bruce lee

re, on va recommencer avec le script: Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemarre et dis moi si ton probleme de message persiste @+

bonjour, commence s'il te plait par suivre la procedure preliminaire:

re, lance hijackthis clique sur: Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport, tu me le copies dans son integralité. @+

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Service Hosts Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . fais de meme pour: Remote Procedure Call maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: fais de meme pour: RPC 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes ( si presente): R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank O4 - HKLM\..\Run: [WinService32] D:\007\System32\svchost.exe O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: D:\ 007<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, bon apparement tu n'as pas supprimé DAP...Si je te demandais de le supprimer c'est parce que c'est une grosse source a bestiole.

re, on va faire encore autrement: recherche ces deux fichiers: EGACCESS_1059.dll EGACCESS_1071.dll si trouvé tu les supprimes @+ et dis moi ce qu'il en est

re, voici les conseils: A présent, quelques conseils de sécurité :

re, ton log est tout propre, les lignes ne sont pas revenues beau travail As tu encore des problemes avec ton PC? @+

re, Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

re, oublie avast pour le moment

re, ouaip, tu la coches et tu la fixes

re, 2 bonne nouvelles: pour l'adware il est parti ca c'est sur (ewido ne le montre plus il ne montre que des cookies casiment) pour ce qui est des virus antivir ne trouve rien. 1 mauvaise nouvelle (beh oui l'en faut bie une ) ton message d'erreur est du a instant access, ca doit etre le processus qui se lance en silence pour le denicher essaye ceci: 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport. @+

bonjour, poste un rapport hijackthis s'il te plait

re, ouaip, connecte toi au net tu navigues un petit peu ensuite tu te deconnectes. avec hijackthis tu coches cette ligne: O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - tu redemarres encore une fois le PC, et si les lignes ne reviennent pas on peut considerer la probleme comme resolu. @+

bonjour, je te conseil aussi de le desinstallé @+

bonjour, ok bon courage pour tout refaire Perso je te conseil de la désactiver la tea timer de spybot et de ne pas la remettre...

salut, si tu n'as pu de probleme pense a cloturer la question en éditant ton titre et tu mets devant [résolu] @+ bonne matinée

bonjour, content pour toi Mais peux tu poster le rapport d'ewido et un nouveau log hijackthis s'il te plait

re, on va verifié si la bestiole est revenue, refais un scan avec ewido et poste le rapport @+

bonjour, instant acces est supprimé et ton log est propre, beau travail as tu encore des problemes avec ton PC?

salut, content pour toi que tu n'es pu de probleme Vu que la question est résolu pense a la cloturer, tu edites le titre de ta question et tu mets devant [résolu] @+ bonne soirée

re, est ce que pendant la procedure tu as rajouté des choses qui n'etaient pas mentionné comme fixer des lignes 04, faire une connexion manuelle.... @+

re, fait a procedure en mode normal alors. @+

re, bonne soirée la voila la procedure: on va tout reprendre a zero. 1/ demarrer/panneau de configuration/ ajouts/suppressions de programmes et desinstalle soit: antivir ou avast 2/ lance spybot, tout en haut tu cliques sur mode tu choisis mode avancé tu auras un avertissement tu cliques sur oui maintenant tu as en bas a gauche de ton ecran trois nouvelles "barres" tu cliques gauche sur outils puis dans le menu deroulant tu cliques sur Résident et tu décoches la case devant: 3/ quitte spybot 4/avec hijackthis tu coches et tu fixes ces trois lignes la: O2 - BHO: (no name) - {46FC0D94-A53B-1CB2-9DCA-16DDE7FE1347} - (no file) O4 - HKCU\..\Run: [sOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj O4 - HKCU\..\Run: [build Else] C:\DOCUME~1\ADMINI~1\APPLIC~1\WARNSE~1\file the manager.exe 5/ affiche tout les fichiers et tout les dossiers: 6/supprime ce qui est en gras (si present): C:\program files\ softwareOnline<== tout le dossier C:\Documents and Settings\ADMINI~1\application data\ WARNSE<== tout le dossier qui commence par WARNSE 7/demarrer/executer/ regedit 8/ rend toi ici: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 9/ ouvre Browser Helper Objects en faisant un clic gauche et supprime ceci et surtout rien d'autre!!(si present): {46FC0D94-A53B-1CB2-9DCA-16DDE7FE1347} 10/ quitte le registre 11/ redemarre le PC 12/ dis moi, si tu as reussi a supprimer la sous clé dans l'etape 9/ 13/ repost un nouveau log hijackthis. du boulot en perspective je te souhaite bon courage @+

re, qu'est ce que j'aime voir un log comme ca , ton log est propre