WawaSeb

Bonsoir fred04, ---> Peux-tu écrire précisément ce que dit ce message stp ? Ressemble-t-il à celui-là ? ---> Relance BlackLight et poste le nouveau rapport stp... petite vérification ! Bonne nuit à toi !

Bonjour fred04, *** Tu es donc victime d'une infection par rootkit *** 1) Démarre en mode sans échec sur ta session comme indiqué ici 2) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? c:\WINDOWS\system32\kdzlf.exe 3) Redémarre en mode normal, reposte un rapport HijackThis et un nouveau rapport BlackLight !

Bonjour fred04, # Comment se comporte ta machine ? 1) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Fred\Bureau\² (20).exe 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle également le contenu de ce rapport dans ta prochaine réponse @ très vite !

Re - , # Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) InstantAccess 3) Redémarre ta machine 4) Supprime le dossier suivant (si présent) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\InstantAccess\ 5) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 6) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bon travail à toi !

Bonjour fred04, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Bonsoir steroban, # Tu n'as pas répondu à toutes mes questions... # As-tu pu supprimer tous les dossiers incriminés ? ---> Ton rapport HijackThis est propre ! 1) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 2) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! Si tu ne rencontres plus d'autre problème (que la lenteur) avec ton PC, 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet *** Pour accélérer un peu le fonctionnement de machine, je t'invite à poster dans la partie Optimisation du forum *** Je reste à ton entière disposition !

Bonjour steroban, # Savais-tu qu'un keylogger était installé sur ton PC ? --> Ce type de programme permet à un pirate de retrouver tes mots de passe, noms d'utilisateur, ... # Ta version de Windows est-elle légale ? --> Oui, exactement ! *** Dès que le nettoyage sera terminé, je te conseille vivement de changer tous les mots de passe utilisés un jour sur ta machine *** Si tu n'as pas installé volontairement PC Activity Monitor net, 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) PC Activity Monitor net 2) Redémarre ta machine 3) Supprime les éléments suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\ad aware 6 sauvegarde\coccinel\WinXPProSP2+Coccinelle_FR.iso --> le fichier C:\Programme\PC Activity Monitor net\ --> tout le dossier J:\mettre toutes les zik de l'ordi ici7122006 music qui etait dans dc++\Nouveau dossier (2)\pc activity monitor net.zip --> le fichier 4) Reposte un nouveau rapport HijackThis... A très vite,

Salut Treu, FireFox et Internet Explorer peuvent cohabiter sans problème sur un même système ! ---> Le premier est un peu plus lent à l'ouverture, ce qui est normal, il n'est pas intégré au système d'exploitation comme l'est Internet Explorer ! La règle n'est valable (en général, parce que certaines exceptions existent) que pour les antispyware's, antivirus, et pare-feu ! Passe un excellent WE !

Bonjour steroban, # LXCECATS correspond au pilote de ton imprimante Lexmark, il est donc important de le laisser... # Je vois que tu avais installé SpySweeper, es-tu certain de l'avoir correctement désinstallé (via Ajout/Suppression de programmes) ? # As-tu d'autres problèmes avec ta machine ? --> Lexmark, Antivir, Zone Alarm, Alcohol, AVG-AS consomment ensemble pas mal de ressources au démarrage... --> Combien as-tu de RAM ? Etape 1 : Vérifier que tu n'es plus infecté : 1) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte (si c'est encore nécessaire) Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse Etape 2 : Optimiser ton système : 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Désactive le service inutile de nVidia : Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "NVIDIA Display Driver Service" (propriétés, général, type de démarrage : DESACTIVE) 3) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 4) Clique sur "démarrer", puis sur "Exécuter". --> Tape sans les guillemets "msconfig" ; dans l'onglet "démarrage", décoche les cases suivantes (tu pourras les recocher si un programme ne fonctionne plus correctement) C:\Program Files\Messenger Plus! 3\MsgPlus.exe (si pas nécessaire au démarrage) C:\WINDOWS\System32\PSDrvCheck.exe ---> Peut-être que ton problème se situe au niveau de ton Fournisseur d'Accès (FAI) ou de ta ligne... Bon travail !

Bonjour Treu, --> Qu'entends-tu par "entrer en conflit" ? --> Pourquoi poses-tu cette question ? * Généralement, un navigateur est configuré "par défaut" sur une machine et se lancera à la place de l'autre si on ne lui indique pas lequel est à utiliser... * Si tu as des problèmes de connexion à Internet, il est fort probable qu'aucun des navigateurs ne puisse fonctionner correctement... En espérant avoir répondu à ta question A plus,

Bonjour à tous les deux, steroban, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm # Rencontres-tu des problèmes avec ton PC ?

Bonjour boheme12, salut IL-MAFIOSO ! Je me permets une rapide incursion pour répondre à ta question, en attendant son retour : Le processus Alcxmntr.exe est le pilote de ta carte son "Realtek AC97 Audio" ; ce n'est donc pas une infection à proprement parler ! Cependant, les helpers le font souvent "fixer" parce que son action est suspecte, et que sa présence n'ajoute aucune fonctionnalité supplémentaire... Tu peux faire confiance à IL-MAFIOSO ! Bonne journée à tous les deux !

Bonsoir Treu, Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir Treu, *** Tes rapports sont propres ! *** # Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne soirée à toi

Bonsoir lonewolfs, Je suis content de lire que tu n'as plus de problème... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir lonewolfs, 1) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran 2) --> Quel est le nom du fichier ? J'ai besoin du message exact, avec le chemin d'accès complet du fichier... Bonne soirée !

Treu, 1) Démarre en mode sans échec sur ta session comme indiqué ici 2) Supprime le fichier suivant (si présent) -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\windows\system32\ihygrl.exe 3) Redémarre en mode normal 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

lonewolfs, Tes rapports ne montrent apparemment aucune trace infectieuse... # Crée un nouveau document texte ° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "tasks.bat" ! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS ! ---> Ton icône doit ressembler à ceci : ---> Exécute alors "tasks.bat" en double-cliquant dessus... Copie-colle alors le contenu de ce fichier texte sur le forum...

Treu, # Si tu dis "bonjour", nous avons plus envie de t'aider... # Quel(s) problème(s) rencontres-tu ? 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) Drive Cleaner 2006 ----> C'est un rogue, un faux utilitaire de sécurité !!! 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 4) Supprime les dossiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\Fichiers communs\DriveCleaner 2006 Free C:\Program Files\DriveCleaner 2006 Free 5) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse Bonne chance !!

Bonjour Treu, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> J'analyse ton rapport, retour prévu dans 20 / 30 minutes... Merci pour ta patience...

Bonjour secrete71, Le rapport HijackThis doit idéalement être fait en mode normal... En attendant le retour d'un membre de l'Equipe Sécurité, tu peux reposter un autre rapport...

lonewolfs, # Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... # As-tu un jour installé MsnPlus ? 1) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse 2) Télécharge SilentRunners (Enregistrer la cible sous) 3) Déconnecte-toi du net et ferme toutes les applications en cours. 4) Lance SilentRunners laisse le travailler ! Quand il aura fini de scanner, tu en seras averti par un message (cela peut durer longtemps !) --> un nouveau fichier texte sera créé Ouvre ce fichier texte Copie-colle la totalité du rapport sur ce forum Bon travail !

Bonjour lonewolfs, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> J'analyse ton rapport, retour prévu dans 20 / 30 minutes... Merci pour ta patience...

Bonsoir kormick1, --> Il te restait des traces d'AVG, mal désinstallé probablement... # Je vois que tu es pris en charge par naheulbeuk, qui est un excellent helpeur ! # Je suis désolé pour le temps mis à te répondre, mais je suis tombé malade et n'ai pas pu poster plus tôt... # Continue la procédure sur l'autre forum... Bonne chance à toi !!! Attention : Il est très mal vu de poster différents sujets sur plusieurs forums. En ce qui me concerne, je ne t'en veux pas, mais évite de le faire (si tu veux éviter les reproches...) Passe une excellente soirée...

Bonsoir doubleyou, Coucou angelique, Hello Malekal_morte, *** Attention, HijackThis est mal placé, tu dois ABSOLUMENT le décompresser dans un dossier qui lui est propre avant de le relancer... sous peine de perdre tous tes backups *** Ton rapport ne montre rien de négatif... à priori ! Par souci de précaution, je te demande de suivre la procédure suivante : # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... 1) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Program Files\System Control Manager\edd.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 3) Nous allons chercher les infections à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 4) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse Bon travail à toi !!!