did71

bonsoir, non, si tu fais une réparation, tu ne perdras aucune donnée, ce n'est pas un formatage! a+

bonsoir, désactive antivir s'il te gêne, tu le réactivera ensuite. et continue la procédure. a+

re, regarde ici: http://www.tplpc.com/modules/tutorials/cours-103.html a+

re, tenter une réparation de xp en démarrant su le CD! a+

re, securitoo est vraiment une daube!! tu aurais du le désinstaller plus prudemment! tu fais fais ctrl+alt+suppr> tu termines tous les processus qui font référence à sécuritoo! tu redémarre en mode sans échec, tu passes par le panneau de config et tu désinstalle sécuritoo! Ensuite, Télécharge EasyCleaner de Toni Helenius http://personal.inet.fi/business/toniarts/ecleane.htm Utilise les fonctions Inutiles et Registre. Attention: pour les fichiers inutiles, inscris .bak dans la case Sauter Supprime ce qu'il trouve. Ne pas toucher à la fonction doublons. a+

re, Télécharge SmitfraudFix de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le dézippes sur le Bureau. * Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 Postes le rapport. faut quand même que je vérifie quelque chose, j ai un doute sur ceci : C:\WINDOWS\System32\ebgqvvmd.exe télécharge F-Secure Blacklight http://www.f-secure.com/blacklight/try.shtml Ferme internet et lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" poste le rapport ensuite a+

re nirvan32, regarde de plus près ton rapport hijackthis, il a bien été supprimé. on continue le nettoyage, bien infecté le pc!! Télécharge SpySweeper (de Webroot) (c'est une version d'essai de 14 jours) http://www.download.com/Webroot-Spy-Sweepe...4-10405877.html ou http://www.webroot.com/consumer/products/s...ode=af1&rc=3597 · clique sur le lien Free Trial sous la rubrique "SpySweeper" · installe le programme. Une fois installé, il va se lancer. · L'option de le mettre à jour va s'afficher, clique sur Yes · Une fois les mises à jour faites, clique Options sur la gauche · Clique sur l'onglet Sweep Options · Sous What to Sweep tu coches les options suivantes : Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits Décoche Do not Sweep System Restore Folder · clique sur Sweep Now sur la gauche · clique sur Start · quand le scan est terminé, clique sur Next · assure toi que tous les items sont cochés, puis clique sur Next · Tous les items cochés seront éliminés · Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE · Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre · Clique sur l'onglet Summary, puis clique sur Finish · Colle enfin le contenu de "session log" ici ainsi qu'un nouveau hijackthis, j'attaquerai hijack ensuite. a+

re, ok, supprime le dossier : C:\Program Files\Fichiers communs\Symantec Shared tu vas dans menu démarrer>exécuter> tu écris services.msc>tu recherches SymWMI Service > doubles clic dessus et tu mets sur désactivé dans type de démarrage. Ensuite, tu vas dans menu démarrer>exécuter> tu écris cmd> dans la fenetre qui s'ouvre tu écris sc delete SymWMI Service Ensuite, Télécharge EasyCleaner de Toni Helenius http://personal.inet.fi/business/toniarts/ecleane.htm Utilise les fonctions Inutiles et Registre. Attention: pour les fichiers inutiles, inscris .bak dans la case Sauter Supprime ce qu'il trouve. Ne pas toucher à la fonction doublons. On va finir par une vérification , passe un scan en ligne ici : http://webscanner.kaspersky.fr/ poste le rapport kaspersky ensuite. a+ comment se comporte le pc? a+

re, Télécharge VundoFix.exe (par Atribune) sur ton Bureau: http://www.atribune.org/public-beta/VundoFix.exe * Double-clique VundoFix.exe afin de le lancer. * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo. * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK * Démarre ton PC à nouveau. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. a+

re, egdaccess est bel et bien parti relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE est ce que tu utilises norton comme antivirus? je vois des traces de symantec. Tu utilises sécuritoo aussi? a+

bonjour, tu as bien bossé. redémarre en mode sans échec, relance hijackthis, coche et fix cette ligne: O4 - HKLM\..\Run: [tyhqwdzf] c:\windows\system32\tyhqwdzf.exe tyhqwdzf ensuite redémarre normalement, passe f-secure, poste le rapport f-secure et un nouveau hijackthis. a+

re, non, tu dois avoir EGDACCESS.bfu, cette erreur vient de là : Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe a+

re, la manip risque d'être longue prends ton temps! Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. 1)télécharge ewido : http://www.ewido.net/fr/ installes le, met le à jour (ne lances pas de scan) (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu"). 2)Télécharge Brute Force Uninstaller (de Merijn): http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI: http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 3) Télécharge Killbox sur ton Bureau : http://www.downloads.subratam.org/KillBox.exe Double-clique killbox.exe. Choisis l'option "Delete on reboot". Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") : C:\windows\system32\tyhqwdzf.exe C:\WINDOWS\system32\tyhqwdzf.dat C:\WINDOWS\system32\tyhqwdzf_nav.dat C:\WINDOWS\system32\tyhqwdzf_navps.dat C:\WINDOWS\system32\tyhqwdzf.dll C:\WINDOWS\system32\msclock32.dll C:\WINDOWS\system32\msplock32.dll Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete". Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés ! Clique sur le bouton : All Files (!important!) Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc) Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage. Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer". 4) Lorsque KillBox redémarre le PC, redémarre plutôt en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. 5) Du mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ O2 - BHO: (no name) - {E4452D4A-ED6C-45E1-549B-1AF982FA10CF} - C:\DOCUME~1\Magaly\APPLIC~1\1LESSB~1\EachVc.exe O4 - HKLM\..\Run: [scrsvc] C:\WINDOWS\System32\scrsvc.exe O4 - HKLM\..\Run: [that joy info bolt] C:\Documents and Settings\All Users\Application Data\Procbikethatjoy\VIEWSUPPORT.exe O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1064_XP.cab O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1063_XP.cab O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGD...9_ASPIV4_XP.cab O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} - http://scripts.downloadv3.com/binaries/EGD...8_ASPIV4_XP.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - http://scripts.downloadv3.com/binaries/EGD...0_ASPIV4_XP.cab O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGD...ESS_1070_XP.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29599bc667a047...RdxIE601_fr.cab O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDA...3_ASPIV4_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGD...ESS_1068_XP.cab O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGD...ESS_1069_XP.cab O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EC..._1043_FR_XP.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_FR_XP.cab O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDA...4_ASPIV4_XP.cab Clique "Fix checked", puis ferme HijackThis! 6) Toujours en sans échec : Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 7) Toujours en sans échec, lance Ewido et fait un scan complet, puis sauvegarde le rapport généré. Avec l'Explorateur Windows, recherche et assure-toi que ces fichiers et ce dossier n'existent plus (supprime si trouvés): C:\windows\system32\tyhqwdzf.exe C:\WINDOWS\system32\tyhqwdzf.dat C:\WINDOWS\system32\tyhqwdzf_nav.dat C:\WINDOWS\system32\tyhqwdzf_navps.dat C:\WINDOWS\system32\tyhqwdzf.dll C:\WINDOWS\system32\msclock32.dll C:\WINDOWS\system32\msplock32.dll 9) Redémarre en mode Normal. Scan avec HijackThis!, sauvegarde le rapport et colle-le dans ta prochaine réponse, avec le rapport d'Ewido également. bon courage a+

bonjour Franye07, regis, poste le rapport f-secure, c'est tout. Ensuite je te prépare la désinfection a+

bonjour à tous, Télécharge Look2Me-Destroyer.exe sur ton Bureau. http://www.atribune.org/ccount/click.php?id=7 * Ferme toutes les fenêtres actives avant de passer à l'étape suivante. * Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. * Coche Run this program as a task * Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK * Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. * Lorsque le scan termine, clique sur le bouton Remove L2M * Un message Done Scanning apparaîtra, clique OK. * Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. * Ton PC va maintenant s'éteindre. * Démarre ton PC normalement. * Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. #Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte. ###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32. http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX a+

re, ok, je prends la suite, c'est mon infection préférée! J'attends la réponse de Franye07 et je commence. a+

bonsoir Franye07, salut régis, si tu permets, mailskinner.exe = egdaccess et nécessite une désinfection spéciale télécharge F-Secure Blacklight http://www.f-secure.com/blacklight/try.shtml Place-le dans son propre répertoire, dans C:\ Ferme internet et lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" poste le scan a+

bonjour ipl, bonjour à tous, j'ai bel et bien vu mes messages affichés, je dirais que moins de 5 minutes après, il n'y étaient plus. De toute façon, je sais très bien que ce n'est pas toi qui les a supprimé, camarade. J'espère que cela vient effectivement d'un problème technique. Si tel est le cas, je ne vous en tiendrai pas rigueur. Dans l'attente de renseignements complémentaires, bonne journée à tous. Je te remercie pour tes recherches. a+

re, par 2 fois, je poste une réponse(sur ce sujet aussi où je dis de me laisser répondre) et ma réponse est supprimée! je pensais pouvoir amener quelque chose de constructif sur ce forum! mais apparemment, je dois géner quelque part! a+

re, mes réponses sont effacées! répondez bien! ce forum était sympa! a+

bonjour nirvan32, bonjour à tous, désinstalle via ajout/suppression de programme : WebHancer netdomain ou newdotnet télécharge ewido : http://www.ewido.net/fr/ installes le, met le à jour et scan (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu"). poste le rapport ewido et un nouveau hijackthis. a+

bonsoir leke, bruce lee, non, c'est pas fini! télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml Place-le dans son propre répertoire, dans C:\ Ferme internet et lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" poste le rapport ensuite. a+

bonjour nuage orangé, bonjour à tous, Télécharge Look2Me-Destroyer.exe sur ton Bureau. http://www.atribune.org/ccount/click.php?id=7 * Ferme toutes les fenêtres actives avant de passer à l'étape suivante. * Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. * Coche Run this program as a task * Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK * Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. * Lorsque le scan termine, clique sur le bouton Remove L2M * Un message Done Scanning apparaîtra, clique OK. * Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. * Ton PC va maintenant s'éteindre. * Démarre ton PC normalement. * Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. #Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte. ###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32. http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX a+

bonjour cyrhill, télécharge ewido : http://www.ewido.net/fr/ installes le, met le à jour et scan (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu"). télécharge HijackThis, clique sur do a system scan and save a log file: http://www.merijn.org/files/hijackthis.zip Poste le rapport ewido et hijackthis. a+

bonsoir veuvenoire, le rapport ne comporte aucune infection. pour plus de sécurité, télécharge ewido : http://www.ewido.net/fr/ installes le, met le à jour et scan (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu"). poste le rapport ewido ensuite. a+