bruce lee

ca se trouve il tourne en boucle car il etait deja effacé ce qui expliquerais que tu ne le trouves pas. maintenant passe a panda: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur voir le rapport, tu le sauvegardes et tu le postes mais tu lis dans mes pensées

faut bien une exeption fait: rend toi ici: C:\WINDOWS\system32\ ginuerep.dll fait clique droit sur ginuerep.dll puis tu fais proprieté dans l'onglet general tu me dis quand il a ete crée et tu me dit ensuite depuis combien de temps tu es infecté par spyfalcon

re, il n'y a qu'une ligne a fixer dans ton rapport. 1/déconencte toi du net. 2/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/reconencte toi au net et post un nouveau log hijackthis

bonjour analyse en cours retour dans 10 minutes

ton log est toujours aussi bizarre mais bon on va faire avec Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur le Bureau double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier l2mfix qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. tu copies le contenu de ce rapport ("report.txt") dans ta prochaine réponse. ATTENTION! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."... alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [spyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked fais: supprime ce qui est en gras: C:\Program Files\ SpyFalcon <= tout le dossier redemarre en mode normal et repost un nouveau log hijackthis.

-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. fais: demarer executer services.msc repere Network Monitor Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . -Lance Pocketkillbox,choisis l'option Delete on reboot coche la case all files Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : c:\gimmygames11.exe c:\gimmygames12.exe c:\mc110-12-0000228.exe c:\winsysupd11.exe c:\gimmysmileys.exe c:\windows\winsysban11.exe c:\windows\winsysupd11.exe c:\windows\winsysupd111.dat c:\windows\winsysupd121.dat c:\ucmoreiex.exe C:\Program Files\Network Monitor c:\program files\SpywareCleaner c:\windows\newfrn.exe c:\program files\Toolbar888 -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI redemarre en mode normal repost un log hijackthis. rend toi sur ce site: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu clique sur voir le rapport, tu le sauvegardes et tu le postes esperons qu'il soit pas trop long (mais j'en doute)

en fait compte une bonne demie heure

ok reste encore pas mal de boulot je te prepare une procedure retour dans 10 minutes

bonjour bogjim et bienvenu sur zebulon fais ce qui suit: * Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8) * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) redemarre en mode normal post moi le rapport de smitfraudfix ainsi qu'un nouveau log hijackthis

re, apparement tu as bien suivis toutes mes indications car ton log est propre bravo! as tu encore des problemes avec ton PC? j'aimerais que tu mettent les fichiers que tu n'as pas pu supprimer ou que tu n'as pas trouvé ainsin que leur chemin d'acces.

désole mais je ne donne pas mon adresse sur les forums poste un nouveau log hijackthis je te prie, et t'inquiete pas on va en venir a bout de toutes tes bestioles

si tu veux garder norton oui tu peux faire ca

content qu'on est pu t'aider Si tu n'as pu de problemes pense a cloturer la question en editant ton titre et tu mets devant [résolu] @+

le redemarrage en mode normal est a l'etape 12. pour tes questions j'y repondrais en voyant le nouveau log finit le reste de la procedure a mon avis il va rester encore pas mal de boulot

et as tu encore des problemes?

salut, je ne le connais pas personnelement mais il a de l'humour, ca me surprendrerais qu'il prenne mal ta blague. Je pense qu'il n'a pas eu le temps de te repondre hier(il est tres tres tres occupé charles ingals)

salut, oui elle se fait en mode sns echec cette etape, ok tu me diras quand tu auras tout finit tout ce que tu n'as pas trouvés ton log est tellement "pollué" que je l'ai oublié(j'ai du surement en oublier d'autres) oui elle sera a enlever mais on le fera quand tu auras poster le nouveau log hijackthis. P.S:la fixée ne l'enlevera pas il faut désactiver le service et le suppprimer apres. bonne chance pour la suite de la procedure.

bonjour mahana et bienvenue sur zebulon, l'option 2 de smitfraudfix doit se faire en mode sans echec. fais cela: * Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8) * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) redemarre en mode normal et poste le second rapport

bonjour, ca correpond a ca: si tu ne veux pas cocher cette case ne la coche pas.

tornado,za74 j'ai fait quelques recherches pour ca: Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[PSKILL.EXE] Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE] apparement c'est un programe legitime qui est utilisé pour tuer des processus, pour etre sur a 100% j'ai verifié sur google et je suis tombé ici : http://forum.zebulon.fr/index.php?showtopic=86753&st=0 donc pas de soucis a se faire, pskill tu peux garder ensuite: C:\WINDOWS\system32\Process.exe je pense que ca provient de smitfraudfix. pour s'en debarrasser supprime ce qui est en gras: C:\Documents and Settings\geant\Bureau\ANTIVIRUS\ SmitfraudFix donc on peut en conclure que le rapport de panda est propre la seule bestiole que tu avais etait l'adware.(les cookies ne t'inquiete pas c'est normal, tout le monde en a)

bonjour charles,yoyo55 heureusement que lazzzy est venue audé j'aurais jamais pensé a ca! donc merci lazzzy

-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\ss3unstl.exe C:\WINDOWS\RESTORE.INS C:\WINDOWS\system\RESTORE.INS -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI refais un scan chez panda et dis moi le resultat

bon, ca n'a pas chagé! on va proceder autrement je te prepare une procedure retour dans 10 minutes

je vois pas le rapport de panda