bruce lee

bonjour, ewido a supprimé des bestioles ce qui est une bonne chose refais un scan avec panda et poste le nouveau rapport @+

bonjour a tous, content qu'on est pu t'aider @+

EDIT: pas vu qu'il y avait une deuxieme page charles je pense qu'il faudrait supprimer aussi RXToolBar (a moins que tu as vonlontairement laisser la ligne pour l'enlever apres) si charles est d'accord tu feras: lance hijackthis en cliquant sur do a scan system only coche cette ligne: O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked supprime ce qui est en gras(si present): C:\Program Files\ RXToolBar redemarre en mode normal et repost un nouveau log hijackthis je te prie.

bonjour a tous, je verifie ton nouveau log retour dans 15 minutes (le prochain fait le en mode normal s'il te plait)

bonjour a tous, pour panda voici un tuto: tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm j'aimerai que tu fasses un log hijackthis en mode normal s'il te plait.

content qu'on est pu t'aider @+bonne aprem midi

comprends pas ce que tu veux dire EDIT: salut charles

bonjour @ tous je cofirme ce qu'a dit belver ton log est tout propre

arrives tu as mettre a jour ewido?

le rapport de smitfraud est propre. on va essayer avec silent runners. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.

re, connais tu ce site? www.astalavista.com demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html demarrer/paneau de configuration/ajouts et suppressions de programmes et verifie la presence de: NewDotNet si ce programme est present désinstalle le. lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll (file missing) O4 - HKLM\..\Run: [wersds.exe] C:\WINDOWS\System32\doriot.exe O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe O4 - HKCU\..\Run: [wersds.exe] C:\WINDOWS\System32\doriot.exe O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O16 - DPF: {B82FA17C-F3A9-11D2-B5DD-0050041B7FF6} (SAXFile FileDownload ActiveX Control) - http://www.medicinimage.com/saxfile.cab O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB O20 - Winlogon Notify: gdimxp - C:\WINDOWS\SYSTEM32\gdimxp.dll O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked affiche tout les ficiers et dossiers en faisant comme ceci: supprime ce qui est en gras si present: C:\Program Files\ NewDotNet<= tout le dossier C:\WINDOWS\System32\ doriot.exe<= le fichier C:\WINDOWS\ sachostx.exe<= le fichier C:\Windows\ xpupdate.exe<= le fichier C:\WINDOWS\SYSTEM32\ gdimxp.dll<= le fichier C:\WINDOWS\SYSTEM32\ ssldr32.dll<= le fichier C:\WINDOWS\System32\ dcom_14.dll<= le fichier redemarre en mode normal et repost un nouveau log hijackthis je te prie.

re, analyse en cours retour dans 20 minutes.

bonjour a tous, ton log montre des signes d'infections! fait ce qu'a marqué pitcat j'analyserai ton log apres.

bonjour a tous je me permet de prendre le relais. ton log est tres infecté! 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. 3/Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. poste ce rapport je te prie.

bonjour tout le monde, exact ton log est tout propre

bonjour anatif commence par suivre la procedure preliminaire je te prie(ca parait long mais en fait c'est assez rapide a faire) grillé encore par bibi26 de meme pas une minute! :P

juste une precision a apporter quand tu vas installer zone alarm(si tu l'installes) il désactivera lui mme le par feu windows.

attend je vais demander confirmation a quelqu'un

re, te voila enfin debarrassé de new.net! on va verifier qu'il ne reste plus aucune bestiole rend toi sur ce site: http://www.pandasoftware.com/activescan/fr...n_principal.htm panda antivirus tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm a la fin tu cliques sur voir le rapport, tu le sauvegardes et tu le postes. je vais faire des recherches

re, fait la procedure pour celui que tu trouves (drsmartload2)

en bas de ton premier poste tu cliques sur le bouton editer

pu que deux lignes 010 on va l'avoir met a jour spybot et lance un scan avec et supprime tout ce qu'il trouve

quand tu es ici: 2/tu te rends ici HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\drsmartl double cliques sur drsmartl et dedans tu devrais voir la valeur "installez" = "1" tu la supprimes si tu as d'autres questions n'hesites pas.

en antivirus tu peux prendre celui la: _avast que tu peux telecharger ici: http://www.01net.com/telecharger/windows/U...ches/25899.html _sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/windows/U...ches/25899.html

a part virer norton la je vois pas attend d'autres reponses au cas ou désolé de ne pas pouvoir t'aider plus