bruce lee

re, désole de te faire telecharger autant de programme, c'est pour etre sur que la ligne 020 ne reviendra pas dans le prochain log. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm telecharge aussi: Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html tuto ici: http://www.zebulon.fr/articles/base-de-registre-3.php (conseil imprime le!) -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip Télécharge en plus la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O20 - Winlogon Notify: winbjv32 - C:\WINDOWS\SYSTEM32\winbjv32.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/execute Jv16 Powertools 6/Execute ensuite EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/-Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\SYSTEM32\winbjv32.dll -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI apres l'utilisation de killbox tu dois etre en mode normal. supprimer ensuite ce dossier C:\ !KillBox 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonsoir, analyse en cours reoutr dans 20 minutes

bonsoir Absolution, ton log est infecté commence par suivre cette procedure:

re, ton log est propre bon boulot as tu encore des problemes avec ton PC?

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O4 - HKCU\..\Run: [system] C:\Program Files\Fichiers communs\system\lsass.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\Program Files\Fichiers communs\system\ lsass.exe<== le fichier C:\Documents and Settings\MORVIC\Local Settings\ Temp<== vide le dossier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

ce que te detecte norton est un faux positif il ne faut pas le supprimer et perso je te conseil vivement de changer d'antivirus,ca fait combien de temps que tu as norton? est ce que ta licence arrive a la fin? EDIT: ton log montre des signes d'infections, analyse en cours retour dans 20 minutes

bonjour, ton log est infecté commence par suivre cette procedure:

bonjour patwake, dire BONJOUR c'est trop demandé!!! et expliqué tes problemes aussi!!!!! bref, avant toute demande fais la procedure preliminaire:

re, il y a je pense instant acces qui doit etre sur ton PC,mais on s'en occupera apres. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Surfapps.com si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll (file missing) O9 - Extra 'Tools' menuitem: PopThis! Options... - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll (file missing) O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} - http://scripts.downloadv3.com/binaries/EGD...8_ASPIV4_XP.cab O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1060_XP.cab O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/s...net32_FR_XP.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGD...ESS_1070_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGD...ESS_1068_XP.cab O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGD...ESS_1069_XP.cab O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1058_XP.cab O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - http://scripts.downloadv3.com/binaries/EGD...ESS_1067_XP.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\Program Files\ Surfapps.com<== tout le dossier c:\ ex.cab<== le fichier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analyse en cours(en accord avec pitcat) retour dans 20 minutes

re bonjour, j'aimerai avoir confrimation d'une chose, fais ceci s'il te plait: vas ici: 1- http://virusscan.jotti.org/ et fais analyser: C:\windows\system32\ xvid.dll et poste le resultat @+

bonjour, il reste juste un service a desactiver. déconnecte toi du net et ferme toutes les applications en cours. fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . reposte un nouveau log hijackthis @+ EDIT: jack et kimberly

re, merci pour les compliments si tu le souhaites: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php @+

bonjour morvic et bienvenue sur zebulon commence par suivre la procedure preliminaire je te prie:

bonjour and1 et angelique, and1,tu as fait du bon boulot,ton log est propre as tu encore des problemes avec ton PC?

re, supprime ce qui est en gras(si present): C:\WINDOWS\system32\ nvsvcd.exe<== le fichier télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/RegSearch.zip - Dézippe dans un répertoire dédié tel que C:\Program Files - Double clique sur RegSearch.exe - Copie colle exmodulbg.exe dans la première ligne de la zone de recherche - Clique sur OK - Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - Copie-colle le contenu de la fenêtre dans un post, ici - Ferme le bloc-notes - Ferme RegSearch par Cancel @+

bonjour, analyse en cours retour dans 20 minutes

re, la j'ai pas le temps de verifié,je vais faire un gros dodo ,je verifierai demain soir je pense,donc si quelqu'un d'autre veut l'analyser qu'il ne se gene pas @+

re, t'inquiete pas,ce n'etais pas sur qu'ils soient rpesents sur ton PC on va verifier autrement, fais ceci s'il te plait: ouvre hijackthis,puis tu cliques sur: Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport, tu le copies dans son integralité. @+

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: c:\ ex.cab<== le fichier c:\ eied_s7.cab<== le fichier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, analyse en cours,retour dans 20 minutes

re, effectivement il restait du monde maintenant repost un log hijackthis s'il te plait

re, le rapport montre des petites choses. 1/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/supprime ce qui est en gras(si present): C:\WINDOWS\system32\ username.exe <== le fichier C:\WINDOWS\system32\ sp2protect.exe<== le fichier C:\WINDOWS\system32\ expIorer.exe<== le fichier redemarre en mode normal et dis moi si tu as trouvé un des fichiers si dessus. @+ et bon courage

re, je verifie retour dans 20 minutes

re, il reste des traces, on va les enlever et apres on s'occupera des autres bebetes. 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi ce rapport. bon courage,et si tu as la moindre question n'hesite pas