bruce lee

re, y a tout ce qu'il me faut dans le rapport je te previens, la desinfection risque d'etre assez longue. je regarde ton rapport, retour dans 20 minutes

Bonjour, pas grave, un moderateur le supprimera

Bonjour a tous, Si pendant la procedure preliminaire tu as des questions n'hesites pas mais normalement ca se fait tout seul si tu suis scrupuleusement les instructions

re, ton log est tres infecté, mais avant l'analyse j'aimerai une analyse sur un fichier: 1/affiche tout les fichiers: 2/rend toi ici: C:\Isamgwp\IsaMgwIE.ocx rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser IsaMgwIE.ocx et post le resultat. @+

bonjour, tari, ce log est loin d'etre propre! antoiner, analyse en cours, retour dans 20 minutes

re Bonjour, cette ligne est effectivement nefaste. Bonne continuation

Bonjour, sur ce forum ils en parlent http://www.webrankinfo.com/forums/viewtopic_6633.htm , en simple ce fichier n'est pas mauvais. Si tu ne veux pu voir de "fichier bleu transparent" remet les parametres comme avant: @+

Bonjour, comme tu l'as dit, les tests antivirus/antispyware ne donnent rien, donc le probleme est ailleur, je pense que ton probleme aura plus sa place ici: http://forum.zebulon.fr/index.php?showforum=1 @+

Bonjour, ton rapport est propre, beau travail As tu encore des problemes avec ton PC?

re, 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/ telecharge Lspfix http://www.cexx.org/lspfix.htm 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: ClockSync newdotnet si ce programme est present desinstalle le. 5/fais: demarer executer services.msc repere Boonty Games dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing) O4 - HKCU\..\Run: [ClockSync] "C:\Program Files\ClockSync\Sync.exe" /q O4 - HKCU\..\Run: [AOLMIcon] C:\AolMIcon.exe toutes les lignes 018 sauf les deux dernieres Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\WINDOWS\ mslagent<== tout le dossier C:\Program Files\ ClockSync<== tout le dossier c:\program files\ newdotnet<== tout le dossier 9/Utilise LSPFix * coche la case devant I know what I'm doing * Fais passer dans remove tout ce qui a trait a newdotnet et surtout rien d'autre (NOTE: il se peut qu'il n'y est rien qui a trait a newdotnet) * Clique sur finish 10/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 11/redemarre en mode normal 12/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, tornado, moi aussi quand j'ai repondu j'etais le seul a etre sur le topic El Vincenzo , pas besoin d'un log en mode sans echec

Bonjour a tous, Mcafee n'est pas mauvais mais WinAntispyware 2006 est a supprimer. Bonne continuation

re, On va refaire l'option 2, si tu suis bien toute les indications tout se passera bien Avant de commencer ce que je mettrais plus bas, tu liras bien le tout et si tu as des questions ou que tu n'arrives pas a faire une etape n'hesite pas a le dire. 1/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/* Double cliquer sur smitfraudfix.cmd 3/* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. 4/* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport sur ton bureau 5/redemarre en mode normal. 6/post le rapport de smitfraudfix avec l'option 2 ainsi qu'un nouveau log hijackthis. @+ et bon courage

re, le fix n'a pas fonctionner, on va donc d'abord supprimer les lignes nefastes qui sont dans ton log et ensuite on reutilisera fixwareout. 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O4 - HKLM\..\Run: [krnja.exe] C:\WINDOWS\System32\krnja.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\System32\ krnja.exe<== le fichier C:\WINDOWS\System32\ bqjvi.exe<== le fichier 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, On va supprimer smitfraud: 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

bonjour, et le nouveau rapport hijackthis il est ou? P.S: j'aurai preferé que tu executes smitfraudfix option2 en mode sans echec de plus il est mal placé...

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

Bonjour, pourquoi creer tu un nouveau sujet? continue dans l'autre s'il te plait

bonjour, tes pubs sont en partis du a look2me. Pour le moment ne fixe aucune ligne avec hijackthis et commence par suivre cette procedure s'il te plait: tu posetras les differents rapports a la suite de ce sujet.

re, peux tu detailler ta derniere reponse s'il te plait parce que la je ne comprends pas

re, La je ne comprends pas ce qui s'est passé Si tu veux postes ton rapport hijackthis.

re, voici la suite pour enlever smitfraud: 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, ton PC est infecté en majeur parti par wareout. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes: O17 - HKLM\System\CCS\Services\Tcpip\..\{59A64640-F5B9-4ADE-80DF-0083DBD54F17}: NameServer = 85.255.114.71,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\..\{A0A4A85E-2EB2-4A2B-AA81-C8192940F804}: NameServer = 85.255.114.71,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E0283D-D603-4C32-A597-97EFD22B4B7C}: NameServer = 85.255.114.71,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\..\{C25672D4-C0EF-4AA1-A853-851F9174CF52}: NameServer = 85.255.114.71,85.255.112.197 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.71 85.255.112.197 O17 - HKLM\System\CS1\Services\Tcpip\..\{59A64640-F5B9-4ADE-80DF-0083DBD54F17}: NameServer = 85.255.114.71,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.71 85.255.112.197 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Bonjour, analyse en cours, retour dans 15 minutes

re, ah ok, toutes mes condoleances.....