bruce lee

Bonjour gpp16 et bienvenue sur zebulon ==> Télécharge navilog1.zip (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip enregistre ce fichier sur le bureau. Extraie la totalité de navilog1.zip sur le bureau ==> double clic sur navilog1.bat choisis l'option 1 appuie sur la touche Entrée. Laisse le scan se dérouler, ne touche pas à la souris et au clavier. Le scan fini un rapport portant ce fixnavi.txt souvrira poste le contenu de ce rapport. Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

Bonjour chouppy nette, Supprime le en mode normal. Ton rapport Hijackthis est clean Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

Bonjour fly, As tu encore des problemes avec ton PC ?

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/ Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de: Macrogaming Si ce programme est présent désinstalle-le. 4/fais: demarer executer services.msc repere Boonty Games Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/- Double clic sur navilog1.bat - Appuie sur une touche à chaque fois qu'il te sera demandé de le faire. - Choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de Blacklight) valide en appuyant sur Entrée - Laisse le fix faire son travail cela peut durer un certain temps - Un rapport sera généré et enregistré sur le bureau ==> cleanavi.txt 6/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\eootsexj.dll (file missing) O2 - BHO: (no name) - {70A5CF26-C5AB-4B4F-81BE-380CA621AABB} - C:\WINDOWS\system32\awtrppo.dll (file missing) O2 - BHO: (no name) - {CC8BA9DC-6018-4FED-8972-402DFC38D435} - C:\WINDOWS\system32\jefjujhe.dll (file missing) O2 - BHO: (no name) - {F6407612-9184-45BC-B099-7143B367C096} - C:\WINDOWS\system32\gebcy.dll (file missing) O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\system32\bjcpiwxv.dll",setvm O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/Supprime ce qui est en gras: C:\WINDOWS\system32\ WinFlyer32.dll<== le fchier C:\WINDOWS\system32\ bjcpiwxv.dll<== le fichier C:\Program Files\ Macrogaming<== tout le dossier C:\Program Files\Fichiers communs\ BOONTY Shared<== tout le dossier 9/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 10/Redémarre en mode normal 11/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis et enfin le rapport de cleanavi.txt Bon courage, et si tu as la moindre question n'hésite surtout pas @+

bonjour célia, Essaye celui ci : http://fr.trendmicro-europe.com/consumer/h...call_launch.php

Re, ce n'est pas un nouveau rapport Hijackthis que je t'ai demandé

re, Attends deux ou trois jours et dit moi si ton antivirus detecte quelque chose. @+

Re, Le fichier, ou se localise t'-il ? Supprime le en mode sans echec. @+

Re, fais un nouveau scan avec silent runners puis poste le rapport s'il te plait. @+

re, supprime ce qui est en gras : C:\Documents and Settings\christophe\Mes documents\personne ni entre\ (1) kd2a 30.wma<== le fichier Vide ensuite le contenu de ta corbeille puis refais un scan en ligne avec kaspersky et poste le rapport. @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mdabvdqpyahilyuzhiuwmzr.com/NrT...1nTxmPXFPF.html O2 - BHO: (no name) - {145875B5-93F3-429D-FF34-6B0A2068897C} - (no file) O4 - HKLM\..\Run: [port windows] C:\WINDOWS\system32\ogysteo.exe O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe O16 - DPF: {6FCCBDEF-8A8A-511B-A241-A98D04E8BB29} - http://www.consumeralertsystem.com/dist/cas.cab O18 - Filter: text/html - (no CLSID) - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/Supprime ce qui est en gras: C:\WINDOWS\system32\ ogysteo.exe<== le fichier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/Redémarre en mode normal 8/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

Bonjour mister myster et bienvenue sur zebulon Analyse en cours...

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere msnntlp Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . Fait la même manip avec : Windows NT-Session Manager 4/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/Supprime ce qui est en gras: C:\windows\system32\ blank.htm<== le fichier C:\WINNT\system32\ ouqhuuti.exe<== le fichier C:\WINNT\system\ msnntlp.exe<== le fichier 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/Redémarre en mode normal 9/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Re, ==> Télécharge navilog1.zip (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip enregistre ce fichier sur le bureau. Extraie la totalité de navilog1.zip sur le bureau ==> double clic sur navilog1.bat choisis l'option 1 appuie sur la touche Entrée. Laisse le scan se dérouler, ne touche pas à la souris et au clavier. Le scan fini un rapport portant ce fixnavi.txt souvrira poste le contenu de ce rapport. Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

Bonjour, Ta désinfection n'est pas encore finit Avec hijackthis, coche et fixe cette ligne : O4 - HKLM\..\Run: [ykwitfxdoa] c:\windows\system32\ykwitfxdoa.exe ykwitfxdoa Poste ensuite un nouveau rapport Hijackthis. Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

Re, le fichier est en file missing, tu peux la fixer mais si tu preferes la laisser tu peux @+

zonk, Pour ne pas polluer le sujet pose tes questions en MP steplait @+

Re, C'est bien ca, en mode sans echec tu n'auras pas acces a internet c'est pourquoi j'ai dit : Je n'ai pas mit "et" mais "ou" tu désinstalles l'un des deux. @+

Re, Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8. A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout, Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le script. Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/CWShredder : http://www.trendmicro.com/cwshredder/ clique sur fix 3/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 4/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing) O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [Dynamic Desktop Media] C:\WINDOWS\System32\sysu.exe O4 - HKLM\..\Run: [Cydoor] C:\WINDOWS\System32\cd_htm.dll O4 - HKLM\..\Run: [CWS HiJacker] C:\WINDOWS\msxmlfilt.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/Supprime ce qui est en gras: C:\WINDOWS\System32\ sysu.exe<== le fichier C:\WINDOWS\System32\ cd_htm.dll<== le fichier C:\WINDOWS\ msxmlfilt.dll<== le fichier Rend toi ici : C:\Documents and Settings\Jean-Louis RAFIN\Local Settings\Temp Ouvre le dossier Temp et vide tout son contenu. 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/Redémarre en mode normal 9/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

Bonjour a tous, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/ Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de: Pando Networks AntiVir PersonalEdition Classic ou AVG7 Si ces programmes sont présents désinstalle-les. 4/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/Supprime ce qui est en gras: C:\Program Files\ Pando Networks<== tout le dossier 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/Redémarre en mode normal 9/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

Re, 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser msnntlp.exe qui se trouve ici: C:\WINNT\system\msnntlp.exe et post le resultat. @+

Bonjour stephooo, ==> Télécharge navilog1.zip (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip enregistre ce fichier sur le bureau. Extraie la totalité de navilog1.zip sur le bureau ==> double clic sur navilog1.bat choisis l'option 1 appuie sur la touche Entrée. Laisse le scan se dérouler, ne touche pas à la souris et au clavier. Le scan fini un rapport portant ce fixnavi.txt souvrira poste le contenu de ce rapport. Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

Bonjour, Poste le rapport de kaspersky s'il te plait.