Malekal_morte

télécharges et installes : KillBox de Option^Explicit Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox ______ Vide ta quarantaine Norton, relance un scan Kaspersky et colle le rapport ici. colle aussi un nouveau rapport HijackThis.

Redémarre en mode sans échec et supprime : C:\Program Files\PSCloner\ C:\Program Files\CMFibula C:\Program Files\??crosoft C:\Program Files\?ystem32 C:\Program Files\??curity Comment va l'ordinateur?

télécharges et installes : KillBox de Option^Explicit Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox Relance DiagHelp et colle le rapport ici.

Tu peux faire un ghost. Pour ce genre de questions se rendre dans une autre partie du forum

Regarde dans ajout/suppression de programmes du panneau de configuration puis : Menu Démarrer / executer et tape : sfc /scannow et clic sur OK Le CD de Windows peut-être demandé. Ensuite : Démarrer / Exécuter / tape regsvr32 -u shmedia.dll et clic sur OK Redémarre l'ordinateur

-- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Supprime : C:\Program Files\PSCloner\ C:\WINDOWS\system32\mztsammd.dll C:\WINDOWS\system32\wuauboot.dll C:\WINDOWS\system32\?ystem\??chost.exe Copie/colle un nouveau rapport HijackThis

-- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Supprime ces dossiers : C:\Archivos de programa\common files\F?nts C:\Archivos de programa\s?stem ____ - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici _____ Copie/colle un nouveau rapport HijackThis

Bonjour, Télécharge Look2Me-Destroyer.exe de Atribune sur ton Bureau. ---> Télécharger Look2Me-Destroyer.exe - Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante. - Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. - Coche Run this program as a task - Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK - Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. - Lorsque le scan termine, clique sur le bouton Remove L2M - Un message Done Scanning apparaîtra, clique OK. - Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. - Ton PC va maintenant s'éteindre. - Démarre ton PC normalement. - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. ** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte. ** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32. Sur Hijackthis, - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HijackThis -

Bonjour, - Télécharge HijackThis de Merijn sur ton bureau. - Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HijackThis -

Tu as deux firewall, c'est mal, très mal. Désinstalle en un (celui de ton choix) pour n'en avoir qu'un seul. Tu as un ftp qui tourne, tu dois avoir ta connexion internet ranlentie. Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Aide : N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici Puis : - Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

lol c'est bien le fichier fsbl-bxxxx.log que tu as ouvert?

Désinstalle tes packs codecs si tu en as et fais ce qui est indiqué ici : http://forum.malekal.com/ftopic259.php Relance une recherche ensuite.

Peux-tu faire le scan avec panda? stp.

Y avait news.net ou newdotnet dans les "worms" ? Télécharge : http://www.softpedia.com/get/Tweak/Network...inSockFix.shtml décompresse le et excute le et redémarre l'ordinateur.

L'email de l'expéditeur ne veut rien dire, il ne faut pas s'y fier. Il faut regarder l'adresse IP de l'expéditeur.

- Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller _____ Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan la zone critique - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. ET : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

- Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller ____ Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan la zone critique - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Et : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Rien d'anormal. Ton plantage d'explorer arrive quand tu fais quelque chose en particulier ? Tu n'as pas d'antivirus installé?

Bonsoir, - Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Sur certains messages delivery, tu dois avoir l'ip de l'expéditeur. Après tu peux trouver la localisation géographique à partir de l'ip selon comment.

Bonjour, Merci d'éviter de créer plusieurs sujets continuez ici : http://forum.zebulon.fr/index.php?showtopic=103882

Bizarre : Fais une réparation de Windows : http://www.malekal.com/reparer_Windows.html

Bonjour, Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight

bonjour fifouille, N'oublie pas que tu as une désinfection en cours d'un autre PC ici :http://forum.zebulon.fr/index.php?showtopic=103857&st=0 Voici la manipulation à effectuer en entier Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! Sur HijackThis, coche ces lignes : O2 - BHO: (no name) - {1957A263-CD0F-4399-991F-AAE456028962} - (no file) O2 - BHO: (no name) - {24522237-BAAE-9E21-A561-981CF7EDB3B1} - (no file) O2 - BHO: (no name) - {C845EA8C-7830-03C1-482F-5510E12574E4} - (no file) O2 - BHO: (no name) - {F3DCEDDC-214D-0D9A-1001-5BF079BE3DB3} - C:\WINDOWS\System32\mztsammd.dll O4 - HKCU\..\Run: [Dibi] "C:\WINDOWS\System32\STEM~1\ping.exe" -vt yazb O4 - HKCU\..\Run: [Qjn] C:\WINDOWS\system32\YSTEM~1\CHOST~1.EXE O18 - Filter: text/html - {994D478A-45D0-4DB4-AE27-738B1E346F99} - C:\Program Files\Batty2\Batty2.dll O20 - AppInit_DLLs: BattyRun2.dll --> clic sur fix checked - Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite - Installe le et démare le - Il va te demander de télécharger la dernière définition, accepte - Ensuite, clic sur le bouton Options à gauche - Clic sur l'onglet Options - Coche ces options : o Sweep Memory o Sweep Registry o Sweep Cookies o Sweep All User Accounts o Enable Direct Disk Sweeping o Sweep Contents of Compressed Files o Sweep for Rootkits o Décoche Do not Sweep System Restore Folder. ______ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Ouvre le poste de travail pour naviguer dans tes dossiers et supprime : C:\WINDOWS\System32\STEM~1\ C:\WINDOWS\system32\YSTEM~1\ - Démarre SpySweeper - Clic sur "Sweep Now" à gauche - Clic sur le bouton "Start" - Quand le scan est terminé, clic sur le bouton "Next" - Assure toi que tout est coché et clic sur le bouton "Next" - Lorsque tous les éléments trouvés ont été supprimés - Clic sur "Session Log" en haut à droite, copie tous les élements du log. - Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis - N'hésite pas à consulter l'Aide de SpySweeper ________ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Copie/Colle ici les rapports sans en oublier : - SpySweeper - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Je pense que quelqu'un est infecté par un vers qui utilise une de tes adresses à l'envoi. Tu reçois alors les mails d'erreur de retour. regarde là : http://www.malekal.com/spam_pourriel.html Fais toi une règle de messagerie pour trier les "mail delivery" dans un dossier spécifique ce sera tjrs ça.