Gof

Bonjour jojemael Tu as bien fait. Quelles sont les nouvelles alors ? J'ai un peu perdu le fil. Comment va le premier PC ? Bien j'espère Peux tu me poster un nouveau rapport HijackThis pour le deuxième PC, et me dire les soucis que tu constates toi encore à ton niveau.

Bon, nous verrons par la suite. Ignore la partie "Spybot" de mon message et poursuis avec le reste des instructions.

Non. Il est présent pourtant sur ton système visiblement. La ligne suivante le révèle : Le Teatimer de Spybot va empêcher l'outil Navilog de corriger quelques entrées du registre. C'est pour cela que je te demande de le désactiver. Ne le vois tu pas dans la zone en bas à droite (à côté de l'horloge) ? L'icône ressemble à ça =>

Bien, on poursuit. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. ) A bientôt.

Bonjour lawson Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------------ Si tu postes une demande d'analyse, c'est que j'imagine tu as quelques soucis, non ? Il y a en effet des traces infectieuses sur ton pc, qui devraient notamment t'occasionner des popups de publicité intempestives. N'est-ce pas le cas ? Si oui, ce sont des détails à formuler pour toute demande d'aide, c'est important. Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) ------ Bonjour Wullfk Merci de ne pas intervenir dans les sujets de désinfection. Tu évoques déjà une optimisation sans regarder du côté infectieux d'abord. Ce n'est pas la bonne méthode.

Bonjour tout le monde, Il semblerait que cette détection soit un faux positif de MBAM. Sur les forums de MBAM (cette nuit) : False Positive on C:\Windows\System32\ci.dll Possible FP Ce devrait être corrigé dès la prochaine mise à jour : RubbeR DuckY jackrix, tu devrais, après avoir mis à jour MBAM, restaurer ce fichier de la quarantaine.

Bonsoir malo, Le souci est-il toujours présent ? Suite à quel évènement ton "son" a-t-il sauté ? Tu as fait quelque chose de particulier ?

Bonsoir Nicky, Suite à un formatage et une réinstallation, il est probable que cela soit un souci de pilotes. Il faudrait faire le tour de la question en fonction de ton matériel, et vérifier que ces derniers soient présents et à jour. Tu peux éventuellement t'aider de la détection en ligne de ta configuration, disponible sur le site afin d'identifier plus facilement les pilotes des matériels qui te conviennent.

Bonsoir Micky_mike Pas très sain à première vue qu'il s'exécute comme cela. Je te recommanderai de créer un sujet dans la partie "Analyse" des forums zebulon, ici, afin de voir ce qui se passe sur ton PC.

Tu as sans doute plein de propositions possibles : mirc, trillian, gaim, xchat, etc. Il existe aussi des plugins pour FF, par exemple Chatzilla. Opera le permet aussi. Etc etc. Il y a beaucoup de choix.

Bonsoir papyj Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Commence dans un premier temps par poster je te prie un rapport généré par l'outil suivant : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. A bientôt.

Bonsoir tous les 2 Il y a un souci de DNS apparemment, sans doute que les intéressés viendront d'avantage expliquer ou détailler. Temporairement, en IRC, plutôt que de chercher à joindre le serveur par irc.united-irc.com, passer par l'IP : 213.186.45.88 Pour l'applet JAVA, je ne sais pas ce qu'il est possible de faire (EDIT => voir ce post de Gen plus bas pour résoudre temporairement le souci avec l'Applet.)

Bonjour eve Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu as posté ta demande d'aide sur plusieurs forums, sans doute très embêtées par ce qui t'arrive. Tu as eu déja une réponse sur 01.net. Je te suggère donc de continuer là bas : il ne faut pas créer plusieurs sujets, sinon les gens qui t'aident vont se perdre dans tes rapports, sans comprendre ce qui se passe.

Bonjour tout le monde, Un petit UP pour ce sujet qui rendra peut-être service à certains

Bonjour tout le monde, Merci Wawaseb de la remontée. *** Petit rappel Beaucoup de monde s'évertue, ici et ailleurs, à vous sensibiliser sur ces infections se propageant via MSN ou WLM. Des développeurs, Laurent en tête, entretiennent assidument leurs outils afin de proposer des scripts les plus efficaces et les plus à jours possibles pour vous débarrasser de ces plaies. En parallèle, la sensibilisation se porte aussi (comme le montre les posts précédents) à vous alerter sur ces "fameux" sites vous demandant pour diverses raisons vos identifiants : vous y gagnez un "service" tout relatif en échange de la divulgation de votre carnet de contacts à des fins de matraquage publicitaire : vos contacts apprécieront... Mais quand certains se laissent berner par des arnaques plus grosses qu'eux, à des fins presque inavouables... On peut se dire parfois que ces derniers méritent tout particulièrement ce qui leur arrive. Cette minorité d'inconscients dévalue et dénigre tout le travail de ces nombreux bénévoles s'efforçant de vous tirer de mauvais pas (souvent issus de votre propre imprudence)... Entendez bien que j'évoque les indélicats qui se laissent avoir là, pas les auteurs responsables de l'arnaque. MAD - Dodone Worm: Webcam-Discovery Difficile d'être sensible à vos "appels au loup" lorsqu'il est chez vous, si vous avez vous-même tiré sur sa laisse pour l'emmener chez le voisin...

Bonjour tout le monde, weld J'ignore où tu en es de ton souci, mais il ne semble pas à "première vue" lié à une infection se propageant par supports amovibles, ou alors tu as été avare de détails sur les symptômes. Je t'invite à te créer un sujet dans le forum de désinfection ou software afin de pallier au souci s'il est toujours présent.

Bonsoir cnt0 Désolé, je m'étais absenté quelques jours. Peux tu essayer d'exécuter ce fichier ? => sid_cnt0.exe Il s'agit exactement du même script (que Sid.vbs) mais compilé, il devrait t'indiquer à quoi correspond le SID indiqué après avoir validé une première fois sur "Ok".

Re jojemael On va devoir s'arrêter là pour ce soir. Je m'absente une semaine, s'il t'es possible de patienter jusqu'à mon retour, et on reprend Dans l'immédiat, évite de laisser ce PC connecté. A bientôt.

Oui, une fois la page ouverte sur les éléments que tu m'as donné, rends toi dans "Fichier>enregistrer sous" et sauvegarde sur le bureau. Ainsi tu pourras faire un glisser-déposer sur ComboFix.

Bon, Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime les répertoires suivants : C:\327882R2FWJFW C:\WINDOWS\Cache Pense à supprimer le fichier diabo.bat également. Vide ta corbeille. Tu ne m'as pas répondu pour ta connexion ? EDIT : bonne semaine à toi

Bonsoir Désinstalle via ton Panneau de configuration>Ajout/Suppression de programmes les outils suivants : Navilog Toolbar S&D HijackThis Réactive le Teatimer. Réactive l'UAC. A mon tour je vais te demander un service, je vais te demander de rapporter ton infection sur Malware Complaints. Dans ton cas, le sujet " NaviPromo / Magic.Control / EgdAccess" sera le plus approprié. Tu as été infecté par du Navipromo, et une toolbar indésirable. L'infection "Navipromo" ne s'installe jamais à l'insu de l'utilisateur, mais toujours suite à l'installation d'un soft tel que : - go-astro - Instant Access - InternetGameBox - GoRecord - HotTVPlayer - Live-Player - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer (hormis le Webmediaplayer "légitime" issu de http://www.azertysite.new.fr/ ) Prudence donc avec ce que tu installes. Pense à changer le titre et y rajouter " Résolu" stp. Pour cela, clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". As-tu des questions ?

Arf, oui. J'ai fait une petite erreur d'écriture. Recommence s'il te plait en le retéléchargeant ici (supprime l'ancien).

Bon, il y a du mieux, mais cela reste du bricolage malgré tout. Quelque chose a corrompu ton système. Qu'en est il de la connexion ? As-tu essayé ? Pour les applications qui posent souci, je crois qu'il serait plus sage de les désinstaller et les réinstaller. J'attends le résultat du fichier Bat.

Essaie sur ce lien.

Essaie sur ce lien : diabo.bat