bruce lee

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulement et coche ces lignes: R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [i downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe O4 - HKCU\..\Run: [delete frag] C:\DOCUME~1\ADMINI~1\APPLIC~1\armymeal\blah that.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixer objet 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/Supprime ce qui est en gras: C:\WINDOWS\system32\ warez.exe<== le fichier C:\Documents and Settings\administrateur\Application data\ armymeal<== tout le dossier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/Redémarre en mode normal 8/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, ton rapport hijackthis revele: O4 - HKLM\..\Run: [i downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe le P2P apporte que des ennuis.... http://forum.zebulon.fr/index.php?showtopic=85544 Je reegarde ton rapport

re, tu as deux fichiers inconnu, fait les scanner chez virustotal ou chez JOTTI: C:\WINDOWS\system32\ddfbaed_s.dll et: C:\WINDOWS\system32\cxarxmdd.dll Poste le resultat @+

bonjour, vide le contenu de ta corbeille puis refais un scan en ligne avec kaspersky puis poste le rapport @+

re, clique sur le lien que je t'ai mit c'est expliqué http://www.sosordi.net/Faq/Faq.2.html fait clique gauche sur le lien puis dans la nouvelle qui s'affiche enregistre le fichier. tu réponds oui a la question et non ce n'est pas payant. re, fait toute la manip il reste surement des infections. @+

bonjour big tom, tu es infecté par lop mais on va verifier que tu n'as pas autre chose: Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

salut WHYNOT8681, 1. Télécharge combofix.exe (par sUBs) sur ton Bureau 2. Double clique combofix.exe et suis les invites. 3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

salut WHYNOT8681, 1. Télécharge combofix.exe (par sUBs) sur ton Bureau 2. Double clique combofix.exe et suis les invites. 3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

bonjour lembron, Ok on avance bien Poste un nouveau rapport hijackthis s'il te plait

bonjour CHAN, 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. -Télécharge la dernière version de Killbox ici=> http://www.killbox.net/downloads/KillBox.exe 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O21 - SSODL: breadthes - {5c4f2cbc-f32d-4a03-9812-86f39379811b} - C:\WINDOWS\system32\oksrqqu.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 5/-Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\system32\oksrqqu.dll coche ensuite la case devant Unregister .dll Before Deleting -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI rend toi ici: C:\!KillBox\logs ouvre le dossier logs puis ouvre le fichier texte qui s'y trouve et fait un copier coller de tout son contenu. 6/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

re, 1/ demarre en mode sans echec 2/ lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O4 - HKLM\..\Run: [uDial] C:\WINDOWS\system32/udial.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/ supprime ce qui est en gras: C:\Program Files\Fichiers communs\ Yazzle1162OinAdmin.exe<== tout le dossier C:\Program Files\Fichiers communs\ Yazzle1162OinUninstaller.exe<== tout le dossier C:\WINDOWS\system32\ unsvchosts.lzma<== le fichier C:\WINDOWS\system32\ udial.exe<== le fichier C:\WINDOWS\system32\ dumphive.exe<== le fichier C:\WINDOWS\system32\ yayaw.dll<== le fichier C:\WINDOWS\system32\ winbcq32.dll<== le fichier C:\ VundoFix Backups<== tout le dossier rend toi ici: C:\Documents and Settings\Gérard\Local Settings\Temp ouvre le dossier temp et vide tout son contenu rend toi ici: C:\WINDOWS\Temp ouvre le dossier Temp et vide tout son contenu vide ensuite le contenu de ta corbeille. redemarre en mode normal puis refais un nouveau scan avec combofix puis poste le rapport.

bonjour Thunderbird, Pour les ralentissements pose ta question ici: http://forum.zebulon.fr/index.php?showforum=1 As tu encore des problemes du a des bestioles?

re, Je ne t'oublie pas t'inquiete pas re, Ton infection est nouvelle ca serait super sympas si tu pouvais envoyer le fichier infecté a S!Ri pour qu'il l'analyse. Voici comment faire: rend toi ici: http://siri.urz.free.fr/upload/ clique sur Parcourir... parcours les differents dossiers jusqu'a arriver ici: C:\WINDOWS\system32\oksrqqu.dll fais un clique gauche sur oksrqqu.dll il va prendre une couleur bleue. clique ensuite sur ouvrir a coté de "Lien vers le message du forum où le fichier a été demandé" copie/colle ceci: http://forum.zebulon.fr/index.php?showtopi...mp;#entry912093 Quand c'est fait dit le moi. @+

re, Poste aussi pour le deuxieme fichier. @+

bonjour CHAN, Je t'ai créer ton sujet pour y repondre tu descends en bas de la page et clique le bouton répondre merci de rester dans ce sujet. 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe sur ton bureau 2/Double cliquer sur smitfraudfix.exe Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

Sujet de CHAN

re, AVG AS est un anti spyware donc rien a craindre. @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 4/Redémarre en mode normal 5/Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer 6/Poste le rapport d'AVG Anti spyware 7.5 @+

bonjour christelcg, Les trois liens de la procédure marche chez moi. @+

Salut Haze, 1/ ouvre le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes) 2/ copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C : 3/ Fichier\Enregistrez sous... - Enregistrez ce fichier dans : Bureau - Nom du fichier : Fix.bat - Type du fichier : tous les fichiers - clique sur Enregistrer - quitte le Bloc-notes 4/ redémarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 5/ sur ton bureau, tu devrais avoir le fichier Fix.bat créé précédemment, double clique dessus : çà ne durera que quelques secondes 6/ redémarre en mode normal 7/ Télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau. **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau. Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel. Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran; ceci est normal. 8/Télécharge ResetProtocolDefaults.reg et enregistre-le sur le Bureau. **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau. Double-clique sur le fichier téléchargé, et accepte de l'exécuter À l'invite "Voulez-vous vraiment ajouter les informations... au registre ?" : clique "Oui" 9/ redémarre le PC en mode normal. 10/ réexécute FindAWF puis poste le rapport. @+

bonjour Yahoo, Je ne pense pas que avast le supprimera. @+

re, bizard... essaye celui la: http://www.virustotal.com/en/indexf.html

re, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe sur ton bureau 2/Double cliquer sur smitfraudfix.exe Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

bonjour didoufr, Poste un nouveau rapport hijackthis s'il te plait. @+