bruce lee

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665 3/fais: demarer executer services.msc repere Boonty Games Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/ * Double cliquer sur smitfraudfix.exe * Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. 5/Lance hijackthis en cliquant sur do a scan system only et coche ces lignes: R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - Startup: system.exe O4 - Global Startup: autorun.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/Pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/Supprime ce qui est en gras: C:\Program Files\Fichiers communs\ BOONTY Shared<== tout le dossier 8/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 9/Redémarre en mode normal 10/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis et enfin le rapport de smitfraudfix option 2. Bon courage, et si tu as la moindre question n'hésite surtout pas Dis moi aussi si tu as encore des problemes d'acces au registre. @+

Re, J'ai édité ce post: http://forum.zebulon.fr/index.php?s=&s...t&p=1082836 Merci d'appliquer les nouvelles instructions. @+

Salut francois, Poste un nouveau rapport HijackThis et un nouveau rapport avec navilog s'il te plait.

Bonjour isa2935, Poste le nouveau rapport de BitDefender s'il te plait.

Bonjour hpvcom et bienvenue sur zebulon Relance smitfraudfix puis choisis l'option 4. Poste un nouveau rapport smitfraudfix.

Bonjour booba et bienvenue sur zebulon Fais un clique droit sur ce lien: http://www.flyingmike32.freesurf.fr/fichiers/msvbvm60.dll puis choisis "enregistrer la cible sous". Enregistre ce fichier dans C:\Windows\system32\ Poste un rapport HijackThis. En cas de problèmes pour l'installation de HijackThis suis ce tuto: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau 2/Double cliquer sur smitfraudfix.exe Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

Bonjour MILO007 et bienvenue sur zebulon Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665 3/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 4/Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le blocnote. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Poste le rapport cleanavi.txt 5/Poste le rapport d'AVG Anti spyware 7.5 Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 3/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665 4/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 5/Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 6/Poste le rapport d'AVG Anti spyware 7.5. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

Bonjour action4, guronsan, Oublie la procédure préliminaire. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Merci de me poster également le rapport de BitDefender.

Bonjour lentillelocale et bienvenue sur zebulon Lance smitfraudfix puis choisis l'option 4. Poste un nouveua rapport Smitfraudfix. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum.

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665 3/Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 4/Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le blocnote. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Poste le rapport cleanavi.txt 5/Poste le rapport d'AVG Anti spyware 7.5. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

Re, L'outil ne devait rien trouvé . As-tu maintenant acces a ton panneau de configuration ?

Bonjour akaoua, Poste le rapport de smitfraudfix steplait.

Re, Poste un nouveau rapport HijackThis s'il te plait. Poste également un nouveau rapport avec navilog.

Bonjour sylvie, Sur ton disque D vide le contenu de ta corbeille. Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm Lance internet explorer, tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... Refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

Re, Avant de lancer The Avenger il faut que toutes les autres fenêtres soient fermés et que tu sois déconnecté du net. @+

Re, Lance vundofix puis fait un clique droit dans le rectangle blanc puis un clique gauche sur add more files? Dans la premiere ligne copie/colle: C:\WINDOWS\system32\nnnkhfe.dll Clique ensuite sur: add files puis ensuite sur Close Window et enfin sur Remove Vundo Si l'outil te demande de redémarrer, accepte. Copie/Colle ensuite le rapport C:\ vundofix.txt

Re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 4/ Pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/ Supprime ce qui est en gras: C:\Documents and Settings\Alan\Local Settings\Application Data\Microsoft\Outlook\ Outlook1.pst<== le fichier Vide le contenu de ta corbeille. Redémarre en mode normal puis refais un scan avec Bitdefender.

Re, Relance vundofix une nouvelle fois s'il te plait puis poste le rapport. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport. Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/RegSearch.zip - Dézippe dans un répertoire dédié tel que C:\Program Files - Double clique sur RegSearch.exe - Copie colle nnnkhfe.dll dans la première ligne de la zone de recherche - Clique sur OK - Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - Copie-colle le contenu de la fenêtre dans un post, ici - Ferme le bloc-notes - Ferme RegSearch par Cancel

Re, Rend toi ici: D:\Documents and Settings\Solène\Local Settings\Temp Ouvre le dossier Temp puis vide tout son contenu. Vide ensuite le contenu de ta corbeille puis refais un scan en ligne avec Kaspersky. @+

Re, Poste ensuite un nouveau rapport Hijackthis puis refais un scan avec Deckard's System Scanner puis poste le rapport steplait.

Re, Démarre en mode sans échec. Réutilise le fichier reg que l'on a créer tout a l'heure (fixme.reg). [*]Double-Clique sur OTMoveIt.exe pour le lancer. [*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles.

Re, Supprime ce qui est en gras: C:\Documents and Settings\Alan\Local Settings\Application Data\Microsoft\Outlook\ Outlook1.pst<== le fichier Vide le contenu de ta corbeille. Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm refais ensuite un nouveau scan en ligne avec Bitdefender puis poste le rapport @+

Re, Tu as surement du télécharger quelque chose qui ne fallait pas . Cette infection provoque des fenêtres de pubs.

Re, Ton infection est assez conriance donc ta désinfection risque d'être un peu longue Télécharge kerio http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php Installe le puis mets le à jour si necessaire. Refais un scan avec VundoFix puis poste le rapport s'il te plait.