Gof

Re Ce type d'entrées dans le hosts : Elles t'empechent d'accéder à ces sites. Dans le cas de sites malveillants cela permet d'éviter de tomber dessus par erreur ou redirection, dans le cas de sites sains, cela t'empêche d'y accéder. Est-ce toi qui a tripatouillé ton hosts sur ce type d'entrées ? As tu téléchargé un fichier ou une liste hosts quelque part ? Si tu supprimes ces deux entrées de ton hosts, tu pourras accéder à ces deux sites.

Bonsoir babs22 Tu trouves une version à jour sur le même lien que je t'avais donné précédemment. Es-tu sur(e) de bien procéder à la décompression de l'archive ? Explique moi ce que tu fais une fois que tu as bien téléchargé le fichier.

Bonsoir kyudo Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir durandale Reste dans ton sujet je te prie, tu y as eu une réponse en plus. http://forum.zebulon.fr/index.php?showtopic=130076&hl= Je ferme ici.

Bonsoir bullbizar Je te conseille donc de supprimer les outils que l'on a utilisés et les différents rapports associés. Si tu as besoin que je détaille pas de soucis. Tu as deux antimalware à présent, assure toi que les 2 résidents ne soient pas activés en même temps, sinon il y a risque de disfonctionnements. Si tu constates des soucis n'hésite pas à relancer le sujet. A bientôt

Bonsoir tous les 2 Peux tu faire cette manipulation je te prie : Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonsoir tous les 2 Remed, je souhaiterais que tu repostes un log HijackThis avec la version 2 : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. Je souhaterais également que tu redonnes des précisions sur tes redirections. Il s'agit de liens redirigés dans une page Web ? Ou de sites que tu veux afficher directement et qui ne s'affichent plus et sont redirigés ailleurs ?

Bonjour lelord Tu es déja pris en charge ici sur ce sujet : spyware secure. Reste je te prie dans ton sujet et poste les réponses à la suite, sinon Wawaseb ne s'en sortira pas. Si tu ne sais pas retrouver ton sujet, consulte ce tuto : retrouver ses messages et activer la notification par email Je ferme ici.

Bonjour lelord Tu es déja pris en charge ici sur ce sujet : spyware secure. Reste je te prie dans ton sujet et poste les réponses à la suite, sinon Wawaseb ne s'en sortira pas. Si tu ne sais pas retrouver ton sujet, consulte ce tuto : retrouver ses messages et activer la notification par email Je ferme ici.

Bonsoir Miss F, Je te demande d'être patiente lorsque tu demandes de l'aide. Ce n'est pas que personne ne veut te répondre, mais c'est qu'il y a beaucoup de demandes. Nous sommes tous des bénévoles, alors patience. Tu as su t'infecter toute seule, à présent si tu as besoin d'aide pour te faire désinfecter, la moindre des choses est de savoir patienter un peu. De plus, tu restes dans ton sujet et n'en recrée pas un à chaque fois. Maintenant tu as eu 2 réponses au même sujet par deux personnes différentes, c'est autant de temps perdu pour l'un d'eux qui aurait pu répondre à une autre personne qui, elle, patiente gentiment. A toi de prévenir l'un des deux à présent que ton sujet est pris en charge ailleurs. Je ferme ce sujet triplette. Suite avec eclypse ici : http://forum.zebulon.fr/index.php?showtopic=130018&hl= Suite avec snooky ici : http://forum.zebulon.fr/index.php?showtopic=130036&hl=

Bonsoir babetpabet Ton rapport révèle quelques traces d'infection, mais je ne les crois pas à l'origine de tes soucis qui semblent plutôt d'origine Hardware (au vu des bips). J'ai vu que tu as d'autres sujets en cours : 1 pris en charge par eclypse ici, et un non terminé pris en charge par charles ingals ici, auquel tu n'as pas donné suite. S'agit-il d'un autre pc ?

Rebonjour dom21 Ah d'accord. Le souci vient donc de cette mise à jour vraisemblablement. Tu devrais t'assurer qu'il n'y a pas eu de nouvelles mises à jour de ce produit pour régler ce souci. A défaut, s'il n'y en a pas, tu devras peut-être pour être tranquille te réorienter sur l'ancienne version si cela t'es encore possible. En tous les cas, vu que c'est un service commercial que tu paies, je te suggère de contacter leur support client afin de demander quelques explications et suggestions de résolution de souci. L'avais tu déja fait ?

Bonjour lelord Tu es déja pris en charge ici sur ce sujet : spyware secure. Reste je te prie dans ton sujet et poste les réponses à la suite, sinon Wawaseb ne s'en sortira pas. Si tu ne sais pas retrouver ton sujet, consulte ce tuto : retrouver ses messages et activer la notification par email Je ferme ici.

Bonjour Réponse de lelord postée ici.

Bonjour alesk Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Et génère ensuite un nouveau rapport HijackThis, mais pas avec la version BETA : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Bonjour lifeisgood Tu es déja pris en charge ici : http://forum.zebulon.fr/index.php?showtopic=129718&hl=. Je ferme ce sujet doublon.

Bonjour mostro Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Bonjour estebanD Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Est-ce que tu connais OCINS ? Il semble que tous tes soucis viennent de la essentiellement. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Sauvegarde ce rapport sur ton bureau pour me le communiquer dans ta prochaine réponse. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php Rends toi dans ton Menu Démarrer, Paramètres, Panneau de configuration, Ajout/Suppression de programmes. Désinstalle si tu trouves : OCINS cnnic Assure toi d'avoir accès aux fichiers et dossiers cachés comme ceci : Pour afficher les fichiers et dossiers cachés du systéme : Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage : Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation ---> Répondre OUI à la demande de confirmation Cliquer Appliquer puis OK Supprime via l'explorateur windows les fichiers et dossiers suivants si tu les trouves (il faudra m'indiquer ceux que tu n'as pas trouvés) : C:\Program Files\OCINS C:\Program Files\cnnic C:\WINDOWS\system32\cdnprh.dll c:\windows\system32\ebyez.dll Est-ce toi qui a ajouté ce moteur de recherche ? -> client jogo. Si oui, ignore les 2 premières lignes à fixer qui suivent. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://client.jogo.cn/cdn/browser/sidesear...esearch-en.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customse...msearch-en.html R3 - URLSearchHook: SrchspHook Class - {22F86F33-9CBB-49a8-BB12-CDBE51B4C294} - C:\PROGRA~1\OCINS\srchsp.dll O2 - BHO: IEAux Class - {7605CC7C-00FD-4A5F-BAFD-828342DE6279} - C:\PROGRA~1\OCINS\ieaux.dll O4 - HKLM\..\Run: [smCtrlDrv] D;]XJOEPXT]tztufn43]Svoemm43/fyf!D;]XJOEPXT]tztufn43]deoqsi/emm!Tubsu O4 - HKLM\..\Run: [idnSvr] C:\Program Files\OCINS\idnsvr.exe O8 - Extra context menu item: &Access Internet Keyword - C:\Program Files\OCINS\cnrbtn.html O9 - Extra button: Chinese Navigation - {B012491E-8FA4-4851-AA9B-22E33784FBAD} - C:\Program Files\OCINS\config.exe O9 - Extra 'Tools' menuitem: Chinese Navigation - {B012491E-8FA4-4851-AA9B-22E33784FBAD} - C:\Program Files\OCINS\config.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal. Poste : le rapport Combofix Le rapport AVG AS un nouveau log hijackthis A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Bonjour patrickcee Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Utilies la dernière version HijackThis je te prie, et reposte un rapport : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour, suite ici : DROPPED: trojan.dowloader .ZLOb AAN

Bonjour LANNOY Lorsque tu auras accès au pc, génère deux rapports comme ceci : Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique fsbl.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonjour bullbizar Je pense que les symtômes ont du disparaitre suite au passage de Sdfix. Peux tu me le confirmer, et si non, me préciser quels sont ceux qui persistent ? J'aimerais que tu t'assures que ces fichiers aient été traités par AVG AS lors de l'analyse, et qu'il n'a pas fait que les détecter. Peux tu vérifier s'ils sont toujours présents ? Auquel cas, supprime les si tu les trouves. Peux tu effectuer une analyse en ligne, et joindre en plus de ce rapport d'analyse, un nouveau log HijackThis ? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonjour Did54 Arf, que s'est-il passé ? Comment t'y es tu pris pour redémarrer en mode sans échec ? As tu suivi mes consignes ? As tu "forcé" le redémarrage en mode sans échec via l'option "safeboot" de Msconfig ? Qu'en est il du pc à présent et d'éventuels symptômes depuis la réparation ?

Bonjour dom21 Tu peux essayer en effet, mais je n'y crois pas trop. Assure toi de te créer un point de restauration avant de commencer à y toucher alors. Consulte ce sujet : créer un point de restauration. Cela te permettra de restaurer en cas de soucis. Indique moi s'il y a du mieux. Précise moi également si tes soucis ne sont pas apparus suite à une mise à jour de l'outil ? Ne l'aurais tu pas remarqué ?

Bonjour babs22 Que veux tu dire ? Qu'il est désactivé intentionnellement et que tu navigues sans pare-feu ? Ou que tu ne peux pas l'activer ? Pour Msnfix, as tu bien décompressé l'archive ZIP téléchargée ? (clic droit, choisir "Extraire tout"). Ensuite, tu double-cliques sur le nouveau répertoire obtenu suite à l'extraction pour rentrer dedans, et tu suis les instructions. Est-ce bien ce que tu as fait ? Peux tu réessayer (en retéléchargeant l'outil, car il a subi quelques mises à jour importantes depuis que tu l'avais initialement téléchargé).