kevin76

Bonjour killersky4, Question bête, t'as demander chez Sony ? @+

Bonjour mannhu, Attention, les performances de tes barrettes seront calqué sur les moins performantes (timing, fréquence) si je ne me trompe pas. As tu les spécifités de tes barrettes ? @+

Bonjour je suis, Tu as utiliser la mauvaise version d'hijackThis. Celle que tu as utilisé est une version Bêta. Veut-tu bien refaire un log HijackThis avec cette version http://www.merijn.org/files/hijackthis.zip s'il te plait. @+

Bonjour a tous, Je me permet une petite rectification, Ad-Aware possède bien un module de protection en temps réel (Ad-Watch) dans ses versions payantes. @+

Bonsoir chacha71, Tu as fait du bon boulot mais il reste encore quelques cochonnerie sur ton PC. Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'AVG AntiSpyware (AVG AS): http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe L'installer et la mettre à jour : Démarrer AVG AS avec l'icône qui se trouve sur ton Bureau. Cliquer sur Mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Désinstallation des programmes néfastes *Cliquer sur Démarrer puis panneau de configuration et enfin ajout/suppressions de programmes Choir dans la liste le programmes suivants : System Doctor 2006 Free Puis valider la désinstallation en cliquant sur supprimer #4 Suppression des lignes Hijacthis néfastes *Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [USDR6cw] C:\Program Files\SystemDoctor 2006 Free\USDR6cw.exe -c Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #5 Suppression des fichiers/dossiers néfastes Supprimer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! : C:\Program Files\SystemDoctor 2006 Free\ => le dossier C:\Windows\System32\ALCXMNTR.EXE => le fichier Puis vider la corbeille. #6 Finition du nettoyage *Lancer AVG AS et cliquer sur Analyse Puis sur l'onglets Paramètres, pour Actions recommandés sélèctionner Quarantaine. Revenir a l'onglet Analyser puis cliquer sur Analyse complète du système. Le scan démarre. A la fin cliquer sur Appliquer toutes les actions Puis sur Enregistrer le rapport et pour finir Enregister le rapport sous,enregistrer sur le Bureau. #7 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : *Renommer HijackThis.exe en Scanner.exe (clique droit => Renommer) Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : AVG AS que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

Re, Mauvaise nouvelle ton infection et revenue Tu doit ré-effectuer la même procédure que tu as déjà effectué Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. 1) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu 2) Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. #2 Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ncittlwzq RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ncittlwzq FileDelete %SYSDIR%\ncittlwzq_navup.dat FileDelete %SYSDIR%\ncittlwzq_navps.dat FileDelete %SYSDIR%\ncittlwzq_nav.dat FileDelete %SYSDIR%\ncittlwzq.dat FileDelete %SYSDIR%\ncittlwzq.exe FileDelete %WINDIR%\PREFETCH\ncittlwzq.exe*.pf 5) Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note 6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. #3 Redémarre en mode Normal. un nouveau log HijackThis Et un nouveau rapport Blacklight! dans ta prochaine réponse. Bon courage à plus !

Re, Nous verrons ton problème avec MSN une fois ton système désinfecté. Actuellement tu est très infecté, nous devons prendre les choses dans l'ordre pour y arriver. Poste les deux rapports que je t'ai demander plus haut afin que nous puissions finir. @+

Bonjour je suis, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape très importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ainsi que celui d'Antivir. @+

Bonsoir chacha71, Tu doit lancer Hijackthis et générer un nouveau rapport (comme pour ton premier rapport). Ensuite tu doit aussi faire un nouveau scan avec BlackLight afin de poster le nouveau rapport : Si tu as un soucis pour effectuer ces manipulations n'hésite pas à me demander. Ne t'inquiète pas nous allons arriver à supprimer tes infections. Bon courage, @+

Bonjour scuny, Merci, je vais allé faire un tour du coté du VBS pour voir les possibilité qui me sont offerte. @+

Bonjour chacha71, Non ce n'est pas fini. Tu as oublier cette partie : Pour sécuriser ton système nous allons attendre que ton PC soit désinfecté. @+

Bonsoir Gof, Sloshy, Merci, je vais regarder dans les directions que vous m'avez indiqués Je repasserai si j'ai des problèmes. Merci, @+

Bonjour chacha71, Il serait judicieux d'appliquer la dernière procédure. Pour télécharger le fichier .BFU FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). As-tu essayer de remettre ton identifiant et ton mot de passe ? Bon courage, @+

Bonjour patcash, Ce n'est pas parceque tu n'as plus de symptôme qu'aucune infection n'est présente sur ton PC. Peut-tu poster les deux rapports demandé afin que l'on puisse s'assurer que ton système est sain. @+

Bonjour chacha71. Effectivement, ça ne doit pas être très marrant pour toi et ta famille. Tu ne devrait plus avoir de problèmes après ces manipulations. Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. Redemarre en mode sans echec, puis 1)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jfexzjb RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|jfexzjb FileDelete %SYSDIR%\jfexzjb_navup.dat FileDelete %SYSDIR%\jfexzjb_navps.dat FileDelete %SYSDIR%\jfexzjb_nav.dat FileDelete %SYSDIR%\jfexzjb.dat FileDelete %SYSDIR%\jfexzjb.exe FileDelete %WINDIR%\PREFETCH\jfexzjb.exe*.pf 2) Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redemarre en mode "normal" Puis repost un nouveau rapport Hijackthis, un nouveau rapport Blacklight ainsi que le log de BFU présent ici =>C:\egd.txt. Egalement l'êtat d'avancement de tes dysfonctionnement. Bon courage, @+

bonjour a tous, Est-il possible avec un batch d'automatiser le lancement d'une application et de la terminer une fois terminer ? Je m'explique, je voudrais créer un batch qui lancerait un antispyware et un cleaner et qui fermerait les applications une fois les nettoyages fini et en plus éteindrait le PC. Pour éteindre le Pc et lancer les applications pas de souci mais le problème c'est pour terminer les applications dès quelles ont fini. Merci, @+

bonjour chacha71 Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page puis cliquer sur "Download Blacklight Beta graphical user interface version". Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Lancer Blacklight Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Redémarre en mode "normal", puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : Blacklight Bon courage @+

Bonjour chacha71, L'indien, Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2 sans notre avis/accord) Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) @+

Bonjour chacha71 Merci pour les précision. Peut-tu appliquer la procédure demandé et joindre les rapports correspondants s'il te plait. @+

Bonjour chacha71, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quels sont les symptômes ? Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notamment la configuration d'Antivir, ceci est une étape très importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ainsi que celui d'Antivir. @+

Bonjour patcash, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Depuis quel moment as-tu des dysfonctionnements ? Sont-ils arrivés après une manipulation spécifique ? (Ajout de programme, ...) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notamment la configuration d'antivir, ceci est une étape trés importante ! Prend également soin de bien télécharger la version 1.99.1 d'HijackThis ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ainsi que celui d'Antivir. @+

Re reole, Félicitation ton PC ne montre plus aucun signe d'infection Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC #1 Nettoyage du système de restauration *Désactiver la restauration système : *Redémarrer l'ordinateur *Réactiver la restauration système #2 Remise en place du système Recacher les fichiers cachés Supprimer le dossier C:\Desinfection Puis vider la corbeille. #3 Nettoyage des fichier temporaires et de la base de registre Lancer CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- • Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Cliquer sur Analyse • Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, cliquer sur Lancer le Nettoyage -=Suppression des incohérence du registre=- • Cliquer sur l'icône Erreurs situés dans la marge à gauche. • Puis cliquer sur Analyser les erreurs • Patienter pendant que CCleaner scan ton registre. • Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. (Utilise le de temps en temps surtout après désinstallation de programmes). Et si tu as encore un peu de courage lancer une défragmentation. #4 Consigne de sécurité *Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulièrement *Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : -1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) -2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) -3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) -4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit, par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire -5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire -6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) -7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) -8- attitude vigilante quant aux dysfonctionnements de ton système. -9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://ipl001.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! Je te conseille fortement de lire ces sujets : http://forum.zebulon.fr/index.php?showtopic=64246 http://forum.zebulon.fr/index.php?showtopic=88688 http://forum.zebulon.fr/index.php?showtopic=66888 et de consulter les articles présents sur http://www.zebulon.fr #5 Malware Complaints Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations. Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. Edite ton premier post puis ajoute [RESOLU] au titre. @+

Bonjour a tous, Après un peu de bricolage (il a fallu que je ressorte ma perceuse, mon dremel et mes limes !) le PC est enfin monté ! Aux premières vu, il a l'air très silencieux et le niveau de performance est au rendez-vous (par rapport à ce que je pensait). Voilà mission terminé ! @+

re, C'est normal, le scan et le nettoyage s'effectue de façon transparente. Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html Décompresse la totalité de l'archive sur ton bureau. Lance Zeb-Restore.exe (présent dans le dossier que vient de décompresser) Sélectionne "sites de confiances et sensibles" et "Préfixes et Protocoles Internet" Puis clique sur "Restaurer" Puis poste un nouveau log HijackThis. @+

Re, Télécharge RemAdvertisemen d'Atribune http://www.atribune.org/ccount/click.php?id=11 Cliques sur Start Removal et attend la fin du scan Une fois "Done Removal! Please reboot your computer" affiché cliques sur OK et Redemarre ton PC Puis post un nouveau log HijackThis.