A voir également:
- Solution Z ; jeter mon U.C. par la fenêtre
- Pack solution - Télécharger - Divers Utilitaires
- Rébus et solution ✓ - Forum Loisirs / Divertissements
- Solution prs ✓ - Forum Internet / Réseaux sociaux
- Ou jeter briquet ✓ - Forum Loisirs / Divertissements
- Cpu z msi - Télécharger - Informations & Diagnostic
7 réponses
erwan01
Messages postés
151
Date d'inscription
vendredi 17 décembre 2004
Statut
Membre
Dernière intervention
28 juin 2020
2
10 janv. 2005 à 18:43
10 janv. 2005 à 18:43
effectivement !
essaye
http://www.branchez-vous.com/logiciel/03-09/07-295101.html
lance ton scan aprsè avoir désactivé ta restauration
essaye
http://www.branchez-vous.com/logiciel/03-09/07-295101.html
lance ton scan aprsè avoir désactivé ta restauration
Bonjour,
colles ton log sur cette page, celà te donneras une première idée de ce qu'il faut fixer dans Hijack :
http://www.hijackthis.de/fr
tutorial pour comprendre hijack :
http://www.zebulon.fr/articles/HijackThis.php
Salut
A+
colles ton log sur cette page, celà te donneras une première idée de ce qu'il faut fixer dans Hijack :
http://www.hijackthis.de/fr
tutorial pour comprendre hijack :
http://www.zebulon.fr/articles/HijackThis.php
Salut
A+
salut relance pc et tapotte sur touche f5 ou f8 et choisie le mode
sans echec
puis fixe ses lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Julien\LOCALS~1\Temp\bundle.exe
O4 - HKLM\..\RunOnce: [netem.exe] C:\WINDOWS\netem.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\winad32.exe (file missing)
assure toi que tu as acces aux fichiers cacher
explorateur windows < outil<option des dossier<<affichage
coche<afficher les dossiers et fichiers cacher
decoche<masquer les extentions des fichiers dont le type.......
decoche<masquer les fichiers proteger du system
recherche et supprime
C:\DOCUME~1\Julien\LOCALS~1\Temp\bundle.exe <<supprim fich
C:\WINDOWS\netem.exe <<supprim fichier
sans echec
puis fixe ses lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Julien\LOCALS~1\Temp\bundle.exe
O4 - HKLM\..\RunOnce: [netem.exe] C:\WINDOWS\netem.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\winad32.exe (file missing)
assure toi que tu as acces aux fichiers cacher
explorateur windows < outil<option des dossier<<affichage
coche<afficher les dossiers et fichiers cacher
decoche<masquer les extentions des fichiers dont le type.......
decoche<masquer les fichiers proteger du system
recherche et supprime
C:\DOCUME~1\Julien\LOCALS~1\Temp\bundle.exe <<supprim fich
C:\WINDOWS\netem.exe <<supprim fichier
ah!!
Ca fait du bien de se sentir aidé !!!
Pour Erwan01 : J'ai fait comme indiqué et il me semble que Arvast m'a détecté 11 infections qui ont toutes été supprimées ( normalement ... )( c'est dommage, je n'ai pas de log )
Juste avant de télécharger AVP s'est une fois de plus emballé : des alertes à gogos TR\HideProc.a, Dldr Harning.AM.1, Dldr Agent.al ...
Je n'en finirai donc jamais !!!!!!!!!!!
Pour Didou29 : Je suis retourné à nouveau sur ce lien et j'ai supprimé plusieurs lignes ( certaines étant indiquées d'ailleurs par Tufs ) ... je note qu'en effectuant un second Hijack les lignes about:blank reviennent constamment !!!
Pour Tufs : Comment expliquer ... après consultations de plusieurs messages sur le site, j'ai tenté plusieurs fois le F5 et F8 mais je restais dans un premier temps sur un écran noir et un curseur sans rien qui ne se passait...
J'ai lu ensuite la méthode exécuter --"msconfig" ; le mode sans échec a ainsi pu fonctionner et j'ai fait divers scans ...
Depuis au démarrage de windows une fenêtre apparait pour me proposer de redemarrer en mode normal ce qui supprimerait mes modifs ( c'est une fenêtre "utilitaire de configuration système") ce que je refuse ( ne me demandez pas pourquoi ... je ne sais pas... )
J'ai supprimé toutes les lignes que tu as indiqué grâce au lien de Didou29 ...
J'ai également recherché et supprimé Bundle.exe (il me semblait pourtant l'avoir dèjà fait il y a quelques jours... )
En revanche pour netem.exe un message m'informe que je ne peux pas le supprimer ? Alors que faire ??
----------------------------------------------
Merci à vous trois !!
Et qu'est-ce qu'on fait maintenant ?????
Ca fait du bien de se sentir aidé !!!
Pour Erwan01 : J'ai fait comme indiqué et il me semble que Arvast m'a détecté 11 infections qui ont toutes été supprimées ( normalement ... )( c'est dommage, je n'ai pas de log )
Juste avant de télécharger AVP s'est une fois de plus emballé : des alertes à gogos TR\HideProc.a, Dldr Harning.AM.1, Dldr Agent.al ...
Je n'en finirai donc jamais !!!!!!!!!!!
Pour Didou29 : Je suis retourné à nouveau sur ce lien et j'ai supprimé plusieurs lignes ( certaines étant indiquées d'ailleurs par Tufs ) ... je note qu'en effectuant un second Hijack les lignes about:blank reviennent constamment !!!
Pour Tufs : Comment expliquer ... après consultations de plusieurs messages sur le site, j'ai tenté plusieurs fois le F5 et F8 mais je restais dans un premier temps sur un écran noir et un curseur sans rien qui ne se passait...
J'ai lu ensuite la méthode exécuter --"msconfig" ; le mode sans échec a ainsi pu fonctionner et j'ai fait divers scans ...
Depuis au démarrage de windows une fenêtre apparait pour me proposer de redemarrer en mode normal ce qui supprimerait mes modifs ( c'est une fenêtre "utilitaire de configuration système") ce que je refuse ( ne me demandez pas pourquoi ... je ne sais pas... )
J'ai supprimé toutes les lignes que tu as indiqué grâce au lien de Didou29 ...
J'ai également recherché et supprimé Bundle.exe (il me semblait pourtant l'avoir dèjà fait il y a quelques jours... )
En revanche pour netem.exe un message m'informe que je ne peux pas le supprimer ? Alors que faire ??
----------------------------------------------
Merci à vous trois !!
Et qu'est-ce qu'on fait maintenant ?????
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut julien
va dans le répertoire PgmFiles/Antivir et là déplace le répertoire Infected vers la poubelle puis tu le recrées
ensuite vide ta poubelle ou Recycled
a+
va dans le répertoire PgmFiles/Antivir et là déplace le répertoire Infected vers la poubelle puis tu le recrées
ensuite vide ta poubelle ou Recycled
a+
Bonsoir à tous ...
Merci Bernie61, j'ai fait ce que tu as indiqué .
J'ai beau lire et relire plusieurs sujets, je n'arrive toujours pas à me débarrasser de cette page d'accueil about:blank qui me pourri mon surf sur internet ...
Il y a une manip via HijackThis afin de restaurer ma page d'accueil, mais j'ai sûrement raté quelquechose ...
Quelqu'un pourrait-il m'en dire plus sur cette manip. ? ...
Merci Bernie61, j'ai fait ce que tu as indiqué .
J'ai beau lire et relire plusieurs sujets, je n'arrive toujours pas à me débarrasser de cette page d'accueil about:blank qui me pourri mon surf sur internet ...
Il y a une manip via HijackThis afin de restaurer ma page d'accueil, mais j'ai sûrement raté quelquechose ...
Quelqu'un pourrait-il m'en dire plus sur cette manip. ? ...