Thanos

attend qu'il soit fini! l'infection WareOut est peut être présente.

ok RAS pour Blacklight. A présent stp le rapport DiagHelp >

je ne peux pas te dire si c'est dû à un virus (pas sûr!!). Des recherches supplémentaires pour s'en assurer > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

salut tout le monde Content que ton problème soit résolu haltopub Effectivement une connexion en ethernet est bien plus stable qu'en USB ! Pourvu que ca dure Pour l'utilisation de TCPView , par Sinus > http://www.zebulon.fr/astuces/astuce-windows-148.html Pour optimiser sa connexion à l'aide de tcp-optimizer> http://telechargement.zebulon.fr/73-tcp-optimizer.html un article un peu technique à son sujet mais très intéressant de tesgaz (utilisation du logiciel en page 3) > http://www.zebulon.fr/articles/optimiserADSL_1.php

salut et bienvenue rien de visible sur ce rapport. Depuis quand date ce problème? est ce que Kaspersky a détecté un malware? De combien de mémoire vive dispose ce pc? Des messages d'erreur s'affichent ils? Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

salut, ok pour les options d'IE Pour MSN, je ne peux pas te dire... ne l'utilisant que très rarement! Pour le problème de mise en veille, il est possible que l'origine soit matérielle. Il est possible(pas sûr!) que certains périphériques (en USB par ex) empêchent la mise en veille prolongée du pc ! Je te conseille de poster à ce sujet dans le forum "Optimisation, Trucs & Astuces ". On pourra te conseiller de manière plus pointue à ce sujet

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier gros problemes desespoir total (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Ouvre AVG Anti-Spyware pour le lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!) Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mlyjfgv RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tbzfswjixn RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tbzfswjixn RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mlyjfgv FileDelete %SYSDIR%\mlyjfgv_navps.dat FileDelete %SYSDIR%\mlyjfgv_nav.dat FileDelete %SYSDIR%\mlyjfgv.dat FileDelete %SYSDIR%\tbzfswjixn.dat FileDelete %SYSDIR%\kdzlf.exe -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune à droite de la boîte "Scriptline to execute" , et double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 5: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 6: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 7: Redémarre normalement et stp poste : - un nouveau rapport DiagHelp - le rapport de Avg AS - relance Blacklight et poste le rapport Suis bien la procédure, ce n'est pas compliqué

ok je te poste la suite sous peu N'oublie pas de vite aller installer un parefeu : il n'y a pas de protection plus importante pour ton pc . Dans l'état actuel, il est visible depuis le réseau et donc, à la merci de toute attaque...! Fais le en attendant mon analyse . Note: pour ne pas reprendre le message précédent, clique sur le bouton "répondre" entre "Flash" et "nouveau" en bas de page quand tu veux répondre

salut Ok on va utiliser ce tool pour éliminer Goldun > Télécharger haxfix.exe et le sauvegarder sur le bureau. Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix) Cocher "Create a desktop icon" Cliquer "Next" Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché Cliquer "Finish" Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) E. Exit Haxfix (quitter Haxfix) Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée" Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt) Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse.

ok en plus d'un reste de Edgaccess, on peux voir WareOut > Télécharge FixWareout de l'un de ces deux liens : http://downloads.subratam.org/Fixwareout.exe http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Sauvegarde-le sur ton Bureau, puis lance-le. Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish. Suis les directives à l'écran. L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît. Le redémarrage risque de prendre un peu plus de temps; ceci est normal. Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également. On s'occupe du reste de l'infection Edgaccess après! Edit : c'est normal que tu n'ais pas trouvé ce fichier >kdzlf.exe il est caché!!

Ton pc est très vulnérable fred04 !! Il n'y a aucune mise à jour sur ce système. Un minimum serait le SP1 + les mises à jour critiques. Une fois ceci fini, je te conseille vivement de les installer !! Ces mises à jour comblent des failles de sécurité (qui sont très nombreuses!) : ces mêmes failles utilisées par les concepteurs de malwares pour pourrir ton pc... Il n'y a pas de parefeu non plus Vite, très vite, télécharge et installe un parefeu !! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . je regarde ton rapport DiagHelp et te dis ce qu'il en est EDIT: Le pc est infecté : poste stp ce rapport > Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Oui! > Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

salut Il y a du nettoyage a faire sur ton système, mais si tu comptes formater ton disque dur, le nettoyage n'est pas nécéssaire! Est ce que tu as pensé à vérifier l'intégrité de ton disque dur? > http://www.pcastuces.com/pratique/windows/xp/1127.htm Après réparation du disque dur, réessaie de formater. Lorsque tu as réinstallé le système, n'installe pas mille programmes de sécurité! un seul antispyware, antivirus et parefeu. Suis les conseils donnés dans cet article afin de faire une installtion sécurisée de windows > http://www.zebulon.fr/articles/installation-securisee-1.php @+

salut, Redémarre en mode sans échec, passe par Démarrer> Panneau de configuration> système > Avancé > Démarrage et récupération> paramètres > sous "Démarrage du système", à doite de "Cliquez sur Modifier pour modifier les options de démarrage", cliquer sur le bouton "Modifier". Le fichier boot.ini s'ouvre, il faut alors effacer la fin de ligne > /safeboot:minimal Après ca tu cliques sur "Fichier"> "Enregistrer" et tu fermes le fichier Boot.ini Redémarre le pc et dis moi si le pc redémarre normalement.

salut Le rapport que tu as posté est le bon! Bon les fichiers sont éliminés, mais ils réapparaissent à chaque fois au reboot!! Stp poste ce rapport> -Télécharge silentrunners sur le bureau: Dézippe le fichier dans un dossier . Double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "non" . Poste le rapport qui a été généré. Télécharge AVZ sur ton bureau. Dézippe le fichier : un dossier va se créer, il se nomme Avz4en. Ouvre le dossier et double clique sur Avz.exe (le bouclier) pour lancer le programme. Clique sur "File" (en haut à gauche) et sélectionne "On-line Automatic Updates et suis les instructions à l'écran. Une fois les mises à jour installées, tu dois reçevoir un le message "Automatic Updates completed succesfully...". Sur l'écran principal, clique sur Search Parameters règle le curseur "Heuristic analysis" au maximum. A droite, clique sur "Perform Healing", puis clique sur "Start". Lorsque le scan est terminé, clique sur le bouton "Save Log" à droite du panneau de scan. Poste stp le rapport généré.

re! Regarde stp dans les options de Spybot > ouvre le logiciel et clique sur "Mode" puis "Mode avancé"> menu "Outils" en bas de page >"Ajustements IE" > regarde si la case est cochée devant "Vérouiller le Panneau de controle d'IE contre toute ouverture depuis IE". Si cette case est cochée, il est normal de voir ce message apparaitre! > C'est une protecion installée par Spybot! Donc, afin de pouvoir accéder au panneau de contrôle depuis IE, décoche cette case! Note: tu peux de toute façon (même si la case est cochée dans Spybot) accéder aux options d'IE par le menu Démarrer > Panneau de Configuration > Options Internet. Dis moi ce qu'il en est

salut Est ce que je comprends bien ? Ton pc redémarre trop tôt?Stp poste ce rapport > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Là je dois bien t'avouer que je ne sait pas quoi te dire lol! As tu tenté de désinstaller puis réinstaller le programme? @+

salut haltopub Oui pas mal de problèmes rapportés pour ce FAI de ?ù.§§.//!! un de nos amis conseiller est d'ailleurs puni : ca fait quelques jours qu'il n'a plus qu'un 56K....(salut Gof ) Oui parfois, j'ai entendu parler de conflits entre Avast & Zone Alarm! Aussi tu peux réinstaller Kério (en suivant bien les infos de configuration données dans les liens plus haut). Ou tu peux essayer outpost ou Jetico , mais ils sont un peu plus compliqués! Je te conseillais le parefeu parce que celui du SP2 est une passoire. Courage pour tes problèmes de connexion : en espèrant que ca se règlera au plus vite

salut Oui, c'est ok pour le rapport WinpFind Tu as utilisé le désinstalleur de Bitdefender dont je t'ai donné le lien? est ce que Bitdefender apparait encore dans le menu "Ajouter/supprimer des programmes"? On va désactiver Windows Defender au démarrage de Windows! Avg Antispyware protège ton pc pendant 30 jours puis après cette période il perd cette fonction(il faut acheter la licence pour pouvoir continuer à bénéficier de sa protection). Ceci dit, tu peux le garder après car il sera toujours efficace pour scanner ton pc (après mise à jour) Tu pourras réactiver Windows Defender après cette période. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide -Ferme tous les programmes et clique sur "Fix Checked" On peux cocher d'autres lignes dans hijacthis si tu veux gagner un peu de ressources, dis moi si ca te branche! Comment fonctionne ton pc à présent?

salut Bon boulot! On continue avec les fichiers détectés par Panda > 1) Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Registry - Non-Microsoft Only] < Run [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> EoEngine -> < Run [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> Eree -> %UserAppData%\suso.exe < BHO's > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ YN -> {64F56FC1-1272-44CD-BA6E-39723696E350} [HKLM] -> Reg Data - Value does not exist [EoBho Class] YN -> {8B4FA6F6-83C4-4BD3-852B-726562EA101D} [HKLM] -> Reg Data - Value does not exist [Reg Data - Value does not exist] [Processes - Non-Microsoft Only] YN -> bdoesrv.exe -> %ProgramFiles%\Softwin\BitDefender8\bdoesrv.exe YN -> bdss.exe -> %CommonProgramFiles%\Softwin\BitDefender Scan Server\bdss.exe YN -> bdswitch.exe -> %ProgramFiles%\Softwin\BitDefender8\bdswitch.exe YN -> vsserv.exe -> %ProgramFiles%\Softwin\BitDefender8\vsserv.exe YN -> xcommsvr.exe -> %CommonProgramFiles%\Softwin\BitDefender Communicator\xcommsvr.exe [Win32 Services - Non-Microsoft Only] YN -> (bdss) BitDefender Scan Server [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Softwin\BitDefender Scan Server\bdss.exe YN -> (VSSERV) BitDefender Virus Shield [Win32_Own | Auto | Running] -> %ProgramFiles%\Softwin\BitDefender8\vsserv.exe YN -> (XCOMM) BitDefender Communicator [Win32_Own | Auto | Running] -> %CommonProgramFiles%\Softwin\BitDefender Communicator\xcommsvr.exe [ Extra Files ] C:\WINDOWS\seksdialer.exe C:\WINDOWS\msbb.exe.temp C:\WINDOWS\GatorHDPlugin.log-old.log C:\WINDOWS\Downloaded Program Files\CONFLICT.6\HDPlugin1019.inf C:\WINDOWS\Downloaded Program Files\CONFLICT.5\HDPlugin1019.inf [Reboot] Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes 2) Une fois le pc redémarré, on va essayer un utilitaire pour désinstaller Bitdefender > -Télécharge BitDefenderUninstallTool sur ton bureau. Double clique sur le fichier téléchargé. Une fenêtre va apparaitre, clique sur le bouton Uninstall et suis les infos à l'écran si présentes. Tu auras peut être besoin de redémarrer le pc à la fin. 3) On va nettoyer la base de registre des restes de l'infection Edgaccess > -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!) Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Poste stp les rapports suivant > Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). Poste un nouveau rapport hijackthis.

salut vbibi Désolé pour l'attente !! Tu as bien fait de faire remonter ton topic C'est un petit fichier pour nettoyer certaines clés/valeurs dans la base de registre qui ont été installées par les spywares/adwares détectés par Panda. (il ne s'agit que de traces : rien de méchant!) Stp fais ceci : on va faire un petit nettoyage!> -Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Refais stp le scan avec Panda et poste le rapport. Utilise ton navigateur et dis moi si tu consate une amélioration . @+ tard

Cedcol , je viens d'éditer mon message car j'ai vu que tu avais ouvert un autre sujet Tu seras gentil de rester sur le second sujet. Ce n'est pas parce qu'on met du temps à répondre qu'il faut ouvrir un autre topic!! L'ami bruce lee s'occupe de toi sur l'autre sujet, suis sa procédure. Ce sujet est clos.

salut Si tu veux conserver AVG7 et Avg Firewall, désinstalle Bitdefender 8 et Kério : ils ralentissent ton pc et risquent de le faire planter! Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les logiciels que tu ne comptes pas garder : il ne doit y avoir qu'un parfeu et qu'un antivirus qui fonctionnent! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Papport HijackThis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! - Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Kill Explorer] [Win32 Services - Non-Microsoft Only] YY -> (Boonty Games) Boonty Games [Win32_Own | On_Demand | Stopped] -> %CommonProgramFiles%\BOONTY Shared\Service\Boonty.exe [Registry - Non-Microsoft Only] < Run [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> qsmQ32X -> ncouinit.exe < Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\ YN -> {469C7080-8EC8-43A6-AD97-45848113743C} -> - CodeBase = http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab YN -> PackageHtmlCab -> - CodeBase = http://acces.blonde.com/package/PackageHtmlCab.CAB [File String Scan - Non-Microsoft Only] NY -> WSUD , -> %SystemRoot%\dcjmb.txt NY -> WSUD , -> %SystemRoot%\dgvvs.log NY -> WSUD , -> %SystemRoot%\dnjnq.txt NY -> WSUD , -> %SystemRoot%\dnmlk.txt NY -> WSUD , -> %SystemRoot%\eimdt.log NY -> WSUD , -> %SystemRoot%\ffbyj.dat NY -> WSUD , -> %SystemRoot%\ooaap.txt NY -> WSUD , -> %SystemRoot%\pgzgn.dat NY -> WSUD , -> %SystemRoot%\xegya.log NY -> WSUD , -> %SystemRoot%\xfzrg.txt NY -> WSUD , -> %SystemRoot%\zpxgl.txt NY -> WSUD , -> %System32%\okmkl.log NY -> WSUD , -> %System32%\qijpg.dat [Reboot] Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 3: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 4: Redémarre normalement et stp poste : - un nouveau rapport hijackthis - le rapport de Avg AS - Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). - Fais ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

salut Ok rien de visible sur le rapport. Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Kill Explorer] [Unregister Dlls] [ Extra Files ] C:\WINDOWS\System32\wmdrtc32.dl_ C:\WINDOWS\System32\win55323.dll C:\WINDOWS\System32\win39198.dll C:\WINDOWS\System32\win27015.dll C:\WINDOWS\System32\win41354.dll C:\WINDOWS\System32\win29213.dll C:\WINDOWS\System32\win19093.dll C:\WINDOWS\System32\win30541.dll C:\WINDOWS\System32\win17838.dll C:\WINDOWS\System32\win12092.dll C:\WINDOWS\System32\win36392.dll C:\WINDOWS\System32\win24845.dll C:\WINDOWS\System32\wmdconf32.dll C:\WINDOWS\System32\win6006.dll C:\WINDOWS\System32\wmdrtc32.dll C:\WINDOWS\System32\win45595.dll C:\WINDOWS\System32\win28397.dll C:\WINDOWS\System32\win9981.dll C:\WINDOWS\System32\win60569.dll C:\WINDOWS\System32\win52765.dll C:\WINDOWS\System32\win39035.dll C:\WINDOWS\System32\win24744.dll C:\WINDOWS\system32\win11126.dll C:\WINDOWS\system32\win1119.dll C:\WINDOWS\system32\win11893.dll C:\WINDOWS\system32\win12092.dll C:\WINDOWS\system32\win14140.dll C:\WINDOWS\system32\win15418.dll C:\WINDOWS\system32\win15685.dll C:\WINDOWS\system32\win15791.dll C:\WINDOWS\system32\win16260.dll C:\WINDOWS\system32\win16880.dll C:\WINDOWS\system32\win17838.dll C:\WINDOWS\system32\win19093.dll C:\WINDOWS\system32\win19626.dll C:\WINDOWS\system32\win19943.dll C:\WINDOWS\system32\win2001.dll C:\WINDOWS\system32\win23465.dll C:\WINDOWS\system32\win24744.dll C:\WINDOWS\system32\win24845.dll C:\WINDOWS\system32\win26622.dll C:\WINDOWS\system32\win27015.dll C:\WINDOWS\system32\win27039.dll C:\WINDOWS\system32\win2720.dll C:\WINDOWS\system32\win28397.dll C:\WINDOWS\system32\win29213.dll C:\WINDOWS\system32\win29724.dll C:\WINDOWS\system32\win2979.dll C:\WINDOWS\system32\win30541.dll C:\WINDOWS\system32\win30690.dll C:\WINDOWS\system32\win30804.dll C:\WINDOWS\system32\win31977.dll C:\WINDOWS\system32\win33148.dll C:\WINDOWS\system32\win33383.dll C:\WINDOWS\system32\win34036.dll C:\WINDOWS\system32\win34743.dll C:\WINDOWS\system32\win36392.dll C:\WINDOWS\system32\win36659.dll C:\WINDOWS\system32\win37119.dll C:\WINDOWS\system32\win39035.dll C:\WINDOWS\system32\win39198.dll C:\WINDOWS\system32\win39418.dll C:\WINDOWS\system32\win3975.dll C:\WINDOWS\system32\win40805.dll C:\WINDOWS\system32\win41354.dll C:\WINDOWS\system32\win42214.dll C:\WINDOWS\system32\win43267.dll C:\WINDOWS\system32\win45078.dll C:\WINDOWS\system32\win45169.dll C:\WINDOWS\system32\win45595.dll C:\WINDOWS\system32\win49187.dll C:\WINDOWS\system32\win49832.dll C:\WINDOWS\system32\win49855.dll C:\WINDOWS\system32\win50357.dll C:\WINDOWS\system32\win5186.dll C:\WINDOWS\system32\win52590.dll C:\WINDOWS\system32\win52765.dll C:\WINDOWS\system32\win53492.dll C:\WINDOWS\system32\win54605.dll C:\WINDOWS\system32\win55323.dll C:\WINDOWS\system32\win6006.dll C:\WINDOWS\system32\win60569.dll C:\WINDOWS\system32\win60587.dll C:\WINDOWS\system32\win62402.dll C:\WINDOWS\system32\win62567.dll C:\WINDOWS\system32\win62666.dll C:\WINDOWS\system32\win6583.dll C:\WINDOWS\system32\win7494.dll C:\WINDOWS\system32\win87em.dll C:\WINDOWS\system32\win8858.dll C:\WINDOWS\system32\win9981.dll [Reboot] Le Fix va se faire rapidement, puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes Redémarre ton pc et poste stp les rapports suivants > -Poste aussi le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). -Un nouveau rapport DiagHelp

Salut bruce NO8 NO8, je colle tes rapports dans ton précédent sujet et te donne une réponse. N'ouvre pas d'autre sujet stp, sinon il est difficile de suivre la progression de la désinfection!