angelique

doublon http://forum.zebulon.fr/index.php?showtopic=125619&hl= post closed.

doublon. http://forum.zebulon.fr/index.php?showtopic=125624&hl= post closed.

le netframework reste "obligatoire" avec les les pilotes ATi , mais pas chez NVidia

A moins qu'ils connaissent ntpasswd tu ne pourras pas y faire grand chose, à moins de mettre mot de passe bios et d'y desactiver boot cdrom,et boot floppy, puis d'empecher l'ouverture de la tour pour eviter le clear cmos. Ils doivent connaitre le mode sans echec , et la suppression de ton mot de passe via le compte administrateur. La solution est deja de mettre un mdp sur cette session. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis le compte Administrateur et met un mdp(que tu te rapelleras!!!) via compte utilisateur. Change ton mdp de ta session. security box par exemple te permet de mettre mdp sur les dossiers choisis: http://www.securitybox.net/fr/produits/freeware.php

angelo, ouvre spybot mode avançé reglage ignorer produit onglet security.sbi coche toutes les cases "microsoft.windows.securi... refait un scan spybot t'auras plus ces alertes relatives au centre de securité .

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

vi navilog abien travaillé comme d'hab! *tu peux le desinstaller via ajout/supp de programmes et supprimes en gras si toujours present: C:\Program Files\navilog1 ainsi que ses rapports 1/*Télécharge et installe les logiciels suivants - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <--met le sur ton bureau - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html installe li, choisis 'french", puis onglet mise à jour/verifier/clic sur liste noir. 2/met à jour ton antivirus kaspersky, ses definitions de virus 3/*relance HijackThis " do a system scan only", coche uniquement et clic fixchecked: O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 4/Nettoie ton système avec Easycleaner et ATF-cleaner **Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille **ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 5/realise un scan avec ton antivirus kaspersky et poste son rapport généré.

tu vas suivre cette procedure à partir du milieu de la page (Eradication de Magic.Control/Navipromo avec navilog1) http://www.malekal.com//Adware.Magic_Control.php tu relances navilog1 et tu fais le choix option 4 A la demande "entrer le nom du fichier..........." tu spécifieras : uyuaqmtwq **poste moi le rapport qui en decoule avec un nouveau rapport HijackThis.

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le, il va se lancer tout seul, choisis l'option 1 et poste le rapport.

Bienvenue sur zebulon -------------- tu ne boots pas sur la galette, il faut departitionner/repartionner/formater: *pense à identifier/telecharger et sauvegarder sur cd les drivers necessaires, outils de protection firewall/Antivirus et les installer avant toutes connections sur le net apres l'installation d'xp. tuto: http://www.microeasy.net/microsolu/instalxp/bootcd.php http://www.zebulon.fr/dossiers/45-installa...-securisee.html

'soir Greywolf ;o) à mon avis, ça va pa lui suffir, suis certaine qu'il veut determiner l'adresse physique de la personne Monsieur truc , 2 rue des ...., ville/ pays

il veut juste un tool qui donne selon ip , adresse domicile/pays de l'ip un tracert +IP ou www..... en executer/cmd amelioré qui donnerait l'adresse exacte de l'ip et pas seulement son DNS un tracert sur zebulon ne donne pas l'adresse de Yann , heureusement !!!!

**la lecture des cd/dvd n'est pas liée au service de gravure Imapi **ce service utilise: C:\WINDOWS\System32\imapi.exe as tu verifié sa presence dans ce directory? **as tu essayé de le lancer en cmd ce service? executer/cmd et valide par enter chacune des lignes ci dessous en respectant les espaces meme apres = : sc config ImapiService start= auto <---pour le mettre en automatique, demand <---pour le mettre en manuel ; disabled<-pour le desactiver sc start ImapiService exit **de plus pour la gravure s'assurer que cette clé n'existe pas ou passer sa valeur à 0 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoCDBurning"=dword:00000001 --------------------------- cependant si ton lecteur ne lit plus les cd, ça n'est surement pas lié à ça, as tu testé un autre lecteur?? demontage/montage, 3-4 mn

vu que spyware terminator est desinstallé, à mon avis lancer HijackThis et fixchecked les lignes de ce genre: O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll et suppression de en gras %programfiles%\Crawler

bienvenue sur zebulon jc07 il faut créer ton propre sujet.

je te demande d'effectuer le reste de la procedure et de poster les rapports qui en découle.

juste un apparté sur ton sujet par rapport à ta question, oui et non en reponse En temps que User j'ai access à cmd, meme descativé par admin. pas de executer/ pas de "windows+R", mais on a l'access (l'astuce ...... ), la faille reste sur le User, sinon oui les server bank tiennent qd meme la root ^^

"soir kmille et bienvenue sur zebulon dans cette partie du forum, il est demandé : 1/Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe 2/Télécharger F-Secure Blacklight (https://europe.f-secure.com/exclude/blacklight/fsbl.exe) Le Lancer en double-cliquant sur le fichier fsbl.exe Accepter la licence, et clique enfin sur "Scan" Poster le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. --------------------- un conseiller securité ou moi meme (si disponible! regardera tes rapports)

soir Phengizy VNC est utilisé dans ma "boutique" ou je bosse , bank tu as epuisés toutes les ressources google? qlqs unes: http://www.kachouri.com/tuto/tuto-31-vnc-4...a-distance.html http://maxtinium.free.fr/vnc.htm http://www.porciello.com/vnc/

'soir 1/tu as une infection type LOP: O4 - HKCU\..\Run: [DeafTool] C:\DOCUME~1\THOMAS~1\APPLIC~1\TRUSTB~1\Jugsbuild.exe 2/boonty oui c'est à virer! on arrete son services, desinstalle et fixchecked ces lignes proviennent du faite que tu n'utilise pas la bonne version de HJT: donc:: 3/ veux tu poster le rapport HJT stp! avec: -Télécharger findlop de Metallica ici http://metallica.geekstogo.com/findlop.zip Créer un répertoire ici : C:\findlop Dézipper le dedans et lancer le en double cliquant sur findlop.bat cela va générer un rapport qui se trouve ici => C:\findlop.txt

tssss! antivir reagit sur: c:\windows\system32\e1.dll c:\windows\system32\actimode.dll C:\WINDOWS\system32\wmspsecl.dll mais ne peut les supprimer donc fenetres incessantes c'est normal! tu l'as desactivé le temps d'effectuer la procedure avec vunfoFix! je crois que non !!alors fait le et arrete de critiquer un tool qui t'averti au moins que tu es grave infecté. et ou est ce que je te parle d'antivir en utilité dans la procedure................ ? c'est certains que comme ça tu n'as plus d'alertes, donc plus de niarks?? et une fois killé l'AV tu as appliqué le reste de la procedure?? tu parles d'un AV qui ne detecte rien !!!

Faudrait p'etre voir à prendre RDV avec le conseiller qui s'occupe de ton compte en bank et lui expliquer ton cas nan!! ;o)

j'ai winrar, et mes .iso ont bien l'icone winrar , rien d'anormal!

SMART -- enabled dans ton bios est lié à l'état de santé de ton HDD(hard Disk Drive/disk dur) un chkdsk /f /r en cmd de Hdd pourrait etre bienvenue! ou poste de travail/propriétés/outils/verification des erreurs/verifier maintenant/coche les 2 cases et reboot; laisse le faire ses 5 étapes de diag , il va rebooter apres.

Surtout pas formater , c'est pas une vilaine bébête qui va te faire formater ton PC avec l'équipe sécurité existante et performante sur ce Forum ^^ **tu vas donc : 1/Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe 2/lance le (hijackthis.exe) "do a system sacn & save log file" , le .txt affiché , tu te diriges illico dans cette partie du forum: http://forum.zebulon.fr/index.php?showforum=51 cliquer et tu copies/colles le rapport généré de HijackThis; en disant Bonjours et donnant une breve info. de ton bins d'infection.