bruce lee

re, la desinfection va se faire en 8 etapes si il y a une etape que tu ne comprends pas n'hesite pas a demander 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/déconnecte toi du net 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll O20 - Winlogon Notify: msctl32.dll - msctl32.dll (file missing) O21 - SSODL: fldrsys - {03640A68-630F-4ACD-BB34-153BC77EE318} - fldrsys.dll (file missing) et clique sur fix checked 5/fais: demarrer,poste de travail,outil, options des dossiers, onglet affichage et tu coches afficher les fichiers et dossiers cachés, tu appliques puis tu cliques sur ok 6/supprimes ce qui est en gras si present: C:\WINDOWS\system32\ winvbie.dll <==le fichier 7/ Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal. 8/ redemarre en mode normal et poste le rapport de ewido ainsi qu'un nouveau log hijackthis

bonjour nulrich , ton rapport montre des signes d'infections analyse en cours retour dans 20 minutes

re, ton log est propre si tu n'as plus de probleme pense a cloturer la question en editant ton titre et tu mets devant [résolu]

bonjour à tous et à toutes. 1/hijackthis est mal placé si tu veux avoir les sauvegardes change le de place(met le dans program files par exemple) 2/ déconnecte toi du net et ferme toutes les applications en cours 3/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s et clique sur fix checked 4/ supprimes ce qui est en gras: C:\PROGRA~1\ NEWDOT~1 <==tout le dossier 5/reconnecte toi a internet et repost un log je te prie.

bonjour a tous et a toutes, je confirme ce que dis regis56 ton log est tout propre as tu encore des problemes avec ton PC?

bonjour tom delacroix bonjour a tous et a toutes il te reste encore une bestiole 1/deconnecte toi du net et fermes toutes les applications en cours 2/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O16 - DPF: {43331111-1111-1111-1111-611111195622} - et clique sur fix checked 3/ reconnecte toi et repost un nouveau log hijackthis

bonjour a tous et a toutes repost un log pour verification je te prie

re, si smss est vraiment une bestiole(ce que je doute de moins en moins faudra aussi fixer la ligne avec hijackthis) moi aussi je vais aller roupiller un peu @ demain bonne nuit a tous

re, les resultats sont mitigés! moi ce que je ferais: attend confirmation de tornado et/ou regis 56 je crérais un point de restauration et je supprimerais ce smss.exe attention! ne supprimes surtout pas celui qui est dans le system32 mais celui qui est dans le system

blaise, j'ai verifié ton log hijackthis et ton rapport de silent runners plusieurs fois et y a un truc que je ne comprends pas on a ceci: dans le rapport de silent runners on a: ".nvsvc" = "C:\WINDOWS\system\smss.exe /w" [null data] dans le rapport hijackthis on a : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w bizare que cette ligne apparaise dans un log hijacthis et de plus smss.exe est normalement localisé dans le system32. on va verifier tout ca: rend toi sur ces sites: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html fais analyser smss.exe fait bien analyser celui qui est dans system et non celui qui est dans system32 post le resultats des deux scans je te prie.

re, le rapport de silent runenrs nous parle pas de ta bestiole ni d'aucune autre d'ailleur,essaye Ccleaner tiens nous au courant

on m'a jamais posé cette question auparavent tu postes les rapports dans le sens qui te plait le mieux

bonsoir blaise, regis56 tornado, bonsoir à tous et à toutes on va verifier si c'est une bestiole qui se lance en silence. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.

re, la désinfection va se faire en 8 etapes si il y a quelque chose que tu ne comprends pas n'hesite pas à demander 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ 2/Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 3/déconnecte toi du net et ferme toutes les applications en cours. 4/lance hijackthis en cliquant sur scanner seulement coche ces lignes: O16 - DPF: {33331111-1111-1111-1111-611111193457} - O16 - DPF: {33331111-1111-1111-1111-611111193458} - O16 - DPF: {33331111-1111-1111-1111-622221193458} - O16 - DPF: {43331111-1111-1111-1111-611111195622} - O16 - DPF: {64311111-1111-1121-1111-111191113457} O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file) et clique sur fix checked 5/Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). 6/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7/redemarre en mode normal 8/repost un nouveau log hijackthis ainsi que le rapport d'ewido je te prie.

re, merci de ta réponse ipl_001 Tom Delacroix l'analyse de ton log est en cours retour dans 30 minutes

re, ton log est propre

re, je suis pas sur d'avoir tout compris, tu as fait un formatage? pas vu que tu avais poster un log je le veriie retour dans 5 ou 10 minutes

re, 1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 2/déconnecte toi du net 3/ Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

ca correspond a trend micro donc pas mauvais comme tu m'a fait douter j'ai quand meme verifier chez castlecoprs et il classe bien cette ligne L, donc pas de doute a avoir

re, Pr0toXid j'analyserai ton log apres manger à moins qu'une autre personne sans charge @ tout a l'heure

ton log hijackthis est tout propre! as tu encore des problemes?

re, analyse en cours retour dans 10 minutes

content que ton probleme soit regler. pense a cloturer ta question en editant ton titre et tu mets devant [résolu] bonne soirée

bonjour regis et Pr0toXid et bienvenue sur zebulon, regis tu t'occupes de l'analyse de ce log ou pas?

re, c'est bon ton log est propre, as tu encore ton probleme avec l'UC?