S.Birkoff

Re-Bonsoir da65, Apparemment le programme Global Fireworks Screensaver comporte l'adware Gator, je te conseille donc de le desinstaller. Après cela, repasse un scan complet avec Ewido en mode sans echec. Puis nettoie tes fichiers temporaires et ton registre : Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Poste le rapport Ewido, et dis moi comment marche ton pc maintenant ? Bonne soirée Birkoff

Bonsoir da65, Ewido a bien bossé, le rapport est propre. Tu peux maintenant faire un scan avec Panda : ici Copie/Colle le rapport qu'il te donnera à la fin. Comment fonctionne ton pc ? Bonne soirée Birkoff

Une fois en mode sans echec, il te suffit d'aller au chemin indiqué (double clique sur Poste de travail, puis sur C:\-->Windows-->System32--> cherche le fichier rlvknlg.exe---> clic droit et supprimer. Il est conseillé d'afficher tous ses fichiers/dossiers pour être sur de ne pas le louper : aide ici Bonne journée Birkoff

Bonjour da65, 1/ Télécharge tout d'abord les outils suivants : LSPFix Ewido 2/ Lance LSPFix : Agrandit la fenêtre qui est trop petite au départ. Coche "Im know what i'm doing" Fais passer de la colonne de gauche (Keep) à la colonne de droite (Remove) la dll suivante : rlls.dll Clique sur Finish 3/ Redemarre et scan avec Ewido : 4/ Poste le rapport d'Ewido, ainsi qu'un nouveau rapport d'hijackthis (mode normal). edit : j'ai failli loupé un processus : 5/ En mode sans echec, supprime le fichier suivant : C:\windows\system32\rlvknlg.exe Bonne journée Birkoff

Bonjour nanou, liegois, à tous, Euh je ne sais pas si c'est une pure coincidence mais il y aurait pas deux rapports identiques pour deux personnes "apparemment" différente...!??? Je traite le topic de da65 qui a le même rapport, pris à la même heure, avec les même lignes (et la même infection). Nanou6565 et da65 ne serait il pas la seule et même personne ? Si oui alors il faudrait arreter un des sujet, car nous n'allons pas analyser deux fois la même chose... Voilà le lien de da65 : http://forum.zebulon.fr/index.php?showtopic=90293

Bonjour Darj angell, tornado , Cela a t-il marché ? Si oui peux tu nous poster les rapports comme demandé ? Bonne journée Birkoff

Aucun problème

Rebonjour da65, Tu as fait drolement vite, vraiment vite (14 min pour installer, parametrer, scanner le dd...). De plus je t'ai demander un rapport en mode normal, et non en mode sans echec. Bonne journée Birkoff

Bonjour jérémy, charles, Le rapport montre toujours des signes d'infections par edgaccess. Est tu sur d'avoir fait à la lettre les recommendations de Charles ? Recommence je te prie (normallement le script prend en compte la 1068, je n'ai rien vu par contre à propos de la 1070...) Complete ceci par un rapport d'Ewido en mode sans echec : Poste le rapport d'Ewido ainsi qu'un nouveau log hijackthis en mode normal. Bonne journée Birkoff

Bonjour barmy666, Bienvenue sur Zeb'Sécu tout d'abord ! Ton rapport montre des fichiers qui me paraisse suspect. Peux tu je te prie effectue la procédure préliminaire : http://forum.zebulon.fr/index.php?showtopic=83986 Poste nous le rapport hijackthis qui decoulera de cette procédure. Bonne journée Birkoff

Bonjour da65, Dejà bienvenue sur Zebulon Ton rapport montre des signes d'infections. Je te conseille donc d'effectuer la procédure préliminaire (le lien est dans ma signature). Une fois la procédure faite, poste nous un rapport en mode normal (cela te sera demandé dans la procédure de toute façon). Bonne journée Birkoff edit : le lien dans ma signature foire....je te met le bon : http://forum.zebulon.fr/index.php?showtopic=83986

Bonsoir géris, bonsoir à tous, SmitfraudFix a bien bossé, ton rapport ne montre plus de signes d'infections. Ou en sont les symptômes ? On va faire un scan avec Ewido pour s'assurer que rien ne traine : Poste le rapport dans ta prochaine réponse Bonne soirée Birkoff

Bonsoir kini1, Je t'invite à faire la procédure préliminaire (lien dans ma signature). Il se peut que cela vienne d'un adware, aussi le rapport hijackthis nous fixera sur l'état d'infection ou de non infection de ton pc. Bonne soirée Birkoff

Bonjour à tous, Et vous ne pourriez pas vous servir du film "Super Size Me" qui démontre assez bien les risques d'une surconsommation de malbouffe ? Il ne serait pas compliquer de se le procurer en VHS (loué) et de caler la cassette à un moment clé. Cela vous permet d'introduire votre truc, de le montrer, et de l'analyser après... C'est plus interractif que le transparent et moins chiant à mettre en place que le poster.. Bon WE Birkoff

Bonjour tout le monde, Euh....enfin pas tout à fait. Si tu est très actif dans la partie sécu et que tu fais n'importe quoi tu vas pas devenir Junior'Sécu Pour être conseillers c'est un peu plus compliqué... Bon dimanche tout le monde ! Birkoff

Bonjour pomdepin, bibi, edit : grillé par Charles. Coucou edit2 : salut QC001 Bonne journée Birkoff

Bonsoir tout le monde LOL mine de rien ce topic atteint la 2ème page et fout le dawa. Pour un topic qui sert vraiment à rien, c'est bien joué SIGLE Bonne soirée tout le monde ! Birkoff

Bonjour la ch'ti, Ce truc n'est pas tout jeune, c'est un polymorphe qui date de plusieurs années. Normallement Avast s'en est occupé (vide ta qurantaine pour le supprimer completement). Avast ta t-il donné le chemin du fichier infectieux ? Le rapport Ewido ne montre rien de méchant, on va quand même supprimer tes fichiers temporaires pour faire du ménage : Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Bonne journée Birkoff

Bonsoir elef, */Assure toi d'imprimer ce texte ou de le mettre dans un fichier car en mode sans ehec tu n'auras plus accès au net./* 1/ 2/ Fais Ctrl Alt Suppr et termine les processus suivants : 3/ Lance Hijackthis et coche les lignes suivantes : Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked. 4/ Affiche tous les fichiers/dossiers cachés : http://perso.wanadoo.fr/astwinds/astuces/f...ers_caches.html 5/ Redémarre en mode sans echec (aide : ici) 6/ Supprime les fichiers suivants : C:\clt.exe C:\keyboard1.exe (<--- le chemin est bizarre, regarde sur celui que je t'ai mis) C:\mousepad1.exe (<-- idem) C:\WINDOWS\SYSTEM32\ssttu.dll<-- devrait être disparu du fait que l'on a passé Vundofix winzip81.exe<-- fais une recherche pour le trouver. 7/ Redémarre normalement et effectue un scan complet avec Ewido. Sauve le rapport à la fin. 8/ Poste le rapport de VundoFix, ainsi que celui d'Ewido, et un nouveau rapport hijackthis Bonne soirée/nuit Birkoff

Re bonsoir elef, Je comprends que tu soit pressé, mais c'est considéré comme un manque de respect d'écrire en style sms...fais un effort je te prie. Bon personne ne passe, je démarre une analyse, réponse dans un moment (avant 23h je l'espère car demain j'ai 10 h de cours... ) Réponse dans un moment !

Bonsoir kdance, Charles Il faut que tu vides tes Temp : Bonne soirée Birkoff

Bonsoir tout le monde, Arf tesgaz tout le monde ne connait pas le système comme toi ! :P Voici une page qui t'aide à cela : http://service1.symantec.com/SUPPORT/INTER...020830101856924 Il faut désactiver puis reactiver la restauration système, ce qui vide les points de restauration infectés. La page t'explique comment faire C'est pas un peu barbare comme méthode (et lourd à mettre en place) ? On va essayer avec Killbox, on fera la console si besoin de la console il y a. Vérifie une fois le redémarrage effectué que le fichier en question n'existe plus... Bonne soirée Birkoff

Bonsoir bruce lee, neosapri, LOL neosapri à bien raison ! Il faut pour le telechargement faire un clic droit sur le lien donné par bruce lee et choisir "Enregistrer la cible sous". Il ne reste plus qu à choisir l'endroit et à le telecharger. Si l'on clique sur le lien, on tombe sur le contenu du fichier vbs ! Bonne soirée Birkoff

Bonsoir Doudou34, charles , à tous Exact j'ai rectifié le discours à cet effet, mais je vois qu'il doit y avoir un problème dans le code, pourtant j'avais dejà corriger l'erreur, je vais vérifier. Ok le rapport hijackthis ne montre rien d'infectieux, Ewido trouve un adware, on va vérifié qu'il n'est plus : 1/ Vérifie que ces fichiers n'existent plus : Si tu les trouves, supprime les. 2/ Refais un scan complet avec Ewido et poste son rapport. Bonne soirée Birkoff

Re bonsoir, Idem pour le style sms ! (bon bon j'arrête mais écrit plus calmement ) Alors effectue là je te prie, lien dans ma signature. Bonne soirée Birkoff