bruce lee

re, Bonnne nouvelle c'est ce que j'ai et aucun soucis oui, je vais te donner des consignes de securité. As tu encore des problemes avec ton PC? Si tu n'as pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] A présent, quelques conseils de sécurité : @+

re, ah ouais quand meme! j'espere que le deuxieme scan marchera sans soucis

re, on va voir pour kaspersky: a partir d'hijackthis tu vas dans: ouvrir la section outils puis assure toi que les deux cases de doite soient cochées: liste mineures egalement section de liste vide et tu cliques sur: generer liste de depart tu auras un message clique sur oui le bloc note va s'ouvrir tu fais un copier coller de tout son contenu

re, regarde au niveau du firewall si tu ne connais pas zone alarm, voici de l'aide: http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm

re, avant de regarder avec silent runners on va essayer un autre scan: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. P.S: ne formatte pas ca ne servira a rien (le probleme risque d'etre encore present)

bonjour, son log est infecté commence par lui dire de suivre cette procedure s'il te plait:

re, 1/ telecharge un firewall: _zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za _tuto pour zone alarm ici http://speedweb1.free.fr/frames2.php?page=tuto1 _aide pour le parametrer ici http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm 2/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 3/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 5/ redemarre en mode normal 6/lance internet explorer (meme si il bloque c'est pas grave, faut juste que tu lances une page), tu cliques sur outils puis sur options internet... tu vas dans l'onglet general et dans Fichiers internet temporaires tu cliques sur: supprimer les cookies... supprimer les fichiers... dis moi ce que ca donne au niveau des alertes.

re, as tu essayer de reinstaller internet?

re, ton rapport est propre, beau travail as tu encore des problemes avec ton PC?

re, et avec reg search?

re, quand tu dis que tu as aucun acces, tu as un message d'erreur ou autres?

re, Ah quand meme! et la tu es a combien de % et as tu beaucoup de fichiers sur ton disque dur?

re, beau travail new.net n'est plus present Passons aux autres bestioles. 1/supprime ce qui est en gras si present: c:\Program Files\ DyFuCA<== tout le dossier 2/tu relances reg search en faisant comme les fois precedentes, sauf qu'en recherche tu mets dyfuca et tu postes le rapport qui sera creer.

re, Internet ne marche plus, si avant il fonctionnait bien: Télécharge Winsockfix d'O^E ---> http://www.abcinformatique.ca/nouvelle/dow.../index.php?dl=7 ferme toutes les applications en cours. Lance winsockfix, et cliques sur fix redemarre ton PC et dis moi ce que ca donne.

re, 1/ demarre en mode sans echec 2/ avant tout faire une sauvegarde du registre: demarrer\executer\ regedit tu cliques sur fichier puis exporter, tu donnes un nom simple(pour t'en rappeler) et tu enregistres ca aussi dans un endroit facil d'acces. 3/ toujours dans le registre, supprime ce qui est en gras et surtout rien d'autres! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ New.net HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ New.net HKEY_LOCAL_MACHINE\SOFTWARE\ New.net HKEY_USERS\.DEFAULT\Software\ New.net HKEY_USERS\S-1-5-21-2750245646-3870813415-3996515622-1007\Software\ New.net HKEY_USERS\S-1-5-18\Software\ New.net 4/ redemarre en mode normal 5/ reutilises reg search et refais la meme recherche que tout a l'heure ( new.net) et post le resultat. @+ et bon courage

re, Ok, il n'y a que ce fichier keyboard1.dat Je te previens, la desinfection risque de prendre un certains temps. télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/RegSearch.zip - Dézippe dans un répertoire dédié tel que C:\Program Files - Double clique sur RegSearch.exe - Copie colle new.net dans la première ligne de la zone de recherche - Clique sur OK - Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - Copie-colle le contenu de la fenêtre dans un post, ici - Ferme le bloc-notes - Ferme RegSearch par Cancel

Bonjour, bonne nouvelle avant de partir: A présent, quelques conseils de sécurité : @+

bonjour, Ca marche tout de suite mieux quand on utilise la bonne version Si tu n'utilises plus norton: 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/redemarre en mode normal 4/poste un nouveau log hijackthis et dis moi ou en sont tes problemes. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, on va commencer par utiliser smitfraudfix: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le. @+

re, 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O4 - HKLM\..\Run: [FiresWallservices] rfkgpwkorrxemz.exe O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE O4 - HKLM\..\RunServices: [FiresWallservices] rfkgpwkorrxemz.exe O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\System32\ rfkgpwkorrxemz.exe<== le fichier C:\WINDOWS\System32\ HIMENSYST.EXE<== le fichier 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, look2me detroyer a fait son boulot Analyse en cours retour dans 15 minutes

bonjour, le processus services.exe, peut soit etre une bestiole ou un fichier legitime, tout depend de l'endroit ou il est localisé.

Bonjour, pour changer ta page de demarrage regarde par ici: http://www.microsoft.com/france/windows/ie...nalizehmpg.mspx

Bonjour, 1/ telecharge: Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html tuto ici: http://www.zebulon.fr/articles/base-de-registre-3.php 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ execute Jv16 Powertools 5/redemarre en mode normal . 6/ reinstalle ton antivirus (ca devrait marcher vu que l'on a nettoyé le registre) 7/ Dis moi si ton PC est toujours aussi lent au demarrage et si tes pubs sont toujours presentes bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, Ton rapport est propre As tu des problemes ou etait ce juste pour verification?