bruce lee

re, analyse en cours ca risque de prendre pas mal de temps (beaucoup de bestiole )

bonjour, on va faire simple, le lance une analyse de ton log et on les supprimes tout les trois.(par contre tu ne videras pas la corbeille) reposte un nouveau log hijackthis

tout le monde, essaye ce qu'a dit regis je suis du Mans

tout le monde ton log est tout propre je te laisse avec regis bonne continuation

bonjour a tous, vu que tu n'as pu de probleme pense a cloturer la question en editant ton titre et tu mets devant [résolu] @+

bonjour a tous, ton rapport en mode sans echec est propre mais par mesure de securité poste en un en mode normal.

bonjour a tous, effectivement il reste des petites bebetes telecharge ceci: CleanUp40 cleanup http://www.stevengould.org/download[...]p/CleanUp40.exe Tutoriel http://www.tutoriaux-excalibur.com/[...]s_cleaunup!.htm (imprime le). -Télécharge la dernière version de Killbox ici: http://www.downloads.subratam.org/KillBox.zip déconnecte toi du net et ferme toutes les applications en cours. fais: demarrer/executer/regedit rend toi ici et supprime ce qui est en rouge et surtout rien d'autre! HKEY_CURRENT_USER\SOFTWARE\P2ECLIENT execute CleanUp40 -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot choisis all files Copie le chemin des fichiers entiers, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete : C:\WINDOWS\SYSTEM32\emlzvubqkh_nav.dat C:\Documents and Settings\Sabene\Favoris\Search the Web.url C:\WINDOWS\HWS.exe -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI normalement tu dois etre en mode normal. reconnecte toi au net et refais un scan chez panda et poste le nouveau rapport.

bonour a tous, ca ne resistera pas a la methode de pollux 63

re, pas compris ce que tu as voulu dire par "de quel endrois tu est"

bonjour, comme je ne sais pas de trop je vais demander de l'aide a un specialiste, tu auras surement une reponse ce soir.

bonjour a tous, c'est bon ton log est propre

re, je ne savais pas que l'on pouvait en mettre trois d'un seul coup j'ai appris quelque chose ce soir tu as mis nom du fichier remove.reg doit t'on obligatoirement donner ce nom la ou on peut inventer le nom?

bonsoir a tous regis tu as oublié ces deux lignes la certes elles ne sont pas mechantes de plus le fichier n'existe plus mais il vaut mieux les fixer quand meme. The saint fais ceci: déconnecte toi du net et fermes toutes les applications en cours. lance hijackthis en cliquant sur do a scan system only coche ces lignes: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked reposte un nouveau log hijackthis.

bonsoir, fais le scan en ligne de panda. et j'aurai voulu savoir si tu as trouvés et supprimer ce que j'avais marqué

bonsoir a tous, c'est meme sur que look2me est present (3iem ligne 020) bonne continuation

bonjour, execute cette manip: et regarde si tu vois ces fichiers

apparement tu as ewido ce qui est une bonne chose(il va nous servir apres) 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/demarrer/panneau de configuration/ajouts et suppressions de programmes et verifie la presence de: mailskinner si ce programme est present désinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O18 - Protocol: Festoon - (no CLSID) - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/affiche tout les fichiers et tout les dossiers 6/supprime ce qui est en gras si present: C:\windows\system32\ emlzvubqkh.exe<= le fichier c:\program files\mailskinner<=le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

re, c'est normal que la bestiole soit encore presente on a juste fait un nettoyage pour la supprimer faudra prendre soit ewido ou A-squared comme le dit neofitos analyse en cours retour dans 15 minutes

re, on va d'abord essayer pour une ligne. ATTEND CONFIRMATION DE CHARLES déconnecte toi du net et fermes toutes les applications en cours. ouvre le bloc note. -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : wersds.exe.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes redemarre en mode sans echec fixe la ligne O4 - HKCU\..\Run: [wersds.exe] C:\WINDOWS\System32\doriot.exe supprime ce qui est en gras: C:\WINDOWS\System32\ doriot.exe<=le fichier *Utilisation du fichier: wersds.exe.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. redemarre en mode normal et repost un nouveau log hijackthis.

bonjour, ma parole elles sont costauds tes bestioles je te prepare une procedure retour dans 10 minutes

bonjour, si apres ewido ta bestiole n'est pas parti tu fais un scan complet de ta machine avec avast, normalement il devrait te trouver ta bestiole et t'indiquer son emplacement, tu notes l'emplacement et tu nous le communique

bonjour, avoir une restauration de systeme ne fait pas tout, car des bestioles infecte la restauration de systeme.

bonjour pipion, avast te l'a detecté ou ce virus(quel dossier) met le chemin d'acces en entier s'il te plait.

bonjour JUJUM2000 et bienvenue sur zebulon effectivement ton log montre des signes d'infections commence par suivre la procedure preliminaire je te prie quand tu auras finit la procedure reposte un nouveau log hijackthis

ton log hijackthis est rempli d'inconnus! va sur se site: 1- http://virusscan.jotti.org/ et fais analyser cwfrquvigr.dll il se trouve ici C:\DOCUME~1\CLAUDE~1\APPLIC~1 communique moi le resultat et fais analyser aussi ceux la: CLPSVY.exe SZLYELS.exe ils se trouvent tout les trois dans C:\WINDOWS AHO.exe et communique moi aussi les rapports pour ces trois si dessus