de ta corbeille. lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

bonjour anatole,

re, Non t'inquiete pas Ton rapport hijackthis est clean Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, ton rapport hijackthis est clean Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, un petit peu 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

bonjour Korax et bienvenue sur zebulon Supprime hijackthis de ton PC. telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le Korax . 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

bonjour tonnerre et bienvenue sur zebulon telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le tonnerre . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, Bien vu, c'est une nouvelle bestiole. Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [MS Windows Executor Process] MSEXECP32.exe O4 - HKLM\..\RunServices: [MS Windows Executor Process] MSEXECP32.exe O4 - HKCU\..\Run: [MS Windows Executor Process] MSEXECP32.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras: C:\WINDOWS\system32\ MSEXECP32.exe<== le fichier C:\WINDOWS\system32\ TFTP1388 <== le fichier C:\WINDOWS\system32\ TFTP3932 <== le fichier C:\ winsc23.exe<== le fichier 5/ rend toi ici: C:\Documents and Settings\Yvan greer\Local Settings\Temp ouvre le dossier temp et vide tout son contenu. 6/redemarre en mode normal 7/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 8/ lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... 9/ poste un nouveau rapport hijackthis bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, ce n'est pas assez pour XP + SP2. Pose ton probleme ici (pour ton probleme avec le message d'erreur): http://forum.zebulon.fr/index.php?showforum=12 @+ (pense a refaire un scan en ligne et a le poster a la suite de ce sujet)

re, oui, c'est une bestiole. Ou est t'elle detectée? quel est le nom du fichier.

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. telecharge aussi LSPfix http://www.cexx.org/lspfix.htm 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: MyGlobalSearch MessengerPlus3 New.net/newdotnet si ces programmes sont presents désinstalle-les. 4/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: (no name) - {D9584FF3-E931-62C0-32DC-721E00F0BF6D} - C:\DOCUME~1\Fabien\APPLIC~1\SAFEBE~1\software owns.exe (file missing) O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MsgPlus.exe" O4 - HKLM\..\Run: [sfhqdvcwz] c:\windows\system32\sfhqdvcwz.exe sfhqdvcwz O4 - HKLM\..\Run: [AntivirusAVG] C:\WINDOWS\system32\fotos10.exe O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ MyGlobalSearch<== tout le dossier C:\Documents and Settings\Fabien\application data\ SAFEBE~1<== tout le dossier qui commence par safebe C:\Program Files\ newdotnet<== tout le dossier C:\Program Files\ MsgPlus.exe<== le fichier C:\WINDOWS\system32\ fotos10.exe<== le fichier 8/Utilise LSPFix: * coche la case devant I know what I'm doing * Clique sur finish 9/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 10/redemarre en mode normal 11/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4..._1067_em_XP.cab O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGD...ESS_1073_XP.cab O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGD...ESS_1072_XP.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ mwsrvacc.exe<== le fichier c:\windows\system32\ zghfxorvs.exe<== le fichier C:\Windows\System32\ zghfxorvs.dat<== le fichier C:\Windows\System32\ zghfxorvs_nav.dat<== le fichier C:\Windows\System32\ zghfxorvs_navps.dat<== le fichier c:\WINDOWS\Prefetch\ zghfxorvs.pf<== le fichier d'ou le nom commence par zghfxorvs 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/redemarre en mode normal 8/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Ton rapport dit le contraire: tu l'as bien sur le bureau du lecteur C tu as bien supprimé l'autre hijackthis.exe ?

bonjour fanouille, Cette question n'a je pense pas de rapports avec une bestiole, donc pose la ici: http://forum.zebulon.fr/index.php?showforum=12

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: F3 - REG:win.ini: load=,c:\windows\system\svchctrl.exe O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINDOWS\System\regserv.exe /s O4 - HKLM\..\Run: [svchctrl] c:\windows\system\svchctrl.exe O4 - HKCU\..\Run: [svchctrl] c:\windows\system\svchctrl.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras (attention a la syntaxe, et aux emplacements des fichiers): c:\windows\system\ svchctrl.exe<== le fichier C:\WINDOWS\System\ regserv.exe<== le fichier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/redemarre en mode normal 8/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour horigo, Analyse en cours...

bonjour anatole, suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

re, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste aussi un nouveau rapport hijackthis.

re, tu n'as pas supprimé hijackthis, fait le s'il te plait Puis telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le ladyblue . Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste aussi un nouveau rapport hijackthis

re, telecharger ce fichier http://downloads.malwareremoval.com/Nel/FixP.zip sur le bureau. Extraies et double clique sur Fix_Protocol_zones_ranges.reg. Accepte lorsqu'il te demande de fusionner avec le registre. Poste un nouveau rapport hijackthis.

re, Combien as tu de memoire? Supprime ce qui est en gras: C:\WINDOWS\system32\ jesterss.dll<== le fichier vide ensuite le contenu de ta corbeille. installe les mises a jours: demarrer/tous les programmes/ windows update. refais ensuite un scan en ligne avec panda et poste le rapport.