bruce lee

une desinfection est parfois tres longue a faire... si tu es fatigué arrete la pour ce soir,je te note ce que tu devras faire pour la prochaine fois télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/RegSearch.zip - Dézippe dans un répertoire dédié tel que C:\Program Files - Double clique sur RegSearch.exe - Copie colle new.net dans la première ligne de la zone de recherche - Clique sur OK - Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - Copie-colle le contenu de la fenêtre dans un post, ici - Ferme le bloc-notes - Ferme RegSearch par Cancel allez courage on a deja bien avancé tu ne trouves pas

ok, a tout a l'heure(vers 20h00)

tu peux garder les deux est ce que spybot t'a trouvé quelque chose?

bonsoir, ton log est infecté commence par suivre cette procedure:

oui l'infection y est toujours, on va faire autrement, _ spybot http://www.sosordi.net/Telechargement/Logiciel.24.html _tuto pour spybot http://forum.zebulon.fr/index.php?showtopi...10entry633910 déconnecte toi du net et execute spybot(en suivant le tuto) et dis moi si il a trouvé des traces de newdotnet, si il ne trouve rien on utilsiera reg search

que l'infection est touojurs la mais c'est normal car tu n'as pas fait le menage avec reg seeker . apres avoir utilisé reg seeker refais un scan chez panda et poste le rapport

re, a cette ligne: O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe elle correspond à spysherrif et je me suis dit que meme si la ligne etait fixé il y aurait d'autres infections de ce genre qui trainerai donc je voulais lui faire passer un coup de smitfraudfix pour etre sur.

bonjour, vu que ce sujet ne sert a rien met le en resolu, tu eidtes le titre de ta question et tu mets devant [résolu] @+

ton log est propre, mais neanmoins tu as deux antivirus(norton et Antivir) il te faut en desinstaller un des deux.

bonjour dominic, analyse en cours retour dans 10 minutes

re, pour reg seeker tu supprimes toutes les clés en vertes

regarde mon post(juste avant le tiens) s'il te plait.

bonjour angelique étoile: je regarderais ton nouveau rapport vers 16h00 @+

bonjour a tous, j'aimerai que tu fasses ceci: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

bonjour, tu n'es pas obligé de faire ca demain, fait le quand tu auras le temps @+

bonjour, il n'y a que ca de mauvais dans ton log(le reste c'est des cookies, tout le monde en a): 1/Télécharge et installe EasyCleaner de Toni Helenius : http://www.clubic.com/telecharger-fiche111...asycleaner.html telecharge reg seeker: http://telechargement.zebulon.fr/license-1-184.html son tuto http://www.zebulon.fr/articles/regseeker-1.php 2/execute reg seeker. 3/Démarrer en Mode sans Echec : http://www.sosordi.net/Faq/Faq.2.html 4/Execute EasyCleaner: Utilise les fonctions Inutiles et Registre seulement. Ne touche pas à la fonction doublons . 5/redemarre en mode normal. 6/ensuite tu te reconnectes et tu refais un scan avec panda et tu poste le rapport.

ami sans "e" ton log est propre tu as fait du bon boulot bravo! as tu encores des problemes avec ton PC? si tu le souhaites(et je te le conseil fortement) fais ceci: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin tu cliques sur "voir le rapport", tu le sauvegardes et tu le postes. Pour ma part ce sera tout pour ce soir je vais coucher @+ P.S: pour panda tu fais ca quand tu veux pas obligé que se soit ce soir ou demain

et le nouveau log hijackthis il est ou

bonsoir ticha et bienvenue sur zebulon , ton log est infecté commence par suivre cette procedure:

oui tu cliques sur "ok"

re, comme je te l'ai dit ton log est tres infecté, suis bien toutes les etapes et il n'y aura aucun probleme, quand tu auras tout finit et que tu auras posté ton nouveau log dit moi ce que tu n'as pas reussi a faire(exemple: pas reussi a supprimer ce dossier RXToolBar) bonne chance pour tout faire 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/demarrer/panneau de configuration/ajouts et suppressions de programmes et verifie la presence de: SUPERBAR Need2Find InstaFinderK RXToolBar BullsEye Network DAP Ebates_MoeMoneyMaker si ces programmes sont presents désinstalle les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://crackspider.net/ie/assist.php R3 - URLSearchHook: (no name) - {5FAA8725-38E4-EAD6-D967-4915E1329997} - C:\WINDOWS\Elrxguff.dll O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - (no file) O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Program Files\SUPERBAR\SUPERBAR1.dll O2 - BHO: (no name) - {3B37B874-CA29-CC7E-19C4-641740498F7F} - C:\WINDOWS\Elrxguff.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL O3 - Toolbar: SuperBar - {3239FAB9-B920-4369-A747-26A7FA1C1A65} - C:\Program Files\SUPERBAR\SUPERBAR1.dll O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll O4 - HKLM\..\Run: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU) O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Download...bridge-c283.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\ Elrxguff.dll<== le fichier C:\Program Files\ SUPERBAR<== tout le dossier C:\Program Files\ Need2Find<==tout le dossier C:\Program Files\ INSTAF~1<==tout le dossier C:\Program Files\ RXToolBar<==tout le dossier C:\Program Files\ BullsEye Network<==tout le dossier C:\WINDOWS\ cfgmgr52.dll<== le fichier C:\WINDOWS\system32\ P2P Networking<==tout le dossier C:\Program Files\ DAP<==tout le dossier<==tout le dossier C:\Program Files\ Ebates_MoeMoneyMaker<== tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

oui ca me parle, ca me dit que ton PC est tres infecté analyse en cours retour dans 25 minutes

ne t'inquiete pas, la procedure a ete faite pour qu'elle soit comprise par tout le monde bonne chance

tu repond "autoriser"

bonsoir cessounette et bienvenue sur zebulon ton log est infecté commence par suivre cette procedure: