bruce lee

re, peux tu faire ce que j'ai mis plus haut?

salut, fais scanner le fichier ici: http://virusscan.jotti.org/ et poste le resultat steplait @+

bonjour DOUMANQ. 1/ dire bonjour c'est trop demandé? 2/explique tes problemes 3/ n'empiete pas sur le sujet de quelqu'un d'autre ouvre ton propre sujet si tu veux que quelqu'un vienne t'aider

re, ca veut dire que tu en refais un nouveau (tu lances hijackthis ensuite do a scan system and save a logfile et tu le postes)

re, ca veut dire que tu en refais un nouveau (tu lances hijackthis ensuite do a scan system and save a logfile et tu le postes)

re, je suppose que tu parles de la procedure preliminaire? si oui fais ceci maintenant: Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis @+ et bon courage

bonjour 2at, un bonjour ne fait jamais de mal un peu plus de precision sur tes problemes ne ferait pas de mal

re, meme en mode sans echec?

re, avant de faire la procedure fais ceci je te prie: 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: WinAntiVirusPro2006 si ce programme est present desinstalle le. 3/fais: demarer executer services.msc repere Firewall service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on supprimer le service: 4/demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 5/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ WinAntiVirus Pro 2006<== tout le dossier 8/redemarre en mode normal et fais la procedure preliminaire. @+ et bon courage

bonjour, euh tu veux dire les lignes a fixer dit a ton copain de suivre la procedure preliminaire s'il te plait:

re, je prefere celui de kaspersky, il est mieux et plus performant

bonjour, ce rapport est propre, fais ceci pour savoir si il y a des bestioles: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 @+ et bon courage

bonjour, donc pu de probleme?

bonjour, as tu encore des problemes pour acceder au registre? si oui telecharge ce programme http://www.zebulon.fr/files/restoreregedit.vbs déconnecte toi du net et lance le et dis moi ce que ca donne. @+

bonjour, si tu veux on peut enlever des programmes qui se lance au demarrage pour que ton PC soit plus rapide, mais apres ca joue sur "confort" donc a toi de voir si tu veux le faire ou pas. @+

re, essaye un scan en ligne (en esperant que ta connexion tienne assez longtemps) Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

re, on va essayer de savoir ou il se cache avec silent runners: 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport. @+

bonjour, ce rapport est propre, mais neanmoins il y a la presence de deux antivirus McAfee et avast, il te faut en desinstallé un des deux. As tu encore des problemes avec ton PC?

re, en antivirus perso je prefere avast met apres c'est toi qui voit. En anti spam j'en ai pas et j'ai pas de probleme et en scan en ligne celui de kaspersky http://webscanner.kaspersky.fr/ @+

re, beh perso je t'en conseil aucun P2P, c'est une grosse source a bestiole, lit cet article tu verras http://forum.zebulon.fr/index.php?showtopic=85544 @+

re, décidement on a pas de chance avec les scans en ligne essaye avec celui la (tu peux le faire avec firefox) http://fr.trendmicro-europe.com/index_consumer.php @+

re, ton log est propre, beau travail As tu encore des problemes avec ton PC?

re, pas de probleme pour la procedure

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: ShopperReports HbTools MessengerPlus! 3 si ces programmes sont presents desinstallent les. 5/fais: demarer executer services.msc repere hpdj Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O2 - BHO: (no name) - {1607F18B-BE89-457C-84AB-145A41BC7DAC} - (no file) O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - F:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - F:\Program Files\HbTools\Bin\4.7.3.0\HbtHostIE.dll O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - F:\Program Files\HbTools\Bin\4.7.3.0\HbtHostIE.dll O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [vga blah settings mpeg] F:\Documents and Settings\All Users\Application Data\mags wave vga blah\Amenabout.exe O4 - HKLM\..\Run: [WeatherOnTray] F:\Program Files\HbTools\Bin\4.7.3.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [HbTools] F:\Program Files\HbTools\Bin\4.7.3.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [psyfqaje] F:\WINDOWS\system32\byrdaohn.exe O4 - HKCU\..\Run: [bashlies] F:\DOCUME~1\SABINE~1\APPLIC~1\CLOSEF~1\math find save.exe O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - F:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - F:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll toutes les lignes 018 sauf les deux dernieres Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: F:\WINDOWS\system32\ byrdaohn.exe<== le fichier F:\Program Files\ ShopperReports<== tout le dossier F:\Program Files\ HbTools<== tout le dossier F:\Program Files\ MessengerPlus! 3<== tout le dossier F:\Documents and Settings\All Users\Application Data\ mags wave vga blah<== tout le dossier F:\Documents and Settings\SABINE~1\Application Data\ CLOSEF<== tout le dossier qui commence par CLOSEF 9/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analyse en cours, retour dans 15 minutes