chrifleur

rapport en examen je reviens...

des soucis encore?

suis ce tutoriel et fais examiner ces fichiers C:\WINDOWS\system32\edqpebcb.exe C:\Documents and Settings\All Users\Application Data\sjapgbuv\uxyzsrwj.exe C:\Program Files\rmttfdc\aplinfoweb.dll poste le rapport obtenu

rechercher et supprimer ce dossier en gras si encore présent C:\Program Files\MyWaySA lance hijack this toutes applications fermées et hors internet et coche ces lignes R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') clique sur fix checked suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

suis ce tutoriel et fais examiner ces fichiers D:\WINDOWS2\system32\firsfgrg.exe D:\Program Files\fbjqah\infochksmart.dll poste le rapport obtenu

* Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil; choisis la langue. Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer. Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. Patiente jusqu'à la fin de la recherche. À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. Poste ce rapport, par copier/coller, dans ta prochaine réponse. Le rapport se trouve également sous : C:\TB.txt

il n'est toujours pas complet et la version de hijack this est toujours obsolète... http://forum.pcastuces.com/tutoriel_hijack...oriel-f31s8.htm suis mes consignes plus haut stp et évite de créer plusieurs sujets...stp

bonjour et bienvenue ton rapport est incomplet... ta version de hijack this est obsolète, supprime la et poste un rapport en suivant ce tutoriel décrit le plus fidèlement possible les symptômes observés sur ton Pc stp

suis ce tutoriel et poste le rapport obtenu

oups !! regarde ce tutoriel

Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images * Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur. * Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ * Un rapport sera généré. Poste ce rapport avec un nouveau rapport HijackThis

bonjour et bienvenue Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi-même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc note va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le bloc note. Ton Bureau va réapparaître PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela te fera apparaître ton Bureau. poste un rapport hijack this

Télécharge OTMoveIT (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Clique double sur OTMoveIT.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, c:\documents and settings\khaled zeghouani\application data\ezpinst.exe c:\windows\iun6002.exe C:/WINDOWS/system32/drivers/937.exe C:/WINDOWS/system32/drivers/796.exe et colle-la dans le cadre de gauche de OTMoveIT : Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles. Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. poste le rapport obtenu avec un rapport hijack this comment se comporte le PC?

bonjour et bienvenue Télécharger Lop S&D.exe de eric71 et angeldark http://eric.71.mespages.googlepages.com/Lop.sd.exe scanne ton Pc option1 poste le rapport obtenu Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) http://eric.71.mespages.googlepages.com/ToolBarSD.exe * Double-clique sur ToolBar-SD choisis la langue. * Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. * Patiente jusqu'à la fin de la recherche. * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. * Poste ce rapport, par copier/coller, dans ta prochaine réponse. * Le rapport se trouve également sous : C:\TB.txt

as tu passé Rav antivirus comme demandé? que donne le rapport? on continue laisse tes périphériques externes branchés Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur ! /!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent) Désactiver les protections résidentes - Tutoriel Sélectionne et copie (Ctrl+C) le texte (en bleu) ci-dessous : KillAll:: File:: C:/WINDOWS/system32/drivers/937.exe C:/WINDOWS/system32/drivers/796.exe C:\Documents and Settings\khaled zeghouani\Application Data\ezpinst.exe Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...) Sauvegarde ce fichier sous le nom de: CFScript.txt Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message. Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt

rien de très visible dans ce second rapport...le rapport de ComboFix aiderait à y voir plus clair... si tu le veux bien, on va faire la désinfection du 1er PC puis lorsque cela sera terminé, tu me donneras le rapport obtenu avec le scan de ComboFix de ton Pc perso ou le sens inverse à ton choix, mais pas les 2 en même temps, cela porterait à confusion pour la lecture des rapports...

tu peux les conserver pas de problèmes suis ce tutoriel et fais examiner ces fichiers C:\WINDOWS\system32\drivers\937.exe C:\WINDOWS\system32\drivers\796.exe C:\WINDOWS\system32\3565636821.dat poste les rapports obtenus

lance à nouveau Lop S&D et cette fois choisis l'option 2 poste le rapport obtenu

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : · Redémarre ton ordinateur · Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde. · A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. · Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". · Choisis ton compte. Déroule la liste des instructions ci-dessous : · Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. · Appuie sur Y pour commencer le processus de nettoyage. · Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. · Appuie sur une touche pour redémarrer le PC. · Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. · Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. · Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. · Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Télécharger Lop S&D.exe de eric71 et angeldark http://eric.71.mespages.googlepages.com/Lop.sd.exe scanne ton Pc option1

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : · Redémarre ton ordinateur · Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde. · A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. · Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". · Choisis ton compte. Déroule la liste des instructions ci-dessous : · Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. · Appuie sur Y pour commencer le processus de nettoyage. · Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. · Appuie sur une touche pour redémarrer le PC. · Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. · Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. · Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. · Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX Télécharge Rav Antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus · Clique droit sur le fichier .ZIP > Extraire sur > le Bureau · Double clique sur >> RAV.exe << afin de lancer l'outil. · Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles) · Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain. · Retire tes disques amovibles et redémarre ton ordinateur. Poste le rapport

bonjour et bienvenue poste ce rapport et indique pourquoi tu as voulu effectuer ce scan stp

bonjour et bienvenue il semble que ton sujet soit passé à la trappe où en es tu?

bonjour et bienvenue il y a effectivement infection Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : · Redémarre ton ordinateur · Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde. · A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. · Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". · Choisis ton compte. Déroule la liste des instructions ci-dessous : · Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. · Appuie sur Y pour commencer le processus de nettoyage. · Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. · Appuie sur une touche pour redémarrer le PC. · Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. · Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. · Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. · Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

bonjour et bienvenue ton rapport hijack this n'est pas complet regarde ce tutoriel afin de voir comment faire poste moi les différents rapports des outils que tu as utilisé, ComboFix, SmitfrauFix..etc.

bonjour et bienvenue si tu as utilisé plusieurs outils, il serait bien de me poster les différents rapports de ces outils (ComboFix, Malwarebyte, etc...