bibi26

Il manque le rapport SmitFraudFix option 2 J'ai oublié de l'indiquer, désolé

Tu n’auras pas accès à internet pendant une partie des instructions. Copie-les dans un fichier. Pour copier les informations tout en gardant la mise en forme, clique sur "Démarrer", "Tous les programmes", "Accessoires" et "WordPad". Copie-colle les instructions et sauvegarde le fichier en cliquant sur "Fichier" et "Enregistrer". Il ne te reste qu’à donner un nom au fichier et de cliquer sur " Enregistrer". 1-Deux antivirus ont été trouvés sur ton système : Antivir et Norton, il te faut en enlever un. À toi de choisir, mais je te conseillerai d'enlever Norton à la fin de sa licence et de garder Antivir. Avant de faire la suite des étapes, enlève un des deux antivirus, si tu dois redémarrer l'ordinateur, fait-le. Aussi, désinstalle ewido car une version plus récente existe. 2-Télécharge AVG Anti-Spyware (version plus récente d'ewido) qui est un excellent anti-spywares/anti-trojans qui permettra d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si AVG Anti-Spyware ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Mise à jour", décoche la case "Télécharger et installer les mises à jour automatiquement" et clique sur "Commencer la mise à jour". Attends que la mise à jour soit terminée et ferme AVG Anti-Spyware. Pour finir, il te faut télécharger EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et te laisser guider par l'assistant. 3-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier. Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus, sur "Options des dossiers" et sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" 4-Démarre hijackthis et clique sur "do a system scan only", coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté de certaines lignes) : O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll Assure-toi que toutes tes autres fenêtres sont fermés et clique sur "Fix Checked". Ferme hijackthis. 5-Clique sur "Démarrer" et sur "Exécuter". Une boîte va apparaître, copie-colle (pour éviter les fautes de frappes) : regsvr32 /u /s C:\WINDOWS\system32\vbsys2.dll Clique sur "OK". Supprime le fichier suivant (si tu le trouve) : -C:\WINDOWS\system32\vbsys2.dll 6-Ouvre Smitfraudfix, appuie sur le chiffre "2" et sur la touche "entrer" de ton clavier pour supprimer les fichiers responsables de l'infection. A la question "Voulez-vous nettoyer le registre ?" répond "O" (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Smitfraudfix déterminera si le fichier "wininet.dll" est infecté. A la question "Corriger le fichier infecté ? " répond "O" (oui) pour remplacer le fichier corrompu. Un rapport va être fait, sauvegarde-le. 7-Ouvre AVG Anti-Spyware, clique sur "Analyse" et sur "Analyse complète du système". Après que l'analyse est terminée, clique sur "Action recommandée" et sur "Quarantaine". Clique sur "Appliquer toutes les actions", sur "Enregistrer le rapport" et sur "Enregistrer le rapport sous", sauvegarde le rapport AVG Anti-Spyware. Après, ferme AVG Anti-Spyware. 8-Ouvre EasyCleaner, clique sur le bouton "inutiles" et sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprimer tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique-droit sur la corbeille et sélectionne "Vider la corbeille". 9-Redémarre ton ordinateur normalement (pas en mode sans échec), fait un nouveau rapport hijackthis et poste-le avec le rapport AVG Anti-Spyware.

Bonjour, Je vais commencer l'analyse après que tu ais fait l'étape suivante : Télécharge Smitfraudfix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip. Décompresse la totalité de l'archive smitfraudfix.zip process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Ouvre Smitfraudfix, appuie sur le chiffre "1" et sur la touche "entrer" de ton clavier pour créer un rapport des fichiers responsables de l'infection. Poste ce rapport dans ton prochain message.

Bonjour, Merci de ne pas t'écarter de ton premier sujet : http://forum.zebulon.fr/index.php?showtopic=108576

Les deux rapports sont propres Ouvre hijackthis, clique sur "Open the Misc Tools section", "Open Uninstall Manager" et sur "Save list...". Sauvegarde le rapport et poste-le dans ta prochaine réponse.

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bonjour, Ces pubs font leur apparitions sur certains sites précis ou de manière aléatoire ? - Télécharge HiJackThis de Merijn sur ton bureau. - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuie sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HiJackThis

bGUgYm9zcw est un dossier Ouvre hijackthis, clique sur "Open the Misc Tools section" et sur "Open Uninstall Manager". Dans la liste, clique sur "Command" et sur "Delete this entry". Un message va apparaître, clique sur "oui". Ferme hijackthis. Le rapport hijackthis est propre, as-tu encore des problèmes avec ton ordinateur ? Si non, ne part pas tout de suite car je suis sûr que tu aimerais savoir comment éviter de ré-infecter ton ordinateur

Bonjour, Et pourquoi ne pas télécharger en version gratuite Brain 1.0 et Avast ?

Cherche le dossier C:\WINDOW\bGUgYm9zcw, si tu le trouve, supprime-le en mode sans échec.

Quand tu essais d'enlever command, qu'as-tu comme message d'erreur ?

Bonjour, Okay 1-Télécharge LSPfix: http://www.cexx.org/lspfix.htm 2-Clique sur Démarrer> Panneau de configuration> Ajout Suppression de programmes Désinstalle: -NewNet, NewDotNet, tout ce qui a trait à ce domaine. -Command 3-Ouvre hijackthis, clique sur "do a sytem scan only" et coche les lignes suivantes : O2 - BHO: (no name) - {2F6F2245-3EFF-6CFE-83B4-C55117E3E950} - (no file) O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\res\DealioSearch.html Clique sur "Fix Checked" 4-Supprime les dossiers suivants : -C:\Program Files\NewDotNet -C:\Program Files\VVSN 5-Démarre LSPfix, coche "I know what I'm doing" puis clique sur "Finish". 6-Redémarre l'ordinateur et poste un nouveau rapport hijackthis.

1. Télécharge Combofix de sUBs et enregistre le sur ton bureau. 2. Saisis la ligne suivante dans le Bloc-notes : Fichier / Enregistrer sous... - Enregistrer dans : Bureau - Nom du fichier : ComboFix.bat - Type : Tous les fichiers Clique sur Enregistrer Quitte le Bloc-notes 3. Redemarre en Mode sans échec (tuto) et double clique sur l'icône de ComboFix.bat sur le Bureau 4. Il va faire son travail et te produire un log à la fin. Sauvegarde ce log pour le poster dans ta prochaine réponse. Note : Ne clique pas dans la fenêtre de combofix lorsqu'il travaille, cela pourrait le faire planter.

Bonjour et bienvenue sur zebulon, Ton infection peut être nettoyé par un logiciel spécial, normalement, on fait faire une procédure de pré-nettoyage, mais là, c'est un peu inutile. Je reviens tantôt pour te dire quoi faire

Bonjour, Aurais-tu par hasard télécharger un thème infecté sur themexp.org ? Si oui, fait plus attention !!! Tu t'infectes à nouveau quand on ait sur le point de finir la désinfection. Avant qu'on continue, pourrait-tu faire la chose suivante : Ouvre hijackthis, clique sur "Open the Misc Tools section", "Open Uninstall Manager" et "Save list...". Sauvegarde le fichier, ouvre-le et copie-colle le rapport.

De plus, c'est bien beau les disques durs à grande capacité, mais il faut que ça serve

J'ai 3 disques durs : -Le premier, fujitsu de 1go, encore vivant, il a environ 10 ou 11 ans -Le deuxième, encore fujitsu, 20go, mort en 2005, il a tenu environ 7 ans -Le dernier, aucune idée de la marque, 80go, il a moins de 7 mois et commence à faiblir -_-

Poster le rapport ewido et hijackthis pour voir si tout est bien partit

Bonjour...

Bonjour,

Erreur de ma part, tu dois l'utiliser en mode normal, désolé

En mode normal, clique sur "Démarrer", sur "Exécuter" et copie-colle : net start "Schedule" Clique sur "Ok", retourne en mode sans échec et démarre Look2Me-Destroyer

Lopremover : Je sais !!! C'est justement un désinstall On continue Fait le désinstall avec Lopremover. Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau. Refait le scan ewido et clique sur l'action "Quarantine". Pas "No actions". Fait un nouveau rapport hijackthis et poste le avec le rapport ewido et Look2Me-Destroyer.

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! 1-Télécharge lopremover : http://clairvoyant.p2pforum.it/tools/lopremover.zip. Dézippe-le mais ne l'exécute pas tout de suite. Il se peut que ton antivirus t'empêche de télécharger le programme en le considérant comme un trojan, désactive-le lors du téléchargement !! Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et te laisser guider par l'assistant. Ouvre AVG Anti-Spyware et clique sur "Shield". Tu verras qu'il est écrit "Resident shield is... active". Clique sur "active" pour désactiver le bouclier résident qui est inutile. Clique sur "Update", décoche la case "Download and install updates automatically" et clique sur "Start update". Attends que la mise à jour soit terminée et ferme ewido. 2-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier. Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus, sur "Options des dossiers" et sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" 3-Démarre hijackthis et clique sur "do a system scan only", coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté de certaines lignes) : O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3C18CA46-0AE9-1036-0103-060416200002}\MyToolBar.dll (file missing) O4 - HKLM\..\Run: C:\Documents and Settings\All Users\Application Data\Second Show List Delete\open live.exeO4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [orl3b7b6] RUNDLL32.EXE w38d9fd4.dll,n 0063b7b00000000a38d9fd4 O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\f22mlcf11f2.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bGUgYm9zcw\command.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) Clique sur "Fix Checked" et ferme hijackthis. 4-Clique sur "Démarrer" et clique sur "Exécuter". Tape "services.msc" (sans les guillemets) et clique sur "OK". Une liste va apparaître, cherche un service qui se nomme "Command Service" et double clique dessus ! Si tu regardes bien, tu verras une liste déroulante avec, au-dessus, un texte qui est écrit "Type de démarrage". Clique sur la liste déroulante et sélectionne "Désactivé". Puis, un peu plus bas, il y a 4 boutons, clique sur celui qui dit "Arrêter", clique sur le bouton "OK". Refait la même chose avec Network Monitor et ferme la fenêtre des services. Ouvre hijackthis et clique sur "Open the Misc Tools section" et sur "Delete an NT service…". Une fenêtre va apparaître, copie-colle (pour éviter les fautes de frappes) : cmdService Après, clique sur "OK". Une confirmation te sera demandée, clique sur "Oui". Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds "Non". Fait de même avec Network Monitor et ferme hijackthis. 5-Ouvre Lopremover, une série de chiffres va apparaître, copie les chiffres et clique sur le bouton "Uninstall". Clique sur "Démarrer" et sur "Exécuter". Une boîte va apparaître, copie-colle (pour éviter les fautes de frappes) : regsvr32 /u /s C:\WINDOWS\system32\f22mlcf11f2.dll Clique sur "OK". Supprime le fichier suivant (si tu le trouve) : -C:\WINDOWS\system32\f22mlcf11f2.dll Supprime les dossiers suivants (si tu les trouves) : -C:\Program Files\Network Monitor -C:\Program Files\Fichiers communs\{3C18CA46-0AE9-1036-0103-060416200002} -C:\WINDOWS\bGUgYm9zcw 6-Ouvre ewido et clique sur "scanner" et sur "Complete System Scan". L'analyse commence. Après que l'analyse est terminée, clique sur "Recommended action" et sur "Quarantine". Clique sur "Apply all actions", sur "Save Report" et sur "Save report as", sauvegarde le rapport ewido. Après, ferme ewido ! 7-Ouvre easycleaner, clique sur le bouton "inutiles" et sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprimer tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique-droit sur la corbeille et sélectionne "Vider la corbeille". 8-Retourne en mode normal, fait un nouveau rapport hijackthis et poste-le avec le rapport ewido

Bonjour, Je n'ai pas l'habitude de faire faire la procédure de pré nettoyage car je ne trouve pas ça toujours utile. Mais ce n'est que mon avis