bruce lee

bonjour et bienvenue sur zebulon. commence par suivre la procedure qui te supprimeras pas mal de choses. que tu peux trouver ici=> http://forum.zebulon.fr/index.php?showtopic=83986 et repost un log hijackthis.

bonjour, tout le monde, telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs déconnecte toi du net et installe le, ensuite tu le lances et tu attends, un rapport sera geneé , tu en seras averti,post ce rapport.

bonjour a tous, repost s'il te plait un nouveau log hijachtis.

supprimes ta version d'hijackthis et prend celle la: http://telechargement.zebulon.fr/license-1-160.html (elle s'installe automatiquement dans programme files.) telecharge aussi *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. déconnecte toi du net. avec la nouvelle version: demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur lance hijackthis en cliquant sur scanner seulement coche et clique sur fixer objet O4 - HKLM\..\RunServices: [ms ownage] winPE.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm quitte hijackthis. supprimes ce qui est en gras: C:\WINDOWS\web\ related.htm demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées et coche rechercher dans les fichiers et dossiers cachés. recherche ceci(si trouvé tu le supprimes): winPE.exe lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) redemarre en mode normal et repost un log a titre de verification. ainsi que le rapport d'ewido

re, pour la ligne 04 avant de la supprimer par le registre on va essayer manuelement. demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked O4 - HKLM\..\RunServices: [ms ownage] winPE.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm quitte hijackthis. supprimes ce qui est en gras: C:\WINDOWS\web\ related.htm demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées et coche rechercher dans les fichiers et dossiers cachés. recherche ceci(si trouvé tu le supprimes): winPE.exe redemarre en mode normal et repost un log a titre de verification.

bonsoir, pendant que j'analyse ton log change hijackthis de place, tu le mets ou tu veux sauf dans les fichiers temp.

parfait alors! bonne fin de soirée.Pense a mettre la question en résolu en editant ta question et devant tu mets[résolu]

re, honnetement la j'ai exploité le maximum de ce que je conaissais, désole de ne pas pouvoir faire plus,mais il me semble que jack burton surveille la question il viendra sinon je lui enverrai un MP. P.S: je pense qu'il faudra utiliser silent runners mais je ne connais pas trop ce programme et j'ai surtout pas envie de te raconter des conneries!.

ton log est tout propre et smitfraud a bien fait son travail et toi aussi. as tu toujours des problemes?

bonjour, ton log est trés infecté.(la désinfection complete risque de prendre plusieurs jours) On va faire par etape commence par faire ceci: telecharge ceci: CWShredder : http://www.sosordi.net/Telechargement/logi...-117-cwshredder déconnecte toi du net. - Utilise CWShredder, cliquer sur : Fix. redemarre ton PC (mode normal) et repost un log hijackthis

bonjour, fais se qui suit: 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. déconnecte toi du net. lance hijackthis en cliquant sur do a scan system only coche et clique sur fix checked R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bscebmxgghsahii.biz/oQgyY3Cj0wG...8SN/6Eq2/Q.html * Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8) * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport redemarre en mode normal et repost un log a titre de verification et post aussi le rapport de smitfraud.

bonjour, as tu suivis la procedure?

je pense qu'il s'est recrée tout seul, fais ce que j'ai marqué si dessous et si il revient encore je vais demander de l'aide a un conseiller en securité. *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked O4 - HKLM\..\Run: [Windows ASN Services] twew.exe O4 - HKLM\..\RunServices: [Windows ASN Services] twew.exe je suppose que tu n'utilises pu antivir alors fixe aussi celle la. O4 - HKLM\..\Run: [AVGCtrl] "F:\Program Files\AVPersonal\AVGNT.EXE" /min affiches les fichiers et dossiers cachés(quand tu es dans le system32 tu cliques sur outils options des dossiers tu cliques sur l'onglet affichage et tu coches affichers les fichiers et dossiers cachés. supprime ce qui est en gras: F:\WINNT\System32\ twew.exe lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

bonjour, il me semble bien t'avoir dit de changer hijackthis de place dans l'autre sujet et tu ne l'as pas fait donc je pense que pour restaurer la ligne c'est foutu.

bonjour, sinon prend un autre antivirus comme antivir

il est situé ou le services.exe?(quelle dossier)

re,on peut dire que tu es sacrement infecté! demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked O4 - HKLM\..\Run: [Microsoft Network Services Controller] F:\WINNT\System32\mmsvc32.exe O4 - HKLM\..\Run: [spools Service Controller] F:\WINNT\System32\spools.exe O4 - HKLM\..\Run: [Windows ASN Services] erhl.exe O4 - HKLM\..\Run: [Microsoft sddcE Contol] taskmnegr.exe O4 - HKLM\..\RunServices: [Windows ASN Services] erhl.exe O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe O4 - HKCU\..\Run: [Cydoor] CD_Load.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm quitte hijackthis. supprimes ce qui est en gras: F:\WINNT\System32\ mmsvc32.exe F:\WINNT\System32\ spools.exe F:\WINNT\web\ related.htm C:\WINDOWS\Temp\ Find%20My%20IP.exe F:\WINNT\System32\ erhl.exe fais: demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées et coche rechercher dans les fichiers et dossiers cachés. tu recherches ces fichiers la(si trouvés tu les supprimes): taskmnegr.exe CD_Load.exe redémarre en mode normal lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F:\windows\system32\blank.htm connecte toi a internet va dans les options de firefox, onglet general et tu choisis ta page d'acceuil. déconnecte toi du net ferme les applications en cours. et repost un nouveau log hijackthis a titre de verification.

re, je verifie ton log. ah je connais cette bestiole je l'ai eu il a quelques temps sur mon PC tout marchait au ralenti.

re, oui tu as bien suivis mes consignes bravo! ton log est propre as tu encore des problemes?

re, connecte toi a internet avec firefox. clique sur outils,puis sur options va dans l'onglet Cookies puis cliques sur supprimer les cookies. telecharge Ccleaner http://www.sosordi.net/Telechargement/Logiciel.147.html telecharge http://www.bleepingcomputer.com/files/killbox.php _Pocket Killbox A dézipper dans un dossier nommé C:\Killbox 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. déconnecte toi du net. Utilise Ccleaner pour faire le ménage sur ton disque dur Dans Nettoyeur Laisse cochée les cases des onglets Windows et Applications Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage utilise killbox: selectionne tout ce qui est en gras: C:\WINDOWS\uniq et fait clique droit puis copier - Ouvre Killbox * Coche le bouton radio devant Delete on Reboot * colle C:\WINDOWS\uniq dans la partie blanche sous full path of file to delete Clique sur la croix blanche * Clique sur Oui aux deux messages suivants apres killbox tu dois etre en mode normal. supprime ce dossier: C:\ killbox * Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8) * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) redemarre en mode normal: vide ta corbeille et relance un scan avec panda et post le ainsi que le rapport de smitfraud.

je verifie tout ca retour dans 10 minutes

re, dans ton log il y a une ligne ou j'ai un doute donc pour etre sur tu vas lancer un scan complet ici http://www.pandasoftware.com/activescan/fr...n_principal.htm a la fin tu sauvegarde le rapport et tu le post

bonsoir, naheulbeuk ouas tu vu qu'il etait infecté par look2me? merci de m'expliquer

re, demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur scanner seulement coche et clique sur fixer objet F2 - REG:system.ini: Shell=explorer.exe " C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe O2 - BHO: - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k supprimes ce qui est en gras: C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00001.exe redemarre en mode normal et repost un log a titre de verification.

re, demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur scanner seulement coche et clique sur fixer objet R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O16 - DPF: {F8DBFF00-2BFF-4F86-A863-199A6692FA63} (3CXPlayer1 Control) - http://61.134.9.85/clntocx/3CXPlayer1.cab O16 - DPF: {9BB641DB-045B-42B4-BAE2-CBAAD66B0CC4} (Spotlife Composer) - http://woo.spotlife.net/install/composer/1...28/SLCmpser.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab O18 - Protocol: hola - {626601A0-4BAE-11D1-A7E1-00A0246C1E64} - (no file) O18 - Protocol: holb - {626601A1-4BAE-11D1-A7E1-00A0246C1E64} - (no file) redemarre en mode normal et post un nouveau log a titre de verification.