bruce lee

bonjour zezettte et bienvenue sur zebulon , ton rapport montre encore des signes d'infections... analyse en cours retour dans 15 minutes

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [vhowxje] c:\windows\system32\vhowxje.exe vhowxje toutes les lignes 018 Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: c:\windows\system32\ vhowxje.exe<== le fichier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis et dis moi si avast te detecte encore la bestiole, si il l'a detecte encore dis moi ou elle est localisée. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour Adrien et bienveue sur zebulon je regarde ton rapport, retour dans 15 minutes

bonjour BAD, ton log est infecté commence par suivre cette procedure s'il te plait:

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: 180solutions si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 4/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: c:\program files\ 180solutions<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour spag, ton log montre encore quelques signes d'infections... Analyse en cours retour dans 10 minutes

bonjour, on va se debarrassé de ta bestiole: -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\Windows\System32\wdmfmc32.dll -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprime ensuite ce dossier en gras C:\ !KillBox refais un scan avec avast et dis moi ce qu'il en est @+

re, je me suis peut etre mal exprimé je voulais dire: est ce que tu arrives a voir ceci: C:/hpltmp/scr/euro1/ setup<==le dossier si oui, si tu doubles cliques dessus ca fait quoi? @+

re, ton log hijackthis en mode sans echec est propre, il m'en faudrait un en mode normal s'il te plait.

re, rien ne presse, ce qui est long c'est ewido sinon le reste des utiltaires y en a pour maximum 5 minutes chacun. @+

re, tu désactives la restauration de systeme et tout de suite apres tu fais le scan chez kaspersky.

re, suis tres exactement les instructions de ce lien: http://www.libellules.ch/desactiver_restauration.php ensuite refais un scan avec kaspersky et poste le rapport @+ et bon courage

re, le chemin d'access de: C:/hpltmp/scr/euro1/setup/ fax s'arrete ou?

re, content que tu n'es pu de bestiole il n'y a pas qu'une defragmentation a faire, nettoyage de disque, nettoyage du registre... telecharge: 1/ RegSeeker http://telechargement.zebulon.fr/184-RegSeeker.html tuto pour lui: http://www.zebulon.fr/articles/regseeker-1.php (imprime le) 2/EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/ déconnecté du net. 4/ execute reg seeker 5/ Execute EasyCleaner: Utilise les fonctions Inutiles et Registre seulement. Ne touche pas à la fonction doublons . 6/ fais une defragmentation du disque. @+ et dis moi ce qu'il en est.

bonsoir a tous, 1/ tu vas dans demarrer/tous les programmes/windows update 2/ une nouvelle fenetre s'ouvre, avec les recherches de mises a jours une fois fait une nouvelle page s'ouvre et tu cliques sur rapide.

re, je t'ai mis des utilitaires qui se ressemble, mais c'est pour mettre toutes les chances de notre coté. allez c'est parti: telecharge: 1/ RegSeeker http://telechargement.zebulon.fr/184-RegSeeker.html tuto pour lui: http://www.zebulon.fr/articles/regseeker-1.php (imprime le) 2/EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/ Ccleaner http://www.sosordi.net/Telechargement/logiciel-147-ccleaner 4/ demarre en mode sans echec. 5/ execute ewido 6/ utilise reg seeker 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Utilise Ccleaner: Dans Nettoyeur Laisse cochée les cases des onglets Windows et Applications Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage 9/ redemarre en mode normal et surf sur le net puis redemarre encore une fois ton PC(mode normal) et enfin relance encore une fois un scan avec ewido et poste le rapport. je te souhaite bon courage car le tout risque d'etre assez long...

re, en esperant que ca marche... EDIT: en attendant, je vois que tu as spybot, donc mets le a jour on va l'utiliser.

re, pour la bestiole je pense avoir compris son fonctionnement (je dis bien je pense ) je te prepare une procedure retour dans 30 bonnes minutes car il va y en avoir des utiltaires!

re, Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis

bonsoir, pour le fichier qui ne trouve pas ce n'est rien, c'est un fichier de la bestiole instant access. je regarde ton log retour dans 15 minutes

re, arf ils ont raison quand ils disent que la bestiole est dur a denicher bon apparement elle se planque dans le registre la saleté donc fais ceci: Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en gras dans la ligne de la zone de recherche: MidAddle - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel.

re, pour ce fameux fichiers je vais me renseigner, et aucun probleme on continue demain

bonsoir, si tu pouvais me donner le chemin d'acces de la bestiole ca m'arrangerait. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: FlashGet si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FlashGet\jccatch.dll O8 - Extra context menu item: Télécharger avec FlashGet - E:\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: E:\ FlashGet<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, tu veux dire que avant que le scan coupe il y avait des bestioles de reperer? si oui fait ceci: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

bonjour, d'apres ce que j'ai compris tu as pu utiliser hijackthis,poste le rapport s'il te plait.