bruce lee

Bonjour, d'apres ton titre, tu as deja un autre sujet, si c'est bien le cas, merci de continuer dans l'autre (sinon le pauvre jack va pas s'en sortir) @+

Bonjour a tous, Je suis entierement d'accord avec bibi_77340 Si tu veux faire une desinfection, n'hesite pas a le dire.

re, Je sais que tu possedes deja ewido, mais je voudrais voir un rapport. Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\web\ related.htm<== le fichier 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, quitte la fenetre, et evite de naviguer sur le web, je regarderais ton rapport ce soir. @ plus tard

Bonjour, le rapport est propre, ce que detecte kaspersky c'est juste une aletre pour prevenir que le fichier est verouillé. as tu encore des problemes avec ton PC?

salut, Honnetement je ne sais pas, et je ne prefere pas dire mon avis (pas envie de raconter des choses fausses)

Salut nonop, Décidemment pas de chance avec ce PC......... 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

re, telecharge ceci http://www.microsoft.com/downloads/details...eb-95a22b832caa installe le, et réessaye le scan avec silent runners. P.S: le scan ne dure pas plus de deux minutes

re, Si il est dans la corbeille, pas besoin de refaire le scan, tu vas dans la corbeille et tu restaures le fichier (a droite tu cliques sur "restaurer cet element" ) @+

Bonjour, Ton rapport hijackthis est propre, mais pour ewido, tu n'as pas bien suivis les consignes, donc il nous faut supprimer ce qu'il a trouver manuellement. 1/1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 4/ supprime ce qui est en gras: C:\WINDOWS\system32\ dmauf.exe<== le fichier 5/ redemarre en mode normal 6/suis scurpuleursement les instructions de ce lien: http://www.libellules.ch/desactiver_restauration.php 7/demarrer/panneau de configuration/performances et maintenance/systeme 8/tu vas dans l'onglet restauration du systeme 9/tu decoches la case devant: Desactiver la restauration du systeme sur tout les lecteurs. puis tu cliques sur appliquer et enfin ok 10/ redemarre ton PC 11/demarrer/tous les programmes/accessoires/outils systeme/restauration du systeme 12/ une nouvelle fenetre s'ouvre, coche la case devant: creer un point de restauration 13/clique sur suivant (en bas a droite) 14/ sous Description du point de restauration il y a un restangle blanc, donne un nom au point de creation que tu vas creer(celui que tu veux) 15/ clique sur creer (en bas a droite) puis patiente un peu, quand le point sera creer tu en sera averti par un message disant qu'un point de restauration a été créer puis enfin tu cliques sur fermer (en bas a droite) 16/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

Bonjour, Ce n'est pas normal que les lignes soient encore presentes dans hijackthis. Quand tu etais en mode sans echec, as tu bien cochés toutes les lignes dites dans mon post precendent? as tu bien trouvé tout les fichiers? as tu reussi a tous les supprimer?

Bonjour Art, Ton rapport montre la presence d'un spyware, mais je doute que le probleme vienne dela, de plus ton systeme n'est pas a jour.... 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

re, On va faire autrement, clique sur kaper2.html (il est sur ton bureau) quand la page sera ouverte: appuie sur la touche Impécr Syst de ton clavier. - Démarrer - Programmes - Accessoires - Paint - Edition - Coller l'image - Donne un nom à ton image (champ Nom du fichier) - A Type, choisis : JPEG - Enregistre ton image - Rends-toi ici => ImageShack Hosting : http://www.imageshack.us/ - Pour aller chercher ton image, clique sur bouton : Parcourir - Trouve ton image et double-clique dessus (ou clique une fois dessus et clique sur Ouvrir ) - Puis clique sur : host it! Patiente quelques secondes, le temps que l'image se charge sur les serveurs de ImageShack. - Puis sélectionne ce qui est dans le champ : Direct Link - Clic droit, Copier - Puis colle le lien dans ta prochaine reponse LOL ca c'est une super bonne nouvelle!

Bonjour, Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system\ smss.exe<== le fichier ATTENTION ne supprime surtout pas celui qui se trouve dans le system32 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour tovisiegfried et bienvenue sur zebulon Analyse en cours, retour dans 15 minutes

re, Pour moi, personne est nul c'est juste que dans certains domaines des personnes en conaissent un peu plus que d'autres, mais c'est tout. Ton log hijackthis est propre, encore une fois tu as bien bosser On va verifier qu'il ne reste plus rien: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

re, Ton log est nettement plus propre, beau travail Mais neanmoins il reste une ligne nefaste. 1/ demarre en mode sans echec 2/ lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [ihpdlq] c:\windows\system32\ihpdlq.exe ihpdlq Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/ redemarre en mode normal, et repost un nouveau log hijackthis.

bonjour, les fichiers sont bel et bien infectés.... Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulement coche ces lignes: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {A3C34183-DE10-D4B4-6DA7-865D36C6149C} - C:\WINDOWS\system32\petxn.dll O4 - HKCU\..\Run: [Ctpd] "C:\WINDOWS\system32\MCROSO~1\ntvdm.exe" -vt tzt O4 - HKCU\..\Run: [Rfeceo] C:\WINDOWS\ASKS~1\RNDLL3~1.EXE O20 - AppInit_DLLs: C:\WINDOWS\system32\winspool.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixez objet 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ petxn.dll<== le fichier C:\WINDOWS\system32\ MCROSO~1<== tout le dossier qui commence par MCROSO C:\WINDOWS\ ASKS~1<== tout le dossier qui commence par ASKS 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, parfait, blacklight ne detecte pu de fichiers. repost un nouveau log hijackthis s'il te plait.

bonjour, ton dernier rapport de scan en ligne est celui que j'attendais. Le fichier est bel et bien infecté. Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - Default URLSearchHook is missing O2 - BHO: Class - {EB229F96-73B9-73FB-8DF1-5579B87C98E1} - C:\WINDOWS\cycxp1.dll (file missing) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [dmdnx.exe] C:\WINDOWS\system32\dmdnx.exe O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ dmdnx.exe<== le fichier 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot -la case single file est coché par default, il te faut cliquer sur all files Copie ensite le chemin des fichiers entiers, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\windows\system32\ihpdlq.exe C:\WINDOWS\Prefetch\IHPDLQ.EXE-37DB8C21.pf C:\WINDOWS\system32\msplock32.dll C:\WINDOWS\system32\ihpdlq.dat C:\WINDOWS\system32\ihpdlq_nav.dat C:\WINDOWS\system32\ihpdlq_navps.dat -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprime ce qui est en gras: C:\ !KillBox <== tout le dossier refais un nouveau scan avec blacklight et poste le rapport. @+

Bonjour, System doctor, il se manifeste bien par des fenetres publicitaires? 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

re, euh non, pas trop ce que j'attendais, as tu trouvé le fichier? Si oui je te remets la manip en plus detaillé: Lorsque tu cliques sur cette adresse http://virusscan.jotti.org/ , tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! @+

re, 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser dmdnx.exe qui se trouve ici: C:\WINDOWS\system32\dmdnx.exe et post le resultat.