bruce lee

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/-Télécharge la dernière version de Killbox ici=> http://www.killbox.net/downloads/KillBox.exe 2/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) 3/copie ceci dedans: REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ebfdaywtca] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ebfdaywtca"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ebfdaywtca"=- -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : fixme.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 4/ demarre en mode sans echec 5/Utilisation du fichier: fixme.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 6/Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/-Lance Pocketkillbox,choisis l'option Delete on reboot fais un clique gauche sur all files Copie le chemin des fichiers entiers, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete : C:\windows\system32\ebfdaywtca.exe c:\WINDOWS\system32\ebfdaywtca_nav.dat c:\WINDOWS\system32\ebfdaywtca.dat c:\WINDOWS\system32\ebfdaywtca_navps.dat -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI Si le message "PendingFileRenameOperations Registry Data has been removed by external process!" s'affiche et que l'ordinateur ne redémarre pas, redémarre le manuellement rend toi ici: C:\!KillBox\logs ouvre le dossier logs puis ouvre le fichier texte qui s'y trouve et fait un copier coller de tout son contenu. 8/Poste le rapport d'AVG Anti spyware 7.5 9/Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, as tu aussi supprimé celui de mon post d'aujourd'hui à 13h32 ?

bonjour Sacros, 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser spuninst.exe qui se trouve ici: C:\d8c8e7bcc6ddfbd638\spuninst.exe et post le resultat. suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924

salut freeflyer, lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {5F8A0184-5345-6319-62C2-BFDCF64A9550} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked redemarre le PC puis poste un nouveau rapport hijackthis @+

bonjour RJ-SECURE, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.exe * Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport. Fais un scan complet de ta machine avec bitdefender et poste le rapport a la fin. @+

bonjour, recherche (demarrer/rechercher) ceci: services.exe Dis moi si tu en vois un ici: c:\WINDOWS\system32\dllcache\services.exe Si tu en vois un: 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser services.exe qui se trouve ici: c:\WINDOWS\system32\dllcache\services.exe et post le resultat. @+

bonjour, Poste les autres rapports.

salut lechat08, Un scan en ligne avec panda supprime apparement l'infection mais avant j'aimerais que tu fasses quelques petites choses: ce services.exe n'est a mon avis pas légitime, on va vérifier si il est lié: 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser services.exe qui se trouve ici: c:\WINDOWS\system32\dllcache\services.exe et post le resultat. @+ Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe sur ton bureau Double cliquer sur smitfraudfix.exe Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

bonjour kinkin78, tu n'as pas besoin de redemarrer le PC apres avoir désactiver ta restauration de systeme. Mcafee est tres bien tu n'en trouveras pas un mieux en gratuit. Je te donnerai des conseils de sécurité une fois que tu n'auras plus de problemes Lit ceci pour les cookies: http://www.ping.be/~ping9985/html/kookie.htm As tu encore des problemes avec ton PC?

bonjour paupou et bienvenue sur zebulon Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

bonjour cloupoulou et bienvenue sur zebulon -Étape 1: Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit: 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

bonjour boubou62, Ce fichier est certainement sain. fais scanner uninstall.exe chez JOTTI il se trouve ici:: C:\Program Files\SearchRelevant\uninstall.exe Poste aussi le résultat. @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/ lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O4 - HKCU\..\Run: [GlueWipe] C:\DOCUME~1\angus82\APPLIC~1\TRUSTA~1\dartwait.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/Supprime ce qui est en gras: C:\Documents and settings\angus82\Application data\ TRUSTA~1<== tout le dossier qui commence par trusta 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/Redémarre en mode normal 8/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

bonjour angus82, analyse en cours...

re, C'est du a la bestiole. rend toi ici: C:\Documents and Settings\lolo\Bureau\hijackthis_199\HijackThis.exe fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le scan . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, On va essayer de "récuperer" ce que tu as fixer: ouvre hijackthis tu as plusieurs choix choisis view a list of backups tu cliques sur backups tu choisis la/les ligne(s) que tu as fixer puis tu coches la case devant puis tu cliques sur restore. Redemarre le PC puis poste un nouveau rapport hijackthis. Quand tu as fixé les lignes, as tu supprimé les fichiers en même temps?

re, Le TCHAT SI oui je ne connais pas de trop je vais aller voir (enfin si je retrouve ou il est^^) Le rapport kaspersky nous le dira. @+

salut didoufr, tu devrais poster ici: http://forum.zebulon.fr/index.php?showforum=12 @+

salut, 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser hlm-intro.exe qui se trouve ici: G:\Program files\Atari\RollerCoaster Tycoon® 3\hlm-intro.exe et post le resultat. @+

re, C'est clean. As tu encore des problemes avec ton PC?

re, tu t'es bien débrouillé fais: demarer executer services.msc repere France Telecom Routing Table Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, Pourquoi n'as tu pas enregistré hijackthis sur ton disque C ?? rend toi ici: K:\nettoyage\HijackThis.exe fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le lechat08 . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, Poste alors les différents rapports

re, supprime smitfraudfix de ton PC. 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe sur ton bureau 2/Double cliquer sur smitfraudfix.exe Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

re, j'ai pas vu ton autre sujet merci de rester dedans: http://forum.zebulon.fr/index.php?showtopi...mp;#entry920493