ipl_001

Hi JjJames, As you already noticed, there are just quite a few Google links with the "CurePCSolutions" search key... just pctools, some topics (3 cases) on Zebulon, 1 topic on trojaner-board (nothing posted recently), a blog speaking about Spyware Doctor, some other topics in Czech Republic and in arabic countries. This makes me more and more think about encryption for a ransom! I doubt the DLL files of other comps could be useful become were I the hijacker, I would choose a random encryption key so that the key of a system would not be available for another system! I still keep a look at discussions on the Internet and I intend to post on American boards to get help from them!

Hi JjJames, After some readings, no topic came to a solution yet! Some compare this CurePCSolutions with this virus which encrypted files and asked for $500 to give the key and get them back! Did you delete the DLL? or did you save it somewhere? maybe it contains the key. ( Virus verschlüsselt Daten und verlangt Lösegeld )

JjJames, You're right, this sounds to be a new malware! If your infected files are important, don't lose them! If you have the possibility (another comp, a USB removable hard drive, etc.), make a copy of the files. I remember years ago, malware launched at the beginning of the weekend when AV Editors were unavailable! Symantec created a removal tool on Monday! I keep a look at several topics on the Internet to see what they may discover... You spoke about another older system: could you copy a file there, just to see how it is with a clean OS (as I said, some malware take the control of the system and show incorrect things). Regarding CurePCSolutions, have a look at this page by pctools -> http://www.pctools.com/mrc/infections/id/A...urePCSolutions/ ; would you like to scan your system with a free copy of Spyware Doctor 4.0 which is said to detect and remove the culprit -> http://www.pctools.com/spyware-doctor/ ?

JjJames, Thanks for your answer! That means the file was transformed (either corrupted or infectious). You now receive the message "no acces to the file" because the program (yes the .avi now contains some executable lines) searched for the .dll that is no longer on the disk (the one you deleted). Thanks for having avoided to post the link... you're quite right! I think there might be a limit of size so that VirusTotal didn't get the full file! ... I go on searching and posting but I'm pessimistic for the moment!

Hi JjJames, No, you should have got the right size... Here is an example of scan I just did to be sure: 98304 bytes is the good size! Please, could you try the scan again? We must ensure the files are clean!

Hi JjJames, Welcome to Zeb'Sécurité! Thanks to come to our forum! I understood charles ingals had to leave his computer... that's why I answer! Please, could you check the size on your hard disk? - in Windows Explorer with "details" in View (to display the size) - select one of the file / right click / Properties / have a look at the size - copy to another drive such as a USB key ou floppy disk and view on another -clean- computer (some nasties are able to hide or transform what we see) As I understand it, AVG AntiVirus warns us about the dodgy name file.mp3.exe (just double extension ) but this doesn't mean the file itself is infected. Sorry to maybe ask you to repeat: what happens when you rename one of the file (from file.ext.exe to file.ext)?... I read too many pages in the last hour so that I mix everything. Does the file get a special icon? Do you get a system message when you double click the file? We would like to first determine if the files are infected. If not and if the size is fine, we could consider renaming the files with a program.

Bonjour asdfasdf, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton message a été séparé de la discussion dans laquelle tu l'avais posté ( Au secours mes fichiers!!! ). Une autre discussion traite d'un cas semblable -> CurePCSolutions, ads .exe to files. Garde un oeil dessus !

Bonjour Kiwi jaune, Médicus 33, bonjour à tous, Ad-Aware et Spybot Search and Destry sont des logiciels maintenant un peu dépassés : un outil plus à jour est AVG AntiSpyware (anciennement Ewido) -> http://www.ewido.net/en/download/ (gratuit)

Bonsoir Laurent_62, Olivier, scuni, bonsoir à tous, LOLCà, c'est de ma faute ! Je suis rarement satisfait de ce que j'écris : je retouche, je rajoute des éléments tant qu'il n'y a pas un post derrière (et parfois, il y a quelqu'un qui est en train de répondre et qui n'a ainsi pas tout vu ) Salut Olivier ! Toujours content de te croiser !

Bonsoir velomania49, charles ingals, bonsoir à tous, Je vois du Limewire ! Je vois du eMule !

Rebonsoir Laurent_62, scuni, rebonsoir à tous, Parmi mes remarques, il y en a aussi d'autres qui ne sont pas de la cosmétique !

Bonjour Laurent_62, scuny, bonjour à tous, Bravo pour ton batch ! Certes, j'imagine que tu as commencé par un batch simple puis, tu l'as complété... il est difficile à lire ! Je le regarderai plus attentivement plus tard car il me faut le décortiquer... Quelques remarques : - la programmation pourrait être plus simple comme pour Je pense qu'on pourrait économiser des lignes et des tests ; ton message devrait être "echo pskill absent"- tu utilises des tas de variables d'environnement mais il serait bon que tu les libères en fin de programme car si tout le monde faisait comme çà, après 100 batch dans la journée, la COMREG ne serait pas jolie-jolie ! Pourquoi changer de variable pour chaque interrogation de l'opérateur, pourquoi ne pas prendre le même nom (désolé, j'ai fait des batch du temps de Windows 9x, alors, je suis économe) - il te faut prendre les lettres accentuées en compte - ton orthographe mérite des améliorations comme dans "Veuillez controler l'hortographe exacte" - dans ta routine de fin, ceci n'est pas sympa pour un utilisateur qui, de lui-même, a installé psservice... tu le lui supprimes même si ce n'est pas toi qui l'a installé !- je ne sais pas ce que tu comptes faire de ton outil mais si tu veux le diffuser sur le Web, il te faut certainement l'autorisation de SysInternals/Microsoft - dans la routine exit, ne comporte pas de parenthèse fermée !- à quoi sert 3 lignes au lieu d'une qui ne simplifient pas la lecture- Il existe un programme SWSC programmé par Bobbi Flekman utilisable sous XP et 2000 ( http://www.xs4all.nl/~fstaal01/downloads-us.html ) - il ne me semble pas que tu aies utilisé REG ou mieux, SWREG

Bonsoir mauditsoitlesvirus, liegois, bruce lee, bonsoir à tous, Leçon numéro #1 : maintenant tu sais ce que çà apporte un keygen en plus de l'illégalité ! Bravo et merci à bruce lee et liegeois ! Mauditsoitlesvirus, ce n'est pas terminé ! attends les conclusions et les conseils de prévention !

Bonjour domy62, Tu t'es visiblement trompé de forum : propos contraires à la charte de Zebulon ! Je ferme le sujet ! Merci de bien vouloir consulter la charte !

Bonjour biscuitiris, pinochio, bonjour à tous, Voici l'explication probable au "problème de connexion", ainsi que donnée par Yann : Lorsqu'on s'inscrit sur un forum IPB et sur Zebulon en particulier, il y a un "nom d'utilisateur" et un "nom d'affichage" ! - pour ce connecter, il faut utiliser le nom d'utilisateur et le mot de passe associé - sur le forum, c'est le nom d'affichage qui est utilisé ! En général, on met le même ! Dans le cas de biscuitiris, il y a 2 noms différents qui ont été entrés et comme çà arrive souvent, il y a sûrement confusion ! Pour se connecter, ce n'est pas biscuitiris qu'il faut utiliser mais l'autre (comme il ressemble à un nom réel, je ne le donne pas dans ce post) ! Peut-être bien la même raison pour toi, pinochio !

Bonsoir à tous, Je trouve ce problème très curieux ! Je pense que le plus simple est de se réinscrire sous une autre identification comme biscuitiris1 Je vais poster un message pour Yann et l'équipe de modération en donnant l'adresse de cette discussion ! Si j'ai bien compris, il y a un message disant que l'identification n'existe pas... Que se passe-t-il si on redemande le mot de passe ? Je vais redemander le mot de passe pour biscuitiris et ducati... à ma connaissance, vous ne recevrez pas l'ancien mot de passe (*) mais la possibilité de réinitialiser un mot de passe ! (*) Il y a quelques annès, certains forums envoyaient un e-mail avec le mot de passe "oublié". Maintenant, çà n'existe pratiquement plus car, par sécurité, les mots de passe sont cryptés et pas conservés sous forme lisible... avec impossibilité de retrouver le mot de passe en clair ! ----- édition : Mot de passe "redemandé" Zut ! J'ai moi aussi reçu le message J'ai pourtant fait un copier-coller ! Je vais refaire la même chose pour ducati ... Même chose -> "Désolé, nous n'avons pu trouver un membre nommé ducati, êtes-vous certain(e) du nom ?" et en plus, j'ai fait la ême chose et je n'ai pas le même message ! Bon, je vais en discuter avec les modérateurs.

Bonjour pinochio, biscuitiris, bruce lee, bonjour à tous, Je ne vois pas ce qu'il peut se passer... il est à ma connaissance impossible de se désinscrire (comme le dit bruce lee, il faut demander à l'administrateur) ! Lorsque biscuitiris vient sur le forum, en haut à gauche sous le logo, n'y a-t-il pas déjà la mention "Connecté(e) en tant que : biscuitiris ( Déconnexion )" ? N'y a-t-il pas d'erreur de frappe ? bien respecter les majuscules et minuscules dans le mot de passe...

Bonjour pilou94, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Merci pour ta façon plaisante d'exposer ton problème ! As-tu regardé s'il y avait quelque chose d'enregistré dans les tâches planifiées ?... Démarrer / Tous les programmes / Accessoires / Outils système / Tâches planifiées Le phénomène se produit-il pour chacun des comptes (chacun des utilisateurs) ? Le phénomène se produit-il aussi en mode sans échec ?... au redémarrage, après apparition du logo constructeur et avant le logo de Windows avec sa "chenille", tapote la touche F8 (1 jois par seconde) jusqu'à obtention d'un menu sur lequel tu vas choisir "Mode sans échec".

Bonjour à tous, Un grand merci à KewlCat et sebdraluorg pour les réponses ultra rapides ! Adoptes-tu S!Ri ? Est-ce que je marque le problème comme [Résolu] ? Est-ce que le titre de la discussion est assez explicite pour fournir une bonne information à quelqu'un ayant un problème similaire ?

Bonsoir à tous, S!Ri est le créateur de SmitfraudFix, un programme de nettoyage d'un système infecté par un malware qui pirate le fond d'écran ou Systray. Depuis de nombreux mois, il modifie son programme chaque jour pour y incorporer de nouvelles variantes. La manière actuelle de récupérer la dernière version est de re-télécharger le programme. Il veut proposer une fonction "Mise à jour", plus élégante pour ne récupérer que les évolutions... Il a tout préparé avec utilisation de l'utilitaire download.exe de Noël Danjou ( http://noeld.com/ )... Tout était impeccable mais il se rend compte que cet outil est un shareware et non un freeware ! Il a écrit à Noël Danjou pour obtenir l'autorisation de l'intégrer à SmitfraudFix mais il attend la réponse. S'il-vous plaît, connaitriez-vous, par hasard, un programme freeware de mise à jour ? Comment mettre à jour ? (comme tout est déjà prêt, S!Ri n'a pas trop envie de perdre du temps à développer quelque chose -beaucoup de travail avec les désinfections proprement dites-).

Bonsoir Cyber-Protect, Zebulon est un forum très ouvert et je te remercie de passer ton annonce avec correction comme tu l'as fait ici ! Par contre où je ne suis pas d'accord c'est lorsque ton recrutement se passe pas MSN ou Message Privé ! Là, tu importunes les membres de Zebulon et tu exploites, à ton profit, la liste de nos membres : c'est incorrect et je proteste ! J'ai voulu te laisser un commentaire le 1er septembre sur "Les Failles Web" ( http://www.cyber-protect.fr/index.php?page=news2&id=6 ) mais j'ai reçu une erreur ! Voici le commentaire : [/color]

Bonjour c.junior, tornado, Shaldrin, bonjour à tous, Shaldrin, s'il te plaît... les directives données par 2 personnes compliquent beaucoup la résolution du problème. Tornado t'avait laissé résoudre le problème que tu avais pris en charge puis, il l'a pris car il ne voyait plus d'intervention de sa part. Veux-tu bien le laisser agir ? Non, il n'y a pas d'exclusivité pour quiconque sur le forum mais nous laissons un membre qui est intervenu, résoudre le problème tranquille. Quelqu'un d'autre intervient seulement lorsque le premier membre ne donne pas signe de vie ou lorsque la résolution n'avance pas ! D'autre part, nous sommes sur un forum d'éradication d'infection et traitons en premier ce problème ! Les problèmes système viendront après ! Les optimisations viendront bien plus tard, lorsque le reste sera réglé et à la condition que c.junior soit d'accord pour enlever les programmes que tu juges "inutiles" !

Bonsoir à tous, Je confirme que Bilifly est modérateur sur PCParadise et contributeur #1 ! Ce n'est pas la première fois que les responsables de ce forum viennent "débaucher" les membres de Zebulon de cette manière ! L'an dernier, c'était Austin Powers, l'administrateur ! Une discussion sur le forum, c'est plus franc ! PS : En regardant la liste des membres, je reconnais pas mal de membres de Zeb' ! En même temps, les membres de PCParadise ne se privaient pas pour plagier notre site !

Bonjour gdbx, Gof, ST@if, bonjour à tous, Ah oui, là on voit bien que la machine était prise à 100 % !

Bonjour Bell@tor, Belver, bonjour à tous, Merci pour ce problème résolu, Belver !