Thanos

re! Tout à fait! Comme je te disait cet utilitaire ne consomme aucune ressources, mais protège ton surf! Du coup ,tu ne verras jamais l'icône de Spyware Blaster dans la barre des tâches. Pour des infos détaillées sur son mode de fonctionnement (le blocage de contrôle active x basiquement) lis le petit tuto très simple ici > http://www.ordi-netfr.org/tutorialspywareblaster.php Pour ce qui est des cookies, pense à installer cette extension de Firefox qui permet de les gérer > CookieButton: http://extensions.geckozone.org/CookieButton Tu peux ainsi autoriser ou interdire à tel ou tel site d'installer ou pas des cookies. Pour comprendre les cookies et leur utilité > http://fr.wikipedia.org/wiki/Cookie_(informatique) @+

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier ordinateur lent, présence de spyware (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier se crée sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Télécharge Brute Force Uninstaller (de Merijn). Crée un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci => Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute" Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" : http://metallica.geekstogo.com/EGDACCESS.bfu Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement. Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Voici l'exacte représentation du dossier créé: Quitte le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) DllUnregister %SYSDIR%\HotTVPlayer.dll|1 DllUnregister %PROGRAMFILES%\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll|1 FileDelete %SYSDIR%\nujtgrwyc_navps.dat FileDelete %SYSDIR%\nujtgrwyc_nav.dat FileDelete %SYSDIR%\nujtgrwyc.dat FileDelete %SYSDIR%\HotTVPlayer.dll FileDelete %PROGRAMS%\HotTVPlayer FileDelete %ALLUSERSSTARTMENU%\HotTVPlayer FolderDelete %ALLUSERSAPPDATA%\Storesoapbytebows FolderDelete %PROGRAMFILES%\Adv FolderDelete %PROGRAMFILES%\Seekmo Programs FolderDelete %PROGRAMFILES%\Adverts FolderDelete %PROGRAMFILES%\BoontyGames RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nujtgrwyc RegDeleteKey HKCR\phoneaccessexe.phoneaccessexe RegDeleteKey HKLM\SOFTWARE\HotTVPlayer RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotTVPlayer RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HotTVPlayer RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|nujtgrwyc -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune à droite de la boîte "Scriptline to execute" , et double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 5: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - Default URLSearchHook is missing O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file) O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX -Ferme tous les programmes et clique sur "Fix Checked" Étape 6: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers (en gras ci dessous): C:\Documents and Settings\Gervais\Application Data\Blue idle C:\Documents and Settings\LocalService\Application Data\Blue idle C:\Documents and Settings\Tiboo_2\Application Data\Blue idle Note: je te souligne les profils concernés avec des couleurs différentes. *Double-clique surATF-Cleaner.exe afin de lancer le programme. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 7: Lance ZeroSpyware en double-cliquant sur son icône. Fais un scan complêt de ton pc et met les éléments trouvés en quarantaine. Clique sur le bouton Save to text file pour sauvegarder le rapport. En images ici si tu ne sait pas comment faire > http://www.malekal.com/tutorial_ZeroSpyware.html Étape 8: Redémarre normalement et stp poste : - le rapport de ZeroSpyware - relance DiagHelp option 1 et poste le rapport - refais stp le scan en ligne Panda (tu me disait qu'il n'était pas terminé) et poste le rapport. J'attire ton attention sur ce fichier EGDACCESS.bfu que tu vas télécharger : il ne doit pas avoir l'icône d'un simple fichier texte sinon ca ne marchera pas!! courage et désolé pour l'attente

ok me revoilà lol! je regarde tes rapports et te répond sous peu

salut Ok le résultat du scan montre ce que DiagHelp a détecté : Un reste de l'infection Edgaccess et l'adware LOP qui est bien présent! Je ne suis pas sur mon pc: je te laisse une réponse dans 2 petites heures pour nettoyer

ok ! je ne pourrais pas te répondre de suite, aussi , en attendant: Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Si problème > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Le rapport Blacklight ne montre rien de mauvais: une bonne chose

re!! Ad-Aware SE et AVG AS sont de très bons produits, mais pour qu'ils protègent ton pc ,ils faut choisir la version payante. Tu peux quand même les conserver : - Ad-Aware SE ne consomme pas de ressources et ne te sert qu'à scanner ton pc après mise à jour : garde le . - Avg As protègera ton pc pendant 30 jours à partir de la date d'installation, puis il perd sa fonction de bouclier après cette période(ainsi que la mise à jour automatique , qu'il faut faire manuellement par la suite).Donc si tu décides d'installer un nouvel antispyware, attend que la version d'évaluation d'AVG AS soit terminée! Il ne faut pas faire fonctionner deux antispywares qui ont un bouclier résident en même temps! Après cette période, tu peux installer Spywareterminator par ex: il protègera ton pc sans durée de temps et il est gratos! Par contre lors de l'installation il faudra décocher "Installer ClamAntivirus" car tu as déjà un antivirus sur ton pc. Spybot est bien aussi et protège le pc grace à son bouclier TeaTimer , mais ce n'est pas à mon avis le plus efficace! Spyware Blaster est très bien! et ne consomme aucune ressource: garde le! c'est un outil préventif! - EasyCleaner - ATF Cleaner > conserve les deux!! ATF ne nettoie que les fichiers inutiles(temporaires, cookies etc...) EasyCleaner , lui, nettoie la base de registre en plus! (n'utilise pas la fonction "Doublons"!!) Un tuto ici > http://www.kachouri.com/tuto/tuto-239-easy...-obsoletes.html ils sont complémentaires à mon avis. Si tu as d'autres questions...

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe De plus > Télécharge lopxp de balltrap34 : http://pageperso.aol.fr/balltrap34/lopxp.zip dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat quand il a terminé, un rapport s'ouvre : poste-le . Le pc est encore infecté manifestement! ces rapports vont nous permettre de les voir! @+

ok j'ai besoin d'en voir plus! Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Choisis l'option 1 et poste le rapport stp. je te lirai toute à l'heure (ou un autre conseiller)

salut et bienvenue Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Ben je te demande simplement si ton pc fonctionne bien lol! si tu ne vois plus de pubs entre autres! Pour te débarrasser des cookies > Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Si tu veux bien et quand tu as le temps > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ----------------------------------------------------------------------------------------------------------- * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : Blacklight (ca ne te sert plus à présent!) et le fichiers reg que tu as fait. BFU.zip ainsi que C:\BFU (le dossier plus le fichier d'installation) Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut Le pc est entre autre infecté par Magic Control Agent ! > Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Poste le rapport stp. -------------------------------------------------------------------------------------- L'infection qui a pourri tes surfs se nomme MAgic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Fais une recherche sur MessengerSkinner (que tu as installé) et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangerueux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647 D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @+

salut C'est bien tout ca! antivermins a disparu du pc Oui, je te conseille quand même de scanner tes autres disques durs externes par précaution quand tu ne les utilise pas pour faire le ménage! Je sais que ca prend du temps (surtout si ce sont de gros disques!) mais si ca n'a jamais été fait, tu peux avoir des surprises!! (tout dépend des données qui y sont enregistrées). N'ayant pas le logiciel sous les yeux, je ne connais plus exactement les réglages, mais il doit y avoir moyen via les options de scan; de sélectionner les zones que tu veux scanner : sélectionne le disque dur que tu as connecté et nettoie les infections trouvées.(fais pareil pour chacun d'eux).En images > http://www.malekal.com/tutorial_SpySweeper.php (paragraphe options) Quand tu auras le temps pour finir > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ tard

salut Ok c'est tout bon Un peu de nettoyage > Elimine le fichier suivant : C:\Program Files\OFFICE ONE6.5\user\template\Présentations Arrière-Plan\Marbre.sti *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Java 2 Runtime Environment, SE v1.4.2_05> inutile! tu as la dernière version! des restes de Norton : LiveUpdate 1.90 (Symantec Corporation) Norton WMI Update Ta version de Firefox n'est plus à jour > Mozilla Firefox (1.5.0.9) Tu peux installer la dernière (la v.2.0.0.1 )ici > http://www.mozilla-europe.org/fr/products/firefox/ Supprime la restauration système=> aide visuelle Comment fonctionne ton pc à présent?

salut luluberlu17 Très bien!! beau boulot ! l'infection a disparue Comme demandé poste stp un nouveau rapport DiagHelp Lorsque tu as le temps par précaution > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Normalement tu ne dois plus voir de pubs bidons s'afficher Par contre n'oublie pas de ne jamais installer les programmes cités Message #5 ...sous peine de réinstaller l'infection au passage !! bon dimanche

salut:) ton pc est infecté!!> Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

salut gazobumeu Ouaip t'as raison!! il est quand même préférable de convertir le FAT32 en NTFS ne serait ce que pour bénéficier de la gestion des droits d’utilisateurs ! je pars bosser : à ce soir!

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Antivermins, une victime de plus (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Lance SpySweeper -Clique sur "Vérifier les mises à jour" en bas à droite -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet "Options" -Sous "Eléments à analyser" et "Autres options" coche toutes les cases -Ferme SpySweeper. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu. quitte Smitfraudfix. Étape 3: Double-clique surATF-Cleaner.exe afin de lancer le programme. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Relance SpySweeper -Clique "Analyser" sur la gauche puis sur Démarrer l'analyse --Quand le scan est terminé : -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur "Quarantaine sélectionné" -Tous les éléments cochés seront alors mis en quarantaine -Dans "Récapitulatif", clique sur "Afficher le journal de sessions" puis "Enregistrer dans un fichier" afin de sauvegarder le rapport. Redémarre normalement Étape 5: Redémarre normalement et poste: - un nouveau rapport hijackthis. - le rapport Smitfraudfix option 2 > C:\rapport.txt - le rapport Spysweeper. courage

non pas souci! Ton rapport me parait propre à première vue. Pas sûr que ton problème soit dû à un malware!! Encore une vérif si tu veux bien pour finir> Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

salut Bien bossé! on ne voit plus rien dans le rapport Blacklight! Une question : est ce que tu as bien utilisé et lancé Egdaccess.Bfu ?? un élément visible dans ton rapport hijackthis ne devrait plus y être! Par curiosité : si tu ouvres le dossier C:\BFU , quelle est la taille du fichier EGDACCESS.bfu ? Stp poste le rapport suivant > Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. Relance Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe -Ferme tous les programmes et clique sur "Fix Checked" Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

salut et bienvenue Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

ok j'aimerai en voir plus stp> Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Choisis l'option 1 et poste le rapport stp. Rien de méchant ssur le rapport hijackthis posté.

salut et bienvenue Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

ok ! prend ton temps, suis bien les différentes étapes dans l'ordre et ca va te débarrasser de cette cochonerie!! Si tu rencontres des problèmes, n'hésite pas à demander

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier aider moi svp (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: * Démarre Hijackthis et clique sur la case "Scanner seulement",puis coche les lignes suivantes : O18 - Protocol: bw+0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw+0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw-0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw-0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw00 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw00s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw10 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw10s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw20 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw20s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw30 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw30s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw40 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw40s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw50 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw50s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw60 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw60s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw70 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw70s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw80 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw80s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw90 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bw90s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwa0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwa0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwb0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwb0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwc0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwc0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwd0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwd0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwe0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwe0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwf0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwf0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file) O18 - Protocol: bwg0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwg0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwh0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwh0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwi0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwi0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwj0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwj0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwk0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwk0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwl0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwl0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwm0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwm0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwn0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwn0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwo0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwo0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwp0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwp0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwq0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwq0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwr0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwr0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bws0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bws0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwt0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwt0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwu0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwu0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwv0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwv0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bww0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bww0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwx0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwx0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwy0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwy0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwz0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) O18 - Protocol: bwz0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file) -Ferme tous les programmes et clique sur "Fixer Objet" -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci => Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute" Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" : http://metallica.geekstogo.com/EGDACCESS.bfu Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement. Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Voici l'exacte représentation du dossier créé: Clique Exit pour fermer le programme BFU. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). En cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hzkfcdlmis RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hzkfcdlmis FileDelete %SYSDIR%\hzkfcdlmis_navps.dat FileDelete %SYSDIR%\hzkfcdlmis_nav.dat FileDelete %SYSDIR%\hzkfcdlmis.dat FileDelete %SYSDIR%\hzkfcdlmis.exe FileDelete %WINDIR%\pack.epk -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune à droite de la boîte "Scriptline to execute" , et double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 5: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 6: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 7: Redémarre normalement et stp poste : - un nouveau rapport DiagHelp - le rapport de Avg AS - relance Blacklight et poste le rapport courage et suis bien les différentes étapes

ok très bien! Je lance l'analyse et te poste la réponse dans quelques minutes