bruce lee

bonjour Noar, ce rapport est clean Ce que detecte kaspersky se trouve dans la quarentaine de spybot donc rien a craindre As tu encore des problemes avec ton PC?

bonjour kellys, tu ne cours aucun risque. rend toi ici: C:\WINDOWS\system32 ouvre le system32 et dis moi si tu vois un ou deux fichiers portant le nom de: config.exe

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [Windows Network Security] taskmngr.exe O4 - HKLM\..\RunServices: [Windows Network Security] taskmngr.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/ supprime ce qui est en gras: C:\WINDOWS\system32\ taskmngr.exe<== le fichier Note: ne confond pas avec taskmgr.exe qui lui est légitime. 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/Redémarre en mode normal 8/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

bonjour felipe, analyse en cours...

bonjour popolo et bienvenue sur zebulon telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour Evinrude1, refais s'il te plait analyser qttask.exe mais ici: http://www.virustotal.com/flash/index_en.html Poste ensuite le rapport @+

bonjour noar, suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

re, poste le rapport de smitfraudfix s'il te plait. coucou angelique.

bonjour satine, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe sur ton bureau 2/Double cliquer sur smitfraudfix.exe Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour kéla, telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/ Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de: Macrogaming Si ce programme est présent désinstalle-le. 4/fais: demarer executer services.msc repere DirectX Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 5/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/Supprime ce qui est en gras si présent: C:\Program Files\ Macrogaming<== tout le dossier c:\windows\system32\ directx.exe<== le fichier C:\WINDOWS\system\ smss.exe<== le fichier ATTENTION! ne supprime surtout smss.exe qui se trouve dans le system32 8/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 9/Redémarre en mode normal 10/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

bonjour axelette et bienvenue sur zebulon analyse en cours...

bonjour ladyblue, Zonk Mon post ne concerne pas les cookies Zonk a tout dit mais plutot ceci: Tu as plusieurs antivirus? C'est fortement déconseillé car risque de conflit et de planter le PC. @+

re, Quel est ton antivirus? Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. tu utilises flashget je te recommande de le supprimer c'est une source a bestiole. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/ Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) copie ceci (sans le mot citation): -Enregistrez dans: C:\BFU -Nom du fichier : aftermath.bfu (attention! l'extension doit bien etre .bfu et pas autre chose) -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 3/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 4/ Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de: MailSkinner Si ce programme est présent désinstalle-le. 5/lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/Supprime ce qui est en gras: c:\program files\ mailskinner<== tout le dossier 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 9/Redémarre en mode normal 10/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis et enfin un nouveau rapport de blacklight. 11/ tu as un fichier qui est surement néfaste mais j'aimerai une analyse dessus: rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser qttask.exe qui se trouve ici: C:\WINDOWS\system32\qttask.exe et post le resultat. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

bonjour Staffy, bonne année Effectivement je pense que ta question aurait plus sa place ici: http://forum.zebulon.fr/index.php?showforum=52 @+ P.S: pas besoin de tout expliquer, tu résumes.

re, Ma réponse (post précedent) je la modifie un petit peu: essaye le scan en ligne suivant avec firefox: http://fr.trendmicro-europe.com/consumer/h...call_launch.php @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere COM+ Messages Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\rqdusftc.dll O2 - BHO: (no name) - {F50F020D-04DF-4854-8C9B-0269E762DF94} - C:\WINDOWS\System32\mlljj.dll (file missing) O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\Run: [Windows Config System] config.exe O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\frbdhbja.dll",setvm O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\windshi.exe O4 - HKLM\..\Run: [{58CF28E5-0681-1036-0729-030408300021}] "C:\Program Files\Fichiers communs\{58CF28E5-0681-1036-0729-030408300021}\Update.exe" O4 - HKLM\..\RunServices: [Windows Config System] config.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/Supprime ce qui est en gras mais avant lit la note juste en dessous.: C:\WINDOWS\System32\ rqdusftc.dll<== le fichier C:\WINDOWS\System32\ firewall.exe<== le fichier C:\WINDOWS\System32\ winamp.exe<== le fichier C:\WINDOWS\System32\ lssas.exe<== le fichier C:\WINDOWS\System32\ frbdhbja.dll<== le fichier C:\WINDOWS\System32\ windshi.exe<== le fichier C:\WINDOWS\System32\ svchosts.exe<== le fichier C:\WINDOWS\web\ related.htm<== le fichier C:\Program Files\Fichiers communs\ {58CF28E5-0681-1036-0729-030408300021}<== tout le dossier NOTE: supprime bien: lssas.exe et non lsass.exe svchosts.exe et non svchosts.exe 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/Déroule la liste des instructions ci-dessous : En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout, Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le script. Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. 9/Poste aussi le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. 10/ telecharge et installe: _avast que tu peux telecharger ici: http://www.01net.com/telecharger/windows/U...ches/25899.html _sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/windows/U...ches/25899.html un tuto http://mr.dodo.perso.cegetel.net/tuto04.htm tu n'as pas de firewall, c'est pourtant indispensable, prends en un tel kerio: _kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php telecharge et installe le puis mets le à jour si necessaire. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, 1/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) 2/copie ceci dedans: -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : fixme.reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 3/ demarre en mode sans echec 4/ supprime smitfraudfix qui se trouve sur ton bureau. 5/Utilisation du fichier: fixme.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 6/ vide le contenu de ta corbeille 7/redemarre en mode normal et refais un scan en ligne avec panda et poste le rapport @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/* Double cliquer sur smitfraudfix.exe * Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. 4/lance hijackthis en cliquant sur do a scan system only et coche ces lignes si présentes: F3 - REG:win.ini: load=c:\windows\system32\wuauclt3.3.exe F3 - REG:win.ini: run=c:\windows\system32\wuauclt3.3.exe O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C954~1\Bar888.dll O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C954~1\Bar888.dll O4 - HKLM\..\Run: [RunDll] c:\windows\system32\wuauclt2.1.exe O4 - HKLM\..\RunServices: [RunDll] c:\windows\system32\wuauclt2.1.exe O4 - HKCU\..\Run: [RunDll] c:\windows\system32\wuauclt3.3.exe O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/Supprime ce qui est en gras: c:\windows\system32\ wuauclt3.3.exe<== le fichier c:\windows\system32\ wuauclt2.1.exe<== le fichier C:\program files\Fichiers Communs\ {3C954~1<== tout le dossier commencant par {3C954 NOTE: ne supprime surtout pas wuauclt.exe 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/Redémarre en mode normal 9/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis et enfin le rapport de smitfraudfix option2. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, ce rapport est clean tu n'as pas de firewall, c'est pourtant indispensable, prends en un tel kerio: _kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php telecharge et installe le puis mets le à jour si necessaire. Fais un scan en ligne avec http://webscanner.kaspersky.fr/ En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, Poste un nouveau rapport hijackthis s'il te plait.

re, Poste un nouveau rapport hijackthis @+ EDIT: j'avais pas vu le rapport. Je le regarderai dans la soirée.

bonjour Jainy, Tout est clean As tu encore des problemes avec ton PC?

re, Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

re, Quand tu l'as telecharger, ou l'as tu enregistré?