bruce lee

tu as oublié de poster le rapport de JOTTI, poste le ou fais le si tu ne l'as pas fait. (voir post de dimanche 12 novembre 2006 à 14h33)

re, supprime ce qui est en gras: C:\Program Files\Mozilla Firefox\plugins\ NPMorpBr.dll<== le fichier lance firefox clique sur outils (en haut de ton ecran) puis sur options... tu vas dans l'onglet Vie privée tu cliques ensuite sur l'onglet Cookies et enfin sur Supprimer les cookies. lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... refais ensuite un nouveau scan en ligne avec panda et poste le rapport.

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. (tres important que tu me dises ce que tu n'as pas reussi a faire!) 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Extended Windows Security Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . fais la meme manip avec: Microsoft authenticate service Network helper Service Print Spooler Service Microsoft sdk core 4/maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: fais la meme manip avec: MsaSvc MSDisk psniino8za6o sdk 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: F2 - REG:system.ini: Shell=Explorer.exe mguard.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mguard.exe O2 - BHO: (no name) - {1B283D5E-D05B-450D-AAB5-515F57102268} - C:\WINDOWS\System32\mllmj.dll (file missing) O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\System32\ipv6monl.dll O2 - BHO: (no name) - {B3B1324D-6AAF-471F-B6A9-EA710E94900B} - C:\WINDOWS\System32\vtsqo.dll (file missing) O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\System32\cbmqfsne.dll O4 - HKLM\..\Run: [Ms Java for Windows NT] mguard.exe O4 - HKLM\..\Run: [z] C:\z.exe O4 - HKLM\..\Run: [Win32] msnsrv.exe O4 - HKLM\..\Run: [nlkfev74453842] C:\WINDOWS\System32\nlkfev74453842.exe O4 - HKLM\..\Run: [sklrr7y979123] C:\WINDOWS\System32\sklrr7y979123.exe O4 - HKLM\..\Run: [mlsdf8h8322329] C:\WINDOWS\System32\mlsdf8h8322329.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\RunServices: [z] C:\z.exe O4 - HKLM\..\RunServices: [Win32] msnsrv.exe O4 - HKLM\..\RunServices: [nlkfev74453842] C:\WINDOWS\System32\nlkfev74453842.exe O4 - HKLM\..\RunServices: [sklrr7y979123] C:\WINDOWS\System32\sklrr7y979123.exe O4 - HKLM\..\RunServices: [mlsdf8h8322329] C:\WINDOWS\System32\mlsdf8h8322329.exe O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\Emilie\Bureau\vundofix.exe" O4 - HKCU\..\Run: [Ms Java for Windows NT] mguard.exe O20 - AppInit_DLLs: C:\WINDOWS\System32\svch5qi.dll O20 - Winlogon Notify: opnmllk - C:\WINDOWS\SYSTEM32\opnmllk.dll O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras si present: C:\WINDOWS\System32\ ipv6monl.dll<== le fichier C:\WINDOWS\System32\ cbmqfsne.dll<== le fichier C:\ z.exe<== le fichier C:\WINDOWS\System32\ nlkfev74453842.exe<== le fichier C:\WINDOWS\System32\ sklrr7y979123.exe<== le fichier C:\WINDOWS\System32\ mlsdf8h8322329.exe<== le fichier C:\WINDOWS\System32\ winIogon.exe<== le fichier C:\WINDOWS\SYSTEM32\ opnmllk.dll<== le fichier C:\WINDOWS\System32\ rpcc.dll<== le fichier C:\WINDOWS\ elRecvr.exe<== le fichier C:\WINDOWS\System32\ msasvc.exe<== le fichier C:\WINDOWS\System32\ javanet.exe<== le fichier C:\WINDOWS\System32\ msjava.exe<== le fichier C:\WINDOWS\System32\ xpjavams.exe<== le fichier C:\WINDOWS\System32\ wunosjava.exe<== le fichier C:\WINDOWS\System32\ creative.exe<== le fichier C:\WINDOWS\System32\ netapi.exe<== le fichier C:\WINDOWS\System32\ msguard.exe<== le fichier C:\WINDOWS\System32\ javaapplets.exe<== le fichier C:\WINDOWS\System32\ jconsole.exe<== le fichier C:\WINDOWS\System32\ winservnt32.exe<== le fichier C:\WINDOWS\System32\ wkssvr.exe<== le fichier C:\WINDOWS\System32\ winser.exe<== le fichier C:\WINDOWS\System32\ xpjavams.exe<== le fichier C:\WINDOWS\System32\ mguard.exe<== le fichier 8/ recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves: msnsrv.exe 9/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 10/redemarre en mode normal 11/ réexecute vundofix puis poste le rapport. 12/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, ne formate pas, tu n'as a premieres vue pas de rootkit donc ta désinfection peut etre possible mais cela prendra un certains temps. Si tu es venus sur un forum, c'est bien pour eviter le formatage non? alors ne perds pas courage Je regarde ton rapport

re, Patiente un peu, la journée je travail. Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: toutes les lignes 018 sauf les trois dernieres Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: c:\WINDOWS\Prefetch\ YWRNLU.EXE-357812E6.pf<== le fichier c:\WINDOWS\system32\ ywrnlu.dat<== le fichier C:\windows\system32\ ywrnlu.exe<== le fichier c:\WINDOWS\system32\ ywrnlu_nav.dat<== le fichier c:\WINDOWS\system32\ ywrnlu_navps.dat<== le fichier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/redemarre en mode normal 8/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour vpey, Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

bonjour, oui la phase 6/ se fait/ doit se faire en mode sans echec.

re, Je te conseil fortement de supprimer tout ce qui est P2P ton infection vient surement dela un peu de lecture: http://forum.zebulon.fr/index.php?showtopic=85544 Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\RunServices: [system Event Manager] secsvc.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/ recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves: secsvc.exe 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/redemarre en mode normal 9/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour davidyakusa, analyse en cours...

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. telecharge aussi LSPfix http://www.cexx.org/lspfix.htm 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: WinAntiVirus Pro 2006 WinFixer 2005 messenger plus ! 3 si ces programmes sont presents désinstalle-les. 4/fais: demarer executer services.msc repere Firewall service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nfproekqhjlia.com/_KdjHqGkG5CZG...vquePn_nL0.html R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll O2 - BHO: (no name) - {55F308C4-5E73-31CE-D9BF-61FD2B8021CF} - C:\DOCUME~1\PICHON~1\APPLIC~1\MEOWSO~1\Deafflag.exe (file missing) O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://www.drivecleaner.com/.freeware/inst...nerstart_fr.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ WinAntiVirus Pro 2006<== tout le dossier C:\Program Files\ WinFixer 2005<== tout le dossier C:\Documents and Settings\PICHON~1\application data\ MEOWSO~1<== tout le dossier qui commence par meowso 8/Utilise LSPFix * coche la case devant I know what I'm doing fais passer de la colonne de gauche a la colonne de droite le fichier mailscan.dll et surtout pas un autre! * Clique sur finish 9/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 10/redemarre en mode normal 11/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour emilie4972 et bienvenue sur zebulon analyse en cours...

bonjour toutclic bonjour gayboyfr, toutclic, dis moi ou est localisé la bestiole (nom du fichier + chemin d'acces) telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le toutclic . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse (important!) 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Microsoft ASPI Manager Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [jjkdsks34D20C7] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3DE90] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks4C933] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks49AD7] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks20D2B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3BE54] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks39A1B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3CD0A] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks34429] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3907B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3B34C] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3AD78] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3B5B9] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3C00D] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3BD96] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3AE7C] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3C053] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3AB47] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3BD32] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3A324] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks211D3] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3A97B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3E84E] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks18165] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks21E57] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsksE1326] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks11532] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\mwsrvacc.exe /run O4 - HKCU\..\Run: [jjkdsks34D20C7] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks4C933] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks49AD7] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks20D2B] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3BE54] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks39A1B] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks34429] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3B34C] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3AD78] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3B5B9] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3C00D] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3BD96] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3AE7C] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3C053] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3AB47] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3A324] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3A97B] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3E84E] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks21E57] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsksE1326] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks11532] C:\WINDOWS\System32\servhist.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egacc..._1068_em_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.cab O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EC..._1045_FR_XP.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_FR_XP.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O20 - AppInit_DLLs: C:\WINDOWS\System32\win_6.dll O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\zrydpr.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\System32\ servhist.exe<== le fichier C:\WINDOWS\System32\ mwsrvacc.exe<== le fichier C:\WINDOWS\web\ related.htm<== le fichier C:\WINDOWS\System32\ win_6.dll<== le fichier C:\WINDOWS\System32\ zrydpr.dll<== le fichier 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/redemarre en mode normal 9/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour Bibif, effectivement buieqdxkxk est nefaste, mais l'autre non. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

re, j'aimerai une petite analyse sur un fichier (il a l'air clean, mais je voudrai m'en assurer) 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser Hawaii.exe qui se trouve ici: C:\Program Files\MIC\HAWAII\Hawaii.exe et post le resultat. @+

re, tu n'as pas renommé hijackthis comme demandé et pourquoi l'as tu mis sur le lecteur D? mets le sur le C et sur le bureau. rend toi ici: D:\Logiciels\Déjà gravés 23.10.2006\Hijackthis\HijackThis.exe fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le SATURNE . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, essaye avec ce scan ci: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: My Web Search si ce programme est present desinstalle le. (désinstalle-les.) 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: XBTBPos00 Class - {B16F8052-1A10-4967-9F98-1A21ECC782F2} - C:\PROGRA~1\WORDRE~1\WORDRE~1.DLL O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk789YYFR Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\program files\ My Web Search<== tout le dossier 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/redemarre en mode normal 9/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 As tu encore des problemes avec la bestiole?

re, Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: VSAdd-in si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll O4 - HKCU\..\Run: [Easo] "C:\WINDOWS\system32\SCURIT~1\arpa.exe" -vt yazb toutes les lignes 018 sauf les deux dernieres Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ VSAdd-in<== tout le dossier 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/redemarre en mode normal 9/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour arnaud paris, Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{08676BA7-269B-4882-9B40-D2DD5C94A351}: NameServer = 85.255.114.106,85.255.112.123 O17 - HKLM\System\CCS\Services\Tcpip\..\{3C4A0A14-3D62-4831-B586-93A173837157}: NameServer = 85.255.114.106,85.255.112.123 O17 - HKLM\System\CCS\Services\Tcpip\..\{B96465C2-A5A9-445F-9692-D021B9FE6B02}: NameServer = 85.255.114.106,85.255.112.123 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.106 85.255.112.123 O17 - HKLM\System\CS1\Services\Tcpip\..\{08676BA7-269B-4882-9B40-D2DD5C94A351}: NameServer = 85.255.114.106,85.255.112.123 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.106 85.255.112.123 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

re kevin76, Non, tu t'en occupes? ou je le fais?

bonjour a tous, Désolé kevin76 mais Mix-Max a deja ouvert trois sujets (je l'aide deja dans son premier) Mix-Max reste dans le sujet ou je t'aide deja s'il te plait et n'ouvre plus de nouveaux sujets. @+

re, As tu installé messenger plus avec les sponsors? Si oui désinstalle et reinstalle le sans les sponsors. Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere France Telecom Routing Table Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [spam Bike Math Sect] C:\Documents and Settings\All Users\Application Data\Bold Pop Spam Bike\Locks Keep.exe O4 - HKCU\..\Run: [TrustFirst] C:\DOCUME~1\Haze\APPLIC~1\DOWNLO~1\Balm Glue Deaf.exe toutes les lignes 018 sauf les deux dernieres Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Documents and Settings\All Users\Application Data\ Bold Pop Spam Bike<== tout le dossier C:\Documents and Settings\Haze\Application Data\ DOWNLO~1<== tout le dossier qui commence par downlo c:\WINDOWS\Prefetch\ KIFKHEEAGB.EXE-286050D6.pf<== le fichier c:\WINDOWS\system32\ kifkheeagb.dat<== le fichier C:\windows\system32\ kifkheeagb.exe<== le fichier c:\WINDOWS\system32\ kifkheeagb_nav.dat<== le fichier c:\WINDOWS\system32\ kifkheeagb_navps.dat<== le fichier 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/redemarre en mode normal 9/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Ok. tu etais bien infecté par purity scan. Poste la suite du rapport (il en manque un bout) puis poste un nouveau rapport hijackthis.