angelique

veux tu parler de Everest? http://telechargement.zebulon.fr/everest.html

Moi je dirais source d'infection dirige toi dans la partie analyse et rapport HijackThis et poste un rapport Hijackthis pour les conseillers securités.

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

doublon! http://forum.zebulon.fr/index.php?showtopic=124776&hl=

WipeFile 1.5.1 rapide/efficace/aucune installation methode nato: http://www.gaijin.at/dlwipefile.php

ardamax est un keylogger Oo, dans daemon tool ??

il faut donc reconstruire ton boot.ini afin de rebooter "normal", de cettte maniere:

1/vu que le log HJT ne montre d'infectieux, et que tu n'as rien dans la 2eme fenetre de escan ;o) 2/ton probleme est résolu, cependant : **supprime escan , ses dossiers crées(si tu as scrupuleusement suivis le canned EScan): C:\Kaspersky C:\Bases C:\Downloads **desinstalle navilog1 via ajout/supp de prog **si tu consideres(ce que je pense ) ensuite ton probleme résolu, edite ton 1er sujet et met [resolu] devant le titre. @+

**desinstalle Everest Poker via ajout supp de progs. je te fais pas passer avg antispyware mais sûre qu'il s'existerait dessus, c'est un catalyseur de niarks! et supprime le dossier en gras: C:\Program Files\Everest Poker **relance Hijackthis " do a system scan only", coche uniquement et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) **supprime ensuite C:\Program Files\HijackThis\hijackthis\backup **telecharge - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <-- met le sur ton bureau --->ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox(l'option sera grisé si tu ne l'utilises pas!) : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera(l'option sera grisé si tu ne l'utilises pas!) : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **supprime escan , ses dossiers crées(si tu as scrupuleusement suivis le canned EScan): C:\Kaspersky C:\Bases C:\Downloads **desinstalle navilog1 via ajout/supp de prog **si tu consideres(ce que je pense ) ensuite ton probleme résolu, edite ton 1er sujet et met [resolu] devant le titre.

'soir Zonk 1/info , j'ai pas cette clé HKLM\system\controlset001\enum\root\legacy_secdrv et HKLM\system\controlset002\enum <--existe pas chez moi un peu de lecture du HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root 2/par contre ta legacy a l'air d'etre lié à une protection de jeu safedisc!! secdrv.sys is part of SafeDisc copy protection used by some games....WOW being one of them. une list des .sys installé ou fliqué par alchol : trouvé dans un forum 3/te reste à voir si tu utilisé tel(jeu) ou tel(emulateur) qui t'aurait coller ce sys donc la legacy qui ne se vire pas comme ça, meme apres desinstallation. 4/scan le secdrv.sys chez jotti pour confirmation du faux positif detecté par spysweeper http://virusscan.jotti.org/ 5/pour virer cette legacy si tu n'as rien de toute concordance avec secdrv.sys y'a icesword: http://xfocus.net/tools/200509/IceSword_en1.12.rar ____________________________ si j'ai pu t'aiguiller qlq peu, pour moi FP http://www.sophos.com/virusinfo/analyses/trojpushua.html à moins d'une nouvelle variante.tout beau ,tout neuf pour toi ^^

si tu ne connais pas le registre (executer/regedit), il est vivement déconseillé d'aller y faire des modifs ...........

tu va suivre le tuto de Malekal avec l'option 4 de navilog : Eradication de Magic.Control/Navipromo avec navilog1 http://www.malekal.com//Adware.Magic_Control.php et tu va spécifier: whqzclvggp **tu posteras le rapport ; merci ;o) **Fermes internet explorer puis Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Tu les suppriment. ________________________________________ puis tu vas : Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. a+

**Fermes internet explorer puis Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Tu les suppriment. **copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. si le rapport de la 2eme fenetre est si long que ça, poste le en 2 fois.

donc voila! tu va suivre le tuto de Malekal avec l'option 4 de navilog : Eradication de Magic.Control/Navipromo avec navilog1 http://www.malekal.com//Adware.Magic_Control.php et tu va spécifier: owxclfbz **tu posteras le rapport ; merci ;o) ________________________________________ puis tu vas : Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. a+

à la vue de tes dires de Virtumonde et Smitfraud , je te conseille d'aller dans la section http://forum.zebulon.fr/index.php?showforum=51 et d'y poster ton rapport http://www.merijn.org/files/hijackthis.zip

car les helpers ont une IRL, une famille, un taf, des obligations sociales.................... et ne sont pas toujours disponibles!!!nous sommes tous des bénévoles. merci _____________________ sur ton probleme de pubs , un conseiller/membre/equipe secu prendra la suite (merci ) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le, il va se lancer tout seul, choisis l'option 1 et poste le rapport.

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

le malware , je te l'ai fais supprimé , il ne reste plus qu'à désactiver/appliquer ta restauration system/ reactiver ta restauration systeme ^^ regis56 va te le préciser dans ton sujet en analyse HJT. je passe ce sujet en [resolu]

* http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le, il va se lancer tout seul, choisis l'option 1 et poste le rapport. **il va te detecter d'apres tes dires : owxclfbz.exe owxclfbz_navps.dat owxclfbz.dat owxclfbz_nav.dat et p't'etre d'autre selon l'heuristic

j'essaie juste de un peu partout ^^ ; de ce fait tu sais où tu en es

Franchement! bienvenue sur zebulon ;o) Aucun membres ne sera capable de t'aider avec si peu d'infos! (moi j'ai généralement des erreurs 51, ça ne te parlera pas !! ), il faut que tu developpes ce que tu fais et dans quel environnement.

'soir regis56 ;o) juste pour te signaler que son rapport decoule de là: http://forum.zebulon.fr/index.php?showtopic=124536

routeur<------------------>pc , c'est du rJ45 droit qu'il faut! pc<---------->pc , du rj45 croisé

Mauvaise idée que de faire decocher dans msconfig /demarrage sans avoir auparavent maitrisé l'infection, elle sera toujours presente, certe non active au boot mais là!!! cette ligne est bien infectieuse: O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd Il va falloir que tu recoches cette ligne dans msconfig/demarrage pour pouvoir maitriser l'infection ensuite : donc tu lance HJT "do a system scan only" et tu coches et clic fixchecked cette ligne puis tu vas en executer---> %systemroot%\system32\ supprimer si restante ctccw32.dll (peut etre necessaire d'afficher dossiers et fichiers cachés) __________________________ Un conseiller securité te demandera d'autres manœuvres certainement, je n'ai pas le temps en ce moment ;o)

la version de tes pilote de ta cg nvidia?? pour une 5200 , nul besoin d'aller plus haut que les 78.01 http://www.touslesdrivers.com/index.php?v_...amp;v_code=9686 driver cleaner s'utilise plus pour ls drivers ATI, nvidia restant tres souple à ce niveau de desinstallation/reinstallation-MAJ de ses drivers.