bruce lee

bonjour Jainy et bienvenue sur zebulon Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

re, si ce que tu veux c'est un anti virus gratuit c'est bon mais si tu es prets a depenser de l'argent pour un payant je te conseil kaspersky @+

bonjour pipion, telecharge sur le bureau: ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe tu le lances, puis tu suis les instructions à l'écran.Il est censé virer toutes les versions du programme. @+

re, Avant d'utiliser d'autres outils j'aimerai que tu coches et fixe la ligne avec hijackthis en mode normal. Redemarre le PC puis poste un nouveau rapport hijackthis

bonjour boogieShoes et bienvenue sur zebulon Pourquoi postes tu un rapport smitfraudfix? Sur ce rapport je ne vois pas la version laquelle as tu?

re, Ok pour le rapport de panda. On supprimera le tout en même temps quand tu auras posté le rapport kaspersky @+ EDIT: Me suis planté! on s'occupera du scan en ligne a la fin. @+

salut OMthebest, Le rapport hijackthis est clean 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 4/redemarre en mode normal. 5/ un scan en ligne: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+ et bon courage

bonjour vankerrr03 et bienvenue sur zebulon Si y a un paquet de pitch ca change tout (je rigole ) telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/ * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. 4/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 6/Redémarre en mode normal 7/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis et enfin le rapport de smitfraudfix option 2. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, as tu modifié ton fichier host? Connais tu?

bonjour Albyandro et bienvenue sur zebulon Analyse en cours...

re, ton premier sujet doit être celui ci: http://forum.zebulon.fr/index.php?showtopic=112194

bonjour Hide.be, je te remet toute la nouvelle manip a faire: Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. telecharger ce fichier http://downloads.malwareremoval.com/Nel/FixP.zip sur le bureau. Extraies tu devrais voir ce fichier: Fix_Protocol_zones_ranges.reg. ne le lance pas tout de suite! Télécharge le FixWareout sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche cette ligne: O17 - HKLM\System\CCS\Services\Tcpip\..\{C6AF4A86-005C-420B-8538-CA353CBBC057}: NameServer = 85.255.114.18 85.255.112.148 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. double clique sur Fix_Protocol_zones_ranges.reg. Accepte lorsqu'il te demande de fusionner avec le registre. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. @+

bonjour alex22, Si tu n'as pas finit toute la manip fait le. Si tu as tout fait poste aussi le rapport de AVG AS. @+

bonjour mellinet, 1/ demarre en mode sans echec 2/ supprime ce qui est en gras: C:\WINDOWS\system32\ coqgljsq.dll<== le fichier 3/vide ensuite le contenu de ta corbeille 4/ redemarre en mode normal 5/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 6/refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

bonjour publiquement, Poste le rapport de smitfraudfix option 2 (si tu l'as encore!) Fais un scan en ligne avec http://webscanner.kaspersky.fr/ En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

bonjour aurelia18, Reposte un nouveau rapport hijackthis. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

bonjour Bongoman, As tu un anti pop up? Si non: http://toolbar.google.com/T4/intl/fr/?rd=f @+ et dis moi ce que ca donne

bonjour OMthebest, Essaye: demarrer/poste de travail/disque local (C: )/Sdfix Une fois le dossier sdfix ouvert tu devrait voir RunThis.bat. Si tu le vois fait les manips si non, préviens moi @+

re, est ce le même PC que sur l'autre probleme que tu as posé?

bonjour twister et bienvenue sur zebulon telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Boonty Games Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/Supprime ce qui est en gras: C:\Program Files\Fichiers communs\ BOONTY Shared<== tout le dossier 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/Redémarre en mode normal 9/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer 10/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

bonjour droove et bienvenue sur zebulon analyse en cours...

re, On va faire autrement, vu que tu n'as pas d'abonnement supprime le. http://www.webroot.com/fr/products/spysweeper/ ...va vers ce lien et clique sur "Essayer" afin de télécharger l'outil. Poursuis ensuite avec les instructions postées par Tornado (réglages de l'outil...), puis sauvegarde le rapport et poste le ici. Bon succès.. * Installe le programme. Une fois installé, il se lancera. * L'option de le mettre à jour s'affichera; clic Yes. * Lorsque les mises à jour seront installées, clic Options sur la gauche. * Clic sur l'onglet Sweep Options. * Sous What to Sweep, coche les options suivantes: o Sweep Memory o Sweep Registry o Sweep Cookies o Sweep All User Accounts o Enable Direct Disk Sweeping o Sweep Contents of Compressed Files o Sweep for Rootkits o DÉCOCHE Do not Sweep System Restore Folder. * Clic Sweep Now sur la gauche. * Clic sur Start. * Quand le scan est terminé, clic sur Next. * Assure-toi que tous les items sont cochés, puis clic sur Next. * Tous les items cochés seront éliminés. * Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. * Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. * Clic sur l'onglet Summary, puis clic sur Finish. * Colle le contenu du "Session Log" dans ta prochaine réponse.

re, ca se trouve normalement en haut a droite @+