Angeldark

On fait autrement : - Fais un scan en ligne Kaspersky : . Scan la zone critique . Sauvegarde puis colle le rapport en fin d'analyse Aide pour le scan en ligne. NOTES : - Si ce message apparaît : "La licence de Kaspersky On-line Scanner est périmée" Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner Retente ensuite le scan. - Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda . /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas) . Poste le rapport en fin d'analyse . Si tu as Avast! désactive-le.

Au lieu de faire Parcourir-> Ouvrir sur le site Colle leur emplacement dans la case en haut puis clique sur Send.

- Assure toi d'avoir accès aux dossiers/fichiers cachés -> Démarrer -> Panneau de configuration -> Options des Dossiers, onglet Affichage : . Clique sur Afficher les dossiers cachés . Décoche Masquer les extensions des fichiers dont le type est connu . Décoche Masquer les fichiers protégés du système d'exploitation -> As tu fais ceci ?

Re, Ce n'est pas fini Quelques doutes... Va sur le site de VirusTotal Clique sur Parcourir... puis ouvre: C:\WINNT\ISAK.exe Si tu vois ce message: " Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. " Il te faudra patienter. Clique ensuite sur Send Poste le rapport en fin d'analyse. Fais pareil avec : C:\WINNT\qjafkl.exe

Bonjour et bienvenue sur Zébulon, On va faire des tests pour voir si tu es infecté. - Télécharge Hijackthis de Merjin - Mets le dans un dossier ou sur ton bureau -- Clique Droit sur Hijackthis : -> Choisis " Renommer " -> Tape Scanner.exe puis valide - Lance l'application - Choisis l'option Do a system scan and save a logfile -- Le Bloc-Notes s'ouvre : -> Edition / Sélectionner Tout -> Edition / Copier - Colle le rapport ici. Aide sur Hijackthis EDIT : -Grilled- Bonjour Medicus.

Salut Malekal, Ou vois tu l'infection SmitFraud ? Merci

Bonjour et bienvenue sur Zébulon. As-tu touché au fichier HOSTS. Si la réponse est non : Télécharge Zeb-Restore Dézippe le sur ton bureau Lance l'application Coche la case "Fichier Hosts" puis valide. As-tu d'autres problèmes ?

Re, As-tu encore le rapport AntiVir ? La procédure est longue et en partie en mode sans échec, imprime ou mets dans un fichier texte les instructions. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. Télécharge: Ccleaner Installe le dans un répertoire dédié. Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner" Aide sur Ccleaner de Rub_Mic Ewido Installe Ewido puis mets le à jour en cliquant sur " Update Now ". Aide sur Ewido de Rub_Mic Redémarre en mode sans échec Désinstalle si possible via : -> Démarrer -> Panneau de Configuration -> Ajout/Suppression de Programmes : MyWay SafeGuard Protect PCShield Ferme TOUS les fenêtres ouvertes (sauf Hijackthis) et les logiciels de protection en temps réel (antivirus...) - Lance Hijackthis ->Do a system scan only ->Coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.sia.ucl.ac.be:888 O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINNT\System32\sfg_22ec.dll O3 - Toolbar: (no name) - {9149E5A7-A1CE-43D0-9F00-74DF1AEAB2F8} - (no file) O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINNT\System32\sfg_22ec.dll" O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINNT\System32\sfg_22ec.dll" O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINNT\lsass.exe (file missing) Clique sur Fix checked (en bas à gauche) ---------- -> Démarrer -> Exécuter... Tape Services.msc puis valide Double clique sur " Local Security Authority Subsystem Service " Type de démarrage : " Désactiver " Clique en bas sur " Arrêter " Valide les changements. ----- Ouvre Hijackthis puis: -> Open the Misc Tools Section -> Delete an NT Service Tape " lsass " puis valide. ---------- - Assure toi d'avoir accès aux dossiers/fichiers cachés -> Démarrer -> Panneau de configuration -> Options des Dossiers, onglet Affichage : . Clique sur Afficher les dossiers cachés . Décoche Masquer les extensions des fichiers dont le type est connu . Décoche Masquer les fichiers protégés du système d'exploitation - Suppime ces fichiers et/ou dossiers s'ils existent encore : C:\Program Files\MyWay\<- le dossier C:\WINNT\System32\sfg_22ec.dl C:\WINNT\web\related.htm C:\WINNT\lsass.exe NE SUPPRIME PAS CELUI DANS LE SYSTEM32 - Lance un nettoyage Ccleaner : Clique sur le bouton "Analyse" puis "Lancer le Néttoyage" - Relance Ewido puis choisis l'onglet " Scanner " Fais un " Complete System Scan " /!\ Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse /!\ Clique sur " Save Report " puis sur " Save Report As " Enregistre le fichier texte généré sur ton bureau. Redémarre normalement. - Ouvre le rapport d'Ewido puis copie/colle son contenu ici. - Poste un nouveau rapport Hijackthis.

Bonjour et bienvenue sur Zébulon Je m'occupe de ton rapport, patiente...

Je m'incruste discretement... Peux tu indiquer l'emplacement exact des fichiers ? (C\...) Ca lui sera utile

Log apparemment clean,, as tu encore des problemes ?

Ou se trove le trojan ? (C:\...) As tu fais le scna Ewido ?

Bonjour, Tu as une infection de type Smitfraud. 1/ Télécharge Smitfraudfix Dézippe-le sur le Bureau. Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd Choisis l'Option 1 (Recherche) Poste le premier rapport ici. Si tu vois des lignes avec PRESENT! Continue: Redémarre en mode sans échec. 2/ Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question Sauvegarde puis poste le rapport. ---------- Installe Ewido Décoche "Install Background Guardet" et "Install Scan Via Context Menu" Lance Ewido puis mets le à jour. Redémarre en mode sans échec. Relance Ewido puis fais un Scan complet du système. Sauvegarde le rappport puis colle le ici en mode normal. ---------- Poste un rapport Hijackthis [*] Telecharge Hijackthis [*] Mets le dans un dossier ou sur ton bureau [*] Lance le [*] Choisi l'option Do a system scan and save a logfile [*] Colle le rapport ici

Log clean. Mais tu as encore des traces de Norton. ftp://ftp.symantec.com/public/english_us_...sgen/MSIFIX.bat -> clique droit, enregistrer la cible du lien sous ftp://ftp.symantec.com/public/english_us_...sgen/SymNRT.exe -> enregistre le sur ton bureau ftp://ftp.symantec.com/public/english_us_...MMSICLEANUP.reg -> clique droit, enregistrer la cible du lien sous Puis suis les instructions: http://service1.symantec.com/SUPPORT/INTER...=&osv=&osv_lvl=

Poste un rapport Hijactkhis pour verifier. As tu reussi a supprimer C:\WINDOWS\system32\FreezeScreenSaver.exe ?

Re, Fais un scan en ligne Kaspersky Aide pour les scans en ligne Sauvegarde puis colle le rapport en fin d'analyse.

Pourquoi tu ne m'as pas repondu sur l'autre topic ? Installe Ewido Décoche "Install Background Guardet" et "Install Scan Via Context Menu" Lance Ewido puis mets le à jour. Fais un Scan complet du système. Sauvegarde puis colle le rappport.

C'est une arnaque ! Poste un rapport Hijackthis [*] Telecharge Hijackthis [*] Mets le dans un dossier ou sur ton bureau [*] Lance le [*] Choisi l'option Do a system scan and save a logfile [*] Colle le rapport ici

En mode sans échec il est plus facile de supprimer les infections.

015 = lignes de la zone de confiance Objets qui n'avaient rien a faire ici tout simplement.

Pour le log je me debouillerai. On va faire une verification pour les virus: Installe Ewido Décoche "Install Background Guardet" et "Install Scan Via Context Menu" Lance Ewido puis mets le à jour. Fais un Scan complet du système. Sauvegarde puis colle le rappport. Fais un scan en ligne Kaspersky Aide pour les scans en ligne Sauvegarde puis colle le rapport en fin d'analyse. Poste un log Hijackthis.

Log pas tres facile a lire. Pourquoi pensez vous que c'est un virus ou autres choses dans le meme genre ?

Poste le rapport.

Desole de te dire ca mais je me suis plante cette fois. Merci a Bruce Lee de me l'avoir dit et de m'avoir appris une chose aujourd'hui. Telecharge ce fichier http://downloads.malwareremoval.com/Nel/FixP.zip Mets le sur ton bureau Double clique sur Fix_Protocol_zones_ranges.reg. Accepte de fusionner avec le registre. Reposte un nouveau log hijackthis pour verification. Encore desole.

Les lignes sont liees au reseau donc pas d'inquietude. Tu peux attendre une confirmation