Malekal_morte

Encore deux choses à faire : -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici ____ - Télécharge chercher.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé - Ouvre le et double-clic sur chercher.cmd - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Donne le fichier infecté... vu que tu as fait un scan avec panda.. ça sent le Win32:CTX Donne le fichier infecté.

Bonjour, Fais ces deux choses : - Télécharge HijackThis puis génère un log : - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller - N'hésite pas à consulter l'aide HijackThis - ____ Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

J'en pense que c'est une arnaque. C'etait toi yannalv12 ou qq1 d'autres? -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

tjrs dans c: \system volume information\-restore ? tu as bien désactivé et réactivé la restauration du système comme demandé ?

cmdow.exe est détecté comme un hacking tool par Panda, il permet de cacher des fenetres Windows (par exemple un programme qui se connecte à des serveurs pour controler ta machine peut-être à l'aide de ce programme). Il peut aussi etre utilisé dans des autorun ou autre. -- Ouvre le poste de travail -- Clic sur le menu options en haut à droite -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Tu peux le supprimer cmdow.exe ici : C:\apps\aaw\cmdow.exe C:\apps\clonecd\cmdow.exe C:\apps\clonedvd\cmdow.exe C:\apps\flashxp\cmdow.exe C:\apps\free\cmdow.exe C:\apps\kap5\cmdow.exe C:\apps\kavh\cmdow.exe C:\apps\nero\cmdow.exe C:\apps\netsp1\cmdow.exe C:\apps\oo\cmdow.exe C:\apps\Super\cmdow.exe C:\WINDOWS\system32\cmdow.exe Ca doit etre propre. je t'invite à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, : voir les règles du forum Recenser son infection dans la partie francophone, il est conseillé de s''enregistrer sur le forum à partir du bouton en haut "register"

Super ZoneAlarm................................ La prise de tete pour bcp. Bon laisse bien allumé Kerio car tu t'es fait réinfecter. On va devoir redésinfecter à nouveau. J'aurai du te faire télécharger kerio par une machine tiers, ça t'aurait évité l'infection. Après Désinfection, ça devrait être OK. Si tu avais eu un Windows légitime, avec l'installation du SP2, tu n'aurais pas eu tous ces problèmes. Tu peux constater que d'avoir un Windows piraté est vraiment très pénalisant. Bon c'est reparti pour un tour : -- Menu Démarrer puis executer, dans le champs tape : SC delete NTDRV Sur HijackThis, coche ces lignes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.comF2 - 02 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"$ O4 - HKLM\..\Run: [ÿ_zskO`EUZFE`CK`K[NC] C:\WINDOWS\System32\_zskwrkni04\CN[K`KC`EFZUE`O.exe O4 - HKLM\..\Run: [defender] c:\\dfndrb_3.exe O4 - HKLM\..\Run: [keyboard] c:\\kybrdb_3.exe O4 - HKLM\..\Run: [newname] c:\\nwnmb_3.exe O4 - HKLM\..\Run: [rle941be] RUNDLL32.EXE w007b592.dll,n 001941bd0000000a007b592 O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe O4 - HKLM\..\RunServices: [ÿ_zskO`EUZFE`CK`K[NC] C:\WINDOWS\System32\_zskwrkni04\CN[K`KC`EFZUE`O.exe --> clic sur fix checked - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. -- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants : C:\WINDOWS\System32\_zskwrkni04\ C:\PROGRAM FILES\LQVYVOYE.EXE c:\wvyqv.exe - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier .txt sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Bonjour, -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

- Demarrer / executer / tape services.msc - Cherche BONTY dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver ___ Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP _____ Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Bonjour, Merci d'indiquer le fichier infecté détecté par ton antivirus - Télécharge HijackThis puis génère un log : - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller - N'hésite pas à consulter l'aide HijackThis -

heu yannalv12, tu sors d'où? Si tu as un problème, merci de créer ton sujet.

Désinstalle SpySweeper par ajout/suppression de programmes. C'est un mail de Microsoft que tu as reçu ? Si c'est le cas, supprime le. Tu as tjrs les popup Casino ? - Télécharge ce fichier - ne double clic pas sur ce fichier !! Extrait le en faisant un clic droit/extraire, cela va créer un dossier help - Assure toi qu'internet explorer est démarré - Double-clic sur aLancer.cmd - Laisse la fenêtre noire ouverte (ça peut durer longtemps) - Quand la fenêtre noire aura disparu, cela va te créer un fichier resultat.txt - Ouvre ce fichier avec le bloc-note - Copie colle le contenu ici - Assure toi de coller le fichier entier - il se peut que tu aies besoin de coller le résultat en plusieurs messages, car très long.

Je remettais pas en cause ton intervention, loin de là, c'était juste pour le signaler

doublon : http://forum.zebulon.fr/index.php?showtopic=98318 http://forum.zebulon.fr/index.php?showtopic=98451

Bonjour, Ton rapport ne semble pas montrer de signes d'infection. Par contre, tu as deux antivirus (norton & antivir), c'est pas indiqué du tout, et tes ralentissements peuvent en partie venir de là. Je te conseil de désinstaller un des deux antivirus par ajout/suppression de programmes du panneau de configuration. Tu peux aussi désinstaller d'autres programmes dans la liste, si tu ou ton frère ne les utilise pas. Tu peux aussi enlever des programmes du démarrage de ton ordinateur en faisant ces manipultaions : Menu Démarrer / executer tape msconfig clic sur l'onglet démarrage décoche les programmes inutiles qui sont au démarrage de ton ordinateur selon l'utilisation que tu fais de ton ordinateur. Tu peux faire ce scan en ligne : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite - Installe le et démare le - Il va te demander de télécharger la dernière définition, accepte - Ensuite, clic sur le bouton Options à gauche - Clic sur l'onglet Options - Coche ces options : o Sweep Memory o Sweep Registry o Sweep Cookies o Sweep All User Accounts o Enable Direct Disk Sweeping o Sweep Contents of Compressed Files o Sweep for Rootkits o Décoche Do not Sweep System Restore Folder. -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci Vide le contenu de : C:\Documents and Settings\Administrateur\Local Settings\Temp\ - Démarre SpySweeper - Clic sur "Sweep Now" à gauche - Clic sur le bouton "Start" - Quand le scan est terminé, clic sur le bouton "Next" - Assure toi que tout est coché et clic sur le bouton "Next" - Lorsque tous les éléments trouvés ont été supprimés - Clic sur "Session Log" en haut à droite, copie tous les élements du log. - Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis - N'hésite pas à consulter l'Aide de SpySweeper Redémarre l'ordinateur Copie/colle le rapport. Reçois tjs des publicités casino en te connectant ?

merci de faire le scan en ligne.

Bonsoir, Fais ces deux choses : - Télécharge chercher.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé - Ouvre le et double-clic sur chercher.cmd - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller ____ - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Wareout, je crois pas, à moins que j'ai loupé un truc. Par contre il avait une nouvelle variante : Trojan-Downloader.Win32.Zlob.VZ M'enfin là, y a ZA qui bloque les connexions DNS, c'est pénible car la connexion internet ne fonctionne pas. Ca serait bien de pouvoir faire un scan en ligne.

Oublie ta configuration réseau, elle est bonne. Sur ZA : -- Menu Controles des programmes : assure toi que vérouillage internet est bien sur désactivé --> http://www.malekal.com/fichiers/zonealarm/...mes_general.png (si tu arrives à voir l'image, je peux pas toutes les mettre sur le forum) -- Menu Pare-feu puis en bas à droite bouton Avancées, cela va t'ouvrir une petite fenêtre : Il faut que tu aies les memes options, sauf tu coches les deux options "Autoriser les connexions DNS/DHCP etc.." Essaye en mettant les niveaux les plus bas tjrs dans Pare-feu. Si ça ne fonctionne tjrs pas, télécharge Kerio (là faut surement désactiver ZA le temps du téléchargement, c'est pas génial mais bon...) : http://telechargement.zebulon.fr/82-kerio-...all-423912.html Déconnecte toi d'internet Désinstalle ZA par ajout/suppression de programmes du panneau de configuration Installe Kerio

OK c'est déjà ça pour la souris. Dans ZoneAlarm, regarde dans le menu pare-feu, que tu n'as pas le niveau Eleve : http://www.malekal.com/tutorial_zonealarm....#mozTocId138201 Si c'est le cas, mets le en niveau Moyen et retente de surfer. Si ça ne fonctionne tjrs pas, on va essayer un truc, c'est galère qu'ipconfig ne fonctionne pas : - Menu Démarrer / Panneau de configuration - Coche en haut à gauche "basculer vers l'affichage classique" si tu es en affichage par catégorie - Connexions réseau - Tu dois avoir les connexions réseaux, si tu en as plusieurs, tu t'arretes là et tu me les donnes par liste avec les commentaires en dessous. - Si tu n'en as qu'une : clic droit / propriétés - Dans l'onglet général - Sélectionne TCP/IP et propriétés - Tu dois obtenir cette fenêtre (avec peut-être des options différentes) : Dans la seconde partie de fenêtre, tu coches "utiliser l'adresse de serveur DNS suivante" et tu remplies par ceci : DNS Primaire Free : 212.27.32.5 DNS Secondaire Free : 212.27.32.176 Essaye ensuite de surfer. ATTENTION : Si ça te fout la grouille, remets comme c'était avant, c'est à dire coche "obtenir les adresses de serveur DNS automatiquement" dans les propriétés TCP/IP de ta connexion.

OK mais as-tu bien fait toutes les manips et j'aurai bien voulu avoir le scan panda.

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier ___ Redémarre Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Désinstalle ewido sur HijackThis, coche cette ligne : O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm --> clic sur fix checked Supprime le fichier : C:\WINDOWS\System32\algs.exe Si tu n'y parviens pas, fais le en mode sans échec. Tu te connectes avec quoi Freebox ? Livebox ? un modem ? Quel est ton fournisseur d'accès ? Essaye ipconfig tout court sans le /all

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici ____ Regarde cette page : http://www.malekal.com/maintenance_ordinateur.html Il y a des logiciels pour connaitre la température de son processeur et disque dur regarde si celle ci n'est pas trop élevé. Regarde aussi si tu n'as pas des erreurs dans l'observateurs d'évènements (tjrs à partir de l'URL). Si l'ordinateur redémarre tout seul (et non s'eteint tout seul) cela peut aussi venirà un problème de barette mémoire.