bruce lee

re, Commence par regarder cet article si tu es interessé http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php mais attention a ce que tu supprimes.

re, est ce que tu as deja fait une defragmentation, nettoyage du registre....?

bonjour, je te deconseil fortement d'analyser toi meme un rapport hijackthis, si tu as des problemes poste en un et on t'aidera

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Network Monitor si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere Command Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . fais la meme manip avec: Network Monitor SndDRV windows virus scanner Windows lsass Services 5/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: fais la meme manip avec: cmdService SndDRV windows antivirus 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\avlxa.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,kqsbkvc.exe O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe O4 - HKLM\..\RunServices: [Printer] C:\WINDOWS\System32\vmmon32.exe O4 - HKCU\..\Run: [Printer] C:\WINDOWS\System32\vmmon32.exe O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll (file missing) O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll (file missing) O15 - Trusted Zone: *.mmohsix.com Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\ mnswpr.exe<== le fichier C:\WINDOWS\ dG1pcw<== tout le dossier C:\Program Files\ Network Monitor<== tout le dossier C:\WINDOWS\System32\ avlxa.exe<== le fichier C:\WINDOWS\System32\ kqsbkvc.exe<== le fichier C:\WINDOWS\System32\ vmmon32.exe<== le fichier 9/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analyse en cours retour dans 20 minutes

bonjour, bonne nouvelle As tu encore des problemes avec ton PC? Si tu en as plus pense a cloturer la question en editant ton titre (premier message)et tu mets devant [résolu] @+

re, parfait ton rapport est propre, as tu encore des problemes avec ton PC?

re, Non, S!RI passe assez regulierement, pas d'inquietude

re, je te demande d'attendre car dans le rapport la dll est inconnue, donc elle pourra surement servir au createur de smitfraudfix ( S!RI) Je te tiens au courant et merci de bien vouloir patientez avant de faire l'option 2. @+

re, avant de faire la suite attend un peu!

bonjour, ton log est bie infecté! on va commencer par smitfraud: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

bonjour, ton rapport est propre, mais il y a la presence de deux antivirus, nod32 et antivir, il te faut en désinstaller un! As tu encore des problemes avec ton PC? @+

-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\system32\winmmt32.dll -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI rend toi ici: C:\!KillBox ouvre le dossier killbox, dedans il devrait y avoir un fichier texte ouvre le poste le s'il te plait

bonjour, Patiente un peu pour l'analyse, la nuit je dors 1/ Télécharge http://securityresponse.symantec.com/avcenter/FxHotbar.exe 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: HbTools si ce programme est present desinstalle le. 4/Utilise FxHotbar.exe (double clic dessus pour le lancer) 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes (si presentes): R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm O1 - Hosts: 66.98.136.25 auto.search.msn.com O1 - Hosts: 66.98.136.25 auto.search.msn.es O1 - Hosts: 66.98.136.25 pagead2.googlesyndication.com O1 - Hosts: 66.98.136.25 auto.search.msn.com O1 - Hosts: 66.98.136.25 auto.search.msn.es O1 - Hosts: 66.98.136.25 auto.search.msn.com O1 - Hosts: 66.98.136.25 auto.search.msn.es O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ HbTools<== tout le dossier 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Hotbar est une bestiole comment ça se refait bien<== tu parles de quoi? si c'est du log hijackthis, j'aimerai que tu en refasses encore un nouveau mais en mode normal.

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: DAP MessengerPlus! 3 si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gcoykgzttpuxouememnhr.uk/8zPMOV...hRPT6hAnT1V.htm O2 - BHO: (no name) - {8857643D-D822-FB84-61AE-DD7A226383B2} - C:\DOCUME~1\Sabrina\APPLIC~1\PLUSTO~1\partdebug.exe O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Documents and Settings\Sabrina\application data\ PLUSTO~1<== tout le dossier qui commence par PLUSTO C:\Program Files\ DAP<== tout le dossier C:\Program Files\ MessengerPlus! 3<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, OK, je regaide ton rapport, retour dans 15 minutes

bonjour, Je pense qu'il "revenait" a cause la de la restauration de systeme donc seul moyen la désactiver.

bonjour, dommage que tu aies formaté..... 1/ supprime ce qui est en gras: C:\WINDOWS\system32\ winmmt32.dll <== le fichier NOTE: Il se peut que tu ne le trouves pas, si c'est le cas fait ceci et essaye de le retrouver: @+

bonjour, d'apres le rapport il y a des traces de new.net et d'autres bestioles (et aussi des faux positifs) commence par suivre cette procedure s'il te plait:

Bonjour, Peux tu poster un nouveau log hijackthis en mode normal s'il te plait.

bonjour, ton rapport est propre, et ewido a fait le menage Beau travail Si tu le souhaites (et je te le conseil vivement): Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

bonjour a tous, ca ne m'ettone pas que ton PC rame, il est infecté par hotbar... Ton log ne semble pas etre fait en mode normal, donc refais en un en mode normal s'il te plait. @+

salut nonop, Euh une idée sur quoi? (sur les alertes de avast qui se sont arreté ou sur ton probleme ou Pear t'aide?)

bonjour a tous, sidious, tu sais, un petit bonjour ca ne fait pas de mal Quand tu posteras ton prochain log, explique aussi tes problemes.