bruce lee

re, bon, ca n'a pas marché je lance une analyse retour dans 15 minutes

j'ai repondu, le poste juste au dessu du tient

re, on va comencer par se debarrassé de la plus dure des bestioles qui est present sur ton log je nomme Instant Access bonne chance Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis

bonjour leke et bienvenue sur zebulon, analyse en cours retour dans quelques minutes

re, de rien Ce que tu vas faire c'est surfer et revenir dans deux trois jours(dans cette discussion) et tu me dis si tes problemes sont revenus ou non. A dans 3 jours bonne fin de journée

re, ton log est propre, as tu encore des problemes avec on PC? tu vas dans demarrer/tous les programmes/windows update

re, ton systeme n'est pas a jour mais on verra cela apres. apparement tu as ewido sur ta machine ce qui est une bonne chose si ce n'est pas fait met le a jour. la desinfection de ton systeme va se faire en 7 etapes bonne chance 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c7 -w1 O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras: C:\WINDOWS\system32\ itunesff.exe<= le fichier c:\ eied_s7.cab<= le fichier 5/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 6/redemarre en mode normal 7/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis

bonjour coyotito analyse en cours retour dans 20 minutes

bonjour, pourrais tu poster un log en mode normal s'il te plait

bonjour jude18 s'il te plait fait un copier coller de ta reponse dans le premier sujet ou tu etais et merci de rester dedans(sinon on s'y retrouvera pas ) @+

tout le monde je crois que tu as oublié un bout de ta phrase

oyé: tout le monde pitcat: je ne veux pas optimiser mais come tout le monde a mis son log je suis le mouvement

saut, ok apparement il en reste pu que deux. -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot choisis all files Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\SYSTEM32\emlzvubqkh_navps.dat C:\WINDOWS\SYSTEM32\emlzvubqkh.dat -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre normalement tu dois etre en mode normal. refais un scan chez panda et poste son rapport.

tout le monde bon bah moi aussi je poste mon log faites moi signe si vous voyez une bestiole Logfile of HijackThis v1.99.1 Scan saved at 20:02:45, on 20/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\sistray.EXE C:\WINDOWS\system32\keyhook.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136648815328 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

bonjour a tous, ton log est propre et ewido n'a rien trouvé dque des gateaux, donc rien d'inquietant on va finir par un scan en ligne si tu veux bien vas ici: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin tu cliques sur voir le rapport et tu le sauvegarde

bonjour, j'aimerai comprendre ton probleme s'il te plait

bonsoir a tous sur zebulon il y a une regle qui est "ON NE FORMATE QU'EN DERNIERS RECOURS" et surtout pas avant. Reposte un nouveaU log hijackthis s'il te plait

re, il reste pu qu'une bestiole courage j'ai besoin que tu fasses une petites recherche rend toi ici C:\WINDOWS\SYSTEM32 ouvre le SYSTEM32 et communique moi tout les fichiers que tu vois qui commences par emlzvubqkh

je sais pu ou j'avais vu ca mais la premiere fois j'etais impressionné par son log lol il doit faire une petites quinzaine de lignes en comptant les running process

je ne m'y connais pas beaucoup en optimisation mais je suis sur que tu peux fixer au mois les deux lignes 016 EDIT: grillé par regis je devrais pas parlé sur MSN en meme temps

tornado et chepiog. chepiog si tu as un doute pour une ligne 016 tu peux les verifier ici http://castlecops.com/ActiveX.html ta ligne est: O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - pour verifier tu copies ce qui est dans l'accolade sans les deux accolades ce qui donne ca=> 6414512B-B978-451D-A0D8-FCFDF33E833C <=ensuite tu copies ca dans le lien que je t'ai mis et tu peux constater que ce n'est pas mauvais vu que apparement tu n'as pu de probleme pese a cloturer la question en editant ton titre et tu mets devant [résolu] bonne soirée a vous deux

re, désole mais j'ai pas tilté le probleme :??:

bonsoir a tous, pas besoin de suivre la procedure preliminaire ce log est propre. @+

1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/demarrer/panneau de configuration/ajouts et suppressions de programmes et verifie la presence de: ItBill si ce programme est present désinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R3 - Default URLSearchHook is missing O3 - Toolbar: rlycrthqull - {e804a47a-88bc-4ddf-b92a-7d8a5c6f6475} - C:\DOCUME~1\CLAUDE~1\APPLIC~1\cwfrquvigr.dll O4 - HKLM\..\Run: [CLPSVY] C:\WINDOWS\CLPSVY.exe O4 - HKLM\..\Run: [sZLYELS] C:\WINDOWS\SZLYELS.exe O4 - HKLM\..\Run: [AHO] C:\WINDOWS\AHO.exe O4 - HKLM\..\Run: [sysUpd] C:\WINDOWS\SysUpd.exe O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras(si present): C:\Documents and Settings\CLAUDE~1\Application Data\cwfrquvigr.dll C:\WINDOWS\ CLPSVY.exe<= le fichier C:\WINDOWS\ SZLYELS.exe<= le fichier C:\WINDOWS\ AHO.exe<= le fichier C:\WINDOWS\ SysUpd.exe<= le fichier C:\Program Files\ ItBill<= tout le dossier C:\WINDOWS\web\ related.htm<= le fichier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. et dit nous si tes problemes se sont un peu arrangés

information importante les operations que tu vas faire seront en mode sans echec une fois finit tu vas redemarrer en mode normal si tu n'y arrives pas (message d'erreur ou autres) tu redemarres en mode sans echec et tu vas dans la corbeille et tu restaures seulement ces trois la: CLPSVY.exe SZLYELS.exe AHO.exe ensuite tu redemarres en mode normal