bruce lee

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Starware si ce programme est present desinstalle le. 4/fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . fait la meme manip pour: Boonty Games 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing) O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing) O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ Starware<== tout le dossier 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, je regarde ton log, retour dans 15 minutes

re, c'est les deux tu as fait du bon boulot, le rapport de reg search ne montre plus rien Maintenant tu refais un scan en ligne et tu postes le rapport @+ et bon courage moi je vais me coucher

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/ ouvre le bloc-notes(demarrer/tous les programmes/accessoires) 3/copie ce qui est en citation dans le bloc note sans le mot citation: -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : remove.reg par exemple -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 4/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [Auto updat] crsrs.exe O4 - HKLM\..\Run: [blah service] msnmsgrr.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\RunServices: [Auto updat] crsrs.exe O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe O4 - HKCU\..\Run: [Auto updat] crsrs.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\system\ smss.exe<== le fichier ATTENTION ne supprime surtout pas celui qui est dans le system32 7/ recherche(si trouvé tu supprimes): crsrs.exe msnmsgrr.exe *Utilisation du fichier: remove.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonsoir, analyse en cours (en accord avec jack)

re, la procedure peut te parraitre longue mais elle ne l'ai pas, elle est juste tres detaillé. on va se debarrasser a present de new.net c'est parti: 1/demarre en mode sans echec 2/demarrer/executer/regedit 3/ avant tout faire une sauvegarde: fichier/exporter 4/rend toi ici: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg un clique gauche sur startupreg et supprime New.net Startup et surtout rien d'autre!!!. ---------------- rend toi ensuite ici: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache un clique gauche sur ARPCache et supprime New.net et surtout rien d'autre!!!. ---------------- ensuite tu vas ici: HKEY_USERS\.DEFAULT\Software un clique gauche sur Software et supprime New.net et surtout rien d'autre!!!. ---------------- tu te rends ensuite ici: HKEY_USERS\S-1-5-21-861567501-789336058-682003330-1004\Software un clique gauche sur Software et supprime New.net et surtout rien d'autre!!!. ---------------- et enfin tu vas ici: HKEY_USERS\S-1-5-18\Software un clique gauche sur Software et supprime New.net et surtout rien d'autre!!!. 5/ quitte le registre 6/redemarre en mode normal, réutilise reg search tu mets en recherche la meme que tout a l'heure new.net et tu postes le resultats. @+ et bon courage

re, la ligne 023 est parti il ne retse pu que: O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab ce ne sont que des activx, ils peuvent etre laissé comme enlever, c'est toi qui vois et le rapport de panda il en est ou?

re, il manque je pense une partie, je ne vois dans les running process qu'elle version de hijackthis tu as (anglaise ou francaise), merci de me preciser.

re, je regarde ca, retour dans 15 minutes

re, 1/Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1 Installe le programme. 2/Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files 3/Démarre ATF-Cleaner : Coche ceci : * Windows Temp * Current User Temp * All Users Temp * Cookies * Temporary Internet Files * Prefetch * Java Cache * Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4/supprime ce qui est en gras: C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Favoris\ Antivirus Test Online.url<== le fichier c:\program files\ eMedia Codec <== tout le dossier 5/- double clique sur RegSearch.exe - copie colle l'entrée en gras dans la ligne de la zone de recherche: new.net - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. @+ et bon courage

bonsoir, saangoku, je t'ai crée un sujet a mon nom, tu ciques dessus et tu expliques tes problemes maintenant ca sera ton sujet @+

saangoku93, poste tes problemes dans ce sujet @+

re bonsoir, si tu le souhaites on peu desactiver et arreter le service, je ne te le fais pas supprimer, je n'envois pas trop l'utilité: allons y: demarer executer services.msc repere Symantec Network Drivers Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . refais un nouveau scan avec hijackthis et post le rapport.

salut, ton log est propre mais on va verifier avec un scan en ligne: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+ et bon courage

re bonsoir, ton log est propre, et celui de panda? il est en cours?

bonsoir chanoly, si tu commencais par un petit bonjour ca irait mieux, et peut etre que ca donerait plus envie de t'aider!!! as tu suivis la procedure preliminaire? la voici(pense a changé hijackthis de place, il est dans les fichiers TEMP) ton log est infecté commence par suivre cette procedure:

re, pense a installer le SP2 (apres avoir supprimer ta bestiole). je ne te remet pas toutes les manip, tu dois les connaitre maintenant allez c'est parti: 1/demarre en mode sans echec 2/demarer executer services.msc repere Hardware Clock Driver Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 3/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: supprime ce qui est en gras: C:\WINDOWS\System32\ hwclock.exe<== le fichier 4/ redemarre en mode normal et repost un nouveau log hijackthis. @+ et bon courage

bonjour synthexe,bonjour craq je t'ai manqué , tu as rechopé une bestiole, tu aurais du rester dans ton autre sujet... analyse en cours retour dans 10 minutes

re, ce fichier edlm.exe tu le supprimes. @+ et dis moi ce que ca donne

re, je te donnerai des consignes de seciurité, mais avant j'aimerai que tu postes un log hijackthis en mode normal( par mesure de securité).

re, je te conseil de garder antivir en antivirus @+

re, tout a fait d'accord sacles

bonjour dougdouf, ton log est propre, beau travail as tu encore des problemes avec ton PC?

bonjour jurassic herve, ton log en mode sans echec, est propre, mais j'aimerai que tu en postes un en mode normal s'il te plait et fais ceci(pour etre sur que tu n'es plus de bebete): http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts. @+ et bon courage

bonjour crag, content que ton probleme soit résolu pense aussi a mettre la question en resolu, pour se faire tu retournes a la premiere page, tu edites ton titre et tu mets devant [résolu] Si un jour tu as des problemes du a des bestioles n'hesites pas a revenir @+ bonne fin de matinée