bruce lee

salut blondin, ton systeme n'est pas a jours! 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur scanner seulement coche cette ligne: O20 - Winlogon Notify: Shell Extensions - C:\WINNT\ Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal. 5/redemarre en mode normal 6/post un nouveau log hijackthis ainsi que le rapport d'ewido.

tu as d'autres bestioles dans ton log. avant d'aller plus loin dans l'analyse j'ai besoin de savoir si tu connais:

bonne nouvelle maintenant on s'occupe des autres bestioles analyse en cours retour dans 15 minutes

-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\System32\ginuerep.dll -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

bonjour crag et bienvenue sur zebulon on va commencer par se debarasser de spyfalcon 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dezipper la totalité de l'archive smitfraudfix.zip Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. poste ce rapport

bonjour, content qu'on est pu t'aider pour virer ta bestiole killbox sert a supprimer des fichiers ou dossiers recalcitrants. si tu n'as pu de probleme pense a cloturer la question en editant ton titre et tu mets devant [résolu] bonne fin de matinée

il voulait je pense dire laisse tomber le truc des processus a confirmer quand meme

decidement tu n'as pas de chance avec cette bestiole! on va essayer avec killbox -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\system32\ginuerep.dll -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

bonne nouvelle! si tu n'as pu de problemes pense a cloturer la question en editant ton titre et tu mets devant [résolu] bonne soirée

essaye en mode sans echec et si en mode sans echec ca ne marche pas on utilisera killbox EDIT:cette fois c'est toi qui m'a grillé bibi26

lit ma reponse juste avant ton poste.

re, est ce que tu as bien supprimé: C:\WINDOWS\system32\ginuerep.dll si tu ne l'as pas fait fait le et re donne des nouvelles

bonjour, EDIT: grillé de une minute par regis

la bestiole est presente ou? donne le chemin d'acces

te voila toi aussi debarrassé de cette bestiole as tu encore des problemes avec ton PC?

j'ai pas tout compris

1/demarre en mode sans echec 2/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [spyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/pour pouvoir supprimer cette bestiole autorise l'affichage des fichiers cachés en faisant ceci: 4/supprimons a present cette bestiole. supprime ce qui est en gras: C:\Program Files\ SpyFalcon <= tout le dossier 7/redemarre en mode normal et repost un nouveau log hijackthis je te prie.

poste un nouveau log hijackthis en mode normal.

poste le rapport de smitfraudfix option 2 s'il te plait

merci, mais les personnes qui seraient surtout a remercier sont: S!Ri, moe31 alltrap34 ce sont eux qui ont crée smitfraudfix. @+ si tu n'as pu de probleme pense a cloturer la question en editant ton titre et tu mets devant [résolu]

oui il est bel et bien parti non ON l'a eu

re, normalement tu as toujours l'affichage des fichiers et dossiers cachés. supprime ce qui est en gras: C:\WINDOWS\system32\ ginuerep.dll redemarre le PC et repost un log hijackthis

bonjour bongoman et bienvenue sur zebulon regarde cette discussion le meme probleme que toi http://forum.zebulon.fr/index.php?showtopic=89176 reproduis les operations ou si tu ne te sens pas a l'aise dit le moi et je te guiderais

ok, a mon avis faudra le supprimer mais avant fais ceci: vas sur ce site: 1- http://virusscan.jotti.org/ et fait analyser C:\WINDOWS\system32\ ginuerep.dll et communique le rapport

ok pas de probleme a demain