bruce lee

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. telecharge LSPfix http://www.cexx.org/lspfix.htm 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere France Telecom Routing Table Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/ maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 5/Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de: bulletproofsoft.com/bps spyware & adware remover Si ce programme est présent désinstalle-le. 5/* coche la case devant I know what I'm doing et fais passer apptoport.dll de la colonne de gauche a la colonne de droite. * Clique sur finish 6/* Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. 7/lance hijackthis en cliquant sur do a scan system only et coche ces lignes si présentes: O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll toutes les lignes 018 sauf les 4 denrieres O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 8/ supprime ce qui est en gras: c:\program files\ bulletproofsoft.com<== tout le dossier 9/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 10/Redémarre en mode normal 11/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis et enfin le rapport de smitfraudfix avec l'option 2 Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O4 - HKCU\..\Run: [Road Poke] C:\DOCUME~1\ADMINI~1\APPLIC~1\STUPID~1\01jump.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/Supprime ce qui est en gras: C:\Documents and Settings\administrateur\application data\ STUPID~1<== tout le dossier qui commence par stupid 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/Redémarre en mode normal 8/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re analyse en cours...

re, Tout est normal As tu encore des problemes avec ton PC?

bonjour le bucheron et bienvenue sur zebulon 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

re, Ok. refais un scan en ligne avec kaspersky puis poste le rapport @+

re, -Télécharge la dernière version de Killbox ici=> http://www.killbox.net/downloads/KillBox.exe -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\system32\aetqc.exe -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI rend toi ici: C:\ !KillBox ouvre le dossier killbox tu devrais voir dedans un fichier texte ouvre le et fait un copier coller de son contenu @+

re, quand tu fais clique droit sur regedit.exe puis propriétés puis onglet "général" dit moi sa taille ensuite rend toi dans l'onglet "Version" et dis moi ce que tu vois d'écris a coté de Copyright. @+

re, Evite de surfer sur le net pour le moment ne va que sur des sites de confiances (zébulon, site de ta banque...etc) 1/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only et coche cette ligne: O4 - HKLM\..\Run: [dcype.exe] C:\WINDOWS\System32\dcype.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/Supprime ce qui est en gras: C:\WINDOWS\System32\ dcype.exe<== le fichier C:\WINDOWS\system32\ aetqc.exe<== le fichier 5/Redémarre en mode normal 6/ telecharge et installe un antivirus et un firewall: _avast que tu peux telecharger ici: http://www.01net.com/telecharger/windows/U...ches/25899.html _sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/windows/U...ches/25899.html un tuto http://mr.dodo.perso.cegetel.net/tuto04.htm 7/ _kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php telecharge et installe le puis mets le à jour si necessaire. 8/Poste un nouveau log Hijackthis. @+

re, Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{446E7D1F-2D74-40C4-A96A-2978F20B88DC}: NameServer = 85.255.116.120,85.255.112.235 O17 - HKLM\System\CCS\Services\Tcpip\..\{A27D1D62-4E0A-4C83-ABFB-86D631ABC59E}: NameServer = 85.255.116.120,85.255.112.235 O17 - HKLM\System\CCS\Services\Tcpip\..\{B9BF5D69-E23E-41CF-B1DC-8B75AEA30DBB}: NameServer = 85.255.116.120,85.255.112.235 O17 - HKLM\System\CCS\Services\Tcpip\..\{C049B052-494C-44B2-82F4-32B38D725905}: NameServer = 85.255.116.120,85.255.112.235 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.120 85.255.112.235 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.120 85.255.112.235 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.120 85.255.112.235 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

re, Et oui ca sera bientot la fete! Pour norton 2005: http://forum.zebulon.fr/index.php?showtopic=73027

re, Supprime ce qui est en gras: F:\Download\Applications\ SlySoft.CloneCD.v5.3.0.0.Multilingual.Incl.KeyMaker.and.Patch-DVT.zip<== le fichier suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

re, Poste le rapport de spy sweeper s'il te plait.

re, avant d'aller plus loin, as tu rencontrer des problemes avec la procédure que je t'ai indiqué?

re, le rapport de AVG AS n'est pas entier mais pas grave. Poste un nouveau rapport hijackthis s'il te plait. suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 Fais un scan en ligne avec http://webscanner.kaspersky.fr/ En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

bonjour mellinet et bienvenue sur zebulon Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour publiquement, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour alex22, mykerinos ,lion-el alex22, tu es infecté par lop. Merci de créer ton propre sujet. @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/ Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de: WinAntiVirus Pro 2006 Safety Bar Si ces programmes sont présents désinstalle-les. 4/fais: demarer executer services.msc repere Power Manager Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 6/* Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. 7/lance hijackthis en cliquant sur do a scan system only et coche ces lignes si présentes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\System32\ixt0.dll (file missing) O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\System32\ixt1.dll (file missing) O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing) O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c O4 - HKLM\..\Run: [onygo.exe] C:\WINDOWS\System32\onygo.exe O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EA Link\Core.exe -silent O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtool.../hbtools.cabO21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - C:\WINDOWS\System32\sacskza.dll O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\System32\vwfps.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 8/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 9/Supprime ce qui est en gras: C:\Program Files\ WinAntiVirus Pro 2006<== tout le dossier C:\WINDOWS\System32\ onygo.exe<== le fichier C:\WINDOWS\ svchost.exe<== le fichier ATTENTION! ne touche surtout pas a celui qui se trouve dans le system32 10/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 11/Redémarre en mode normal 12/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis et enfin le rapport de smitfraudfix avec l'option 2 Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser Regedit.exe qui se trouve ici: C:\WINDOWS\Regedit.exe et post le resultat. @+

re, Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{446E7D1F-2D74-40C4-A96A-2978F20B88DC}: NameServer = 85.255.116.120,85.255.112.235 O17 - HKLM\System\CCS\Services\Tcpip\..\{A27D1D62-4E0A-4C83-ABFB-86D631ABC59E}: NameServer = 85.255.116.120,85.255.112.235 O17 - HKLM\System\CCS\Services\Tcpip\..\{B9BF5D69-E23E-41CF-B1DC-8B75AEA30DBB}: NameServer = 85.255.116.120,85.255.112.235 O17 - HKLM\System\CCS\Services\Tcpip\..\{C049B052-494C-44B2-82F4-32B38D725905}: NameServer = 85.255.116.120,85.255.112.235 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.120 85.255.112.235 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.120 85.255.112.235 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.120 85.255.112.235 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

bonjour JYR, beau travail Il ne reste plus qu'une bestiole présente sur ton rapport hijackthis. Redemarre en mode sans echec puis avec hijackthis coche et fixe cette ligne: O2 - BHO: (no name) - {099D0986-C204-F967-3343-00A64FA96FB9} - C:\Documents and Settings\renaud\Local Settings\Application Data\vorenbj.dll (file missing) redemarre ensuite en mode normal puis poste un nouveau rapport hijackthis.

bonjour, Les objets marqués comme "verouillés" cela veut dire qu'ils ne peuvent être scanné et sont tres souvent légitime. les objets infectés sont: C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01640001.VBN Infecté : Exploit.HTML.IESlice.c ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01640002.VBN Infecté : Trojan-Downloader.Win32.Agent.acd ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\02F00000.VBN Infecté : Exploit.Win32.MS04-028.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\02F00001.VBN Infecté : Exploit.Win32.MS04-028.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\02F00002.VBN Infecté : Exploit.Win32.MS04-028.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\02F00003.VBN Infecté : Exploit.Win32.MS04-028.gen ignoré comme tu peux le voir ils sont dans la quarentaine de ton antivirus donc rien a craindre. As tu encore des problemes avec ton PC? @+

bonjour aldebaran1, Quel est ton antivirus et ton firewall? Le rapport hijackthis est clean Fais un scan en ligne avec http://webscanner.kaspersky.fr/ En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

bonour gégé32 et bienvenue sur zebulon 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.