bruce lee

bonjour, ce rapport n'est pas entier il te faut le recommencer et attendre que l'outil est completement finit son travail

tu n'es pas obligé de faire ca se soir. @+

me revoila moi aussi je vais me coucher bonne nuit -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. demarrer/panneau de configuration/ajouts et suppressions de programmes et verifie la presence de: MessengerPlus! 3 si ce programme est present désinstalle le. lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uczrrpmzzpycbcxtqja.com//C0NBTr...SF2_MHQXF7.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inolzolqioaregrwyphrzshdv.info/...ieWDRs6zdY.html O2 - BHO: (no name) - {24181263-8832-168A-50D1-8BE42270462C} - C:\DOCUME~1\Loup\APPLIC~1\CREATI~1\lite roam.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [film real rect loud] C:\Documents and Settings\All Users\Application Data\ANTI TWO FILM REAL\support plan.exe O4 - HKCU\..\Run: [Ref Manager] C:\DOCUME~1\Loup\APPLIC~1\FLAPGR~1\up browse.exe O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll (file missing) O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\DOCUME~1\Loup\APPLIC~1\CREATI~1 C:\Program Files\MessengerPlus! 3 C:\Documents and Settings\All Users\Application Data\ANTI TWO FILM REAL C:\DOCUME~1\Loup\APPLIC~1\FLAPGR~1 C:\Program Files\ShopperReports tu auras deux options (single file ou all files) tu choisis all files -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI normalement tu dois etre en mode normal. supprimer ce dossier(ce qui est en gras) : C:\ !KillBox repost un nouveau log hijackthis.

analyse en cours retour dans 15 minutes.

j'ai une bonne nouvelle qui est que la plus grosse des besitole est parti . la mauvaise est que tu t'en est rechopé d'autres faudra que tu supprimes messengerplus(tu le reinstalleras ensuite sans les sponsors)

ton rapport de panda ne montre qu'une bestiole a cette ligne(les autres ont ete desinfecté): rend toi sur site pour telecharger l'outil de suppression : http://translate.google.com/translate?hl=f...lla:fr:official tu l'executes une fois qu'il a finit supprime ce qui est en gras(si present): C:\WINDOWS\inf\ alchem.inf<= le fichier refais ensuite un scan chez panda et poste le resultat

les lignes 09 on s'en occupera apres(ca se trouve en supprimant instant access elles vont disparaitre). Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis

ton log est propre,fais un scan en ligne ici http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin tu cliques sur voir le rapport, tu le sauvegardes et tu le postes.

bonsoir, peux tu poster un log mais en mode normal s'il te plait.

on va voir si c'est une besitole qui se lance en silence. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.

decidement on a pas de chance on va faire autrement: 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

les lignes sont encore la! pas normal ca est ce que en mode sans echec tu as pu les fixer?

meme en affichant tout les fichiers et tout les dossiers?

toujour par le meme procedé. en mode sans echec tu coches et tu fixes ces lignes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\Userinit.exe O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Propriétaire.PEYTOURE-P9KJWF\Local Settings\Temporary Internet Files\Content.IE5\4051G968\ErrorSafeScannerInstall_fr[1].exe" -nag supprime ce qui est en gras: C:\Documents and Settings\Propriétaire.PEYTOURE-P9KJWF\Local Settings\Temporary Internet Files\Content.IE5\4051G968\ ErrorSafeScannerInstall_fr[1].exe<= le fichier redemarre en mode normal et repost un nouveau log hijackthis. ou en sont tes problemes avec ton PC?

ton log est deja plus propre tu as fait du bon boulot mais tu as oublié quelques petites choses, on va recommencer.Comme tout a l'heure: je te laisse instant access pour le moment. demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/demarrer/panneau de configuration/ajouts et suppressions de programmes et verifie la presence de: ShopperReports si ce programme est present désinstalle le. lance hijackthis en cliquant sur do a scan system only coche ces lignes: O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll (file missing) O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked supprime ce qui est en gras: C:\Program Files\ ShopperReports<= tout le dossier redemarre en mode normal et repost un log hijackthis P.S: je verifierai ton nouveau log vers 20h30

c'est normal que ton PC ne pete pas encore la forme il reste encore des bestioles, comme je te l'ai dit plus haut je ne t'ai pas tout fait supprimer en meme temps. analyse en cours retour dans 15 minutes

passons a la seconde phase: * Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post le rapport je te prie ainsi qu'un nouveau log hijackthis

j'aimerai que l'on teste quelque chose: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

re, je verifie retour dans 10 minutes

re, on va supprimer toutes les bestioles de ton log sauf instant access on le garde pour la fin. Si il y a quelque chose que tu ne comprends pas dans ma procedure n'hesite pas à demander 1- Télécharge FxHotbar http://securityresponse.symantec.com/avcenter/FxHotbar.exe Enregistre ce fichier sur ton bureau *télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/demarrer/panneau de configuration/ajouts et suppressions de programmes et verifie la presence de: HbTools ShopperReports si ces programmes sont presents désinstalles les. Utilise FxHotbar.exe (double clic dessus pour le lancer) 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zwbjlnlunylvgrebzy.com//C0NBTrK...SF2_MHQXF7.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.grpwhunfnirqzgveltmkipft.net//C...ZieWDRs6zdY.jpg O2 - BHO: (no name) - {24181263-8832-168A-50D1-8BE42270462C} - C:\DOCUME~1\Loup\APPLIC~1\CREATI~1\lite roam.exe O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.2.1\HbtHostIE.dll (file missing) O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.2.1\HbtOEAddOn.exe O4 - HKLM\..\Run: [nhcwqs] c:\windows\system32\nhcwqs.exe nhcwqs O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.2.1\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [film real rect loud] C:\Documents and Settings\All Users\Application Data\ANTI TWO FILM REAL\bits locks.exe O4 - HKCU\..\Run: [Ref Manager] C:\DOCUME~1\Loup\APPLIC~1\FLAPGR~1\up browse.exe O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://acces-direct.net/15671/Marine-dial-chat.exe O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {602890BA-07A1-4A93-A89F-6BDDD8BB9BA5} - http://es6-scripts.dlv4.com/binaries/egaut..._1051_FR_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGD...ESS_1073_XP.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\windows\system32\ nhcwqs.exe<= le fichier C:\Documents and Settings\Loup\application data\CREATI~1\ lite roam.exe<= le fichier C:\Program Files\ HbTools<= tout le dossier C:\Documents and Settings\All Users\Application Data\ ANTI TWO FILM REAL<=tout le dossier C:\DOCUME~1\Loup\APPLIC~1\FLAPGR~1\ up browse.exe<= le fichier C:\Program Files\ ShopperReports<= tout le dossier 7/exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

re, analyse en cour retour dans 10 minutes(on va faire par etape) vu ce qu'il y a virer j'en ai pour au minimum 30 minutes

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {0A8FA572-EC38-6E94-2775-A7ED87B9A0C6} - (no file) O2 - BHO: (no name) - {EDA5D72E-9494-B634-8ADF-A349763FFC19} - (no file) O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Propriétaire.PEYTOURE-P9KJWF\Local Settings\Temporary Internet Files\Content.IE5\4051G968\ErrorSafeScannerInstall_fr[1].exe" -nag O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/affiche tout les fichiers en faisant comme ceci: 5/supprime ce qui est en gras: C:\Documents and Settings\Propriétaire.PEYTOURE-P9KJWF\Local Settings\Temporary Internet Files\Content.IE5\4051G968\ErrorSafeScannerInstall_fr[1].exe" -nag<= le fichier 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. ou en sont tes problemes avec la bestiole

analyse en cours retour dans 15 minutes

ah c'est quand meme mieux quels sont tes problemes?

bonjour bordeaux68, dire BONJOUR c'est trop demandé? expliqué tes problemes c'est trop demander aussi?