bruce lee

re, ce n'est pas le dossier ask mais le dossier ASKS (avec un s a la fin)

re, Que veux tu dire par "impossible de supprimer"? Il me faudrait un rapport de blacklight, je te remets la manip: Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

re, tu fais un clique gauche sur ce lien: http://downloads.subratam.org/Fixwareout.exe puis une nouvelle fenetre s'ouvrira, et la tu enregistres le fichier et tu suis la procedure que je t'ai mise. @+ et bon courage

1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser RNDLL3~1.EXE qui se trouve ici: C:\WINDOWS\ASKS~1 ( NOTE: si tu ne vois pas le dossier ASKS~1 ouvre le dossie rqui commence par ASKS) et post le resultat de l'analyse en ligne 3/ fais la meme chose avec ce fichier petxn.dll qui se trouve dans: C:\WINDOWS\system32 et post aussi le resultat @+ et bon courage

Bonjour, analyse en cours retour dans 15 minutes

bonjour, commence par suivre cette procedure s'il te plait (poste les rapports a la suite de ce sujet):

bonjour, Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{1BD7A725-04AB-4585-8E1F-A87047DD02C5}: NameServer = 85.255.115.6,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{2E01E0CD-7852-4CCC-B45D-8DEABF2C5E1D}: NameServer = 85.255.115.6,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{5EA9F666-4D84-4400-B06F-86DBFB54F413}: NameServer = 85.255.115.6 85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{BFD7E7E0-9307-4159-9157-850221BCA395}: NameServer = 85.255.115.6,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{F5D3757B-FB36-48EA-A552-1DDDF6ADBEA3}: NameServer = 85.255.115.6,85.255.112.20 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.6 85.255.112.20 O17 - HKLM\System\CS1\Services\Tcpip\..\{1BD7A725-04AB-4585-8E1F-A87047DD02C5}: NameServer = 85.255.115.6,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.6 85.255.112.20 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

bonjour chanoly3, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/ telecharge et installe: _zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za _tuto pour zone alarm ici http://forum.telecharger.01net.com/microhe...messages-1.html 3/ ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) 4/copie ce qui est en citation (sans le mot citation) : -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : winantivirus.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 5/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 6/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Surfairy si ce programme est present desinstalle le. 7/demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 8/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll O4 - HKLM\..\Run: [NI.UWA6P_0001_N56M1011] "C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1S9BHI84\WinAntiVirusPro2006ScannerInstall[1].exe" -nag O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - http://scripts.downloadv3.com/binaries/EGD...ESS_1071_XP.cab O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1064_XP.cab O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1063_XP.cab O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGD...9_ASPIV4_XP.cab O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/s...net32_FR_XP.cab O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGD...ESS_1070_XP.cab O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.video-party.com/downlo...ccessXP1043.cab O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1063_XP.cab O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1058_XP.cab O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - http://scripts.downloadv3.com/binaries/EGD...ESS_1066_XP.cab O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4..._1063_em_XP.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 9/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 10/supprime ce qui est en gras: C:\Program Files\ Surfairy<== tout le dossier C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1S9BHI84\ WinAntiVirusPro2006ScannerInstall[1].exe<== le fichier c:\WINDOWS\system32\ jrpgtx.dat<== le fichier C:\windows\system32\ jrpgtx.exe<== le fichier c:\WINDOWS\system32\ jrpgtx_nav.dat<== le fichier c:\WINDOWS\system32\ jrpgtx_navps.dat<== le fichier c:\WINDOWS\Prefetch\ JRPGTX.EXE-0B2DF8DD.pf<== le fichier c:\WINDOWS\system32\ msplock32.dll<== le fichier 11/Utilisation du fichier: winantivirus.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 12/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 13/redemarre en mode normal 14/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis

post de chanoly3:

re, chanoly, je me premets de copier ton log dans ton autre sujet, et comme le dis malekal_morte on continue la bas

Bonjour, c'est bien ce sujet la? http://forum.zebulon.fr/index.php?showtopic=99616

Bonjour, ton rapport est pas mal infecté... 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

Bonjour, Ne t'inquiete pas, smitfraudfix n'est pas un programme malveillant, loin dela 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis @+

bonjour et bienvenue sur zebulon Evite d'ecrire en majuscule s'il te plait. commence par suivre cette procedure s'il te plait (post le log a la suite de ce sujet):

Bonjour, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

Bonjour, refais un scan avec kaspersky et poste le rapport s'il te plait.

Bonjour, désole du temps de reponse, mais j'etais en vacances. Pour ton autre question, la suite se passe ici: http://forum.zebulon.fr/index.php?showforum=12 Si tu n'as pu de problemes du a un virus pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] @+

Bonjour, Ton log revele une ligne inconnu qui vaut mieux enlever. lance hijackthis en cliquant sur do a scan system only coche cette ligne: O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked reposte ensuite un nouveau log hijackthis. @+

Bonjour, Désolé du temps de reponse, mais j'etais parti deux semaines en vacances. Si tu n'as pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] A présent, quelques conseils de sécurité : @+

Bonjour, désolé du temps de reponse, mais j'etais deux semaines en vacances. Content que tu n'es pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] @+

re, as tu bien reussi a supprimer le dossier mantec? car la ligne est toujours presente dans hijackthis...

re, C'est ma faute, oublie l'etape 6 et fais la suite. (j'ai mis un 7 a la place) @+

re, tes points de restaurations sont infectés, donc faire une restauration de systeme ne resoudra rien, ce qu'il faut c'est supprimer tout les points de restauration et en crée un nouveau ( c'est ce qu'il y a d'ecrit dans mon post de 11h39. @+

re, desinstalle paqtool via ajouts/suppressions de programme. Supprime ensuite ce qui est en gras C:\Program Files\ PaqTool<== tout le dossier refais un scan ewido afin de voir si il detecte de nouvelles choses.