bruce lee

Re, Ok, tout est clean As tu encore des problemes avec ton PC ?

Re, Effectivement tout est clean. Pose ta question ici : http://forum.zebulon.fr/index.php?showforum=12 @+

Re, Supprime : C:\Program Files\ eMule<== tout le dossier Vide le contenu de ta corbeille. Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

Re, Ce n'est toujours pas bon. Refais la manip en suivant ce lien : http://www.libellules.ch/desactiver_restauration.php Une fois la manip finit, dit moi si tu as eu les même images et les même messages que le lien ci dessus. @+

Re, Je ne comprends pas ta phrase. Ouvre le rapport kaspersky.html puis fais un copié/collé de tout son contenu. @+

Re, Ok, désactive juste la restauration de systeme NE LA REACTIVE PAS pour refais un scan en ligne avec kaspersky et poste le rapport.

Re, ne t'inquiete pas on va y arriver quand tu es dans l'onglet "restauration du systeme" sous "lecteurs disponibles" as tu bien le lecteur (F:) ?

Re Tu as fait du bon boulot Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

Re, C'est clean Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

Re, Pas de formatage pour le moment. 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser PSCONV.EXE qui se trouve ici: C:\WINDOWS\PSCONV.EXE puis poste le résultat. fais la même manip avec ces fichiers : C:\WINDOWS\READREG.EXE C:\WINDOWS\Schizophrenic.exe et post les resultats. @+

Re, Supprime smitfraudfix de ton PC. Supprime ce qui est en gras : c:\program files\ MyWay<== tout le dossier c:\program files\ winupdate <== tout le dossier Vide ensuite le contenu de ta corbeille. Refais un scan avec panda puis poste le rapport. @+

Re, tu n'as pas du désactiver sur tous les lecteurs @+

Re, Tu as mal fait la manip. Réexecute mon post d' Aujourd'hui à 10h38 s'il te plait @+

Re, En mode normal, coche et fixe cette ligne avec Hijackthis : O4 - HKLM\..\Run: [Viewpilebashdog] C:\Documents and Settings\All Users\Application Data\Scr Rect View Pile\setup else.exe Demarre en mode sans echec. Supprime ce qui est en gras : C:\Documents and Settings\All Users\Application Data\ Scr Rect View Pile<== tout le dossier. Vide le contenu de ta corbeille. Redemarre en mode normal et poste un nouveau rapport Hijackthis.

Re, Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

Re, Ton fichier est inconnu. Les rapports n'ont rien révélé ce qui est plutôt une bonne chose Bonne journée

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. Désinstalle ewido de ton PC. Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere DnsCom(dnscom) Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 4/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 5/ [*]En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout, [*]Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. [*]Appuie sur Y pour commencer le script. [*]Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. [*]Appuie sur une touche pour redémarrer le PC. [*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. [*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. [*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. [*]Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. 6/Poste le rapport d'AVG Anti spyware 7.5. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

Bonjour Horatio733, Réessaye une nouvelle fois le scan kaspersky s'il te plait et si il plante essaye celui ci : http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/Supprime ce qui est en gras: c:\WINDOWS\system32\hnfbtus.exe<== le fichier 5/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 6/Redémarre en mode normal 7/Poste le rapport d'AVG Anti spyware 7.5 8/Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/Supprime ce qui est en gras: C:\WINDOWS\ trz49.temp<== le fichier 5/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 6/Redémarre en mode normal 7/Poste le rapport d'AVG Anti spyware 7.5 8/Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulement et coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ofmibwceaqrhiqqsxqu.com/gAo_Bp0...0/HFdEczVwk.htm O4 - HKLM\..\Run: [Viewpilebashdog] C:\Documents and Settings\All Users\Application Data\Scr Rect View Pile\setup else.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/Supprime ce qui est en gras: C:\Documents and Settings\All Users\Application Data\ Scr Rect View Pile<== tout le dossier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/Redémarre en mode normal 8/tu n'as pas de firewall, c'est pourtant indispensable, prends en un tel kerio: _kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php telecharge et installe le puis mets le à jour si necessaire. 9/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

Bonjour steph5910, Analyse en cours...

Bonjour chtilo, Peux tu me dire ou le fichier infecté se localise s'il te plait ainsi que son nom ?

Re, Supprime ce qui est en gras : C:\WINDOWS\System32\ asdjhweq.exe<== le fichier C:\WINDOWS\System32\ hnrzfig.dll<== le fichier C:\ videosaccess.exe<== le fichier Vide ensuite le contenu de ta corbeille. Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

Re, Étape $: AboutBuster (de RubbeR DuckY) Télécharger AboutBuster.zip depuis http://www.malwarebytes.org/AboutBuster.zip ou http://www.besttechie.net/tools/AboutBuster.zip Décompresser l'archive dans un dossier spécifique, par exemple C:\Program Files\aboutbuster se mettre en mode sans échec[/url Étape $: AboutBuster Faire un double clic sur AboutBuster.exe (dans le dossier C:\Program Files\aboutbuster) pour lancer le programme. Cliquer sur le bouton "Begin removal" Un message ("Shut down Internet Explorer") annonce que toutes les fenêtres d'Internet Explorer vont être fermées. Clic sur "Yes". Un scan est exécuté (attendre quelques instants). Un message ("Scan completed") annonce que le balayage est terminé. Clic sur "OK". Clic sur le bouton "Exit". Un message ("Logfile created") annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). Clic sur "OK". Note: Si l'utilitaire ne fonctionne pas et indique que le fichier COMCTL32.OCX est manquant, *- Le télécharger ici (clic droit sur le lien ci-dessous): http://www.malwarebytes.org/libraries/COMCTL32.OCX *- Placer le fichier ainsi téléchargé dans le dossier système: XP---->C:\Windows\System32 2k---->C:\Winnt\System32 9x et ME---->C:\Windows\System *- Enregistrer le fichier: Démarrer---->Exécuter, taper XP---->regsvr32 \windows\system32\comctl32.ocx 2k---->regsvr32 \winnt\system32\comctl32.ocx 9x et ME---->regsvr32 \windows\system\comctl32.ocx