bruce lee

re, tout est clean As tu encore des problemes avec ton PC?

re, Tu peux developper steplait (ca pourrait servir a d'autres)

re, question a poser ici: http://forum.zebulon.fr/index.php?showforum=12 car d'apres ce que tu me dis: Perso je te conseil de virer ad aware (je le trouve pas terrible).

re, merci de rester dans ton autre sujet. Pour repondre descends en bas de la page et clique sur le bouton répondre (a droite) @+

bonjour nomade blanc et bienvenue sur zebulon 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

re, a titre vérificatif: 1. Télécharge combofix.exe (par sUBs) sur ton Bureau 2. Double clique combofix.exe et suis les invites. 3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. Réexecute ensuite vundofix la meme manip que la premiere fois (pas celle avec add more files) poste aussi le rapport. Enfin poste un nouveau log hijackthis.

bonjour kitkatvert, Perso je lui prefere AVG AS qui est nettement plus efficace, l'as tu gardé?

re, Poste maintenant un nouveau rapport hijackthis s'il te plait.

re, Vundofix a bien supprimé les bestioles mais il en reste encore. Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {288DDDD3-7D4E-461C-8627-C369371FE995} - C:\WINDOWS\system32\ehiwasaj.dll O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\xgkesikv.dll O2 - BHO: (no name) - {6EA65CD5-88CC-46A5-8B66-154268928AC2} - C:\WINDOWS\system32\ehiwasaj.dll O2 - BHO: (no name) - {EC1332F8-7DBE-4502-8CF4-F78C2E8ACF55} - C:\WINDOWS\addins\natiyss.dll (file missing) O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ ehiwasaj.dll<== le fichier C:\WINDOWS\system32\ xgkesikv.dll<== le fichier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/redemarre en mode normal 8/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\ Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras: C:\WINDOWS\system32\ winjyg32.dll<== le fichier 5/redemarre en mode normal 6/poste un nouveau log hijackthis et dis moi si il a de nouveau acces au page web. @+

salut charles Je preparais un petit texte sur le P2P mais charles a déja tout dit Je regarde ton rapport et dis quoi faire.

bonjour maxr397, Un vundo sur deux a été tué pour le second fais ceci: lance vundofix puis fait un clique droit dans le rectangle blanc puis un clique gauche sur add more files? dans la premiere ligne copie/colle: C:\WINDOWS\System32\opnoooo.dll clique ensuite sur: add files puis ensuite sur Close Window et enfin sur Remove Vundo Si l'outil te demande de redémarrer, accepte. Copie/Colle ensuite le rapport C:\ vundofix.txt

bonjour psgman31, rend toi ici: C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE fais un clique droit sur VERSION TRADUITE ORIGINALE.EXE puis choisis renommer et appelle le psgman31 . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour beljean44 Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

bonjour, Ok, le "ménage" a été fait on va supprimer ce qui reste. Tu joues apparement en ligne a un jeu de poker je te conseil de supprimer le programme car c'est une source à bestiole Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Boonty Games Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: Java Machine Support Dll - {6B925150-4E3E-4EC7-B642-57392A9394C1} - C:\WINDOWS\system32\javamcore.dll O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\system32\ javamcore.dll<== le fichier C:\Program Files\Fichiers communs\ BOONTY Shared<== tout le dossier 7/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 8/redemarre en mode normal 9/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour nicole34 On va continuer sur ce sujet et pas sur un autre. 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport. telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le nicole34 . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, Le P2P est une grosse source a bestiole fait lire ceci a ton ami: http://forum.zebulon.fr/index.php?showtopic=85544 Il me faudrait une petite analyse sur un fichier.... 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser vsdrv.exe qui se trouve ici: C:\WINDOWS\system32\Vistadrive\vsdrv.exe et post le resultat. @+

bonour Fa1nT et bienvenue sur zebulon Analyse en cours..

re, merci de rester dans ton autre sujet pour repondre tu descends en bas de la page et tu cliques sur "repondre" @ demain dans l'autre sujet. ~~ édition ipl_001 : Ce post provient de la fusion d'un 2ème sujet

re, je regarderai le tout demain @+

bonjour nicole34 et bienvenue sur zebulon déja, commence par poster le rapport avec l'option 1 s'il te plait.

bonjour psgman31 et bienvenue sur zebulon Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

re, normalement le scan ne dure pas trop longtemps. fais: demarer executer services.msc repere Microsoft Starts Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . supprime ce qui est en gras: C:\WINDOWS\System32\dllcache\ servicesmsi.exe<== le fichier Réexecute ensuite vundofix.

bonjour angelique veustar, Si ca plante encore poste un nouveau rapport hijackthis et on supprimera le tout manuellement @+

re, Bonne initiative Ton rapport hijackthis est clean Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer