bruce lee

bonjour ihosty et bienvenue sur zebulon telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le. lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\system32\ nvsvcd.exe<== le fichier C:\WINDOWS\ lsass.exe<== le fichier ATTENTION! ne supprime surtout pas celui qui est dans le system32 6/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour a tous, Mordred, Jerius a deja appliqué cette procedure analyse en cours....

bonjour, Si ta corbeille est vide, c'est surement un bug de kaspersky; surtout si les autres scans en ligne ne revelent rien. As tu encore des problemes avec ton PC?

re, le nouveau scan, tu le fais avec kaspersky, puis tu fais aussi un scan avec a squared et tu postes le rapport. @+

bonjour thunder10, On va le savoir si c'est bon: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

bonjour CHOUMJC, la, le rapport est propre Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

bonjour fifouille, Il y a deja nettement moins de bestioles que la derniere fois 1/ demarre en mode sans echec 2/ rend toi ici: C:\Documents and Settings\philippe siepen\Local Settings\Temp ouvre le dossier temp et supprime ces fichiers: 0exhdd.6.exe 11exmodul32s.6.exe 37exhdd.6.exe 38exhdd.5.exe 41exhdd.6.exe 44exhdd.6.exe 6exhdd.6.exe 74exhdd.6.exe 7exhdd.5.exe 84exhdd.6.exe 90exhdd.5.exe 96exhdd.6.exe 3/ vide ta corbeille 4/ redemarre en mode normal et si tu as reussi les etapes 2/ et 3/ refais un nouveau scan en ligne et poste le rapport @+

bonjour lahulotte, Quand tu vas dans ta corbeille, as tu des fichiers dedans? fais: et retournes dans ta corbeille et dis moi si tu vois ces deux fameux fichiers. Oui, il vaut mieux avoir un autre firewall que celui de windows. prend en un tel zone alarm (tu auras une incompatibilité, mets suis les etapes et le probleme sera reglé): _zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za _tuto pour zone alarm ici http://forum.telecharger.01net.com/microhe...messages-1.html telecharge le; installe le et mets le a jour si il ne l'ai pas deja.

bonjour 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 4/ redemarre en mode normal et refais un nouveau scan en ligne et poste le rapport. Pour a asquared, il est bourré de faux positif..... ne supprime rien pour l'instant et poste le rapport s'il te plait.

re, content que tu n'es plus de problemes en mettant la question en résolu Pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] *** Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper"; le tuto indiqué t'en dira d'avantage. =>Ewido : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur les forums de

re, bizzard que easy cleaner n'est pas nettoyer l'infection.... Bonne soirée et a demain

re, Ok, mais oublie la partie avec ewido ca ne servira a rien de faire un autre scan avec. @+

re, le rapport hijackthis est propre ainsi que le scan en ligne; beau travail As tu encore des problemes avec ton PC?

re, Oui, au prochain rapport que tu feras, essaye de l'avoir en entier s'il te plait. @+

re, apres avoir coché: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE es tu sur d'avoir cliqué sur fix checked?

re, Ton rapport est propre, beau travail Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer @+

re, dans ton rapport, il y a la presence de norton et antivir et des traces de Dr. Web lequel utilises tu comme antivirus? Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O1 - Hosts: 64.237.37.47 auto.search.msn.com O2 - BHO: (no name) - -{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O3 - Toolbar: Protection Bar - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - C:\Program Files\PCODEC\iesplugin.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. 5/redemarre en mode normal 6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Es tu sur d'avoir executé easy cleaner comme dit dans mon post precedent ? @+

re, le rapport revele les deux memes bestioles que tout a l'heure: Ce qui veut dire que tu n'as pas vidé la corbeille.... Quand tu es sur ton bureau, fais un double clique sur corbeille et tu cliques sur vider la corbeille tu auras un message pour savoir si tu es sur de vouloir supprimer les elements, tu cliques sur oui Une fois avoir fait cela, refais un nouveau scan en ligne et poste le rapport. @+

re, le rapport ne ressemble pas a ca normalement..... -Télécharge la dernière version de Killbox ici=> http://www.killbox.net/downloads/KillBox.exe -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot fais un clique gauche sur all files Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : c:\windows\system32\oaubzxsw.exe c:\windows\system32\oaubzxsw.dat c:\windows\system32\oaubzxsw_nav.dat c:\windows\system32\oaubzxsw_navps.dat -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprimer ensuite ce dossier C:\ !KillBox refais un scan avec blacklight et poste la totalité du rapport. @+

re, Je te recommande quand meme de poster un rapport hijackthis pour en etre sur. @+

bonjour thunder10, Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

re, Oui, j'en ai mis un de trop. Pour les bestioles en quarentaine, tu pouvais les laisser. @+

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\ ALCMTR.EXE<== le fichier 6/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+