Thanos

salut jca06,bienvenue sur ce forum Ton pc est infecté, on va procéder ainsi: -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\clytasx.exe O4 - HKLM\..\Run: [FB5055E4] c:\docume~1\propri~1\locals~1\temp\rar$ex00.219\_pcgam~1.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\clytasx.exe=> le fichier -c:\Documents and Settings\propri~1\Local Settings\temp=> vide le dossier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) + le rapport d'Ewido pour vérification. Ps : beaucoup de programmes qui se lancent inutilement au boot, si tu veux on enlevera tout ca du démarrage de windows! Il y a un antivirus de trop sur ton pc, fais le choix et n'en garde qu'un!

A propos des lignes à fixer dans ton rapport hijackthis, je voulais parler des lignes 04 qui correspondent aux logiciels qui se lancent au démarrage: il en y a plusieurs qui n'ont pas à se lancer car ca ne sert à rien, ca ralentit le démarrage du pc et consomme des ressources pour rien! si tu veux optimiser un peu le système ,on peut les fixer. Ces infections, on peu les choper de différente manières: en ouvrant un mail infecté , en faisant du P2P ou en visitant un site peu recommendable.Et même certains logiciels qu'on imagine clean tranportent parfois des spywares => MessengerPlus3 par exemple: lors de son installation, si on ne décoche pas la case "sponsors", on installe en même temps le spyware LOP... Je te laisse apres tout ca des conseils pour sécuriser ton système et pour QC001..... un grand merci pour sa science du côté obscur et bravo à toi binacalista pour ta tenacité (il est bien ton smiley QC001 ! il est déjà sur mon bureau LOL!!)

Je continue sur les conseils de sécurite binacalista! Il faut par sécurité désactiver ta restauration système puis la réactiver car les points sont surement infectés!L'intérêt étant de ne pas réinstaller un système vérolé en cas de problème!Fais ceci=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Pour ce qui est du problème d'images, j'ai pas de solution.... Faudras peut être poster un message sur le forum optimisation / astuces,je te dirait si j trouve quelque chose là dessus

salut Gwenaelle, et bienvenue sur le forum Ce que j'en dit, c'est que la boite d'info qui t'as dit qu'il faut que tu réinstalles windows ne connait absolument rien à la sécurité sur pc!! Il est joli le conseil :réinstaller windows au moindre troyan ou spyware, c'est ca leur conseil? ca fout les boules Ca c'était le petit coup de gueule A présent tu es au bon endroit et on va se faire un plaisir de t'aider à te débarrasser de ces malwares, et t'aider surtout à sécuriser ton pc Commence par suivre la procédure suivante expliquée de manière détaillée dans ce lien=> http://forum.zebulon.fr/index.php?showtopic=83986 Puis tu reviens poster le rapport hijackthis que tu auras fait à la suite de mon message. @+ tard

Je te laisse pas partir sans quelques conseils de sécu que j'èspère tu potasseras! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Bon surf

salut killmat Le problème c'est que comme te l'as dit Jack, ton pc est bien infecté!! En plus de ce que te demande Jack, vire Spyaxe si tu le trouves dans ajout-suppression de programmes et passe ce tool: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 C'est pas vraiment la manière la plus efficace de traiter les infections sur le pc de ton ami, mais bon,si tu dis que tu ne le vois pas souvent....ca le débarrassera de Smitfraud . Pour info, il y aussi Egdacess, qui est aussi coriace! Essaie quand même de lui faire appliquer la procédure que Jack t'a posté: c'est pas tres long, et ca débarrassera le pc de quelques infections!

Super!!!Ca respire un peu mieux!!Si tu veux on fixera quelque lignes sur ton rapport: certains logiciels se lancent au démarrage,c'est inutile et ca bouffe des ressources pour rien! de quoi donc? On va faire un peu de sécurisation de ton pc à présent:puisque tu utilise IE, ceci à faire de tres utile=> Enregistre ce fichier sur le bureau: https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe Tu crées un dossier pour ie-spyad2,tu double clique sur le fichier que tu viens de télécharger et tu dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte.Voilà plus de 5000 sites sont ajoutés à la zone de restriction, ca protégera ton pc lorsque tu surfes!

moi ce que j'en dit,c'est que si tu as désactivé la restauration système sur tous les lecteurs puis que tu l'a réactivé apres redémarrage,tous les points de restauration doivent avoir disparu: donc pas d'inquiêtude De plus Panda aurait certainement détecté la chose!

salut AnneD,Jack Merci à Jack pour ces précisions utiles AnneD, je me demande si smitfraud ne squatte pas ton pc! On va faire ceci pour s'en assurer=> Télécharge SmitRem.zip http://www.spywareedge.net/tools/smitRem.zip Dézippe le sur le bureau -Redémarre en mode sans échec. -Assure toi d'avoir accès à tous les fichiers. -Désinstalle via Ajout/suppression des programmes du panneau de configuration, les programmes suivants (si tu les trouves): Security IGuard Virtual Maid Search Maid PSGuard AntivirusGold Regarde si tu trouves ce dossier(en gras) et élimine le: C:\Program Files\PSGuard c:\windows\application data\psguard.com -Lance Smitrem: clique sur RunThis.bat Lance le nettoyage. Ecran et icônes vont apparaître et réapparaître. Cela peut durer un certain temps. Redémarre normalement et poste le rapport de C:\Log.txt Fais ce scan en ligne: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut Parkinson Ne tremble pas! pour l'éliminer il y a toujours moyen de faire un fichier batch ou utiliser killbox! Donne le nom de ta session . Clique droit sur le fichier en question=> Propriété=> c'est noté dans le champs "Emplacement". @+

salut josé84 Panda n'a rien trouvé,c'est bon signe!! au début de la discussion tu parlais de ceci=> "securityrisk.lowzones et elitebar" :Norton détecte t'il encore cette infection?

Ahhh! du meiux on dirait Je vois que QC001 s'est occupé de ce fichier ! J'aurais aimé que tu tentes de faire ce scan en ligne stp: Fais un scan en ligne avec Kaspersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message. Je te fais faire celui ci,car Panda et Avast ne s'aiment pas on dirait! Apres ca on va utiliser un fichier qui rajouteras des sites dans la zone de restriction d'Internet Explorer, ca évitera qu'on t'installe des cochonneries lors de tes surfs.

Bien vu binacalista ,je pensais qu'il s'agisait d'un espace réservé!! Comme tu peux le voir sur ce nouveau rapport, l'exécutable dont je te parlais hier est bien détecté : C:\windows\system32\lbecovx.exe Tu m'a dit que tu n'avais pas réussi à trouver ce fichier ? As tu modifié l'affichage des dossiers/fichiers pour le montrer?en faisant ceci: Réessaie s'il te plait et dis moi si tu trouves

salut Phengizy Juste pour dire que quelques fois, l'annotation (file missing) qui apparait à la fin d'une ligne (et qui veut dire fichier manquant) est un bug d'hijackthis. Aussi , quand tu fais analyser ce rapport par un robot, il te dit ceci=> Ne fais donc pas confiance à l'analyse du robot! Le "Service: avast! Mail Scanner" fait partie intégrante de ton antivirus Avast! D'ailleurs pour t'assurer que ce fichier : ashMaiSv.exe n'est pas manquant, il te suffit d'aller voir dans le dossier: C:\Tes Downloads\Sécurité\Avast\ Donc ne fixe pas cette ligne, elle est utile;c'est le service qui scanne les mails!

Effectivement... Je fais une peiite recherche et je te met la bonne adresse! Hijackthis que tu as téléchargé en début de procédure ne suffit pas: HijackThis! + Extra ,lui ,montre des fichiers cachés! Je retrouve la bonne adresse et je reviens

salut mi-lion,angelique Oui Antivir mémorise les alertes,ce que j'aurais aimé que tu fasses avant de faire "delete file", c'est ceci comme je te demandais si tu peux: En fait je voulais m'assurer si Antivir n'avait pas détecté le fichier Smitfraudfix comme étant "TR/Drop.Avar.b.1.B".Il arrive que certains fichiers qu'on fait télécharger pour nettoyer une infection(smitfraudfix dans ton cas),soient eux même considérés comme étant des malwares!! Est ce que l'onglet "restauration du système" est réapparu?

salut binacalista Coriace la bestiole Egdaccess se planque peut être sur ton pc,une infection qu'on va détecter comme ceci=> Télécharge HijackThis! + Extra de ce lien : http://www.geekstogo.com/modules.php?modid...=download&id=50 Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite). Un merci à QC001 pour l'aide apportée

Excellent! Si même Ewido ne trouve pas... Tu as écris=> et je disais ca=> Je parlais du fichier reg! Tu sais quoi.... tu vas aller la déloger manuellement! Le fichier reg était sensé effacer cette clé,mais on dirait que ca bloque quelque part! -Passe par les menus Démarrer > Exécuter >et tape regedit dans la fenêtre. -Tu vas naviguer jusqu'à la clé suivante en cliquant à chaque fois sur le signe [+] (à gauche) => HKEY_USERS\S-1-5-21-2011925375-3653460283-2877552486-1006\Software - On va exporter la sous clé Software par prudence: * clique avec le bouton droit de ta souris sur cette clé et clique sur Exporter dans le menu qui s'affiche. * Dans la fenêtre qui s'ouvre,choisis le dossier ou tu vas sauvegarder cette clé :dans Mes Documents par exemple. * Dans le champs "Nom du fichier" (en bas de page) , donne un nom à la clé que tu sauvegardes : software par exemple. * Clique sur le bouton Enregistrer - Pour supprimer la valeur infectée: * Clique une fois de plus sur le signe [+] pour accéder à la sous clé suivante: LanConfig * clique avec le bouton droit de ta souris sur cette clé et sélectionne "Supprimer" puis valide. *Quitte le registre. On va faire un petit nettoyage de ta base de registre à présent: -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! -Redémarre le pc pour que les modifications soient prises en compte, et refais un scan avec Spybot. On croise les doigts Si tu as le mondre doute n'hésite pas à poster!

Bon , on va utiliser Ewido pour le virer!il doit rester des valeurs dans le registre que je ne parviens pas à voir! Par contre c'est étonnant de voir que Spybot détecte encore cette clé, alors qu'habituellement elle s'efface sans broncher! Tu as utilisé le fichier en mode sans échec? J'ai vu que tu avais Ewido sur ton pc,fais ceci: Met le à jour. Lorsque tu es passé en mode sans échec, relances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Je ne sais pas si tu as lu ma précédente réponse j'avais rajouté ca,désolé!=> Ce que je voulais dire ,c'est que si l'icone du fichier représente un bloc note:c'est que le fichier reg n'a pas été fait correctement.Une fois que tu as double cliqué sur le fichier reg,un message windows t'a t'il demande la fusion? Excuse moi d'insister mais c'est important

Une petite question: Lorsque tu as créé le fichier remove.reg , à quoi ressemblait son icône? Est ce que tu as mis tout ce que spybot avait détecté (d'autres clés peut être?) as tu un rapport de spybot à poster? une dernière chose: peut tu faire une recherche comme précédemment avec regsearch sur l'élément suivant: - copie colle livesvc dans la première ligne de la zone de recherche et poster le rapport. Edit: l'icone du fichier remove.reg que tu as créé doit représenter un cube de couleur verte,est ce le cas?

c'est pas grave, on s'en occupera apres! continue avec l'étape 2

de rien J'aimerai que tu fasses deux choses: 1)-Chercher ce fichier :(en gras) c:\windows\system32\lbecovx.exe Ce fichier étant peut être caché, fais ceci pour tout afficher=> -Puis tu vas soumettre ce fichier à un scan en ligne(c'est rapide!)=> 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. 2)-On va créer un fichier reg pour te débarrasser de la clé découverte par Spybot: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_USERS\S-1-5-21-2011925375-3653460283-2877552486-1006\Software\LanConfig] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec. -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Redémarre en mode normal, et refais un scan avec Spybot pour voir si il détecte toujours cette daube! Pour finir on fera un scan evec Ewido

j'avais pas pensé que la recherche avec "SA" montrerai tant de clés ya des soirs... Est que tu as pu utiliser silentrunners?

Bizarre elles ne devraient plus apparaitre si tu as désactivé ta resaturation système! Un dernier scan en ligne stp: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial