bruce lee

1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/demarrer/panneau de configuration/ajouts et suppressions de programmes et verifie la presence de: ShopperReports si ce programme est present désinstalle le. 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://idvmmjtolhdwuj.net//C0NBTrKHNeUHtbF...SF2_MHQXF7.html O4 - HKLM\..\Run: [jnixog] c:\windows\system32\jnixog.exe jnixog O4 - HKCU\..\Run: [Ref Manager] C:\DOCUME~1\Loup\APPLIC~1\FLAPGR~1\up browse.exe O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll (file missing) O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/supprime ce qui est en gras: c:\windows\system32\ jnixog.exe<== le fichier C:\DOCUME~1\Loup\APPLIC~1\ FLAPGR~1<= le dossier C:\Program Files\ ShopperReports<== tout le dossier 5/redemarre en mode normal 6/poste un nouveau log hijackthis.

bonjour, analyse en cours et apres on utilisera silent runners.

sur les antivirus tout le monde a sa propre opinion perso je te conseil de garder zone alarm en antivirus et quand l'abbonement sera finit prend antivir pas tout a fait . si tu le souhaites (je te le conseil vivement) vas ici: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin du scan tu cliques sur "voir le rapport", tu le sauvegardes et tu le postes @+

re, de rien j'ai quelques questions a te poser est ce que ton zone alarm fait aussi antivirus? si zone alarm ne fait pas antivirus pourquoi avoir enlever antivir?

non je ne pense pas que se soit cette bestiole(mais cependant pas sur)

1/-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: DosSpecFolder Object - {1AE6D7D5-0C28-4DB6-9FD1-33B870A4C5F2} - C:\WINDOWS\System32\jkhhg.dll (file missing) O4 - HKLM\..\Run: [zrmon] rundll32.exe C:\WINDOWS\System32\zrmon.dll,start Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/-Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\System32\zrmon.dll -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI tu dois etre en mode normal. 5/supprimer ce dossier ensuite C:\ !KillBox 6/reposte un nouveau log hijackthis.

ahhhhhhhhhhh voila qui est mieux je lance une analyse de ton rapport retour dans 10 minutes

arf la ligne 020 est toujours presente et change a chaque coup.... tu as surement affaire a une nouvelle variante... repasse encore(j'ai rien de mieux a te proposer désole ) un coup de vundofix et poste le rapport si apres il y a encore une nouvelle ligne 020 j'analyserais ton rapport

plus de renseignement ici http://forum.zebulon.fr/index.php?showtopic=69732 comme tu le vois(lien que je t'ai mis pour hijackthis) le tiens n'est pas comme les autres

re, repasse un coup de vundofix s'il te plait et poste son rapport.

me revoila , Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

bonjour jich et bienvenue sur zebulon ton log est infecté commence par suivre cette procedure: j'avais pas vu que tu avais suivi la procedure preliminaire désole. analyse en cours retour dans 15 minutes

ca serait gentil

je n'arrive pas du tout a m'y retrouver dans ton log j'ai l'mpression qu'il manque des morceaux de ligne!. on va s'occuper des lignes 04(enfin celle qui sont en entieres ) telecharge ceci: http://www.cexx.org/lspfix.htm (lspefix) 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/demarrer/panneau de configuration/ajouts et suppressions de programmes et verifie la presence de: NEWDOTnet ou new.net si ce programme est present désinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: 04 — HKLM\. .\Run; [ star-tup] D:\PROC A-1\NEWDOT-1\NEWDOT-2 .DLL Cli entstartup -s Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: D:\PROC A-1\ NEWDOT-1<= tout le dossier 7/Utilise LSPFix en mode sans echec * coche la case devant I know what I'm doing * Fais passer dans remove tout ce qui a trait a new.net. * Clique sur finish 8/redemarre en mode normal. 9/reposte un nouveau log hijackthis. EDIT:merci tornado, le probleme est qu'il manque des morceaux de lignes donc pour s'y retoruver c'est pas facile pour ce log special je vais mettre mes binocles

analyse en cours, ca risque d'etre long car ton log n'est pas tres "droit"(enfin je me comprends)

bonjour, a mon avis le probleme n'est pas du a des bestioles mais plutot materiel mais pour etre sur on va verifier en faisant un scan en ligne avec kaspersky. Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php

c'est la premiere fois que je vois des lignes 09 recalcitrantes et toi?

bonjour spagetti&prosciutto et tesgaz, comme le dis tesgaz ca peut venir d'internet explorer, souhaites tu que l'on verifie que tu n'es pu de virus?

bonjour, on va faire un brin de menage. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html comme je ne suis pas expert dans l'optimisaion je vais te faire enlever que ce dont je suis sur. 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

tout le monde, charles, pourtant il les a deja fixer, et il n'y a pu de fichiers, tu peux m'expliquer pourquoi elle ne veulent pas s'enlever?

mais par contre je vais te donner les conseils de securité maintenant. bonne lecture A présent, quelques conseils de sécurité :

bonsoir, euh je comprends pas ta derniere reponse tu peux preciser

si tu n'as pu de probleme c'est parfait pour les cookies je me repete c'est tout à fait normal. Meme procedé que la derniere fois tu surf et tu reviens nous dire ce qu'il en est dans 3 jours @+ et bon surf

bonsoir shepard, ton log motnre quelques signes d'infections mais rien de grave je te rassure. commence par suivre la procedure preliminaire qui fera deja le menage, elle parait longue mais en fait elle se fait tres rapidement

bonjour a tous, ton log de panda etait propre(pas de virus que des cookies) merci a gof d'etre intervenu as tu encore des problemes avec ton PC?