bruce lee

bonjour durandale, analyse en cours retour dans 20 minutes EDIT: regis j'avais oublié la procedure preliminaire

bonsoir, ton rapport ne montre que des cookies donc rien d'inquietant as tu encore des problemes avec ton PC?

regarde mon poste de 13h01 pour la troiseme fois

j'ai peut etre une piste on va tester un truc: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le

regarde mon poste de 13h01 s'il te plait

re, je trouve ca trop bien quand c'est une bestiole comme ca on apprend pleins de chose rend toi dans le registre ici: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services tu cliques sur services et tu nous fait un screen @ plus tard et t'inquiete pas ta bestiole on va l'avoir a l'usure

bonjour, on va faire une suppression manuelle. déconnecte toi du net et ferme toutes les applications en cours. demarrer/executer/ regedit rend toi ici et supprime ce qui est en gras et surtout rien d'autre! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ mchInjDrv refais un scan avec l'outil qui t'avais detecté Rivarts.A et poste le rapport.

bonjour, deconnecte toi du net et coche cette ligne(en mode normal) O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab et repost un log hijackthis aucune protection n'est efficace a 100% mais des que tu auras poster ton prochain log je te donnerai des conseils de securité @+

bonjour, avant d'en supprimer un j'aimerais avoir confirmation que tu utilises norton. est ce le cas?

bonsoir a tous, peux tu faire ceci s'il te plait: 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.

non, je ne pense pas que tu auras le virus sur l'autre PC.

re, ton log est propre, mais il y a la presence de deux antivirus (bit defender et Norton) as tu bien désinstallé bit defender(je suppose que tu as norton) via ajouts et suppressions de programmes?

bonsoir purpleman, analyse en cours retour dans 20 minutes

re, ton rapport est propre va sur ce site: http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin tu cliques sur voir le rapport et tu le sauvegardes et tu le postes @+

tout le monde des fois le temps de trouver la solution ca prends plusieurs jours regarde ce lien et telecharge l'utilitaire(tu le mets sur disquette pour transferer vers l'autre pc) http://www.01net.com/telecharger/windows/S...ches/50071.html dis nous ce qu'il en est @+

ton log est propre as tu encore des problemes avec ton PC? j'aimerai aussi savoir si tu connais ce site? secure2.comned.com

bonjour HERVE76 avant toute demande d'analyse il faut passer par la procedure preliminaire bonne chance et change hijackthis de place met le a la racine de C

ce log n'est pas entier, refais en un et laisse le finir et poste le rapport @ tout a l'heure

bonjour a tous, apparement ta bestiole veut rester la ou elle est! on va essayer autrement: 1/-Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip 2/-Redémarre en mode sans échec pour ne pas être gêné par un résident. 3/-Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\WINDOWS\smdat32m.sys -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI 4/normalement tu dois etre en mode normal. 5/supprimer ce dossier ensuite C:\ !KillBox 6/relance un scan chez panda et poste nous le rapport

bonjour, on va verifier si c'est une bestiole qui se lance en silence. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

re, 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file) O4 - HKCU\..\Run: [Cqfym] C:\WINDOWS\system32\regedit.exe O4 - HKCU\..\Run: [Cccs] "C:\WINDOWS\FNTS~1\spoolsv.exe" -vt mtx Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/supprime ce qui est en gras: C:\WINDOWS\system32\ regedit.exe<= le fichier ATTENTION supprime bien celui qui est dans le system32 et pas un autre C:\WINDOWS\ FNTS~1<= tout le dossier 4/redemarre en mode normal 5/poste un nouveau log hijackthis

bonjour, on m'a donné des indications pour ton log( merci tesgaz et ipl) analyse en cours retour dans 20 minutes

re, je suis content pour toi maintenant tu te balades sur le web et tu me dis ce qu'il en est dans deux trois jours. qu'une chose a te dire bon surf @+

comme je ne sais pas si tu as vu mon message quand j'ai edité je vais repeter: comme je ne suis pas sur je vais demander a des gens plus confirmer surtout ne fixes pas ces deux lignes avant que je te dises

re, pour spoolsv.exe je sais que dans le system 32 faut pas le virer mais autre part je pense que si, poste un nouveau log hijackthis je te prie Perso je j'enleverais ces deux fichiers mais par mesure de securité je vais demander a des gens plus confirmer que moi