Thanos

killzyx , il y en a en plus des infections trouvées , un rootkit! Télécharge ce fichier (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe ...et sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse. je te posterai une procédure pour le reste dès demain (en début d'aprèm. Je vais me reposer un peu ) rustbfix devrait s'occuper du rootkit.

très bien Vundo est éradiqué, je te posterai une procédure pour bien nettoyer parce que le pc est encore bien infecté!! Poste stp le rapport suivant pour voir ce qu'il y d'autre sur le pc (qu'hijackthis n'a pas vu) Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. je ne te vois plus?? alors à demain pour la suite!

ok ! à présent on s'occupe de Vundo : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

ben voilà Commence par ceci : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau. Ton pc est très infecté... un peu de lecture ,et des conseils à retenir parce que si tu continues à télécharger des cracks ton pc va pas faire long feu => les logiciels P2P , les cracks, keygens etc ... sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/ Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

salut killzyx Regarde la réponse de bruce lee plus haut => Donc d'une part, crée un sujet pour toi pour qu'on ne mélange pas tout stp. D'autre part tu sera gentil de ne pas balancer un rapport comme ca sans donner d'explication. Enfin tu as le droit de dire bonjour par exemple. Ton pc est bien infecté, commence par poster ton rapport dans un topic que tu crées pour ton cas et on y jettera un oeil.

re! DriveCleaner 2006 affiche des rapports alarmistes complêtement bidons, et puis te demande après d'acheter leur logiciel pour éliminer les soit disantes menaces présentes sur ton pc...(il n'y a rien a nettoyer à la base!!) => (image Bleeping Computer) Aussi il va falloir t'en débarrasser ! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, Ch en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "rapport d'hijackthis - Forums Zebulon_fr" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. Étape 1: * Démarre Hijackthis et clique sur le bouto "Scanner seulement", et coche les lignes suivantes : O4 - HKLM\..\Run: [DriveCleaner 2006] "c:\program files\drivecleaner 2006\dc2006.exe" /min O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart => pourquoi je te fais cocher cette ligne?(lis les remarques plus bas ) O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk879YYFR O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab -Ferme tous les programmes et clique sur "Fixer Objet" *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant: DriveCleaner 2006 (si tu trouves). Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 3: *Supprime les dossiers (en gras ci dessous) dans C:\Program Files: 180SearchAssistant (cet Adware a été installé en même temps que le logiciel CEDP-Stealer !!) DriveCleaner 2006 FunWebProducts MyWebSearch whInstall Étape 4: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 5: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 6: Redémarre normalement et poste: -un nouveau rapport hijackthis. -le rapport d'Avg As -un nouveau rapport DiagHelp Fais attention aux logiciels que tu télécharges : CEDP-Stealer par ex qui te permet de récupérer des avatars est gratos...mais pas tout à fait car il installe aussi un spyware Avant d'installer un logiciel => un peu de lecture sur Google pour voir ce qu'on en dit et s'il est clean. Je te fais cocher la ligne suivante plus haut =>O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart C'est une mauvaise idée que de laisser démarrer Emule au lancement de ta session! non seulement il consomme des ressources, masi en plus il bouffe de ta bande passante(connexion qui rame), enfin => Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/ Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ @+

salut Ok rien de méchant là dedans Pourquoi voudrais tu que ca "casse tout"?? mon windows est à jour, et je n'ai jamais eu de souci avec ca!! Je me suis arrangé pour ne télécharger que les mises à jour critiques (qui corrigent les failles de sécurité) et je n'ai pas eu de ralentissements ou de problèmes d'aucune sorte. quand on dit: il faut mettre Windows à jour , ce n'est pas une formule qu'on lance comme ca! Il est vraiment essentiel que tu mettes windows à jour parce que les "créateurs" de malwares utilisent les failles du système pour infecter les pc et elles sont très nombreuses! Les pirates passent leur temps à attaquer windows pour trouver une faille, un exemple ici => http://www.secuser.com/communiques/2006/061114_windows.htm Le fait d'avoir un windows à jour ne t'empêchera pas d'être infecté( il y aussi ce qu'on tlécharge, si on utilise le p2p ets...) mais ca réduit énormément les risques d'exploitation des faiblesses de windows. A toi de voir... Si une analyse antivirale montre que la restauration système est touchée par une infection, (comme le montre parfois un scan en ligne par ex) et bien là, on nettoie le pc puis on la désactive (et on la réactive juste après)pour être sûr de ne pas reinstaller les infections en cas d'utilisation de la restauration . Mais lorsque tu passes un antivirus ,tu n'a pas à désactiver la restauration.(tu la désactive après nettoyage si l'antivirus a trouvé des infections) Certains la désactivent de temps en temps pour gagner de l'espace disque car c'est gourmand en ressources! Après tout ca, il faut que tu élimines un des deux antivirus qui fonctionnet en même temps sur ton pc : tu te plaignait de lenteurs? ca va aggraver les choses!(avec un risque de plantage en plus!). Elimine soit Avast soit AVG7 (pas Avg AS!!).(mooi je garderait plutôt Avast!). *Pense à mettre la console Java à jour car c'est important pour la sécurité du pc: Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte. La fenêtre suivante va s'ouvrir => Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!). Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle 2SE Runtime Environment 5.0 Update 6 et Java Runtime Environment 1.1 . Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". * Il y a un fichier que j'aimerai que tu fasses analyser : C:\WINDOWS\system32\dmcpl.exe Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier dmcpl.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier dmcpl.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Si tu ne vois pas le fichier, fais ceci : Un peu plus haut je t'avais demandé de cocher et fixer cette ligne avec hijackthis => Elle est encore présente: tu l'as fixée? sinon coche comme précisé. Si tu l'as déjà fixée :ca n'a pas fonctionné ! aussi redémarre en mode ans échec et fixe la ligne citée . De plus il reste un élément d'Antivir qu'il faut éliminer (inutile!)=> -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:AntiVir Update Temp Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete TmpUpSrv puis cliques sur la touche [entrée]. Un message t'avertis du succès de l'opération. Quitte l'invite de commandes. @+

salut Etonnant...Mis à part Avg As , on a rien installé d'autre! 1) Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) * Tu peux éliminer : -Désinstalle Avg As (peut être la cause de tes soucis). -Smitfraudfix (ca ne te sert plus à présent!) -Norton_Removal_Tool et SymNRT.exe 2) Nettoie la base de registre avec Regseeker : Téléchargement =>http://telechargement.zebulon.fr/184-regseeker-145.html Comment l'utiliser => http://www.zebulon.fr/articles/regseeker-1.php 3) Fais une défragmentation de ton disque dur aide en image ici => http://www.pcastuces.com/pratique/windows/entpc/page5.htm Après ca dis moi si ca va mieux! Il me semble que c'est enregistré dans le dossier "Mes Fichiers Reçus". C'est à dire ici => Mes documents\Mes fichiers reçus\ton profil Msn\Historique Je ne crois pas que les conversations soient enregistrées par défaut! Ouvre les options de MSN : menu Outils> Options > Messages > et tu regardes si la case "Conserver automatiquement un historique de mes conversations" n'est pas cochée: si c'est le cas, je pense que rien de ce que tu écris n'est enregistré. (décoche là le cas échéant si tu ne veux pas d'historique). Pense à mettre la console Java à jour car c'est important pour la sécurité du pc: Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte. La fenêtre suivante va s'ouvrir => Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!). Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 6 . Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Ou en es tu des mises à jour de ton antivirus? @+

Très bon boulot Virg38 L'infection a disparue A prèsent stp il faut faire un scan en ligne => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si tu n'y arrive pas, fais celui ci => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Normalement tu ne devrait plus avoir de pubs intempestives lorsque tu surfes . PS: Pour te débarrasser de ce programme => WhenU Save , fais ceci : Télécharge whenUremover sur ton bureau . Dézippe le ficher sur ton bureau. Double clique sur le fichier whenuremover.exe Clique sur le bouton "Start" et laisse le travailler. Quand c'est fini redémarre le pc : tu ne dois plus voir le programme WhenU Save dans la liste des Programmes( Panneau de configuration). Elimine le fichier whenuremover.zip .

tu dois avoir reçu mon MP Il s'agit de relancer le fichier blbeta.exe et de poster le rapport généré! J'ai l'impression que tu l'as effacé involontairement... Alors => fais ceci: Vas sur la page suivante: https://europe.f-secure.com/blacklight/try.shtml et télécharge Blacklight (de F-Secure) sur ton bureau; (clique sur "I ACCEPT" au bas de la page. ) Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste aussi le nouveau rapport DiagHelp. Je te lirai toute à l'heure c'est l'heure du dîner

re! Est ce que tu peux poster les rapports demandés ? à savoir relance Blacklight et poste le rapport + un nouveau rapport diaghelp Pas de souci pour Save, on va s'en occuper! Quand à ATF Cleaner , il s'agit de l'icône d'une poubelle qui doit se trouver sur ton bureau.(pas la corbeille windows hein??!!)

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Va en haut de cette page et clique sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Rapport Hijackthis, besoin d'aide merci! - Forums Zebulon_fr (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. ------------------------------------------------------------------------------------------------------------------------------ Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!) Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Voici l'exacte représentation du dossier créé: Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur la case "Show log after script end" Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique sur le bouton "save" et enregistre le rapport sur ton bureau , donne lui le nom edg.txt Clique Exit pour fermer le programme BFU. Étape 3: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kajnbwqug RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|kajnbwqug FileDelete %SYSDIR%\kajnbwqug_navps.dat FileDelete %SYSDIR%\kajnbwqug_nav.dat FileDelete %SYSDIR%\kajnbwqug.dat FileDelete %SYSDIR%\kajnbwqug.exe FileDelete %WINDIR%\PREFETCH\kajnbwqug.exe*.pf -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); Double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 5: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: WhenU Save mailskinner (il a normalement disparu) * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" -Ferme tous les programmes et clique sur "Fix Checked" Étape 6: *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\mailskinner => le dossier doit avoir normalement disparu C:\Program Files\Save Étape 7: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 8: Redémarre normalement et stp poste : - un nouveau rapport hijackthis. - le rapport du fichier edg.txt sur ton bureau - relance Blacklight et poste le rapport Allez, c'est pas difficile , mais il faut bien lire les indications pour que ca marche! J'attire ton attention sur ce fichier EGDACCESS.bfu que tu vas télécharger : il ne doit pas avoir l'icône d'un simple fichier texte sinon ca ne marchera pas!!

ok!! allons y poiur le nettoyage! je te poste une procédure dans quelques instants Salut AGnesD

salut et bienvenue sur le forum Comme je te disait par MP, et pour ceux qui liront ton topic => Tu as acheté " DriveCleaner 2006"??...je suis désolé pour toi mais c'est un faux antispyware c'est vraiment dommage qu'ils t'aient conseillé ca tes amis!!!Il existe plein de solutions de sécurité payant ou non qui sont efficaces.. Toutes les alertes que tu recevras de ce pseudo logiciel sont bidons et mettent ton pc en danger...(je te rassure on va t'en débarrasser!) Avant d'acheter un produit quel qu'il soit renseigne toi toujours avant!! Ca t'évitera d'une part de dépenser des sous pour un programme bidon et d'autre part de mettre ton pc en danger.Utilise Google pour lire un peu les différents avis sur la question, ce qui peut te donner une idée . Stp, poste moi le rapport suivant => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

ok ! l'infection est bien présente! je te prépare une procédure à suivre pas à pas pour éliminer tout ca . Résultat dans un instant Pour en éliminer le plus en une fois, poste aussi un rapport comme ceci que j'ai plus d'infos sur les programmes installés => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

salut Il est possible que Avg couplé avec Mac Afee ralentissent ton pc.On va le désactiver pour voir.Ceci dit pas mal d'applications se lancent inutilement au démarrage du pc : on va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] D:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe 4 - HKLM\..\Run: [igfxTray] D:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe => si tu n'utilises pas la combinaison de touches Ctrl+Alt+F12 pour accéder aux propriétés du chipset graphique d'Intel, coche ! O4 - HKLM\..\Run: [bJCFD] D:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Documents and Settings\A\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background => correspond au lancement automatique de Windows Messenger O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background => correspond au lancement de MSN MEssenger : tu peux les lancer par toi même! O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE -Ferme tous les programmes et clique sur "Fix Checked" Il y a toujours un reste de Norton qui s'accroche telle la sangsue *Fais la combinaison de touches CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Sélectionne symlcsvc.exe , puis clique dessus et appuie sur la case "Terminer le processus". Tu reçevras une alerte, clique sur [ok]. *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant si tu trouves: LiveReg (Symantec Corporation) LiveUpdate 2.6 (Symantec Corporation) MSRedist Norton AntiSpam Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security 2005 (Symantec Corporation) Norton WMI Update SPBBC Symantec Network Drivers Update Symantec SCSSDist MSI SymNet Note: certains de ces programmes ont disparu! *Elimine le dossier suivant: D:\Program Files\Fichiers communs\Symantec Shared -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Symantec Core LC Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu copies/colles : sc delete Symantec Core LC puis clique sur la touche [entrée]. Tu dois reçevoir un message qui confirme l'effacement du service. Quitte l'invite de commandes. Redémarre ton pc et dis moi si tu sens un changement

salut et bienvenue à Virg38 et Mykerinos sur le forum J'aimerai stp Virg38 que tu postes un rapport Blacklight pour vérifier si l'infection Edgaccess est présente(mailskinner installe cette infection) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Est ce que tu reçois des pubs intempestives lorsque tu surfes? Comme dit Mykerinos, donne des préscisions sur les problèmes rencontrés stp. @+

salut Diego, liégeois A éliminer => c:\windows\drsmartloadb1.dat Par précaution, poste moi stp un rapport comme ceci => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. L'ami liégeois a répondu à tes questions il faut un minimum de 512 Mo pour faire fonctionner correctement Win XP (1024 c'est mieux!) sinon ca rame dès que plusieurs applications sont lancées en même temps... Poste aussi un nouveau rapport Hijackthis stp.Il va falloir faire les mises à jour de ton Windows Diego , parce que là ca craint...!! aucune des nombreuses failles de ton système n'est comblée : elles sont corrigées par les mises à jour . Un minimum c'est le Service Pack 1 et toutes les mises à jour critiques ou mieux le SP2. @+ tard

Il y a une chose que je ne saisit pas anne : comment se fait il que tu aies hijackthis dans un disque dur de sauvegarde?? c'est inutile !Tu l'as déjà sur ton disque dur principal, et il te suffit de le télécharger à nouveau si jamais tu en as besoin. Si tu veux quand même éliminer le contenu du dossier Backup d'hijackthis, tu peux faire comme le suggère l'ami liégeois (yes you can !!lol!) Si tu parles des dernières lignes que je t'ai fait cocher("comment revenir en arrière ") , elles correspondent à des programmes qui se lancent de manière inutile au démarrage. Inutile car ce sont des apllications que tu peux lancer toi même lorsque tu en as besoin: ces trois là correspondent aux réglages de ta carte graphique.(pour faire de l'overclocking par ex) Si tu ne les modifie pas ca ne sert à rien! Ca c'est le lancement automatique d'Avg As. Normalement on devrait le laisser mais il est possible que sa protection conjuguée à celle de BitDefender fasse ramer ton pc. Aussi, il y a d'autres solutions antispyware qui consomment moins de ressources. (SpywareBlaster - SpywareGuard etc) La seule ligne que tu pourrais éventuellement restaurer en cas de besoin(utilisé pour détecter ton modem, ce qui ne t'empêche pas de te connecter!de plus l'application a dû se relancer d'elle même) c'est celle ci => Pour restaurer un élément => ouvre hijackthis=>Clique sur Open Misc Tools Section=>clique sur le bouton "Backups"=>coche les lignes que tu désires restaurer et clique sur "repair"=> au message "restore this item" répond "oui". Je ne pense pas que tu en aies besoin dans le cas présent Pense à défragmenter régulièrement ton disque dur => http://www.softastuces.com/tuto/maint/main...agmentation.php Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. ------------------------------------------------------------------------------------------------------ ----------------------------------------------------------------------------------------------------- Quand tu pourras, je voudrais te demander ceci => Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre A bientot sur les forums de

salut Ok! encore des dossiers/fichiers à nettoyer! Comme précédement , soit tu copie/colles cette procédure dans un fichier texte, soit tu enregistres la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur. Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NI.UWFX5V_0001_N57M1412"=- [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix] @="http://" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes] "ftp"="ftp://" "gopher"="gopher://" "home"="http://" "mosaic"="http://" "www"="http://" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] @="" "http"=dword:00000003 "https"=dword:00000003 "ftp"=dword:00000003 "file"=dword:00000003 "@ivt"=dword:00000001 "shell"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] @="" "http"=dword:00000003 "https"=dword:00000003 "ftp"=dword:00000003 "file"=dword:00000003 "@ivt"=dword:00000001 "shell"=dword:00000000 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: Télécharge Brute Force Uninstaller (de Merijn). Crée un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Si tu ne sait pas comment dézipper, consulte la page suivante(rubrique "sous XP") : <a href="http://thierry.hahn.free.fr/extraire.htm" target="_blank">http://thierry.hahn.free.fr/extraire.htm</a> Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci => Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute" Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" : http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier Winsoftware.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement. Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important). Voici l'exacte représentation du dossier créé: Quitte le programme. Étape 3: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: DriveCleaner 2006 Free 1.0.29.1 MarketResearch SmileySource Surf Accuracy The Best Offers Étape 5: Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe Clique sur la case "Show log after script end" Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Winsoftware.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu Clique sur les boutons "Ok" , puis "Exécute" et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique sur le bouton "save" et enregistre le rapport sur ton bureau , donne lui le nom winsoft.txt Clique Exit pour fermer le programme BFU. Étape 6: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans E:\Program Files: 888.com.ico Screensavers.com SmileySource ICOO Loader E:\Program Files\fichiers communs\ErrorSafe *Supprime les fichiers (en gras ci dessous) dans E:\WINDOWS\system32: E:\WINDOWS\system32\nsa28.dll E:\WINDOWS\system32\nsk22.dll E:\WINDOWS\system32\nsm4C.dll E:\WINDOWS\system32\nsn52.dll E:\WINDOWS\system32\nsp5E.dll E:\WINDOWS\system32\nss58.dll E:\WINDOWS\system32\tmp40.tmp.dll *Supprime les fichiers (en gras ci dessous) dans E:\WINDOWS: E:\WINDOWS\tboninst.cfg E:\WINDOWS\impborl.dll Étape 7: *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 8: Redémarre normalement et poste: - un nouveau rapport Hijackthis. - un nouveau rapport DiagHelp (entier stp! celui posté ne l'était pas) - le rapport winsoft.txt sur ton bureau. - un scan en ligne à faire => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Allez courage!! le plus long est encore le scan PAnda , mais ca nous permettra de bien nettoyer ton pc : après ca c'est bon(c'est pas tous les jours ) PS: Pour ne pas reproduire ma réponse, utilise stp le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau"

re! Ne sachant pas ce qu'il y a dedans, je ne peux pas te dire .Cependant, tu peux le brancher et faire analyser par ton antivirus après l'avoir mis à jour par précaution. Essaie ceci: On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!)Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE -Ferme tous les programmes et clique sur "Fix Checked" Redémarre normalement et dis moi si tu vois un changement.

SALUT Deux remarques : -Désisntalle un des deux antivirus à présent. - Tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) Le rapport montre un active x appartenant à Hotbar, on va faire quelques vérifs => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Quels sont les problèmes rencontrés? des pubs? des alertes de l'antivirus ? Poste un rapport hijackthis en mode normal Bon courage

super le rapport est propre! A tout hasard, regarde une dernière fois si tu vois ce fichier et élimine le : C:\WINDOWS\System32\m247es.exe A présent, on va mettre la console Java à jour car c'est important pour la sécurité du pc: Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte. La fenêtre suivante va s'ouvrir => Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!). Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 5 . Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". * Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur!(tu fais l'opération inverse à celle décrite dans l'encadré). * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : Blacklight (ca ne te sert plus à présent!) et le fichiers reg que tu as fait. DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") es247.exe ainsi que kazaabegone (le dossier plus le fichier d'installation) RogueRemover : le dossier entier que tu as créé sous C;\ le fichier d'installation RogueRemover.zip Comment fonctionne ton pc à présent?

bien!!! Pour ce qui est du problème de désinstaller KAzaa, on va utiliser un outil qui le fera à ta place(c'est rapide!) : Télécharge kazaabegone sur ton bureau. Dézippe le sur ton bureau : un dossier kazaabegone va apparaitre : parmis les 18 fichiers présents dans ce dossier, double clique sur le fichier kazaabegone.exe , puis coche Search & destroy all installed components . Clique sur Go et accepte le nettoyage. En allant dans le Panneau de Confiuration " Ajouter/Supprimer des Programmes" , tu ne devrais plus voir de trace de "Bureau medias kazaa". Le rappoprt hijackthis est niquel PAr contre je vais t'embêter une dernière fois, car DaigHlp envoie une alerte bizarre (infection possible Magic.Control : un scan F-Secure BlackLight est recommandé). Aussi pour la dernière fois, je te demanderait de relancer blbeta.exe qui est sur ton bureau(c'est Blacklight!) et de poster le rappport généré stp. Après ca si tout est bon, ca devrait le faire

salut Beau boulot en tout cas evelyne-annie34 Ce qu'on fait à présent, n'est que du nettoyage!! Pour ne pas reprendre le contenu de mon message lorsque tu postes, utilise le bouton "Répondre" qui se trouve entre "Flash" et Nouveau" * Deux petites traces dans la base de registre de windows , que tu vas pouvoir éliminer en créant le fichier suivant : * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USER\software\Need2Find ] [-HKEY_CLASSES_ROOT\phoneaccessexe.phoneaccessexe] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Tu me dis que tu ne l'as pas installé?Voilà les dossiers à éliminer si tu veux te débarrasser de Sherazaa => *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle le programme suivant: Bureau Médias de Kazaa 2.6.7 Elimine les dossiers suivants(en partant du fait que tu as éliminé Emule, et que tu veux te débarrasser des restes de Sherazaa): C:\Program Files\eMule c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\kazaalite et codex\klitekpp243fkazaa lite.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\VundoFix POUR NETTOYER ADWARE ETC...exe (inutile) Télécharge es247.exe sur ton bureau et double clique dessus.(ca nettoiera les restes de EShopper).Une fois son travail fait, tu peux éliminer ce fichier. Supprime la restauration système=> aide visuelle Poste un dernier rappport hijackthis stp + un dernier rapport DiagHelp