Mykerinos

Toute mes excuses, j'avais perdu ton sujet de vue ... Rien d'anormal dans tes rapports ... Le problème n'est pas infectieux mais logiciel voire matériel ... As-tu désactivé le redémarrage automatique ? Pas d'écran bleu ?

Salut ... Désolé mais j'ai une vie en dehors de ce forum ... Garde l'ironie pour plus tard ... Le fait que tu fasses l'intermédiaire et que je ne sache pas vraiment ce qui a été fait ou non ne me facilite pas la tâche non plus ... A-t-il effacer les points de restauration ? A-t-il fait le ménage dans ses antivirus ? A-t-il encore des problèmes de connexion ? Peut-il détailler un peu le message d'erreur à l'allumage ... Il peut vider la quarantaine AVG AS et reposter un log Hijackthis ...

Re ... As-tu fait ceci ? Tu peux refaire cette manip pour le service SymWSC sc stop SymWSC puis Entrée sc delete SymWSC puis Entrée Vide la quarantaine AVG AS. Désactive la restauration système puis réactive-la comme expliqué ici. Fais un scan en ligne avec Kaspersky ... Doit être fait avec Internet Explorer. Tutoriel animé sur le site sous "Démonstration en ligne". Poste le rapport du scan en ligne et un nouveau rapport Hijackthis ...

Re ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Dans Démarrer > Exécuter > tape cmd > OK Dans la fenêtre DOS qui s'ouvre, tape : sc stop boonty puis Entrée sc delete boonty puis Entrée sc stop FTRTSVC puis Entrée sc delete FTRTSVC puis Entrée Ferme cette fenêtre ... Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O2 - BHO: (no name) - {ECC7D1A9-770D-5E92-76A1-8A0F354E96EB} - (no file) O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O20 - AppInit_DLLs: pushow15.dll Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers : Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\WINDOWS\System32\pushow15.dll <- le fichier C:\Program Files\Fichiers communs\BOONTY Shared <- tout le dossier Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware. que tu me dises quel antivirus tu as choisi de garder.

Salut ... Ton antivirus actuel est McAfee ? Car Antivir est présent et il reste des traces de Norton ... Ca peut ralentir le PC voire le planter ... Il y a aussi des signes d'infection ... Je te donne une procédure dans un moment ...

Re ... Pour l'antivirus, tu peux te tourner vers les gratuits comme Avast (on t'explique tout ici). Concernant le rapport, la ligne à fixer apparaît toujours ... Il me faut le rapport Fixwareout pour continuer ... Désactive la restauration système et réactive-la comme expliqué ici ...

Re ... Pour l'antivirus, qu'il garde Norton ou Antivir, ou qu'il vire les 2 et en installe un nouveau ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge AVG antispyware 7.5 (version d'évaluation) S'il n'est pas en français, clic-droit sur l'icone AVG AS en bas à droite > language > french. Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O4 - HKLM\..\Run: [kowxohwkzor] C:\WINDOWS\System32\bcqkgs.exe Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\WINDOWS\System32\bcqkgs.exe <- le fichier Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware.

Re ... Il a 2 antivirus installés, ce qui peut ralentir voire planter le PC ... Il faut faire un choix. J'aimerais savoir s'il a réussi à passer Fixwareout ...

Salut ... A-t-il réussi à passer le fix ? Si oui, j'ai besoin du rapport. Si non, qu'il réessaye de le passer ... Dans tous les cas, j'ai besoin d'un rapport Hijackthis ...

Salut gulu ... Quelle est la raison de ce rapport ? Des symptômes ? EDIT : Je viens de voir ton sujet initial http://forum.zebulon.fr/index.php?showtopic=113355 ... Poursuis sur ce sujet avec Malekal ... Pour répondre, clique sur "Répondre" entre "Flash" et "Nouveau" ... Bon courage.

Salut le patron ... Tu as dû te tromper en postant ... Va sur ton sujet initial où charles ingals attend ton rapport fixwareout ... Clique sur "Répondre" entre "Flash" et "Nouveau" en bas de page pour y ajouter un message avec ton rapport ...

Désolé pour le retard ... (travail de nuit ) Envoie ton frère sur cette page pour y télécharger le fix concernant le message d'erreur "C:WINDOWS\SYSTEM32\AUTOEXEC.NT not there" (avec un autre PC) et l'installer sur le PC infecté ... Il faut aussi télécharger BFU.zip et le dézipper dans le repertoire c:\fixwareout\subs ... Après seulement, réessayer de passer Fixwareout ...

Re ... QU'il essaye ça en mode sans échec puisqu'il ne peut démarrer normalement. Télécharge FixWareOut sur ton Bureau. (via un autre PC puisqu'il ne paut pas se connecter). Lance le fix, clique sur Next, puis Install, puis assure toi que "Run fixit" est activé, puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais-le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance Hijackthis en cliquant sur "Do a scan system only" et coche toutes les lignes 017 ... Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Dis-moi s'il a récupéré une connexion à Internet ...

Re ... Désolé, j'avais oublié ma réponse et donc le suivi ... Dans un premier temps, télécharge FixWareOut sur ton Bureau. Lance le fix, clique sur Next, puis Install, puis assure toi que "Run fixit" est activé, puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais-le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance Hijackthis en cliquant sur "Do a scan system only" et coche toutes les lignes 017 ... Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Télécharge Brute Force Uninstaller (de Merjin). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Télécharge Navipromo.zip et décompresse-le sur ton bureau. Fais un clic-droit ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU). Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champ "Type :" affiche "Tous les fichiers". Aide : Comment installer et utiliser BFU ? Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo. Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert. Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R. S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attends que Complete script execution apparaisse pour cliquer sur OK. Clique Exit pour fermer le programme BFU. Redémarre normalement. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : le rapport C:\egd.txt le rapport C:\Navipromo.txt Poste aussi le rapport AVG AS demandé plus haut ...

Re ... Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : R3 - URLSearchHook: (no name) - {F3DAEDFA-541F-079D-4706-57F07CC769E2} - C:\WINDOWS\system32\twpjmi.dll (file missing) O2 - BHO: (no name) - {F3DAEDFA-541F-079D-4706-57F07CC769E2} - C:\WINDOWS\system32\twpjmi.dll (file missing) O4 - HKCU\..\Run: [Phe] C:\Documents and Settings\Patrice\Application Data\W?nSxS\m?dtc.exe Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers : Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\Documents and Settings\Patrice\Application Data\W?nSxS <- tout le dossier Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Vide aussi la quarantaine AVG AS ... Dis-moi si tu as encore des problèmes ...

Salut ... Poste le rapport HijackThis en mode normal et pas en mode sans échec ... Attention : HijackThis.exe est actuellement dans un dossier temporaire. Or, les sauvegardes se feront dans ce dossier et pourraient être supprimées involontairement. Place HijackThis.exe dans un dossier permanent. Crée un nouveau dossier à la racine du disque système. Nomme-le HJT par exemple. Place HijackThis.exe dans ce nouveau dossier. Ce qui donne C:\HJT\HijackThis.exe Je te donnerai une procédure après ...

Rapport clean ... Si tu as des soucis, reviens nous voir ...

Re ... Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte Doit être fait avec Internet Explorer. Tutoriel animé sur le site sous "Démonstration en ligne". Poste le rapport ici ...

Re ... Oui ... De quel virus s'agit-il et où te le trouve-t-il ?

Salut ... Log propre ... As-tu des problèmes ?

Salut ... Commence par supprimer un des 2 antivirus installés ... Ensuite : Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : le rapport AVG Antispyware.

Re ... Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau. Double-clique FindAWF.exe Un fichier texte sera produit et s'affichera à l'écran (awf.txt) Copie/colle le contenu du fichier dans ta prochaine réponse. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : le rapport AWF. le rapport AVG Antispyware.

Re ... Retente le coup avec Blacklight ... Si échec, on utilisera un autre outil ... Je vais dormir, la suite demain ...

Re ... Quand tu auras terminé avec AVG AS et ATF Cleaner, passe l'outil suivant : Télécharge Blacklight (de F-Secure). Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique sur blbeta.exe et accepte la licence. Clique "Scan" puis "Next". Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie/colle le contenu de ce rapport dans ta prochaine réponse. Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...