bruce lee

bonjour rvy27 et bienvenue sur zebulon analyse en cours...

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: RXToolBar si ce programme est present desinstalle le. 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ RXToolBar<== tout le dossier 8/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 9/redemarre en mode normal 10/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour cocok29 et bienvenue sur zebulon analyse en cours...

bonjour mauditsoitlesvirus et bienvenue sur zebulon 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

bonjour khobalt et bienvenue sur zebulon Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/574/webolr/OCX/FlashAX.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 5/redemarre en mode normal 6/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour maouss et bienvenue sur zebulon Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Macrogaming Need2Find si ces programmes sont presents desinstallent les. 4/fais: demarer executer services.msc repere Boonty Games Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll (file missing) O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O20 - AppInit_DLLs: 64.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\Fichiers communs\ BOONTY Shared<== tout le dossier C:\Program Files\ Macrogaming<== tout le dossier C:\Program Files\ Need2Find<== tout le dossier 8/ recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves: 64.dll 9/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 10/redemarre en mode normal 11/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour pucinette et bienvenue sur zebulon Hijacthis est mal placé, met le dans Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Boonty si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere Boonty Games Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 5/maintenant on va supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [gpgpmndg] C:\WINDOWS\System32\gpgpmndg.exe O4 - HKCU\..\Run: [boontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\dvhmtsfu117609.exe O4 - HKCU\..\Run: [gpgpmndg] C:\WINDOWS\System32\gpgpmndg.exe O21 - SSODL: IEFilter - {C39F9ED2-74D3-4AF3-BE22-FA4B94D3D35C} - C:\WINDOWS\system32\IEFilter.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\Program Files\Fichiers communs\ BOONTY Shared<== le fichier C:\WINDOWS\System32\ gpgpmndg.exe<== le fichier C:\Program Files\ Boonty<== le fichier C:\WINDOWS\System32\ dvhmtsfu117609.exe<== le fichier 9/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 10/redemarre en mode normal 11/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour Digabestr et bienvenue sur zebulon telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appele le Digabestr . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour mammoura, 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{4991DB66-4ECD-472A-B16E-2191F13CFB99}: NameServer = 85.255.116.101,85.255.112.184 O17 - HKLM\System\CCS\Services\Tcpip\..\{66EF9715-691C-4592-80CF-55BA013CF14E}: NameServer = 85.255.116.101,85.255.112.184 O17 - HKLM\System\CCS\Services\Tcpip\..\{72A49B92-D50A-46A8-89CE-CA17F76CD3E6}: NameServer = 85.255.116.101,85.255.112.184 O17 - HKLM\System\CCS\Services\Tcpip\..\{DF1BCDF0-F588-4132-A1F2-B82473D20970}: NameServer = 85.255.116.101,85.255.112.184 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.184 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.184 Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 5/redemarre en mode normal 6/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer 7/poste le rapport d'AVG Anti spyware 7.5 @+

bonjour mcyann et bienvenue sur zebulon On va verifier si il y a eu modification de ton fichier host. telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appele le mcyann . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour manchette, telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appele le manchette . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu. Pense aussi a me dire ou ce virus est localisé (quel dossier, le nom du fichier infecté...etc)

bonjour rubiks et bienvenue sur zebulon Bonjour clafouti, rubiks, rend toi ici: C:\Program Files\HijackThis\HijackThis.exe fais un clique droit sur hijackthis.exe puis choisis renommer et appele le rubiks . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu. @+

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras (si tu ne t'en sers plus): C:\Program Files\ mIRC<== tout le dossier 7/ rend toi ici: C:\WINDOWS\temp Ouvre le dossier temp et vide tout son contenu (ne supprime pas tout le dossier mais bien que son contenu!) 8/ vide le contenu de ta corbeille 9/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 10/redemarre en mode normal 11/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis puis refais un nouveau scan en ligne avec kaspersky puis poste le rapport bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, 1/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes) 2/copie ceci dedans: -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : HyperBar .reg -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 3/ demarre en mode sans echec 4/avant tout faire une sauvegarde du registre: demarrer\executer\ regedit tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces. 5/Utilisation du fichier: HyperBar.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 6/redemarre en mode normal puis fait le scan avec kaspersky.

re, je t'ai repondu (post juste au dessus du tient)

re, Lol t'inquiete pas Poste un nouveau rapport hijackthis s'il te plait.

re, tout est clean As tu encore des problemes avec ton PC?

re, mammoura, malekal_morte m'a chargé de prendre la suite. Reposte un nouveau rapport hijackthis.

bonjour azerty34 Poste un nouveau rapport hijackthis s'il te plait.

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 5/redemarre en mode normal 6/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer 7/poste le rapport d'AVG Anti spyware 7.5 @+

re, j'ai lu rapidement la page mais je comrpends toujours pas ton probleme. c'est pas plutot dans clic droit > Propriétés > attributs? @+

re, rend toi ici: C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE fais un clique droit sur VERSION TRADUITE ORIGINALE.EXE puis choisis renommer et appele le fred13 . Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

bonjour HayPo, Il manque la suite du rapport de kaspersky (partie ou les bestioles sont signalés) telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appele le haypo . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

bonjour fred13, titeuf, telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le et installe le sur ton bureau fais un clique droit sur hijackthis.exe puis choisis renommer et appele le fred13 . lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, merci de rester dans ton autre sujet http://forum.zebulon.fr/index.php?showtopic=107942 si je ne t'ai pas encore repondu c'est parce que actuellement j'ai quelques problemes avec mon PC..