bruce lee

re, telecharge ceci http://toolbar.google.com/intl/fr/index_ie et Dis moi ce que ca donne @+

bonjour Ouf, commence par suivre la procedure preliminaire s'il te plait:

bonjour, peux tu me donner le chemin d'acces s'il te plait? (localisation de la bestiole)

bonjour, ton log est infecté entre autre par instant access (ma bestiole preferé ) commence par suivre cette procedure s'il te plait:

bonjour, tu as a faire a look2me. Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur le Bureau double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier l2mfix qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. tu copies le contenu de ce rapport ("report.txt") dans ta prochaine réponse. ATTENTION! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."... alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

re, peux tu reposter un log bien ordonné comme celui ci s'il te plait:

re, on verras ca une fois que tu auras posté le log hijackthis

bonjour, commence par suivre cette procedure s'il te plait:

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: AXVenore PECarlin SDVita si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank O2 - BHO: (no name) - {B6D07B22-200C-4C6D-91A1-95D6BA9F2225} - C:\Program Files\Fichiers communs\viny.dll (file missing) O2 - BHO: (no name) - {EBA7B923-73B8-7A66-E22C-2B17246173C3} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe" O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe" O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Program Files\SDVita\SDVita.dll O20 - AppInit_DLLs: Runner.dll,ofkkjgim.dll,Runner.dll,SDRunner.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\ ALCMTR.EXE C:\Program Files\ AXVenore<== tout le dossier C:\Program Files\ PECarlin<== tout le dossier C:\Program Files\ SDVita<== tout le dossier recherche (si trouvés tu supprimes): Runner.dll ofkkjgim.dll 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, ton log est infecté as tu suivi la procedure preliminaire avant hijackthis? EDIT: je te laisse la place charles

re, tu le post le rapport dans cette discussion

bonjour, commence par suivre cette procedure s'il te plait:

re, j'ai oublié de te prevenir, désole avast considere l'activX comme une bestiole mais ce n'est pas le cas donc désactive avast le temps du scan (clique droit sur le A de avast (en bas a droite de ton ecran) et un clique gauche sur Arreter la protection residente) pense a réactiver avast des le scan de panda finit, et panda le scan evite de surfer car avast est désactivé @+

re, content pour toi Si tu veux pousser les recherches fais ceci (je te le recommande fortement): http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. Si tu ne veux pas faire le scan en ligne fais ceci: Si tu n'as pu de probleme pense a cloturer la question en editant ton titre et tu mets devant [résolu]

bonjour, passe un coup avec ewido mis a jours et si le problemes persiste crée toi ton propre sujet s'il te plait @+

re, tu n'es pas obligé de faire ca aujourd'hui, et surtout suis bien les consignes c'est important @+ et bon courage

re, ShopperReports est supprimé , ton log est propre, beau travail as tu encore des problemes avec ton PC?

re, Par la meme occasion on va faire le menage 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour dpjungle, ton log est infecté (rien de tres grave) je lance une analyse retour dans 10 minutes Pour les svchost c'est normal qu'il y en est plusieurs ne t'inquiete pas

re, Yen a des inconnu dans ton log avant de poursuivre l'analyse, j'aimerai savoir si tu connais le programme?: SDVita si tu connais pas fais ceci: rend toi ici: http://virusscan.jotti.org/ et fais analyser: C:\Program Files\SDVita\ SDVita.dll poste le resultat @+

re, evite d'ouvrir plusieurs sujet, a partir de maintenant reste dans celui la. je regarde ton log retour dans 10 minutes

re, as tu des problemes en particuliers?

bonjour, ca peut etre un virus donc fait la procedure preliminaire je te prie:

bonjour, ce log est propre

re, ce qui est marqué si dessous est l'etape 7/ bon courage 2/rend toi dans le registre (demarrer/executer/regedit) 3/ fais une sauvegarde: tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces. rend toi ici: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID ouvre avec un clique gauche CLSID et supprime ceci (surtout rien d'autre!): {0774F696-D801-4C18-81A7-A3A32B8BEF19} {1E6AC766-9094-4BCF-ABD3-39E2EAEA5FCD} {2178C864-B8BC-41AE-A1FB-EB6A32F87EB1} {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} {454B4812-E572-4703-A1BB-63490809EAC0} {580A1F3F-89B4-433B-BBDB-B97AEB13F3FC}] ensuite va ici: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib ouvre avec un clique gauche TypeLib et supprime ceci (surtout rien d'autre!): {842D315A-7E1E-448B-96E8-9E76D1820BE2} {B5901229-25CC-43C9-B604-3BB6AC2B48A5} {C83DAED4-0611-4F7A-978E-7FEAFCB2F91B} apres tu te rends ici: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions ouvre avec un clique gauche Extensions et supprime ceci (surtout rien d'autre!): {946B3E9E-E21A-49c8-9F63-900533FAFE14} {946B3E9E-E21A-49c8-9F63-900533FAFE15} ensuite tu vas ici: HKEY_USERS\S-1-5-21-3554940790-914518934-2835527381-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats ouvre avec un clique gauche Stats et supprime ceci (surtout rien d'autre!): {946B3E9E-E21A-49C8-9F63-900533FAFE14} et enfin tu vas ici: HKEY_USERS\S-1-5-21-3554940790-914518934-2835527381-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping ouvre avec un clique gauche CmdMapping et supprime ceci (surtout rien d'autre!): {946B3E9E-E21A-49c8-9F63-900533FAFE14}