bruce lee

bonjour a tous, Starflam, merci de creer ton propre sujet.

bonjour destroy51.FR, Ton antivirus c'est bien Kasperky? Si oui désinstalle antivir. Content que tes problemes de pages avec google soient reglés mais il te reste des bestioles a enlever. Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [dmuaz.exe] C:\WINDOWS\system32\dmuaz.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ dmuaz.exe<== le fichier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/redemarre en mode normal 8/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour mammoura, tu as oublié de poster un nouveau rapport hijackthis et de poster celui de kaspersky; postent les. @+

bonjour, coché une ligne revient a enlever cette ligne dans le registre. demarre en mode sans echec avec hijackthis coche et fixe cette ligne: O2 - BHO: (no name) - {CD09BFF6-2415-426A-94B6-332C703018B4} - F:\WINDOWS\system32\rsvpsp32.dll (file missing) réexecute AVG AS (meme procedure) si il ne plante pas sauvegarde le rapport. Redemarre en mode normal et poste ce rapport ainsi qu'un nouveau rapport hijackthis. @+

bonjour, 1/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) 2/copie ceci dedans: -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : bestiole.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 3/ demarre en mode sans echec 4/avant tout faire une sauvegarde du registre: demarrer\executer\ regedit tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces. 5/Utilisation du fichier: bestiole.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 6/ réexecute AVG AS (meme procedure) sauvegarde le rapport 7/redemarre en mode normal et reposte le nouveau rapport de AVG AS.

bonjour, pourquoi? ui dans ton rapport il y a des traces de bestioles et le rapport de AVG AS nous en dira plus. @+

bonjour, System Mechanic Professional 6 fait t'il aussi office d'antivirus? Si oui il te faut soit le désinstaller ou désinstaller avast. Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulementcoche ces lignes: O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file) O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O20 - Winlogon Notify: winexy32 - C:\WINDOWS\SYSTEM32\winexy32.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\SYSTEM32\ winexy32.dll<== le fichier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/redemarre en mode normal 8/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour dehemka et bienvenue sur zebulon Analyse en cours....

bonjour destroy51.FR et bienvenue sur zebulon Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{09A2C77F-BEAA-41B1-B47A-B59199D8BCF4}: NameServer = 85.255.113.206,85.255.112.76 O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA91D3F-33CC-4BD8-A76E-4FF1F2B9EFDC}: NameServer = 85.255.113.206,85.255.112.76 O17 - HKLM\System\CCS\Services\Tcpip\..\{AD734560-B755-4694-8C5E-4BB1035822B9}: NameServer = 85.255.113.206,85.255.112.76 O17 - HKLM\System\CCS\Services\Tcpip\..\{B5B8DED8-7376-49E6-A23E-46FF79D02433}: NameServer = 85.255.113.206,85.255.112.76 O17 - HKLM\System\CCS\Services\Tcpip\..\{EE5C29AC-9E00-451C-8D8B-150AF34BC005}: NameServer = 85.255.113.206,85.255.112.76 O17 - HKLM\System\CCS\Services\Tcpip\..\{F49D3001-95AC-45A2-873D-8938F0F88A6B}: NameServer = 85.255.113.206,85.255.112.76 O17 - HKLM\System\CS2\Services\Tcpip\..\{09A2C77F-BEAA-41B1-B47A-B59199D8BCF4}: NameServer = 85.255.113.206,85.255.112.76 O17 - HKLM\System\CS3\Services\Tcpip\..\{09A2C77F-BEAA-41B1-B47A-B59199D8BCF4}: NameServer = 85.255.113.206,85.255.112.76 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

bonjour ptipiedss, telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appele le ptipiedss . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour, Les 09 tu peux les enlever si tu veux mais les 023 correspondent a ton antivirus avast, laissent les. normal supprime le (une nouvelle fois) et dis moi si il y est toujours. @+

bonjour, poste un nouveau rapport hijackthis s'il te plait.

bonjour, essaye en allant directement dans la base de registre commence a partir de: http://www.astwinds.com/astuces/pageaccueil.html

bonjour, telecharge et installe: CWShredder : http://www.trendmicro.com/cwshredder/ lance le puis clique sur fix supprime ce qui est en gras: C:\WINDOWS\ balloon.wav<== le fichier vide ensuite le contenu de ta corbeille. lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... refais ensuite un scan en ligne avec panda et poste le rapport.

bonjour manchette, -Télécharge la dernière version de Killbox ici=> http://www.killbox.net/downloads/KillBox.exe -Redémarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : D:\Windows\system32\CsdDriver.sys -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprime ensuite ce dossier C:\ !KillBox et dis moi si tu as toujours des alertes. Fais ensuite un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, Copie-colle le texte suivant dans le bloc-notes: Sauvegarde comme mslook.bat sur le Bureau : Nom: mslook.bat Type: Tous les fichiers Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé.

bonjour, 1/ demarre en mode sans echec 2/ rend toi ici: C:\Documents and Settings\Administrateur\Local Settings\Temp Ouvre le dossier temp et vide tout son contenu (ne supprime pas tout le dossier mais bien que son contenu!) 3/ supprime ce qui est en gras: C:\WINDOWS\ Screen Task.scr<== le fichier H:\ Boot.exe<== le fichier I:\ Boot.exe<== le fichier 4/ vide le contenu de ta corbeille 5/ redemarre en mode normal 6/ Télécharge http://xfocus.net/tools/200605/IceSword1.18en.rar - Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau. - Déconnecte toi d'internet et ferme tous les programmes. - Ouvre le dossier IceSword1.18en sur ton bureau et double-clic sur IceSword.exe. - Clic sur le bureau "Registry button" dans le panel de gauche. - Navigue dans l'arboresce à la clef HKLM\SYSTEM\ControlSet002\Enum\PCI\VEN_1813&DEV_4000&SUBSYS_000116BE&REV_02\3&61aaa01&0&38\\HardwareID Ensuite localise la clef HardwareID toujours à gauche Fais un clic droit sur cette clef et clique sur delete dans le menu déroulant. 7/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport. @+

bonjour, Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{939BB29B-C846-427B-A7DE-A4177BDD2004}: NameServer = 85.255.115.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{A480FD95-A730-4129-BDB5-BB913AD0AE9F}: NameServer = 85.255.115.20 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

bonjour HayPo, désolé du temps de reponse, il y avait du monde a la maison tout le week end. Je te conseil fortement de supprimer ce programme PartyPoker (source a bestiole) Ton rapport hijackthis est clean suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport. @+

re, Il y avait de la famille tout le week end donc je n'ai pas pas pu te repondre plus tot. Si les restrictions pour le registre ont ete faites intentionnelement ne touche pas a la ligne 07 ( étape 3) Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {74B1BDBA-F89B-896D-41D1-0467F1B41A34} - C:\WINDOWS\system32\gzvmcqc.dll (file missing) O2 - BHO: (no name) - {A49AD78A-A7AD-4368-8086-1E63FE6A0BD5} - C:\WINDOWS\system32\hgday.dll (file missing) O2 - BHO: (no name) - {E0E154FC-FA08-45E2-9059-CBABB5AA0397} - (no file) O4 - HKCU\..\Run: [Jump bags] "C:\DOCUME~1\Brice\APPLIC~1\PLUSSE~1\Road regs.exe" O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - Winlogon Notify: winfkx32 - winfkx32.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\Documents and Settings\Brice\application data\ PLUSSE~1<== tout le dossier qui commence par PLUSSE 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/redemarre en mode normal 8/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour mcyann, Si tu le souhaites tu peux quand meme poster un rapport hijackthis (ca ne te coute rien )

re, 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\dvhmtsfu117609.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/ fais: demarer executer services.msc repere Boonty Games Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/redemarre en mode normal 5/poste un nouveau log hijackthis. 6/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

bonjour lolo et ses petits poissons et bienvenue sur zebulon bonjour seb57. Désolé d'intervenir dans ta procedure seb57 mais tu as oublié une ou deux choses. Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. telecharge aussi LSPfix http://www.cexx.org/lspfix.htm 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: NewDotNet GamesBar Error Safe Free si ces programmes sont presents desinstallent les. 4/ fais: demarer executer services.msc repere Boonty Games Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll (file missing) O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /scan O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.servicesalacarte.wanad...gamesplayer.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/fr/SysWebTelecomInt.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\Fichiers communs\ BOONTY Shared<== tout le dossier C:\Program Files\ NewDotNet<== tout le dossier C:\Program Files\ GamesBar<== tout le dossier C:\Program Files\ Error Safe Free<== tout le dossier 8/Utilise LSPFix: * coche la case devant I know what I'm doing * Clique sur finish 9/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 10/redemarre en mode normal 11/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {CD09BFF6-2415-426A-94B6-332C703018B4} - F:\WINDOWS\system32\rsvpsp32.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: F:\WINDOWS\system32\ rsvpsp32.dll<== le fichier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/redemarre en mode normal 8/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+