Thanos

oui c'est bien le premier! > Download Blacklight Beta graphical user interface version un tutoriel en images ici pour voir comment faire > http://www.malekal.com/tutorial_f-secure_BlackLight.php

Plus haut je te demandais un rapport fait avec DiagHelp et tu l'as posté: ca c'est ok! Désolé!! J'ai oublié de te mettre l'adresse vers utilitaire nommé Blacklight qui va nous permettre de dévoiler les fichiers cachés par l'infection Edgaccess( cette infection qui est la cause toutes ces pubs!) .Clique sur le lien> > Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe voilà

est ce que tu peux aussi poster le rapport de Blacklight comme demandé? c'est important!>

Quelques infos sur l'infection > L'infection qui a pourri tes surfs se nomme MAgic Control Agent . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner, que tu as installé, et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangerueux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647 D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

ok luluberlu17 ! Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Poste le rapport stp. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

salut et bienvenue Et ton rapport hijackthis ? > Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut krys Non c'est bien les rapports que je te demandais Ok merci pour le rapport: Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier pub non sollicitée (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci => Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute" Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" : http://metallica.geekstogo.com/EGDACCESS.bfu Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement. Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Voici l'exacte représentation du dossier créé: Clique Exit pour fermer le programme BFU. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). En cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dohpfxhaiz RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dohpfxhaiz FileDelete %SYSDIR%\dohpfxhaiz_navps.dat FileDelete %SYSDIR%\dohpfxhaiz_nav.dat FileDelete %SYSDIR%\dohpfxhaiz.dat FileDelete %SYSDIR%\dohpfxhaiz.exe FileDelete %SYSDIR%\gkvzoj.exe FileDelete %SYSDIR%\jkyfpucomd.exe FileDelete %SYSDIR%\nvs2.inf FileDelete %WINDIR%\pack.epk FolderDelete %PROGRAMFILES%\BoontyGames -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune à droite de la boîte "Scriptline to execute" , et double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 5: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 6: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 7: Redémarre normalement et stp poste : - un nouveau rapport DiagHelp - le rapport de Avg AS - relance Blacklight et poste le rapport courage et suis bien les différentes étapes

re! Ben oui comme je te le précisait dans la procédure > Suis les étapes comme indiqué Shikaruto , ca va marcher

Pour être sûr d'avoir le bon fichier, tu peux utiliser l'option ""Please enter the full URL to the script you want to execute"" comme ceci > Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci => Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute" Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" : http://metallica.geekstogo.com/EGDACCESS.bfu Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement. Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Voici l'exacte représentation du dossier créé: Clique Exit pour fermer le programme BFU. @ ce soir

salut C'est à dire ?Si ca ne ressemble pas à un fichier texte, c'est bon!

salut & bienvenue Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Poste le rapport stp. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

salut Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Poste le rapport stp. Si tu as a scanné le pc entre temps avec un antispyware, poste le rapport. @+

bonjour Shikaruto Ok merci pour le rapport: Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Besoin d'aide (DriveCleaner) (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!) Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hiiabcvwxi RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hiiabcvwxi FileDelete %SYSDIR%\hiiabcvwxi_navps.dat FileDelete %SYSDIR%\hiiabcvwxi_nav.dat FileDelete %SYSDIR%\hiiabcvwxi.dat FileDelete %SYSDIR%\hiiabcvwxi.exe -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune à droite de la boîte "Scriptline to execute" , et double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 5: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Étape 6: Double-clique surATF-Cleaner.exe afin de lancer le programme. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 7: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 8: Redémarre normalement et stp poste : - un nouveau rapport hijackthis - le rapport de Avg AS - relance Blacklight et poste le rapport Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 10 Allez, c'est pas difficile , mais il faut bien lire les indications pour que ca marche! J'attire ton attention sur ce fichier EGDACCESS.bfu que tu vas télécharger : il ne doit pas avoir l'icône d'un simple fichier texte sinon ca ne marchera pas!! courage et désolé pour l'attente

ahh ok pour la désactivation de l'antivirus! C'est vrai qu'il arrive parfois que les deux entrent en conflit comme le précise Malekal dans le tuto ! Qui ne te permet plus ? En fait il n'y a aucun pack (ni le SP1 ni le SP2) sur le pc et c'est un gros problème..parce que ces packs corrigent des failles de sécurité(très nombreuses dans Windows!). Ces mêmes failles sont utilisées par les concepteurs de merdwares en tout genre pour poluer les pc! Est ce que tu as une version piratée de Windows? (ce n'est pas une critique lol!). Si c'est le cas, je comprends pourquoi tu ne peux pas installer de mise à jour.Par contre si la version est légale, là, ce n'est pas normal! @+

Ca ? > Incident Statut Analyse C'est tout a fait normal!! C'est juste un intitulé Ca rapporte les "incidents" trouvés sur ton disque dur. Ils appellent incident, aussi bien le malware que le cookie traceur! Pourquoi virer McAfee? je ne comprend pas ! C'est rien du tout ce qu'on a trouvé sur ton pc!! Et les rapports que tu as posté ne montrent rien de mauvais. Pour ce qui est des cookies détectés, tout le monde en a sur le pc! c'est normal. Quelques infos à leur propos > http://www.commentcamarche.net/securite/cookies.php3 Est ce que tu as pensé à défragmenter ton disque dur??C'est important pour la rapidité du disque dur! > http://www.pcastuces.com/pratique/windows/entpc/page5.htm @+ tard

salut Pépé42 Ok merci pour le rapport: Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Besoin d'aide analyse rapports Hijackthis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!) Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jmpsvjmpsv RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|jmpsvjmpsv FileDelete %SYSDIR%\jmpsvjmpsv_navps.dat FileDelete %SYSDIR%\jmpsvjmpsv_nav.dat FileDelete %SYSDIR%\jmpsvjmpsv.dat FileDelete %SYSDIR%\jmpsvjmpsv.exe FileDelete %SYSDIR%\pnxlqt.exe FileDelete %SYSDIR%\nvs2.inf DllUnregister %PROGRAMFILES%\MyWaySA\SrchAsDe\deSrcAs.dll|1 DllUnregister %PROGRAMFILES%\vmntoolbar\vmntoolbar.dll|1 FolderDelete %PROGRAMFILES%\MyWaySA FolderDelete %PROGRAMFILES%\vmntoolbar -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune à droite de la boîte "Scriptline to execute" , et double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 5: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll -Ferme tous les programmes et clique sur "Fix Checked" Étape 6: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: J2SE Runtime Environment 5.0 Update 2 Java 2 Runtime Environment, SE v1.4.2_03 MyWay Search Assistant Étape 7: Double-clique surATF-Cleaner.exe afin de lancer le programme. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 8: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 9: Redémarre normalement et stp poste : - un nouveau rapport DiagHelp - le rapport de Avg AS - relance Blacklight et poste le rapport Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 10 Allez, c'est pas difficile , mais il faut bien lire les indications pour que ca marche! J'attire ton attention sur ce fichier EGDACCESS.bfu que tu vas télécharger : il ne doit pas avoir l'icône d'un simple fichier texte sinon ca ne marchera pas!!

salut Ok juste un fichier à éliminer (détecté par Panda) > C:\WINDOWS\Help\SPAlert.chm Tu peux aussi désinstaller ces vieilles versions de Java parce que tu as la dernière ( la version 10) > J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 tu peux aussi désinstaller ce logiciel car il a été mis à jour depuis > ewido anti-malware Ewido ( à présent AVG Antispyware) est un très bon logiciel ! si tu veux le télécharger et le conserver pour scanner ton pc avec , si tu veux bien nettoyer , suis le tutoriel que voici > http://www.malekal.com/tutorial_AVG_AntiSpyware.php Ce logiciel ne protègera ton pc que pendant 30 jours (période d'essai). Après ca il reste efficace pour scanner le pc en mode sans échec après mise à jour. Si tu l'installes, par contre, il faudra désactiver son lancement automatique au démarrage de windows pour éviter tout conflit avec Windows Defender !! Si tu as besoin d'infos n'hésite pas Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" supprime les!! ------------------------------------------------------------------------------------------------------------- * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) * Tu peux éliminer : Blacklight (ca ne te sert plus à présent!) . DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") Supprime la restauration système=> aide visuelle --------------------------------------------------------------- Quand tu as le temps, et si tu veux bien; je te demanderais ceci > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre @+ tard

Excuse moi!! j'ai lu trop vite!! Oublie ces fichiers , ils ont été éliminés par PAnda > C:\Documents and Settings\All Users\Documents\setup.exe C:\WINDOWS\system32\spool\drivers\setup.exe Il reste donbc celui ci de nouveau à virer > C:\Documents and Settings\thomas\Local Settings\Tempsetup.exe excuse moi

salut Bizarre que tu ne trouves pas ces fichiers, car ils apparaissent dans le rapport DiagHelp...mais ils ont aussi été détectés par le scan en ligne Panda!! Aux fichiers que je t'ai indiqué : C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe ...s'ajoutent ceux ci qu'il faut éliminer aussi! > C:\Documents and Settings\thomas\Local Settings\Tempsetup.exe C:\WINDOWS\system32\spool\drivers\setup.exe C:\Documents and Settings\All Users\Documents\setup.exe Il est possible que ces fichiers soient cachés! Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! puis recherche et élimine les fichiers en question > Dis moi si tu trouves. Quels sont ces programmes ?

salut Ok rien de méchant à première vue! Elimine les fichiers suivants > Dans C:\WINDOWS\Downloaded Program Files\ > jinstall-1_4_2_05.inf popcaploader.inf UDC6V_0001_D19M0709NetInstaller.exe USDR6V_0001_D18M3107NetInstaller.exe UWA6PV_0001_N91M2107NetInstaller.exe * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cab O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.ca -Ferme tous les programmes et clique sur "Fix Checked" *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_05 Ensuite tu te rend sur cette page > http://java.com/fr/download/installed.jsp Clique sur la case "Vérifier l'installation" . Un message te dira que tu n'a pas la dernière version et te proposera le téléchargement de la version 10 : installe là car elle comble des failles de sécurité. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

salut Passe par > Démarrer> Exécuter et copie/colle ceci : c:\!killbox\logs Ouvre le fichier et copie/colle son contenu dans ta prochaine réponse

salut En fait j'avais uniquement besoin de l'option 1 de DiagHelp ! Ce que tu as posté ne montre rien de mauvais à pripori Par contre j'aimerai stp que tu fasses le scan en ligne Panda et que tu postes le rapport Elimine le dossier suivant > C:\Program Files\ AdwareAlert

salut et bienvenue Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Poste le rapport stp qu'on y voit plus clair.

salut mayu Beau boulot L'infection MAgic Control Agent a disparu. Windows Defender n'a rien trouvé dis tu? Ok, poste moi ces deux rapports > *Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Poste le rapport stp. *Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+ tard

salut madou bruce n'est pas là , aussi je vais te répondre : bruce te demandais de cocher la ligne 02 en gras ci dessous > il est possible que cette ligne n'apparaisse plus sur le rapport...si c'est le cas passe directement à l'étape suivante, à savoir lancer Avg As en mode sans échec et faire le scan etc... Par contre ne touche pas à cette ligne 02 que tu cites, elle est liée à Spybot > 02 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} C:\PROGRAM~SPYBOT~1\SDHelper.dll allez courage