bruce lee

re, une fois (quand je debutais) j'ai été infecté et mon PC etait super lent et j'ai trouvé super sympas que des personnes m'ai aidé sur un autre forum , et depuis j'ai pris gout et j'essaye d'aider a mon tour du mieux que je peux.

re, beh c'est a toi de voir, si tu veux que ton PC soit encore plus rapide au demarrage tu le desinstalles sinon tu le laisses.

re, supprime ce fichier alors navshext.dll

re, content pour toi as tu encore des problemes avec ton PC,si tu en as plus pense a cloturer la question en editant ton titre et tu mets devant [résolu].

re, ce rapport est propre, il ne montre que des cookies (rien de mechant tout le monde en a). As tu encore des problemes avec ton PC?

re, le scan ewido est a faire en mode sans echec (voir 6/ de la procedure)

re, en mode normal tu coches et tu fixes avec hijackthis ces lignes: O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot Redemarre ton PC et dis moi si ton PC est plus rapide au demarrage

re, est ce que ton PC est plus rapide au demarrage? veux tu que l'on optimise encore plus? @+

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ navshext1.dll<== le fichier C:\WINDOWS\ ALCXMNTR.EXE<== le fichier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, je regarde ton log retour dans 10 minutes

bonjour, ton log est tres infecté commence par suivre cette procedure s'il te plait: EDIT: supprime soit AVG soit AVAST car deux antivirus= protection nulle

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

bonjour, 1/Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1 Installe le programme. Démarre ATF-Cleaner : Coche ceci : * Windows Temp * Current User Temp * All Users Temp * Cookies * Temporary Internet Files * Prefetch * Java Cache * Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2/supprime ce qui est en gras: D:\Program Files\ MUSK Codec Pack v5<== tout le dossier 3/ refais un scan en ligne et pote le nouveau rapport s'il te plait. @+

bonjour nonop, décidemment elle est corriace la bete! apparement ce scane en ligne http://www.secuser.com/antivirus/ detecte et supprime la bestiole essaye et dis moi ce que ca donne. @+

bonjour Laurent_62 et ezaglia Laurent_62, merci pour le lien c'etait apparement le seul qui marchait hier, j'ai reverifié aujourd'hui et l'autre lien marche aussi maintenant ainsi que les mirroirs. ezaglia, tu as fait du bon boulot le rapport est propre .On va enelever les restes et faire un scan en ligne. 1/-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip 2/ demarre en mode sans echec 3/ Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 4/-Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\Program Files\NewDotNet -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI 5/supprime ensuite ce dossier C:\ !KillBox 6/ reverifie dans program files et dit moi si newdotnet est encore present. 7/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp ainsi que le rapport d'ewido. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

bonjour SniperWolf, content que tout remarche et merci pour la ola @+

bonjour pierreforestier, -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\system32\ozukrgok.pwi -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI rend toi ici C:\ !KillBox et ouvre le dossier!KillBox et poste le fichier texte qui s'y trouve s'il te plait.

re, t'inquiete pas, tout va bien se passer

re, ca confirme ce que je pensais, dans le rapport de panda il y avait bien des faux positifs.Beau boulot As tu encore des problemes avec ton PC? Si tu en as plus pense a cloturer la question en editant ton titre et tu mets devant [résolu] @+

re, y a pu de lien pour LSP fix, tous sont perimés.Fais la procedure sans LSPfix en attendant j'essaye d'en trouvé un.

re, par la meme occasion on va faire le menage avec ewido. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulementcoche ces lignes: O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE toutes les lignes 018 sauf les deux dernieres Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixez objet 4/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/telecharge Lspfix http://www.cexx.org/lspfix.htm 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: NewDotNet si ce programme est present desinstalle le. 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [uninstalTime] chkdisk.exe O4 - HKLM\..\Run: [PK Services] pksvc.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ NewDotNet<== tout le dossier 8/ recherche et supprimes si trouvé: chkdisk.exe pksvc.exe 9/ Utilise LSPFix en mode sans echec * coche la case devant I know what I'm doing * Fais passer dans remove tout ce qui a trait a newdotnet et surtout rien d'autres * Clique sur finish 10/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 11/redemarre en mode normal 12/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, je regarde ton rapport, retour dans 15 minutes

re, LOL t'inquiete pas je te ferais pas enlever ton bourricot et pour ta config elle est bien

re, tu lances avast comme si que tu voulais faire un scanne ensuite tu cliques sur le "coffre" (bouton juste au dessus du A) ensuite tu cliques sur "tous les fichiers de la zone de quarentaine" et tu fais cliques droit sur le dernier et tu choisis "restaurer". @+