bruce lee

re, avast detecte l'activX de panda comme une bestiole alors que ce n'est pas le cas, fais cliques droit sur le A de avast en bas a droite de ton ecran et clique sur arreter la protection residente.Une fois le scan finit, réactive avast et poste le rapport de panda. @+

re, rend toi sur ce site: http://virusscan.jotti.org/ et fais analyser: C:/hpltmp/scr/euro1/setup/ fax poste le rapport @+

re, pour le moment arrete la procedure, j'aimerai verifié une chose: rend sur ce site: http://virusscan.jotti.org/ et fais analyser: c:\windows\ sser.exe poste le resultat.

bonjour, ton log est propre, je ne pense pas que ton probleme soit du a une bebete mais on va tout de meme verifié. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

bonjour a tous, tu as de drole de besitole dans ton log 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.htm 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [k,Á†Á©Ÿ;ñIQÕQÅ[] C:\WINDOWS\AH®„·íü®|zaOpßk,Á†Á©Ÿ;ñIQÕQÅ[ O4 - HKCU\..\Run: [k,Á†Á©Ÿ;ñIQÕQÅ[] C:\WINDOWS\AH®„·íü®|zaOpßk,Á†Á©Ÿ;ñIQÕQÅ[ Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\ AH®„·íü®<== tout le dossier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour a tous, avant de faire la procedure preliminaire fais ceci avec smtifraudfix: 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post le nouveau rapport. @+

re, ton log est propre tu dis avoir un probleme au demarrage et tu marques ceci: l'installation de quel programmes?

re, ton log est propre, beau travail as tu encore des problemes avec msclock32.dll?

bonjour Mydoudou, ne t'escuse pas, tu fais ca quand tu as le temps ton log est propre, beau travail as tu encore des problemes avec ton PC?

re, effectivement ton log montre encore pas mal de signes d'infections. Qu'as tu pas reussi a faire? pour quelle raison? as tu reussi a fixer toutes les lignes nefastes en mode sans echec? @+

re, ton log est propre, beau travail on va verifié maintenant par un scan en ligne: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+

re, 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 3/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: pour l'autre service on va juste le désactiver: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll O4 - HKLM\..\Run: [sSER] sser.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://www.smilecam.com/home/ezwebcam/eng5...WebMonProj1.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {F5078F32-C551-11D3-89B9-0000F81FE221} (XML DOM Document 3.0) - file://C:\Documents and Settings\chouchou\Local Settings\Temp\SFX9.tmp\msxml3.cab O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\system32\ mscfg.dll<== le fichier C:\WINDOWS\system32\ nvsvcd.exe<== le fichier C:\WINDOWS\system\ smss.exe<== le fichier ATTENTION! ne supprime surtout pas celui qui est dans system32 7/ recherche sser.exe si tu le trouves, tu fais clique droit dessus puis renommer et tu le nommes sser.old 8/redemarre en mode normal 9/poste un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analyse en cours retour dans 15 minutes

bonjour, Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur le Bureau double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier l2mfix qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. tu copies le contenu de ce rapport ("report.txt") dans ta prochaine réponse.

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

bonjour, pour le moment ca ne m'etonne pas de trop qui te detecte la bestiole. demarre en mode sans echec. avec hijackthis coche et fixe cette ligne: O4 - HKLM\..\Run: [aqfiedryn] c:\windows\system32\aqfiedryn.exe aqfiedryn supprime ce qui est en gras: c:\windows\system32\ aqfiedryn.exe<== le fichier C:\Windows\System32\ aqfiedryn.dat<== le fichier C:\Windows\System32\ aqfiedryn_nav.dat<== le fichier C:\Windows\System32\ aqfiedryn_navps.dat<== le fichier redemarre en mode normal et repost un nouveau log hijackthis @+

bonjour, donc pu aucun probleme? si oui pense a cloturer la question, tu edites ton titre et tu mets devant [résolu] @+

bonjour, gof, etant abscent jusqu'a vendredi, il m'a chargé de prendre la suite. Peux tu s'il te plait poster un rapport hijackthis en mode normal.

bonjour, si tu veux des infos sur ta bestiole: http://66.249.93.104/translate_c?hl=fr&u=h...lla:fr:official d'apres ce que dis l'artcile faut tout supprimé en meme temps, donc on va essayer d'en detecté le plus possible. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport. @+

bonjour, fais un scan avec l'antivirus que tu as decidé de garder et poste le rapport @+

bonjour, bonne nouvelle pense a mettre la question en résolu si tu n'as pu de probleme, tu edites ton titre (premiere page) et tu mets devant [résolu]. @+

bonjour, pour flash get, c'est un vrai nid a bestiole donc a enlever. cette fameuse ligne 04 m'intrigue... rend toi sur ce site: http://virusscan.jotti.org/ et fais analyser: C:\Program Files\ULI5289\ ALi5289.exe poste le resultat

re, hijackthis est tres mal placé, place le dans un dossier dedié tel que program files. nod32 est t'il bien ton antivirus? 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: WinAntiVirus Pro 2006 si ce programme est present desinstalle le. fais: demarer executer services.msc repere Firewall service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - F:\Mes Telechargements\WinAntiVirus Pro 2006\winpgi.dll O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - F:\Mes Telechargements\WinAntiVirus Pro 2006\IEFWBHO.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: F:\Mes Telechargements\ WinAntiVirus Pro 2006<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, est ce que antivir a trouvé des bestioles? je regarde ton rapport retour dans 15 minutes

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: FlashGet si ce programme est present desinstalle le. fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - {1882A9E2-3477-63FC-7F78-3DB67E1DF1C7} - C:\WINDOWS\system32\rneouhk.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162 O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ FlashGet<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+