Thanos

salut Broly C'est beaucoup mieux, mais encore du nettoyage > 1) Elimine le fichier suivant > C:\WINDOWS\System32\mciservice.exe 2) Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) dézippe dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle les entrées en bleu dans les lignes de la zone de recherche: (n'entre qu'un seul élément par ligne!) MCIService Windows Network Service Mstinit rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel Est ce que ton pc est en réseau au fait? (je ne sait plus si je te l'ai déjà demandé ) Va voir dans le Panneau de configuration, double-clique sur "Outils d'administration", puis sur "Gestion de l'Ordinateur". 2. Clique sur "Dossiers Partagés"(panneau de gauche), puis clique sur "Partages". 3. Dans la colonne "Dossiers partagés"(panneau de droite),et dis moi ce que tu vois .Quels sont les dossiers en partage? Est ce que ca ressemble à ceci? > @+

salut Valkyrie Ok, j'aimerai stp que tu réessaies la même manip une seconde fois!( ca plante parfois la première fois!) > Avenger avec le même script (dans l'espace code) et reposter les deux rapports (celui d'Avenger et celui d'une nouvelle recherche avec Regsearch). @+

salut, Je reviens sur ce que je te disait plus haut: Il faut que tu désinstalles un des deux antivirus présents sur ton pc (risques de plantages en vue...) Si tu utilises AVG Anti-Spyware 7.5 (il protège ton pc actuellement) je ne pense pas que le Tea Timer de Spybot soit nécéssaire. Désactive le! Nielsen NetRatings te sert il a quelque chose? Autre chose: est ce que tu utilises le service de fax windows? Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.( si tu as conservé Avast!) @+

salut mailme Surtout pas ! Il n'y a pas de protection plus importante pour un pc que le firewall! Donc, voici quelques parefeux > Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Kério ou Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ---------------------------------------------------- Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut Alors, pour ce rapport de scan de A-Squared> Un fichier à éliminer en fait, si A² ne l'as pas fait : c:\windows\system32\mciwndx.ocx Pour le reste pas d'inquiêtude! il s'agit de point de restauration infectés.(dans rapport A² et Avast) On va éliminer ca très simplement à la fin. Est ce que tu as désactivé le résident de Avast juste avant de faire le scan Panda? Quel est le message d'erreur? (excuse moi d'insister!)Tu parviens à télécharger le contrôle active x de Panda?

Salut, Ca va pas te permettre d'apprendre grand chose...A savoir pour ne pas retomber dans le piège > les infos sont sur cette page: n'installe pas les logiciels cités et tu évitera de réinfecter ton pc! > http://forum.malekal.com/ftopic747.php @+

ok très bien Il ne reste que l'entrée suivante dans les programmes > HotTVPlayer Pour finir la désinstallation, passe par cette page et télécharge le fichier Addhtp en cliquant sur le bouton Download/View > http://www.freefilehosting.net/download/MTQ1MzE5 Télécharge le fichier dans le dossier C:\BFU et fais comme précédement pour le lancer. Après ca, passe par le Panneau de configuration : Ajouter/Supprimer des Programmes , et assures toi que HotTVPlayer a bien disparu. Comment fonctionne ton pc?

Très bien, on va se débarraser de ce service comme ceci > 1. Copier tout le texte de la boîte ci-dessous(sans le mot "code") : mettre en surbrillance et appuyer sur les touches(Ctrl+C): Drivers to unload: Jrp12 registry keys to delete: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_JRP12 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Jrp12 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_JRP12 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Jrp12 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_JRP12 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Jrp12 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau. Sous "Script file to execute" choisir "Input Script Manually". Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). Cliquer Done ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script Répondre "Yes" deux fois quand demandé. 4. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip. Après redémarrage, poste le rapport d'Avenger et refais la recherche avec Regsearch et poste son rapport pour voir si c'est bon

salut, toxikgurl,n'hésite pas, poste le rapport DiagHelp comme te l'as demandé Malekal! Tu as le malware depuis plus d'un mois, parce que tu as peut être téléchargé un autre logiciel qui lui aussi installe cette infection!! ( MessengerSkinner n'est pas le seul!) C'est assez simple à virer : inutile de formater pour si peu! @+

Salut Valkyrie j'avais oublié que je te l'avais fait éliminer avec OtMoveIt...désolé!! Le fichier est éliminé et du coup, même dans la quarantaine de OtMoveIt! Ceci dit, il faut virer le service à présent : fais une recherche rapide avec ce programme si tu veux bien > - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) Clique sur "RegSearch Download Link" pour télécharger le programme. dézippe dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle l'entrée en bleu dans la ligne de la zone de recherche: Jrp12 rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel Après ca on élimine les restes

salut Pour ce qui est de l'antispam, tu en a un très efficace et gratos qui se nomme spamihilator > http://www.spamihilator.com/ le "language Pack" ici pour le mettre en Français > http://www.spamihilator.com/download/langpacks.php Comment il fonctionne > http://www.supinfo-projects.com/fr/2006/spamihilator/ @+

salut Si tu as réussi à éliminer Zango avec regcleaner, c'est tout bon Et EGDACCESS.bfu ? En attente de ton rapport de scan en ligne et du rapport DiagHelp . @+

salut Je ne t'ai pas été d'un grand secours sur ce coup là En tout cas félicitations pour avoir résolu le problème par toi même et merci d'avoir fait partager la solution Pour finir, je vois des restes de l'infection NaviPromo sur le rapport DiagHelp (rien de méchant).Dans un souci de nettoyage de ta base de registre et du (des) fichier(s) restant (s), il y a un petit utilitaire très simple à lancer (et rapide!). Étape 1: -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!) Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Voilà ! ca nettoiera en profondeur! ---------------------------------------------------------------------- * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : Blacklight (ca ne te sert plus à présent!) DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") la quarantaine de WinpFind3U (si tu souhaites conserver le programme, sinon élimine tout!) qui se trouve ici > c:\Documents and Settings\bonfill\Bureau\AV\moved-files Look2Me-Destroyer ------------------------------------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trj/Winopts.AB et Trj/Alanchum.RL , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ------------------------------------------------- Quelques conseils de sécurité plus bas pour finir !

salut Etrange effectivement! Passe par cette adresse > http://www.freefilehosting.net/download/MTQ0ODQy Clique sur le bouton Download/View et télécharge le fichier seek.bat sur ton bureau. Double clique dessus : une rapport va s'afficher, poste le stp pour voir.

salut, Un fichier à faire analyser stp, car je ne trouve pas d'infos dessus > Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Jrp12.sys que tu trouveras en allant dans le dossier C:\WINNT\system32 Tu cliques une fois sur le fichier Jrp12.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Pour ce qui est de la réparation de Windows sans perte de données, ca marche plutôt bien

salut Le problème c'est que sans localisation des fichiers infectés, on ne peux pas faire grand chose! Est ce que tu as aussi pû relever l'endroit ou ils sont placés et leur nom? (puisque tu me dis qu'ils sont "placés dans des dossiers ou fichiers qu'ils ne faudrait pas supprimer") Tu parles de l'utilisation d'AVG AS ? inutile de le repasser car il n'a rien trouvé en fait!

salut Pas lié à ton souci, mais à nettoyer > Elimine ce dossier > C:\Program Files\fichiers communs\BOONTY Shared Fais analyser ces fichiers en ligne stp > C:\WINDOWS\javaku32.exe C:\WINDOWS\system32\ieuh32.exe C:\WINDOWS\system32\19233_up.exe Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier javaku32.exe que tu trouveras en allant dans le dossier C:\WINDOWS Tu cliques une fois sur le fichier javaku32.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil avec les autres fichiers . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.2_05 Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut et bienvenue Télécharge la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Pas de panique! on va t'aider à t'en débarrasser

salut tout le monde bibifricotin,n'ouvre pas plusieurs topic pour le même souci stp Malekal te répond déjà ici> http://forum.zebulon.fr/index.php?showtopic=118486

Très bien, alors bonne nuit et à demain

salut, Ta question > La réponse > Déjà avec 256Mo de Ram ca...rame! alors en dessous.... 512Mo c'est un minimum à mon avis! Sinon dès que tu vas lancer une application , et que tu vas faire un scan, ca ralentira le pc à mort! Fais ton scan Avast en mode sans échec et je pense que ca ira déjà mieux! Ta version d'XP est elle légale? Parce que je ne vois aucune mise à jour...même pas le SP1 Les mises à jour comblent des failles de sécurité et elles sont nombreuses dans windaube! Et surtout elles sont utilisées par certains pour infecter facilement un pc! De plus je ne vois pas Outpost dans les processus actifs!!( ni dans les services d'ailleurs! le rapport est il complêt?) Donc ton pc n'est pas protégé du tout ! Si tu as un souci avec le firewall cours en télécharger un vite fait! > http://telechargement.zebulon.fr/category-24.html @+

salut, Dis moi si je me trompe: j'ai l'impression que tu n'as pas utilisé EGDACCESS.bfu ainsi que ZANGOFIX.REG ? Par contre le dernier rapport montre que Aftermath.bfu a fait son boulot! Si tu n'as pas utilisé ces deux fichiers comme indiqué plus haut : fais le en mode normal! Lance Le Brute Force Uninstaller , et lance EGDACCESS.bfu , puis exécute ZANGOFIX.REG stp. Poste un dernier rapport DiagHelp et fais un scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Si ca ne marche pas > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut et bienvenue wuauclt.exe est un processus légitime de Windows normalement (mises à jour) : tout dépend où il se trouve! (au mauvais endroit manifestement sur ton rapport!) Stp, poste ce rapport : Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Important: choisis entre Antivir et Avast, tu ne dois en garder qu'un!

salut et bienvenue Quelques remarques > -Ton scan hijackthis a été fait en mode sans échec: refais le mais en mode normal stp. -Il y a beaucoup trop d'antivirus sur ton pc!! il ne faut en conserver qu'un seul! -Ton rapport montre que tu as utilisé l'utilitaire de configuration système pour y désactiver des éléments au démarrage de windows.Peux tu me dire de quoi il s'agit? C'est important! -As tu un rapport de tcpview ? Rien de mauvais à part ca sur ce rapport posté.Une chose à réparer > -Télécharge LSPfix : http://www.downloads.subratam.org/lspfix.zip Démarre LSPFix Coche I know what I'm doing Clique sur Finish Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+

salut mailme Beau boulot Panda n'a trouvé que deux fichiers qu'il a éliminé (il a aussi éliminé deux autres qui sont dans la quarantaine de WinPFind3U ) Pour vérification, poste un dernier rapport DiagHelp stp. Quel est le message d'erreur exact? Est ce que tu t'es assuré que le service de mise à jour est bien configuré? -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Mise à jour Automatiques et double clique dessus : dans le champs"Status du service" met le sur "démarré" dans le champs"Type de démarrage" met le sur "automatique" puis clique sur "Appliquer" puis"ok" Quitte les services. Dis moi ce qu'il en est stp