Thanos

salut steroban et S.Birkoff Toujours bloqué avec ces fichiers? On peut tenter de les effacer en ligne de commande,mais il faut que tu donnes le chemin exact de ces fichiers. Voici la manipulation:

salut babydoll -Pour commencer tu peux éliminer le fichier "SMITFRAUDFIX" : l'infection n'est pas présente.(il est détecté comme étant un fichier malveillant,mais ca n'en est pas un!) -Ton rapport hijackthis est clean , mais ton pc montre encore des infections! -Tu as bien fait de poster le rapport de Spybot!Il montre la présence de l'Adware.InstantAccess et de MagicControl.Agent: on va créer un fichier pour t'en débarrasser + Ewido: -1)Télécharger la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne le lance pas encore. -2)Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne) : REGEDIT4 [-HKEY_USERS\S-1-5-21-2251344573-2431364755-804962821-1006\Software\livesvc] [-HKEY_USERS\S-1-5-21-2251344573-2431364755-804962821-1006\Software\LanConfig] [-HKEY_USERS\S-1-5-21-2251344573-2431364755-804962821-1006\Software\mc\SA] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -3)Redémarre en mode sans échec. -4)Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Supprime le fichier remove.reg -5)Supprime les dossiers incriminés (s'ils existent encore) puis vide la corbeille.: -ONECLICK -MY WAY -6)Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -7)Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste le rapport d'Ewido.

salut @ tous pepita55,quelques conseils pour sécuriser ton pc: Enregistre ce fichier sur le bureau: https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe Tu crées un dossier pour ie-spyad2,tu double clique sur le fichier que tu viens de télécharger et tu dézippes le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte.Voilà terminé:plus de 5000 sites sont ajoutés à la zone de restriction,pour te protéger lorsque tu attéris sur un site douteux! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Bon surf

salut lainlain Dans le souci de tranquilliser en premier: les deux rapports de Panda ne montre pas de vraie infection,il ne s'agit que de cookies!Si tu veux t'en débarrasser ,passe par les options du navigateur: Outils=>Options=>Vie Privée=>Dans l'onglet "Cookies" coche la case"Garder les cookies jusqu'à la fermeture de Firefox".(profites en pour les vider) Tu ne m'a pas répondu au sujet du fichier Hosts!??=> [Regarde si l'adresse 127.0.0.1 est associée avec l'adresse de sites d'antivirus => secuser.com par ex] Bon si je comprends bien tu as directement utilisé zebrestore,et restauré ton fichier"Hosts"? -Ca ne doit pas être la bonne piste!J'aimerai que tu ailles voir dans les options d'IE dans l'onglet "sécurité"=>"sites sensibles" :regarde si tu trouves l'adresse de msn et McAfee. -Tu dis que tu ne peux pas télécharger les mises à jour,mais peut tu aller sur leur site? -N'oublie pas de désinstaller Antivir . -Effectue ceci ,stp et poste le rapport: Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

salut @ tous

salut Pikoku,Jack Je vois pas en quoi c'est plus évocateur par contre ca donne du boulot au modérateur.... Continue de répondre sur ce post s'il te plait ,n'en crée pas d'autre pour le même sujet! Bon ton rapport ne montre pas d'infection,et je te confirme que "sockspy.dll" appartient bien à Bitdefender. est ce que t as des problèmes avec le pc?

Salut Aston Je suis vraiment désolé que tu ai fini par formater... Bon l'avantage c'est que tu repars avec un pc neuf!Mais bon tu sais que pour nous le formatage c'est vraiment la dernière extrémité! Suis les conseils de S.Birkoff pour sécuriser ton pc comme il faut et repartir sur de bonnes bases. Si tu as des questions n'hésites pas

salut les zamis Juste une petite précision pour stimo: Tu dois télécharger Ewido , puis l'installer et enfin le mettre à jour avant de passer en mode sans échec Puis appliquer l'analyse de Lomaster. Je joins mes mes félicitations à celles de Jack Excusez moi pour l'interférence!

désolé ocinatas ,je dois bien t'avouer que je suis pas top au niveau hardware!!(on apprends au fur et à mesure!) Poste un message sur le forum hardware, là des personnes compétentes pourront te renseigner => http://forum.zebulon.fr/index.php?showforum=3 Je te laisse pas sans les conseils d'usage! Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf

salut babydoll Houlà! Je devrais pas réponde apres 5h00 du mat,j'avais pas vu mailskinner -TéléchargeEasyCleaner(installe le dans son dossier) -Télécharge Clean Up 40 (et installe le dans un répertoire à lui): http://www.stevengould.org/software/cleanup/ Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -MailSkinner Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYCL -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\msclock32.dll =>le fichier -c:\program files\mailskinner=>le dossier -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Les processus montrés dans la liste ne sont pas des malwares."wdfmgr.exe" fait partie de Windows media player 10 par exemple. Pour vérification,j'aimerai que tu fasses ceci stp: télécharge l'utilitaire de S!Ri,moe31 et balltrap34: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le. Pour finir,refais un scan chez Panda et poste le rapport

salut ocinatas Ton rapport hijackthis est propre.J'ai bien l'impression que ton pc chauffe dès que le processeur est trop sollicité et que l'alimentation est alors coupée(par sécurité certainement...) As tu observé la température avec speedfan? Ton ventilateur est peut être défectueux(ou il ne tourne peut être pas assez vite).Quoiqu'il en soit,c'est tres certainement un problème de matos!Vérifie ca au plus vite pour ne pas griller des composants! Je pense qu'apres n'importe quelle tâche longue(scan ou encodage ou autre) et qui demande de la ressource, le problème sera le même,mais je ne t'apprends surement rien en te disant ceci! A part ce problème de surchauffe le pc foncionne t'il normalement? @+tard

salut Aston Peut tu réessayer d'utiliser killbox de la même manière mais en mode normal? J'aimerai aussi,stp, que tu fasses ceci: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut babydoll As tu désinstallé ce programme ,comme te l'a demandé tornado ,en passant par Ajout/Suppression de Programmes(dans le Panneau de Configuration)=>Mywebsearch Met Ewido à jour et sanne ton pc en mode sans échec,puis poste le rapport ici. Je crois voir deux parefeu sur ton rapport,je me trompe? Si tu veux garder Norton,désinstalle Zone Alarm:2 parefeu qui fonctionnent en même temps ne font pas bon menage! -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut guy38 Commence par faire la procédure suivante pour nettoyer ton pc,puis reposte un rapport hijackthis en mode normal: http://forum.zebulon.fr/index.php?showtopic=83986

salut noar Reviens quand tu veux,sans malwares si possible @+

salut FreeStyle Aie! Te souviens tu du moment ou ton pc a commencé à planter? Il va peut être falloir faire une restauration système.

salut fleetmoon Les lignes 015 étant toujours présentes , on va faire ceci: Télécharge ce fichier sur le bureau. Extraies et double clique sur Fix_Protocol_zones_ranges.reg. Accepte lorsqu'il te demande de fusionner avec le registre. Panda a manifestement trouvé des malwares sur ton pc, il faudrait pouvoir scanner ton pc avec un tool: Étape 1: -Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple. Étape 2: -TéléchargeSysclean Package et enregistre le dans le dossier que tu viens de créer. -Télécharge les dernières définitions:Virus Pattern Files et dézippe le fichier lpt$vpn.105 dans le dossier que tu viens de créer. Étape 3: -Redémarre en mode sans échec. Étape 4:-Comment utiliser Trend Micro Sysclean Package : *Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir. *Clique sur le bouton Scan *Patiente le scan peut prendre du temps! *Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré. *Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Ajoute un rapport avec hijackthis en mode normal stp

salut FreeStyle Ton rapport ne montre plus d'infection! Est ce qu'internet fonctionne correctement?Reçois tu des messages d'erreur de windows? Il est possible que ton problème soit d'origine matérielle,ou un problème de drivers...(mise à jour des drivers de la carte graphique par exemple!)Le problème étant que les origines peuvent être multiples! Est ce que tu peux aller voir dans l'observateur d'événements=> -Panneau de configuration=>performance et maintenance=>Outils d'administration=>observateur d'événements. -Regardes dans les fichiers "Systeme" et "Applications" si tu trouve quelque chose .(type:fichiers introuvables ou erreur .) -Est il possible que tu fasses un scan en ligne Panda?

salut Aston Comment ca formater!!Si tu formates a chaque problème de malware, tu ne sauras jamais comment t'en débarrasser Non oublie le formatage pour l'instant! Fais l'opération suivante : Télécharge : Killbox d'Option^Explicit met le dans un dossier. Redémarre en mode sans échec. Assure toi d'avoir accès à tous les fichiers. Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: D:\WINDOWS\system32\i Assure toi que la case "Delete on Reboot" soit cochée. Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI Ensuite recherche le fichier incriminé.Relance un scan Panda et dis moi si le fichier a disparu Si ca ne fonctionne pas,on fera autre chose!

salut Aston Est ce que tu as le chemin exact du fichier détecté par Kaspersky?(surement visible dans un des rapports de scan qu'il a fait). Je ne savais pas qu'il faisait à la fois antivirus + parefeu!C'est bizarre on ne voit pas de processus relatif à un parefeu!Ceci dit si il fait effectivement parefeu en plus , garde celui là!

Tu l'as deviné Panda n'a détecté que des Outil indésirable Quand tu en auras marre de cette daube de Norton qui bouffe les ressources de ton pc inutilement, viens nous voir:on t'en débarrassera Je tourne avec Antivir + ZA actuellement et mon pc s'en porte tres bien! Si le coeur t'en dit! Je te laisse pas partir sans quelques conseils de sécurité que j'espère tu liras: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Pour info,Quelques lignes à fixer sur ton rapport HJT pour améliorer le démarrage du pc.Pour une optimisation plus poussée , poste un rapport ici=> http://forum.zebulon.fr/index.php?showforum=52 @+tard

salut mi-lion,boris Ca veut dire qu une fois que tu as installé cet utilitaire(Ewido),Il faut que tu double clique sur l'icone d'Ewido pour lancer le programme.Ensuite,tu repères la case "Mises à jour" en dessous de "status",et tu cliques dessus. Pour finir tu cliques sur "Démarrer la mise à jour".Une fois les fichiers téléchargés par Ewido, tu pourra scanner ton pc en mode sans échec. Tu n'as pas de parefeu sur ton pc!!! Ca craint vraiment!ne surfe jamais sans un parefeu(firewall) sinon c'est ton pc qui se réinfecte en tres peu de temps! Installe kério par exemple: Télécharge le ici=> http://telechargement.zebulon.fr/82-kerio-...rewall-420.html et installe le comme indiqué ici=> http://www.vulgarisation-informatique.com/kerio.php Installe ca d'urgence avant de faire quoique ce soit!!

Il s'agit de faire un scan en ligne ici pour voir ce qui reste=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Tu ne parles pas d'un ancien rapport,on est d'accord?

OHHH!! Leon2 bonne année content de te revoir et merci pour le message

Merci pour le rapport!,j'ai édité mon précédent message: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c46.cab -Ferme tous les programmes et clique sur "Fix Checked" @ + tard!