bruce lee

bonsoir, as tu suivis la procedure preliminaire en entier?

bonsoir, est ce que tu peux me sire ou est localisé la bete, enattendant j'analyse ton rapport, retour dans 10 minutes EDIT: regis

re, LOL tu n'es pas obligé de faire ca se soir, rien ne presse @+ bon courage

re, et ma reponse precedente alors 1/ demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 3/supprime ce qui est en gras: C:\WINDOWS\ NDNuninstall7_22.exe <== le fichier 4/redemarre en mode normal 5/ poste un nouveau log hijackthis et un nouveau rapport de panda s'il te plait. @+ et bon courage

bonsoir a tous, merci de nous avoir tenu informé si il te rappele fais le nous savoir @+ bonne soirée

re, ton log est propre beau travail as tu encore des problemes avec ton PC? @+

re, essaye en mode sans echec alors.

re, (apparement tu as ewido mais je te remets le lien au cas ou) 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\ switchagreement.txt <== le fichier C:\HIJACKTHIS\backups\ backup-20060418-173321-199.inf<== le fichier 6/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/ rend toi sur site: 1- http://virusscan.jotti.org/ et fais analyser: C:\WINDOWS\ shico.exe 10/poste le rapport de Jotti, un nouveau log hijackthis, et enfin le rapport d'ewido. bon courage, et si tu as la moindre question n'hesite surtout pas @+ P.S pour le scan de panda tu le feras un peu plus tard.

re bonsoir, effectivement tu as rechopé quelques bebetes je regarde le tout, retour dans 20 minutes

bonsoir, pour ton compte utilisateur, regarde ce lien, je pense que c'est le meme probleme: http://forums.leregistre-fr.net/ftopic2240.php @+ et bon courage

re, ton log est propre durandale. pas tout tilté (on va dire que c'est la fatigue )

bonjour a tous, ton log est propre @+

bonjour, plus de precision s'il te plait

bonjour pincus, reste dans ce sujet s'il te plait.

bonjour, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\wvwxx.dll (file missing) O4 - HKLM\..\RunServices: [iuSu\qavWjHz] C:\WINDOWS\System32\qiqrhvwesr.exe O4 - HKLM\..\RunServices: [O^LSU_IQRZ] C:\WINDOWS\System32\dpnehaonjefwk.exe O4 - HKCU\..\Run: [_Windows] C:\WINDOWS\WinSecurity\services.exe O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe O20 - Winlogon Notify: wvwxx - wvwxx.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\WinSecurity\ services.exe <== le fichier C:\WINDOWS\System32\ qiqrhvwesr.exe<== le fichier C:\WINDOWS\System32\ dpnehaonjefwk.exe<== le fichier fais une recherche de: MSWSA32.exe si trouvé tu supprimes. 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour a tous, recommence ce que j'avais marqué dans mon poste du: 14 avril 2006 à 18h06 mais tu le fais en mode sans echec. ensuite tu redemarre en mode normal et tu repostes un nouveau log hijackthis @+ et bon courage

bonjour, content que tu n'es plus de probleme pour le moment,mais il reste encore des bebetes a enlever: en mode normal et deconnecté du net tu coches et tu fixes avec hijackthis ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\t08u0al9edq.dll (file missing) O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\lvj2091oe.dll (file missing) ensuite tu refais un nouveau scan avec hijackthis et tu postes le resultat @+ et bon courage

bonjour a tous, hijackthis est tres mal placé, place le dans program files par exemple. avec ce qu'a dit naheulbeuk rajoute ceci(a faire en mode sans echec): fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok .

bonjour fourmi106, j'ai oublié de mettre le lien le voici: http://www.libellules.ch/desactiver_restauration.php @+ bon courage

bonjour isabelle, bonne lecture

bonsoir, ton rapport de silent runners est propre,j'ai fait des recherches qur internet et je suis tombé ici: http://translate.google.com/translate?hl=f...lla:fr:official et apparement faut aller ici pour resoudre le probleme: http://support.microsoft.com/default.aspx?kbid=290301 donc tu telecharges et tu vois ce que ca donne(je ne pourrais absolument pas t'aider, je ne connais pas ce programme) je te souhaite bonne chance et bon courage

bonsoir, on va juste verifier avec hijackthis et un scan en ligne(tu passeras par la procedure prelimiaire que si ton log est infecté) telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le. lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu. EDIT: pour moi c'est des faux positifs que te trouve a²

re, il est tout propre beau travail @+

re, je vais te mettre un utilitaire,peut etre que tu l'as deja): 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) coche et fixe cette ligne avec hijackthis: O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing) 3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 4/ redemarre en mode normal et reposte un nouveau log hijackthis.

re, ce rapport n'est pas entier, refais en un (désole)