Malekal_morte

- Demarrer / executer / tape services.msc - Cherche NOD32 Kernel Service dans la liste - Double clic dessus, positionne le type de démarrage sur Automatique - Cherche TrueVector Internet Monitor dans la liste - Double clic dessus, positionne le type de démarrage sur Automatique

Essaye ceci : Menu Démarrer / executer tape regedit et clic sur OK Dans la partie gauche Déroule l'arborescence suivante : HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar Fais un clic droit sur la clef YourSiteBar et supprimer. Si tu as un message d'erreur ou autre, signale-le. Pour ton antivirus et firewall, sur ton rapport HijackThis, les services sont bien présents : O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe et les processus sont bien en mémoires donc ils tournent bien. Tu dois avoir une icone en bas à droite à côté de l'horloge, ou tu peux lancer l'interface des logiciels par le Menu Démarrer / tous les programmes etc..

Refais un scan alors. Je pense qu'avast t'a détecté Win32: ctx sur un des fichiers utilisés pour le scan en ligne de Panda. C'est un faux-positif et il ne faut pas en tenir compte.

Bonjour, Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

En faisant ceci, cela devrait supprimer les clefs : Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous : - Une fois le contenu collé dans le bloc-note - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg - Désactive tes logiciels de protection - Double-clic sur fix.reg - Accepte l'inscription des données Pour le reste, aucun infection. ZA et ton antivirus semblent fonctionner convenablement au vu de ton rapport HijackThis.

Celui que tu veux, j'ai une préférence pour antivir. Tu peux désinstaller le reste des programmes que l'on a utilisé Bonne soirée je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles du forum - Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) ---> http://www.malwarecomplaints.info/viewforum.php?f=10

Je ne vois pas de processus anormal et les processus de ZA et normal semblent tourner. Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan la zone critique - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici _____ - Télécharge chercher.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé - Ouvre le et double-clic sur chercher.cmd - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Number of viruses found 0 Number of infected objects 0 / 0 Number of suspicious objects 0 Cela me semble OK. Comment va l'ordinateur ? Encore des alertes ?

OK cool Pour la sécurité voir le lien ci-dessous. Essaye de rapporter ton infection, ce serait cool je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles du forum - Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) ---> http://www.malwarecomplaints.info/viewforum.php?f=10

Ton rapport HijackThis n'est pas complet mais ce n'est pas bien grave. Désinstalle ewido. Sur HijackThis, coche cette ligne : O4 - HKLM\..\Run: [xwhzclv] c:\windows\system32\xwhzclv.exe xwhzclv --> clic sur fix checked Cela me semble OK, tu ne dois plus recevoir de popup de pubs. Ni d'alertes de ton antivirus. Comment va l'ordinateur?

Bonjour, - Télécharge HijackThis puis génère un log : - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller - N'hésite pas à consulter l'aide HijackThis -

Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Relance un Scan en ligne avec Kaspersky et copie/colle le rapport ici.

Merci de coller tous les rapports demandés, à savoir : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - Demarrer / executer / tape services.msc - Cherche BOONTY dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Sur HijackThis, refais un scan et coches les lignes suivantes : R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {278B89BF-17EB-6DDD-109E-420A8D9D00DB} - C:\DOCUME~1\NADGEC~1.000\APPLIC~1\SOAPER~1\Great upload.exe (file missing) O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL (file missing) ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU) Ensuite : FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. ____ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -- Ouvre le poste de travail -- Double clic sur le disque C -- Double clic sur le dossier Windows -- Double clic sur le dossier system32 -- Fais un clic droit sur le fichier xwhzclv.exe puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier xwhzclv.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier xwhzclv_nav.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier xwhzclv_navps.dat puis dans le menu déroulant clic sur supprimer -- Navigue dans les dossiers et supprime, si existant : C:\Program Files\MaillSkinner C:\DOCUMENTS AND SETTINGS\NADGEC~1.000\APPLICATION DATA\SOAPER~1\ <-- abréviation - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. ____ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - du scan Kaspersky - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - Relance un scan sur BlackLight et copie/colle le rapport ici - ainsi qu'un nouveau log HijackThis

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Dans ajout/suppression de programmes, désinstalle si présent : MyWay - Demarrer / executer / tape services.msc - Cherche Windows Log dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Sur HijackThis, refais un scan et coches les lignes suivantes : O21 - SSODL: System - {F8091F39-0B87-406E-A7DC-9665DB5A9FFA} - C:\WINDOWS\system32\system32.dll ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Ouvre le poste de travail et navigue dans tes dossiers pour supprimer : C:\WINDOWS\system32\system32.dll C:\Program Files\MyWay c:\Documents and Settings\Propri‚taire\Local Settings\Temp\ <-- vide le contenu - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier texte sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Bonjour, Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

Bonjour, - Télécharge chercher.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé - Ouvre le et double-clic sur chercher.cmd - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

SmitFraudfix supprime généralement ces hijacker, de plus, il réinitialise la page de démarrage.

Poy, IEfix doit aussi pouvoir te la rendre : http://windowsxp.mvps.org/IEFIX.htm

faut cadnaser l'UC aussi et penser aussi à la copie par le réseau.

Je pense qu'ils sont présents lorsque tu as le clavier japonais configurés dans les options régionales du panneau de configuration. Mais c'est à vérifier. mouais.. je sais pas, faut voir ce que prevx1 a trouvé et comme on a plus les fichiers infectés ça va etre difficile. Ca peut etre un faux-positif.. Bref, je peux pas te dire

kbdjpn.dll = DLL utilisées pour le clavier japonais. celui en français c'est kdbfr.dll KBDKOR.DLL ça doit etre le koréen kb = keyboard. Je pense que PREVX1 s'est planté. M'enfin c'est difficile d'en être sûr étant donné qu'on a pas le rapport de scan et les fichiers. Pour vérifier si le fichier est vraiment un malware, tu peux utiliser ce site http://virusscan.jotti.org/ qui permet un multi-scan sur plusieurs antivirus.

Le scan LASASS ce sont les machines infectées (Blaster, Sasser etc..) connectés à internet qui lancent des requetes pour infecter de nouveaux ordinateurs. Les ports 445 et 135... sont les ports utilisés pour le partage de dossiers/imprimantes. Il y a des failles connues sur ce protocole. ça peut être aussi des tests pour déterminer si l'utilisateur administrateur n'a pas de mot de passe ou un mot de passe facile à utiliser afin d'hacker l'ordinateur. D'où l'importance d'un bon mot de passe et d'un firewall.. Pour les MP3 je sais pas j'ai pas le nom du rootkit. Ca peut etre aussi une erreur de SpySweeper. Pour le reste tout dépend de ce que tu fais sur le net.. Sans les rapports de scan, cela est difficile de répondre.. Les fichiers ont peut etre déplacé en quarantaine.. Ceci est normal, il te faut configurer ton firewall pour ne pas avoir de notifications à chaque fois, sinon tu vas pas t'en sortir. Je pense qu'il ne faut pas tourner à la paranoia. Des fichiers infectés détectés sur un ordinateur ne veux pas forcemment dire que le virus est actif, cela peut être des fichiers isolés. Il faut aussi voir le nom du trojan pour voir sa dangerosité. D'après tes rapports ton ordinateur est propre.

Bonjour, Le rapport ne montre pas de signe d'infection, pour vérification : -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici _____ Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan la zone critique - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Ton ordinateur est propre. Ne pas tenir compte des attaques, ceci est "normal". Configure Avast pour ne pas t'afficher les alertes. Tu as pas mal de gardien de logiciels de protection spysweeper, prex1 etc.. Un seul suffit sinon tu perds en ressources.