Thanos

salut J'espère que ca n'a pas créé de problème!! comme je te le disait, il est arrivé que ca plante sur un pc infecté!! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "se debarrasser des pubs style crasy girls.htm" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Crée un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Si tu ne sait pas comment dézipper, consulte la page suivante(rubrique "sous XP") : <a href="http://thierry.hahn.free.fr/extraire.htm" target="_blank">http://thierry.hahn.free.fr/extraire.htm</a> Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci => Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute" Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" : <a href="http://metallica.geekstogo.com/EGDACCESS.bfu" target="_blank">http://metallica.geekstogo.com/EGDACCESS.bfu</a> Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement. Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Voici l'exacte représentation du dossier créé: Quitte le prgoramme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur la case "Show log after script end" Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique sur le bouton "save" et enregistre le rapport sur ton bureau , donne lui le nom edg.txt Clique Exit pour fermer le programme BFU. Étape 3: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - d:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL >attention EoRezo est aussi un pourvoyeur de pubs!! si tu ne l'utilises pas tu peux cocher O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O4 - HKLM\..\Run: [DownloadAccelerator] "D:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI >Winsos est un faux antispywre! je te conseille de le désinstaller!ses détections ne sont pas fiables...des infos ici >http://www.spywarewarrior.com/rogue_anti-spyware.htm O4 - HKCU\..\Run: [messengerskinner] G:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\mwsrvacc.exe /run O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize O4 - Startup: PowerReg Scheduler V3.exe > PowerReg Scheduler se connecte périodiquement à internet, recueille des informations sur le pc et les envoie sans que l'utilisateur ne le sache: on ne sait pas quelles infos sont récupérées!! O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Note : certaines des lignes que je te fais cocher ont peut être disparu après passage du BFU , ne t'étonne pas! *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: eoRezo => un des responsables des pubs que tu reçois!si tu n'utilise pas désinstalle le! MyWebSearch WINSOS DAP =>la version gratuite intègre un adware. SweetIM Étape 4: *Supprime les dossiers (en gras ci dessous) dans \Program Files: D:\Program Files\DAP D:\Program Files\eoRezo G:\Program Files\MessengerSkinner > il doit avoir disparu C:\Program Files\MyWebSearch C:\Program Files\WINSOS Étape 5: Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 6: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 7: Redémarre normalement et poste les rapport suivants stp => -un nouveau rapport hijackthis -le rapport d'AVG AS -Essai de relancer Blacklight et Diaghelp comme demandé plus haut: si ca ne marche toujours pas, poste ces rapports > Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. -Télécharge silentrunners sur le bureau: Dézippe le fichier dans un dossier . Double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré. Note: fais bien gaffe à tous ces addons pour msn messenger : ils intègrent très souvent une petite surprise(adware!).Je sais que c'est chiant, mais avant d'installer un programme de ce type, commence par lire la section" Privacy" de l'installeur(quand c'est possible car c'est souvent en anglais!) , on peux avoir des surprises quant aux informations qui sont collectées dans notre dos...Prend aussi le temps de faire une petite recherche sur le net avant d'installer un programme: une simple recherche avec Google sur le terme Messengerskinner aurait pû te dissuader de l'installer!! Tiens je te renvoie à une liste établie par angélique qui traite des applications à ne surtout pas installer > http://forum.zebulon.fr/index.php?showtopic=102647 Si tu veux un gestionnaire de téléchargement clean et performant, essaie plutôt celui ci > Free Download Manager: http://www.freedownloadmanager.org/download.htm et un test rapide ici > http://www.astucesinternet.com/modules/new....php?storyid=94 Petite question: ton FAI est bien localisé en Algérie? @+

salut Peux tu faire ceci stp?=> Télécharge le fichier look.bat sur ton bureau.(attend la fin du compte à rebours pour pouvoir le télécharger). Double clique sur le fichier look.bat : un rapport(look.txt ) va s'ouvrir: copie/colle son contenu dans ta prochaine réponse stp.

salut estel, bruce juste un petite incruste Oui estel il y a un petit programme qui va se charger d'éliminer toute version de Norton encore présente sur ton pc car comme tu l'as constaté, le désinstalleur ne fonctionne pas correctement! Par contre finis la procédure et les manips de bruce lee avant de le faire stp Il faudra télécharger Norton_Removal_Tool sur ton bureau. Pour l'utiliser > Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.C'est tout Je vous laisse bosser

oui je repasse aussi Il y a tellement de choses à faire pour optimiser un pc...des choses simples! comme virer Norton AntiVirus 2004 (qui lui aussi est un spécialiste du plombage de pc!= et le remplacer par un antivirus gratos tout aussi(voir plus!) efficace!Si tu compte le faire passe nous voir! il a quelques précautions à prendre et un petit utilitaire à utiliser avant(Norotn ne s'en va pas comme ca ) Désactiver les services inutiles > http://www.zebulon.fr/articles/services_1.php N'oublie pas aussi de défragmenter ton pc de temps en temps pour lui redonner un coup de fouet! > http://www.depannetonpc.net/article272-la-...gmentation.html * Tu peux éliminer : DiagHelp(ca ne te sert plus à présent!) et le fichier reg que tu as fait. Supprime la restauration système=> aide visuelle Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de Si tu as besoin de conseils pour installer une protection , laquelle etc... n'hésite pas

* Démarre Hijackthis et clique sur la case "Scanner seulement",puis coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -Ferme tous les programmes et clique sur "Fixer Objet" Redémarre ton pc et constate le changement!On peux revenir en arrière si ca ne te convient pas. Si tu as besoin du détail des lignes que je te cites, demande moi sache que ces application sont inutiles au bon fonctionnement de ton pc et qu'elles boufent des ressources inutilement! De plus tu peux les lancer manuellement si tu en as besoin. Juste une note spéciale pour celle ci => O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" si tu coches cette ligne, Java n'ira plus chercher si une version plus récente est disponible : il faudra le faire par toi même en allant directos sur leur site > http://www.java.com/fr/download/installed.jsp (clique alors sur vérifier l'installation).C'est important que Java soit à jour! Moi je constate qu'AOL abuse des bonnes choses et qu'il vampirise ton pc!! je ne t'ai pas mis les lignes 04 le concernant(c'est énorme!) , mais le mieux, si tu veux encore gagner des ressources; c'est de te débarrasser de leur programme inutile et de refaire toi même la connexion. Si le coeur t'en dit (ca prend 10 mn) la marche à suivre est indiquée ici > http://www.echosdunet.net/dossiers/dossier...interface+.html je repasse pour te laisser des conseils de sécu

ok super N'oublie pas quand tu utilises ce programme de toujours le mettre à jour avant C'est comme tu veux je te laisse les manips de suite et tu les applique quand tu auras le temps. Si on ne se parle pas d'ici là bonne fêtes d'avance ok pour le verre lol!

j'ai coupé quelques stères pour toi du fin fond de ma cabanne ok pour le scan

salut seghir et bienvenue sur le forum Le responsable de tes misères(pubs intempestives), c'est lui : messengerskinner!!Fais bien attention à ce que tu télécharges et consulte Google avant d'installer quoique ce soit! tape Messengerskinner dans Google et tu verras le nombre de discussions à son propos disant qu'il installe un spyware. On va s'en occuper comme ceci > Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe il y a d'autres adwares sur ton pc! stp poste le rapport suivant en plus : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier nommé DiagHelp va apparaitre sur ton bureau. - Ouvre le et double-clic sur go.cmd - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller Il n'y a aucune mise à jour sur ton pc!! même pas le SP1 ! Dis toi bien que sans mise à jour, ton pc est une passoire et qu'il est à la merçi de toute attaque en provenance du réseau... On verra pour la mise à jour à la fin de la désinfection car à ce stade ca risquerait de planter ton pc! Par contre, tu vas stp d'urgence télécharger et installer un parefeu !!si tu fais ce test (rapide) sur Zeb tu verras que ton pc est très vulnérable sans parefeu > http://www.zebulon.fr/outils/scanports/test-securite.php Télécharge Kério et installe le comme indiqué dans ce tutoriel => Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Refais le test sur Zeb après l'avoir installé et tu comprendras! Poste les deux rapports demandés et installe stp le firewall

re! Bon... étonnant que les clés résistent même en mode sans échec Spybot a du mal visiblement parce qu'il remet la même détection: j'ai compris pourquoi Tu as l'ancienne version de Spybot => Spybot - Search & Destroy 1.3 la dernière est la v1.4 Désinstalle cette version (par le panneau de configuration ) et installe la dernière version ici => http://www.safer-networking.org/fr/spybotsd/index.html Installe la, met Spybot à jour et recommence le scan. La ca doit être bon des infos sur Spybot et ses réglages ici => http://www.safer-networking.org/fr/tutorial/index.html tiens moi au courant (on aurais pu éliminer ces clés manuellement mais je préfère que tu le fasse faire par Spybot : la nouvelle version s'en chargera sans problème!) Edit: HydroMelle : si tu n'as pas encore fait ca, plutôt que de désinstaller la version de Spybot que tu as, fais comme indiqué sur cette capture d'écran pour mettre Spybot à jour vers la version 1.4 (c'est plus simple!!) => http://www.safer-networking.org/fr/howto/update.html

salut Bibif Je viens de vérifier quelque chose... le correctif KB885836 qui ne veut pas s'installer...ca me parait bizarre qu'il te le propose au téléchargement parce que c'est un correctif ...pour Windows 2000 or tu es sous XP c'est bizarre... Quant à IE7 et WMP11 , tu peux les télécharger ailleurs si tu veux WMP11 => http://www.clubic.com/telecharger-fiche200...-player-11.html IE7 => http://www.microsoft.com/france/windows/ie...ds/default.mspx Par contre si ca ne marche pas pour les mises à jour xp il faudra trouver le responsable!! @+ tard

merci pour ces mots sympas ok je te rassure rien de grave d'après ce que je vois:) C'est de ma faute désolé Il arrive parfois que les protections existantes sur un pc: Norton entre autres, empêchent les modifications dans la base de registre!! du coup on va rééssayer mais ..en mode sans échec! Voilà ce que tu vas faire stp => Étape 1: Si tu as éliminé le fichier reg précédent, télécharge le de nouveau sur ton bureau : Fixnet.reg mais ne le lance pas de suite! il doit ressembler à ceci : -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: Je ne connais pas ce programme: GE.SOFT, si tu ne l'utilise pas élimine le dossier(en gras ci dessous): C:\Program Files\GE.SOFT Étape 4: *Double clique sur le fichier Fixnet.reg et accepte la demande de fusion.Elimine le fichier. *Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 5: Refais un scan avec Spybot toujours en mode sans échec et conserve le rapport. Étape 6: Redémarre normalement et poste le rapport Spybot. Voilà c'est rapide C'est juste un petit nettoyage car ce n'est qu'une trace dans le registre. Si tu utilises et veux conserver ce logiciel :GE.SOFT , il faudra qu'on fasse un scan en ligne d'un des fichiers qu'il a installé(ca prend 5 mn!) pour voir si Panda a raison ou si c'est juste une réaction éxagérée de sa part comme c'est parfois le cas!

re! je jette un oeil à tes rapports

salut On voit bien sur quoi Spybot bute! ce sont deux clés de registre qu'il ne parvient pas à éliminer! elles sont liées a NewDotNet mais rien de méchant: l'infection n'est plus présente, ce sont des clés orphelines. Télécharge le fichier suivant sur ton bureau :Fixnet.reg. Double clique sur le fichier pour qu'il s'éxécute : tu reçevras un message te demandant si tu acceptes la fusion: accepte!élimine le fichier. Relance Spybot,fait un scan et dis moi si tu vois encore cette détection

re! Tes rapports ne montrent rien de méchant pour ce qui est de cette alerte de Spybot qui te détecte NewDotNet , il doit s'agir d'une valeur de registre (rien de dangereux!) Stp poste le rapport de Spybot dans ton prochain message que j'y jette un oeil.Tu trouveras ce rapport dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 061217(date du jour) ...txt A mon avis le responsable de ces lenteurs est le nombre élevé de processus lancés au démarrage de ta machine! Si tu veux on cochera certaines lignes dans hijackthis pour améliorer un peu la rapidité. De plus il faudra penser si ce n'est fait à défragmenter le disque dur. *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.2_08 => ces deux là sont inutiles car tu as la dernière version de Java (J2SE Runtime Environment 5.0 Update 9) Installation de Wanadoo => inutile si tu es chez Aol ! * Démarre Hijackthis et clique sur la case "Scanner seulement",puis coche les lignes suivantes : O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/23f7f72a5d19e6a62902/...RdxIE601_fr.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll -Ferme tous les programmes et clique sur "Fixer Objet" Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Ce n'est pas pour te faire la morale, mais entre les Emule, KaZaA etc... plus les cracks qu'on peux voir tu prend des risques...Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: - le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 - le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ @+

salut et bienvenue J'aimerai que tu postes un rapport comme ceci stp > - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier nommé DiagHelp va apparaitre sur ton bureau. - Ouvre le et double-clic sur go.cmd - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

re! oui passe par "services.msc" comme précédemment pour voir si le "service de transfert intelligent en arrière plan" est bien activé . Poste voir les sections correspondant aux dernières tentavives de mises à jour contenues dans le fichier Windowsupdate.log qui se trouve dans C:\Windows : ca nous donnera peut être une piste. Est ce que tu peux poster ce rapport stp? => Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

ok impec! On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup =>si tu ne fais pas d'overclocking avec ta carte graphique, tu peux cocher! O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit => peut être utilisé par certaines application 3D pour reconnaitre ta carte correctement.Si tu ne joue pas avec le pc tu peux cocher. O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe => si tu as customisé certains rêglages de ta carte son, ne coche pas. O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" => la console Java de Sun qui va faire ses mises à jour sur le site: inutile si tu le fait par toi même en te rendant sur leur site et en vérifiant si ta version est toujours d'actualité.Par contre il ne faudra pas oublier de le faire car les mises à jour corrigent des failles de sécurité!=> http://www.java.com/fr/download/windows_xpi.jsp O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"=> si tu n'utilise pas de télécommande pour piloter ton lecteur Dvd, tu peux cocher. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" => si tu n'as pas besoin que MessengerPlus! se lance au démarrage coche(tu peux le lancer toi même!) O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\4608\SiteAdv.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE -Ferme tous les programmes et clique sur "Fix Checked" Après ca tu redémarres le pc et tu constate le changement! je ne t'ai pas mis le détail de tous les éléments, mais ils ne sont pas utiles au bon fonctionnement de windows, et peuvent être démarrés manuellement en cas de besoin

re ok beramm, merci pour le rapport! il y a un certain nombre d'applications lancées au démarrage de windows qui pompent des ressources inutilement! si tu veux on peux faire une petite optimisation mcvsmap.exe fait partie de McAfee VirusScan Online et est utilisé pour envoyer un rapport des infections trouvées sur le pc de l'utilisateur à Mc Afee . Ce n'est pas un processus qui est nécessiare au bon fonctionnement de ton antivirus je pense. Dis moi j'ai l'impression que Mc Afee ne se lance pas automatiquement au démarrage de windows, je me trompe?

salut Bibif Excuse moi de ne pas avoir répondu plus tôt Tu vas le savoir en quelques secondes en faisant ce scan rapide des ports de ton pc => http://www.zebulon.fr/outils/scanports/test-securite.php Pour une sécurité maximum , les ports doivent être invisibles. Pour ce qui est de ce message d'erreur du fix avbec hijackthis, je ne peux malheureusement pas te dire...j'avais envoyé un mail à Merijn(concepteur d'hijackthis) mais je n'ai pas reçu de réponse. J'imagine que tu as enccore ce problème de mise à jour windows? je fais quelques recherches et te laisse une réponse est ce que tu utilises un proxy ?le service "Service de transfert intelligent en arrière plan" est il bien démarré?

ok JjJames , thanks a lot for the feedback

Je comprend pourquoi ton pc rame...! Il faut que tu fasses un choix entre les outils présents sur ton pc : tu as Mc Afee qui est une solution commplête : firewall + antivirus et tu as aussi Kério!! Il faut que tu désintalles Kério qui ne sert à rien dans ce cas.Un seul antivirus et un seul parefeu par pc. Est ce que tu peux pas stp faire analyser ce fichier ? => C:\WINDOWS\system32\net.exe Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier net.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier net.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

Hi Qc001,ipl_001,JjJames Unfortunately, it won't cure anything....if you scan your hardrive with CurePCsolutions it'll display false positives,and won't provide any information about what it found... then it'll ask for payment to clean that non-existent "spywares"/"adwares."(as will do any other rogue antispyware product as listed here ! > http://spywarewarrior.com/rogue_anti-spyware.htm#notes) I tested it on my own computer. Take a look at the picture > I'd advise you to contact the people at Dr.Web as Qc001 told you best regards

salut et bienvenue Ca processus appartient à Mc Afee!Tu as donc désinstallé le produit? Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

ok your logs look clean. Can you please upload one of the files renamed on Virustotal? => http://www.virustotal.com/en/indexf.html post the result in your next reply please

ok! we are going to scan your computer with Avg As . Print this topic if neccesary it will make it easier for you to follow the instructions and complete all of the steps. Download ATF Cleaner to your desktop. Download, install, and update AVG Anti-Spyware 7.5 Save the installer to desktop Double click the installer, select your language, and then select OK Click NEXT>>Select I Agree>>>NEXT>>>INSTALL AVG will now install and afterwards click FINISH AVG Anti-Spyware 7.5 should now Load Click the Update tab at the top. Under Manual Update click Start update. After the update finishes (the status bar at the bottom will display "Update successful") Close AVG Anti-Spyware 7.5. Do not run it yet. Reboot your computer into Safe Mode. To boot into Safe Mode, please restart your computer. Tap F8 before Windows loads. Select Safe Mode at the top, on the screen that appears. Sign in with your normal user account Once in safe mode: Double-click ATF-Cleaner.exe to run the program. Click Select All found at the bottom of the list. Click the Empty Selected button. If you use Firefox browser, do this also: Click Firefox at the top and choose Select All from the list. Click the Empty Selected button. NOTE : If you would like to keep your saved passwords, please click No at the prompt. If you use Opera browser, do this also: Click Opera at the top and choose Select All from the list. Click the Empty Selected button. NOTE : If you would like to keep your saved passwords, please click No at the prompt. Click Exit on the Main menu to close the program. Then run AVG Anti-Spyware 7.5 and click on the Scanner tab at the top Click the "Settings" tab and then change the recommended action to Quarantine and ensure that Automatically generate report after every scan is selected and Uncheck "Only if Threats are found" Click back to the "Scan" tab and then click on Complete System Scan. This scan can take quite a while to run, so be prepared. AVG Anti-Spyware 7.5 will list any infections found on the left hand side. When the scan has finished, it will automatically set the recommended action. Click the Apply all actions button. AVG Anti-Spyware 7.5 will display "All actions have been applied" on the right hand side. Click on "Save Report", then "Save Report As". This will create a text file. Make sure you know where to find this file again (like on the Desktop). Reboot your computer and ,please, submit Avg As's log in your next reply