bruce lee

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. telecharge aussi LSPfix http://www.cexx.org/lspfix.htm 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: NewDotNet si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur scanner seulementcoche ces lignes: O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixez objet 5/Utilise LSPFix: * coche la case devant I know what I'm doing et fais passer de la colonne de droite a la colonne de gauche ce fichier rlls.dll * Clique ensuite sur finish 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ NewDotNet<== tout le dossier C:\WINDOWS\web\ related.htm<== le fichier c:\windows\system32\ rlvknlg.exe<== le fichier c:\windows\system32\ rlls.dll<== le fichier 8/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 9/redemarre en mode normal 10/poste le rapport d'AVG Anti spywaware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour pimprenelle11 et bienvenue sur zebulon Analyse en cours....

re, J'ai jamais vu ca avant; on fait ta desinfection; puis on s'occupera de ca apres. Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: PrintView si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O1 - Hosts: AmsServer O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {707F95C9-44F7-79B4-C7A6-08D19123EDFF} - C:\WINDOWS\system32\raeitgl.dll O2 - BHO: (no name) - {71B86914-0000-57ED-B3CC-FF10040ED081} - (no file) O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PrintView\printhook030.dll O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\system32\ raeitgl.dll<== le fichier C:\program files\ PrintView<== tout le dossier 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/redemarre en mode normal 9/poste le rapport d'AVG Anti spywaware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, non, ca ne posera pas de problemes avec bit defender (d'ailleur tu peux supprimer vundofix) Poste un rapport hijackthis s'il te plait Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

salut charlie50, Comprends pas ta reponse

bonjour dudu64 et bienvenue sur zebulon Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

re, supprime un de tes deux antivirus (avast ou AVG) Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Macrogaming VMN Toolbar si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [rqqsnd] C:\WINDOWS\rqqsnd.exe toutes les lignes 018 Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ Macrogaming<== tout le dossier C:\program files\ VMN Toolbar<== tout le dossier C:\WINDOWS\ rqqsnd.exe<== le fichier 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/redemarre en mode normal 9/poste le rapport d'AVG Anti spywaware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, c'est peut etre passagé; mais tu peux toujours poser ta question dans la partie concernée (software) As tu encore des problemes d'ordre virales?

re, c'est le fait d'avoir passé smitfraudfix, ca a enlever ton fond d'ecran et les bestioles qui etaient presentes. Tu peux en remettre un autre si tu le souhaites. C'est peut etre les autres bestioles que tu as qui font ca. Ca par contre, c'est assez bizzare; c'est depuis smitfraudfix? As tu modifier ton fichier host? connais tu?

re, Pour la connection, comme le dis Ipl_001 il faut demander a l'administrateur http://forum.zebulon.fr/index.php?showuser=1 clique sur "Envoyer un message personnel" et explique lui la situation (si tu ne veux pas le faire, ca ne me derrange pas de le faire) @+

re, connais tu ce fichier? OOo_2.0.1_Win32 Intel_Install_fr.exe Si tu ne connais pas, quel taille fait t'il? (clique droit/propriété/general)

re, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, Le rapport de AVG AS n'est pas entier; mais ce n'est pas tres grave; n'en refais pas un. redemarre en mode sans echec avec hijackthis, coche et fixe ces lignes: O4 - HKLM\..\Run: [vcpeag] c:\windows\system32\vcpeag.exe vcpeag O4 - HKCU\..\Run: [fwnmius] c:\windows\system32\fwnmius.exe fwnmius supprime ce qui est en gras: c:\windows\system32\ vcpeag.exe<== le fichier redemarre en mode normal puis reposte un nouveau rapport hijackthis. @+

re, Je ne peux pas te dire si c'est l'infection est grave car il n'y a pas d'info sur le fichier. Télécharge le programme Submit File Packer http://www.safer-networking.org/files/sfp.zip redémarre le pc impérativement en mode sans échec http://www.sosordi.net/Faq/Faq.2.html Ouvre le programme Submit File Packer et copie/colle le chemin de fichier suivant dans la fenêtre qui s'est ouverte: C:\WINDOWS\system32\drivers\sptd1741.sys clique sur le bouton Continue Cela va créer une archive de ce fichier sur ton bureau nommée requested files[date].cab Renomme ce fichier et appele le comme ton pseudo suivi de l'extension .cab ce qui donnerai pour moi: bruce lee.cab redemarre en mode normal Et fait analyser le fichier ici http://virusscan.jotti.org/ poste ensuite le resultat

bonjour FRED 31, Pourquoi pour le nettoyage avec smitfraudfix tu as pris une ancienne version pourquoi? Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 5/redemarre en mode normal 6/poste le rapport d'AVG Anti spywaware 7.5 ainsi qu'un nouveau log hijackthis. 7/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour a tous, ipl_001 Demande s'il te plait à biscuitiris de suivre scrupuleusement les instructions de ce lien (desactive seulement la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 en mode sans echec; demande lui de faire un rapport hijackthis et de le poster. Quand elle veut demarrer en mode normal que se passe t'il? il redemarre? message d'erreur? écran bleu? @+

bonjour missu et bienvenue sur zebulon J'aimerai une petite analyse sur un fichier s'il te plait: 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser rqqsnd.exe qui se trouve ici: C:\WINDOWS\rqqsnd.exe et post le resultat. @+

bonjour nanette234 et bienvenue sur zebulon bonjour Médicus 33 Médicus 33 a raison, tu dervais enlever emule rend toi ici: C:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\HijackThis.exe fais un clique droit sur hijackthis.exe puis choisis renommer et appele le nanette234 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le ainsi qu'un nouveau rapport hijackthis. @+

bonjour ber16000, Peu importe l'antivirus que tu installeras, si c'est une nouvelle bestiole, aucun antivirus l'a detectera; garde Mcafee il est performant mais si tu veux vraiment changer d'antivirus, je te conseil kaspersky (payant) ou avast (gratuit) Ton rapport hijackthis est propre Afin de s'assurer que tu n'es pas d'autres bestioles Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

bonjour, Si c'est winlogon.exe je pense que ce n'est pas du a une bestiole. Pose cette question ici: http://forum.zebulon.fr/index.php?showforum=12 As tu d'autres problemes avec ton PC?

bonjour a vous deux, Je previens un modérateur, tu auras surement une reponse d'ici se soir @ plus tard

bonjour cesar56, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [ljptrg] c:\windows\system32\ljptrg.exe ljptrg Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: c:\windows\system32\ ljptrg.exe<== le fichier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/redemarre en mode normal 8/poste le rapport d'AVG Anti spywaware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, copie le rapport de kaspersky en plusieurs posts, si il le faut; ou sinon, réessaye de loocaliser les "lignes" dites infectieuse et postes les. @+ P.S: pense aussi a un nouveau rapport hijackthis

bonjour acia1805, Ce que je peux te dire, c'est que l'on avance au scan precedent, il y a avait: maintenant il n'y a plus qu'un virus trouvé. 1/ demarre en mode sans echec 2/ rend toi ici: C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp ouvre le dossier temp et vide TOUT son contenu 3/ vide le contenu de ta corbeille 4/ redemarre en mode normal et refais un nouveau scan chez kaspersky puis poste le rapport @+

bonjour zergova, demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html Fais une copie du fichier; redemarre en mode normal puis fait analyser cette copie chez JOTTI @+