bruce lee

Re, je te demande une derniere chose avant de supprimer ce fameux fichier : 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau 2/Double cliquer sur smitfraudfix.exe Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

Bonjour ampere, Poste un nouveau rapport Hijackthis s'il te plait. Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

Bonjour chtilo et bienvenue sur zebulon Poste le rapport de bit defender s'il te plait. telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

Re, Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8. A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout, Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le script. Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

Re, 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser fw1082panel.exe qui se trouve ici: C:\WINDOWS\system32\fw1082panel.exe et post le resultat. @+

Re, Le fichier hnfbtus.exe ou se localise t'il (quel dossier) ? @+

Salut Horatio733, fais analyser ces fichiers steplait : C:\WINDOWS\System32\asdjhweq.exe C:\WINDOWS\System32\hnrzfig.dll C:\WINDOWS\system32\exe2bin.exe C:\WINDOWS\system32\fastopen.exe Poste le résultat pour chacun d'eux.

Re, 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs (fait clique droit sur le lien, puis enregistrer la cible sous) 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

Re, Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ; - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu - Clique sur Execute Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis

Bonjour Dom's, Smoub, Copie-colle le texte suivant dans le bloc-notes ( menu demarrer/executer/notepad ) : Sauvegarde comme mslook.bat sur le Bureau : Nom: mslook.bat Type: Tous les fichiers Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé.

Bonjour chris67380, ==> Télécharge navilog1.zip (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip enregistre ce fichier sur le bureau. Extraie la totalité de navilog1.zip sur le bureau ==> double clic sur navilog1.bat choisis l'option 1 appuie sur la touche Entrée. Laisse le scan se dérouler, ne touche pas à la souris et au clavier. Le scan fini un rapport portant ce fixnavi.txt souvrira poste le contenu de ce rapport. Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

Bonjour Dom A. et bienvenue sur zebulon ==> Télécharge navilog1.zip (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip enregistre ce fichier sur le bureau. Extraie la totalité de navilog1.zip sur le bureau ==> double clic sur navilog1.bat choisis l'option 1 appuie sur la touche Entrée. Laisse le scan se dérouler, ne touche pas à la souris et au clavier. Le scan fini un rapport portant ce fixnavi.txt souvrira poste le contenu de ce rapport. Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt. telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

Bonjour, 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser edlin.exe qui se trouve ici: C:\WINDOWS\system32\edlin.exe et post le resultat. @+

Bonjour mister myster, Ton rapport Hijackthis est clean. tu n'as pas de firewall, c'est pourtant indispensable, prends en un tel kerio: _kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3 -tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php telecharge et installe le puis mets le à jour si necessaire. Je te le conseille, il est tres performant. Tu peux installer l'antivirus d'orange si tu veux ou encore celui de bit defender. Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Lance AVG Anti Spyware puis clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 5/Redémarre en mode normal 6/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. 7/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 Bon courage, et si tu as la moindre question n'hésite surtout pas @+

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Lance AVG Anti Spyware puis clique sur Mise à jour Ferme le programme. Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de: Spy Sweeper Si ce programme est présent désinstalle-le. 2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only et coche ces lignes: R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {0BF07CA6-6301-244A-1F8F-098CF5225CF3} - C:\WINDOWS\System32\iubekaf.dll O2 - BHO: (no name) - {16A309A8-4116-B699-799C-0625B36766BA} - C:\WINDOWS\System32\bmvxqcn.dll O2 - BHO: (no name) - {4E9F69AA-EB84-B3B9-6335-0304D6D927D4} - C:\WINDOWS\System32\nrobhbg.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {9ac3909c-1dd1-11b2-908e-89b30bc25a50} - C:\WINDOWS\System32\pG4bOzqR.dll O4 - HKLM\..\Run: [gluvuvor.exe] C:\WINDOWS\System32\gluvuvor.exe O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\System32\stcheck32.exe O4 - HKLM\..\Run: [ksvzube.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ksvzube.dll,scqvqn O4 - HKLM\..\Run: [escofzf.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\escofzf.dll,zfbymeb O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/Supprime ce qui est en gras: C:\WINDOWS\System32\ iubekaf.dll<== le fichier C:\WINDOWS\System32\ bmvxqcn.dll<== le fichier C:\WINDOWS\System32\ nrobhbg.dll<== le fichier C:\WINDOWS\System32\ pG4bOzqR.dll<== le fichier C:\WINDOWS\System32\ gluvuvor.exe<== le fichier C:\WINDOWS\System32\ stcheck32.exe<== le fichier C:\WINDOWS\System32\ ksvzube.dll<== le fichier C:\WINDOWS\System32\ escofzf.dll<== le fichier 6/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 7/Redémarre en mode normal 8/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis. 9/telecharge http://www.malekal.com/DiagHelp/DiagHelp.php de Malekal_Morte Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller Bon courage, et si tu as la moindre question n'hésite surtout pas @+

Re, Si je ne suis pas la je verrais ta réponse demain, je ne t'oublie pas je suis averti quand tu postes une réponse

Re, Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Bonjour Horatio733 et bienvenue sur zebulon telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu. 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau 2/Double cliquer sur smitfraudfix.exe Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

Bonjour célia, tu cliques sur "scanner maintenant"

Re, tu copie/colle tout le contenu dans une nouvelle réponse a la suite de ce sujet. @+

Bonjour ampere, telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

Bonjour axius49 et bienvenue sur zebulon telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le sur ton bureau lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

coucou lea38, Refais un scan avec navilog (option 1) puis poste le rapport. Ton rapport Hijackthis date de trois jours poste en un nouveau.