naheulbeuk

salut ! 1/ redémarre en mode sans échec : 2/ Affiche les fichiers cachés : 3/ supprime le fichier en gras : C:\WINDOWS\vsnpstd2.exe 4/ vide ta corbeille 5/ refais un scan hijackthis coche et fix ces lignes : O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe 6/ redémarre ton pc 7/ fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! ps : comme tu possède avast comme antivirus, désactive-le le temps du scan ! 8/ repost aussi un nouveau rapoport hijackthis ! bon courage ! A+

salut, j'ai pas trop le temps là, mais pendant que bruce lee n'est pas là, fais ceci : 1/ refais un scan hijackthis coche et fix ces lignes : O8 - Extra context menu item: Chercher avec Copernic Agent - C:\WebMaster\Copernic Agent\Web\SearchExt.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing) O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file) 2/ ferme hijackthis 3/ désinstalle celui là via ajout/suppr de programmes : SideFind 4/ supprime le dossier en gras : C:\Program Files\SideFind <--- le dossier 5/ vide ta corbeille et redémarre ton pc 6/ repost un nouveau rapport hijackthis ! A+

salut ! 1/ n'as tu pas de pare-feu ? sinon télécharge kerio qui est gratuit et très efficace ! 2/ tu as 2 antivirus d'installés sur ton pc ! désinstalle en un ! risque de conflits ! garde avast! ou antivir comme tu veux ! mais desinstalles en un ! 3/ Télécharge SmitFraudFix Dézippe-le sur le Bureau. Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd Choisis l'option 1 (Recherche) Post moi le rapport ! A+

salut, en attendant lomaster, fais ceci : 1/ refais un scan hijackthis coche et fix ces lignes : O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008 O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL 2/ ferme hijackthis et redémarre ton pc ! 3/ repost un nouveau rapport hijackthis stp ! A+

salut, en attendant charles ingals tu peux faire ceci ? Télécharge SmitFraudFix Dézippe-le sur le Bureau. Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd Choisis l'option 1 (Recherche) Post moi le rapport ! A+

salut ! 1/ il n'y a pas d'antivirus installé sur ton ordi ???? installes en un si ce n'est pas le cas ! antivir est très bien et gratuit ! 2/ refais un scan hijackthis coche et fix cette ligne : O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll 3/ ferme hijackthis 4/ désinstalle SopperReports via ajout/suppr de programme si présent ! 5/ supprime ce dossier aussi si présent : C:\Program Files\ShopperReports <--- le dossier 6/ vide ta corbeille et redémarre ton pc 7/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! 8/ fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! 9/ repost moi aussi un nouveau rapport hijackthis ! bon courage ! A+

salut ! oui tu es encore infesté ! fais ceci : Redémarre en mode sans échec (F8 lors du boot) Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question Redémarre en mode normal Post moi le 2ème rapport ! A+

salut ! vas dans le menu démarrer -> executer et tu tapes : services.msc Cherche le service suivant : Windows Log (nvsvcd) Double clic dessus : dans le champs "Status du service" met le sur "arrêté" dans le champs "Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: nvsvcd (ou Windows Log) et tu cliques sur "ok". Refais un scan hijack pour voir si ca a fonctionné. A+

salut, 1/ pour commencer vide ta corbeille ! 2/ redemarres en mode sans echec (tapote F8 lors du boot) 3/ affiches les fichiers cachés 4/ supprime les fichiers en gras : C:\!KillBox\p2esocks_1048.dll C:\WINDOWS\GatorFDDLI.log C:\WINDOWS\system32\eg_auth_srv_1048.dll C:\WINDOWS\system32\hjewyrgcp_nav.dat 5/ vide ta corbeille et redémarre ton pc 6/ fais ces 2 scan en ligne et post les rapports de ces scans : http://www.pandasoftware.fr/Activescan/Activescan.html http://webscanner.kaspersky.fr/ A+ EDIT : dsl regis56 ! je croyais que t'étais pas là... arnaud paris, suis les instructions de regis56 !

salut, ton rapport est clean ! tu as encore des pb avec ton pc ? A+

salut, ton PC est infecté par de multiples bestioles et notamment instant access - egdaccess ! donc tu n'as qu'à te laisser guider par bruce lee ou regis56 qui sont très compétents tu verras ! A+

salut, si je puis me permettre, pour le boot.ini tu dois avoir tu dois avoir un "1" a la place d'un "0" donc t(as juste a chercher où (démarage) et mettre un 0 a la place du 1 ! cherche avec google pour plus d'infos ! A+

--- modéré par ipl_001 ! Post écarté et transféré sur le forum Archives (géré par les modérateurs) pour raison de non conformité avec les méthodes de Zebulon et "mise en danger" ! --- modéré par ipl_001 !

recoucou ! ewido a bien fait son boulot ! le bfu aussi car tu n'es plus infecté par EGDACCESS - Instant Access ! il faudra que tu mettes a jour windows une fois que l'on aura fini de désinfecter ton pc ! as-tu un pare-feu (=firewall) ? si oui, lequel ? 1/ refais un scan hijackthis coche et fix ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - blank (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - blank (file missing) 2/ ferme hijackthis et redémarre ton pc 3/ fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! 4/ repost aussi après tout ca un nouveau rapport hijackthis ! A+

bonsoir, repost un nouveau rapport hijackthis pour optimiser ton pc (lignes inutiles) ! pour ton pb de comptes utilisateurs, ca peut etre du a la modif du fichier boot.ini ! voilou ! A+

salut ! ton rapport hijackthis est propre ! 1/ Télécharge ATF Cleaner by Atribune sur ton bureau. Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2/ tu n'as pas de pare-feu ???? 3/ ton pc va mieux ? plus de pb ? si tu veux je peux aussi t'aider à l'optimiser ! A+

salut, 1/ refais un scan hijackthis coche et fix ces lignes : O3 - Toolbar: (no name) - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - (no file) O3 - Toolbar: (no name) - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - (no file) 2/ ferme HJT et redémarre ton pc ! 3/ fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! A+

salut, 1/ refais un scan hijackthis coche et fix ces lignes : O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe" /dontopenmycards O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE 2/ ferme hijackthis et redémarre le pc 3/ fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! A+

salut, 1/ Fais ceci pour éliminer Egdaccess : Télécharge Brute Force Uninstaller (de Merijn) Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS Remover (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 2/ refais un scan hijackthis coche et fix ces lignes : O4 - HKCU\..\Run: [instant Access] rundll32.exe EGACCESS4_1060.dll,InstantAccess O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_EN_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_EN_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_EN_XP.cab O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ccess4_1060.cab 3/ ferme hijackthis et redémarre ton pc 4/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer 5/ repost aussi un nouveau rapport hijackthis ! A+

salut, 1/ démarre en mode sans échec (tapote F8 lors du boot) puis supprime le fichier en gras : C:\WINDOWS\system32\actskn45.ocx 2/ vide ta corbeille 3/ refais un scan hijackthis coche et fix ces lignes : O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file) O2 - BHO: (no name) - {840121111101411911080111101077109114053} - (no file) O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab 4/ redémarre ton pc 5/ refais un scan panda + hijackthis et post les 2 nouveau rapports ici ! A+

salut, on peut te faire une procédure de nettoyage normale ! fait d'abord la procédure de mégataupe : A+

bonsoir, en tous les cas tu peux faire ceci : 1/ Fais Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 2/ supprime le fichier en gras : C:\WINDOWS\SYSTEM32\stub2.ini 3/ vide ta corbeille et redémarre ton pc A+

salut, il faut que tu désactive avast! le temps du scan panda en ligne ! A+

bonsoir, n'as tu pas de pare-feu ? si ce n'est pas le cas : Télécharger ZoneAlarm + son tuto 1/ refais un scan hijackthis coche et fix ces lignes : O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file) O2 - BHO: (no name) - {840121111101411911080111101077109114053} - (no file) O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\Malware Sweeper\MalSwep.exe /STARTUP O4 - Global Startup: Dagobert.lnk = C:\Program Files\Dagobert\Dagobert.exe O16 - DPF: {0E8FB6E3-783C-11D8-AA67-00E018B0585C} (TestLABMarkActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMark.ocx O16 - DPF: {31150A86-0BBA-409F-BEB4-F3922D10BF34} (Gif89 Class) - http://212.175.206.228/xplug.ocx O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab 2/ ferme hijackthis et redémarre ton pc 3/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! 4/ fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! A+

salut, tout est clean ! A+