regis56

re ok cette fois ci ca a l'air d'etre ok Peut tu refaire un scan en ligne stp ? A plus.

ok poste le rapport de scan quand tu peut a plus

Re Peut tu redémarrer le pc pour voir stp ?

Re Pas mal hein ? Comment se comporte le pc ? Peut tu remettre un rapport hijackthis stp ? Ensuite fais un scan en ligne ici http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Re Etonnant je n'est jamais entendu parlé de ce genre de problème As tu regardé dans l'onglet affichage pour voir si quelque chose aurait changé ?

Re euh y as pas un rapport a mettre stp ?

re normalement tu n'en as plus besoin tu peut donc les supprimer sans problème A plus.

Re Quand tu rencontre ce genre de problème il vaut mieux effectuer les opérations en mode sans echec.

Re Très bien tu relance fixnavilog et tu choisit l'option 2 maintenant A plus.

Salut ! ?? Pourquoi tu me remet un rapport fait le 8 mai ?

Re quelqu'un t'as dis d'utiliser clean et SDFIX ? Sinon le rapport montre juste des cookies tu peut les virer en passant un coup de atf cleaner par ex Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. A plus.

Re Pas de problème poste les rapports quand tu pourra A plus.

Salut Uchiwa Itachi ! Télécharge fixnavilog de IL-MAFIOSO http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Installe le programme et lance le ! A l'invite de commande choisit l'option 1 Et poste le rapport A plus.

Salut Bluewaave ! Si tu as fait un rapport avec antivir et hijackthis merci de bien vouloir les poster. A plus.

Salut jejedu83 ! Je ne voit rien de spécial sur ton rapport. veut tu que l'on cherche si tu est encore infecté ? A plus.

Re Bon peut tu faire ceci stp : Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Salut Moranda ! Le rapport montre un reste d'infection on va voir si on trouve quelque chose : Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Salut gilv57 ! J'ai besoin de plus d'infos sur ce genre de fichiers : C:\HaiApp\Exe\GesApp.Exe Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! Fais soumettre le fichier en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. A plus.

Salut ! eh ben ! rien que ca ! ton système est multiinfecté ! Sauvegarde tes documents importants on ne sait jamais. Ensuite : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". A plus.

Salut ! Si tu suit bien la procédure tu doit poster l'url de ton rapport ! A plus.

Salut ! Ton problème n'a pas l'air d'etre du a une infection. essai ceci stp : crée un rapport GetSystemInfo via cette procédure. Ensuite, envoie nous l'url du rapport crée sur http://gsi.kaspersky.fr A plus.

Salut ! Pour ce genre de problème tu ferais mieux de demander a ceux qui sont dans la section software de Zeb ils seront plus à même de te répondre que moi ! Chacun sa spécialité A plus.

Re Ok c'est reparti pour un tour ! Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\utilisateur\Local Settings\Temp\ Le dossier va s'ouvrir supprime tout ce qu'il y a dedans ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ZLJX5HCH\ Le dossier va s'ouvrir supprime tout ce qu'il y a dedans ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\All Users\Application Data\ Le dossier va s'ouvrir supprime le dossier indiqué en gras : Forkfour2open Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\Tasks Le dossier va s'ouvrir : Copie/colle tout ce qui est dans ce dossier et met le nous dans ta prochaine reponse. Refait un rapport findlop.bat et Lfiles STP A plus.

Bonjour frosties ! Si tu veut de l'aide il nous faut les rapports des scan que tu as faits Hijackthis AVG rootkit ect... A plus.

SAlut ! ok pour les rapports. Pour le dossier essai de faire ceci : Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\utilisateur\applic~1\interplatformjump Est ce que le dossier s'ouvre ? Si oui revient dessus en cliquant sur "dossier parent" et supprime le ! A plus.