pitcat

ok merci pour l'info peut tu maintenant poster un nouveaux hijackthis pour continuer et voir s'il y encore qque chose et as tu un liens pour f-secure pour le tester s'il te plait merci à +

re juste pour confirmation fait ceci: Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! C:\WINDOWS\system32\cisvc.exe À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! et post les 2 rapport stp à+

re tu veut dire que tu as passser f-secure et il a trouver quoi? peut tu poster le rapport de f-secure s'il te plait et un rapport d'hijackthis à+

bonsoir essaye comme cela : tu desactive la memoire virtuelle et tu reboot en mode sans echec et tu defragmente 2 fois de suites ,ensuite tu remet la mv et tu reboot tu verifi que la mv est bien active et cela roule tous seul à+

re Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Cliquer sur "Appliquer à tous les dossiers", puis OK rend toi la : c:\windows\system32\ suprimme >bvkuzcjy_nav.dat c:\windows\downloaded program files\ suprimme>EGAUTH.inf desinstalle MailSkinner si il n'est pas present dans ajout/sup: c:\program files\ suprimme>MailSkinner tu relance hijackthis et tu fixe: O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGD...9_ASPIV4_XP.cab O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} - http://scripts.downloadv3.com/binaries/EGD...8_ASPIV4_XP.cab O16 - DPF: {0E79192A-C52C-4260-920F-639AC2296203} - http://scripts.downloadv3.com/binaries/P2E..._1048_FR_XP.cab O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGD...ESS_1068_XP.cab O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGD...ESS_1069_XP.cab O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGD...ESS_1073_XP.cab et repost en suite un hijackthis à+

re comme outils je t'ai fait telecharger: a2 free tu peut le garder pour des scan regulier "MAIS ATTENTION IL EST SUJET AU FAUX POSITIF DONC AVANT DE SUPPRIMMER QUOIQUE SE SOIT AVEC DEMANDE SUR LE FORUM" spysweeper desinstalle le (à la fin de la peroide d'essais il sera ineficace plus la posibilite de le metttre à jour) suprimme son dossier dans program files si tu veut l'achete alors laisse le (il a une fonction residente >en temps reel ) spyware terminator garde le pour des scan reguliers easy cleaner tu peut le garder aussi pour netoyer ton pc telecharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html tuto: http://www.zebulon.fr/articles/base-de-reg...e-3.php#nettoie tu suprimme toute les cle vertes comme dans le tuto j'attend ton hijackthis pour optimiser ton pc et voir s'il est reelement sain à+

re ouf c'est le scan de spybot qui a detruit les activex ou toi manuellement je regarde un peu tout le post et ensuite je te dit s'il y a lieu de faire autres chose je repost dans cinq minutes ;en meme temps je te donnerait quelque pistes pouir securise ton pc à+ edit post un nouveau hijackthis s'il te plais

bon c'est normal il ne s'aime pas trop Scan avec Kaspersky: http://webscanner.kaspersky.fr tuto : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 à+

re scan en ligne chez Panda : http://www.pandasoftware.fr/Activescan/Activescan.html si tu n'y arrives pas : tutorial: http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm colle le rapport ici avec un nouveau hijackthis à+

bonjour nicomars pour le demarrage ne laisser que le pare feux,antivirus,anti spy et enlever le reste à toi de voir si tu veut tout enlever faire par etape. pour les services idem et pour ta lenteur quand ton pc se ferme n'as tu pas appliquer l'astuces pour defragmenter le swap a la fermeture se qui expliquerrait en parti ton pb?

bonjour et bienvenue sur zebulon ton log montre des signes d'infections multiples fait ceci s'il te plais: demarrer>executer>services.msc>dans la liste qui s'affiche recherche: WinAntiVirus Pro 2006 clic droit dessus arreter>appliquer dans le menu deroulant >desactiver redemarre le pc desinstalle WinAntiVirus Pro 2006 c'est un faut logiciels qui enmene de multiples malwares fait une recherche sur le pc avec WinAntiVirus Pro 2006 et supprimme tout se que tu trouve,vide la corbeille Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm edit salut liegeois(grille) à+

bonjour edmon et bienvenue sur zebulon Applique cette procédure s’il te plaît: http://forum.zebulon.fr/index.php?showtopic=83986 Et post le rapport d'HijackThis ici et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter peut tu editer ton msg et metre le rapport d'hijackthis s'il te plais à+

bonjour un peu de lecture pour fermer certains port: http://speedweb1.free.fr/frames2.php?page=service4 et un outil indispensable pour le faire en complement: http://www.zebulon.fr/articles/zebprotect.php bonne lecture à+

re faire le scan d'ewido en mode sans echec si tu ne l'as pas fait à+

re oui tu peut virer la quaranteine d'ewido vider ta corbeille et un rapport hijazckthis à+

re as tu bien desinstaller DialEliminator? par ce qu'il apparait dans hijackthis: C:\Program Files\Dial Eliminator\DialTray.exe recherche sur ton dd Dial Eliminator et supprime tout se que tu trouve pour wmiprvse.exe pas de pb donc j'attend le rapport d'ewido avec ATFCleaner passer avant et un nouveau hijackthis à+

bonjour tipot et bienvenue sur zeb secu quel type d'alertes recoit tu? un peu plus de precisions sil te plais ton log montre des signes d'infections si tu ne l'a pas fait,appliques cette procédure s’il te plaît: http://forum.zebulon.fr/index.php?showtopic=83986 Et post le rapport d'HijackThis ici et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter à+

re Étape 1 : * Télécharge SpyBot Search & Destroy : http://spybot.safer-networking.de/fr/download/index.html l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php Note : n'oublie pas de le mettre à jour ! Ne mets pas le Teatimer en route, tu le feras plus tard si tu le désires. ... Étape 2 : * Lance Spybot. Sur la page d'accueil, clique sur "Vérifier tout" Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions. Sauvegarde le résultat du scan comme ceci => - Clique sur la liste de malwares trouvés avec le bouton droit de ta souris - Dans le menu, choisis : "Sauver tout le rapport dans le fichier". - Une fenêtre s'ouvre, clique sur le bouton "Enregistrer". ensuite tu clic mode >mode avance>outils>dans la fenettre à droite coche activex et dans clle de gauche tu clic sur active x aussi et dans la fenettre tu vera les active x installes si tu vois ceux que donne panda coche et suprimme les à+

re connait tu ce programme ?: C:\Program Files\Dial Eliminator\DialTray.exe pour afficher les dossier cacher: Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Cliquer sur "Appliquer à tous les dossiers", puis OK tu te rend ici: C:\WINDOWS\System32\wbem\ tu fait analyser wmiprvse.exe la s'il te plais: http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! et post le rapport stp Très important pour bien supprimer les fichiers tmp ,cookies et autres , pour une meilleure lecture du rapport d'ewido (si tu utilise plusieurs navigateurs fait le pour tous): Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Ensuite scan du pc avec ewido et colle son rapport ici à+

re telecharge Spyware Terminator http://www.spywareterminator.com/ Le tuto est ici (merci Malekal_morte): http://www.malekal.com/tutorial_SpywareTerminator.html post son rapport et repost un rapport hijackthis apres s'il te plais à+ edit tu as 2 antivirus avast et bitdefender desinstalle en un des deux avast si tu a payer pour la licence de bitdefender

bonsoir à tous sinon tu ouvre le gestionnaire de peripheriques>affichage>afficher les peripheriques caches si tu voi un inconnu clic dessus pour mettre à jour le pilote j'ai resolu mon pb de dd usb externe comme cela sans trop savoir pourquoi/comment mais cela a marcher à+

bonsoir rahanfilsdecrao et bienvenue sur zeb secu post le rapport d'HijackThis ici et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre à+

re Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un autre navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php comme tu as ete infecter par instant access : il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : CITATION Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs. Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 à+ voila un peu de lecture

re tu l'a deja fait mais recommence: Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm à+

re soit tu les arrete ,soit tu met manuel ou desactiver et au prochain reboot du pc ils seront arreter à+