bruce lee

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

bonsoir, post un message dans le sujet en question pour qu'il remonte sur cette page la. @+

sonota euh ca me rappele vaguement quelque chose mais je sais pu avec qui c'etait

bonjour ddamien63, commence s'il te plait par suivre la procedure prelimainaire. @+ et bon courage

bonjour, oui assez surtout si tu n'as pas l'ADSL

bonjour, donc désinstalle deux antivirus

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/telecharge aussi http://www.cexx.org/lspfix.htm 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: New.net si ce programme est present desinstalle le. 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing) O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccess O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://acces-direct.net/15671/MereDeFamille40a.exe O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://akamai.downloadv3.com/binaries/P2EC..._1011_FR_XP.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\WINDOWS\ mslagent<== tout le dossier C:\Program Files\ NewDotNet<== tout le dossier 8/recherche ( si trouvé tu supprimes): EGCOMLIB_1035.dll 9/Utilise LSPFix en mode sans echec * coche la case devant I know what I'm doing * Fais passer dans remove tout ce qui a trait a new.net * Clique sur finish 10/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 11/redemarre en mode normal 12/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, je regarde ton log, retour dans 15 minutes @+

bonjour a tous, dougdouf, si tu n'as pu de problemes pense a cloturer la question en editant ton titre et tu mets devant [résolu]. @+

bonjour, c'est gentil ton rapport est propre, ce qu'il te faut maintenant c'est passer au SP2 de windows (demarrer/tous les programmes/ windows update)

re, il y a je pense de forte chance que ton probleme vienne des mises a jours qui ne sont pas faites.

re, ton log est propre, mais neanmoins, il y a la presence de trois antivirus: AVG antivir kaspersky il te faut en desinstaller deux, perso je te conseil d'enlever AVG et antivir. Ensuite refais un scan avec l'anivirus que tu as décidé de garder et post le rapport @+

bonsoir, poste quand meme un log hijackthis pour etre sur. @+

re, je pense avoir cerné la source du probleme, ton systeme n'est pas a jour, je comptais te dire ca a la fin de la désinfection mais lbon. fais: demarrer/tous les programmes/windows update et telecharge toutes les mises a jour jusqu'au SP2 @+ P.S: tu en as je pense pour plusieurs heures

bonjour, LOL j'ai meme pas besoin de mes lunettes pour voir ta reponse mais par contre pour le log hijackthis si tu pouvais le mettre a la taille normal ca m'arrangerai... @+

bonjour, sur ce lien: http://translate.google.com/translate?hl=f...lla:fr:official as tu bien tout suivis c'est a dire enlever les processus, les dossiers...etc?

bonjour, related.htm c'est une extension de page web @+

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

re, tu es infecté par instant access,new.net. on va commencer par instant access. Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis @+ et bon courage

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

bonjour, analyse en cours, retour dans 15 minutes

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O20 - AppInit_DLLs: pushow8.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/ 6/par la fonction recherché, cherche ceci: pushow8.dll Si tu le toruves tu le supprimes. 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, je regarde ton log, retour dans 10 minutes

pitcat fanouille, tu en est ou exactement maintenant, parce que la je suis un peu pomé

re, si tu n'y vois pas d'inconvenient je repondrai a tes questions apres sinon on ne va pas s'y retrouver. si c'est toi qui a installer 007, fais la procedure en ignorant ce qui concenre 007. @+ et bon courage